Die bundesweit in Kommunen eingesetzte Software der Bundestagswahl ist unsicher, haben Journalisten von ZEIT ONLINE gemeinsam mit Fachleuten vom Chaos Computer Club herausgefunden und in einem Beitrag dokumentiert. Der Bundeswahlleiter und das Bundesamt für Sicherheit in der Informationstechnik (BSI) sind zwar alarmiert, aber leider viel zu spät. In der heutigen Heise-Show wird um 12 Uhr mit dem Sprecher des CCC Linus Neumann öffentlich darüber diskutiert, ob das Wahlergebnis sicher sein werde.
Das Kind ist bereits in den Brunnen gefallen
Gehandelt wird später, denn die verantwortlichen politischen Stellen sind der Meinung, die Digitalisierung komme ja erst in 10 bis 20 Jahren. Ein grundsätzliches Problem.
Sebastian Alscher, Sprecher für Finanzen und Spitzenkandidat der Piratenpartei Deutschland dazu: “Wieder zeigt sich: Gut gemeint ist nicht gut gemacht. Wahlen sind das Lebensblut der demokratischen Legitimation. Die Fahrlässigkeit im Umgang mit ihrer Umsetzung ist höchst alarmierend und unbegreiflich. Dass Wahlsoftware am Wahlabend die Prozesse erleichtert ist legitim, sollte aber niemals dermaßen ungeprüft und als alleiniges Mittel in Einsatz genommen werden. Besonders ärgerlich ist hier, dass die Piratenpartei schon vor zwei Legislaturperioden darum gekämpft und sogar geklagt hat, um die gebotene Sorgfalt walten zu lassen. Hier muss man von Vorsatz reden, das kann man nicht als Blauäugigkeit abtun, es ist schlichtweg ignorant und gefährlich! Es zeigt, wieviel Nachholbedarf im Verständnis der Digitalisierung noch besteht.”
Vertrauen in die Demokratie würde erschüttert
Die Analyse des CCC listet in ihrem Fazit eine Vielzahl von politischen Forderungen auf, die zeigen, dass das System in der jetzigen Form nicht bestehen bleiben kann und grundlegend verbessert werden muss. Der gesamte Zustand zeigt auf, warum die von der Piratenpartei vor zwei Jahren geforderte Offenlegung des Source-Codes der Software so wichtig gewesen wäre. Eine Software wird nicht durch ein Verheimlichen des Programmcodes sicher, sondern u.a. durch die Verwendung geeigneter Verschlüsselungstechnologien. Ein Zitat auf Seite 4 des Berichts schlussfolgert:
“Eine Manipulation würde demnach mit großer Wahrscheinlichkeit auffallen, das Vertrauen der Bürger in die Demokratie und die Integrität des Wahlvorganges jedoch mitunter schwer erschüttern.”
Chaos Computer Club
Jede Software ist potentiell anfällig
“Ebenso überraschend ist die berichtete Reaktion des Landeswahlleiters, lediglich sämtliche mit der Software “PC-Wahl” übertragenen Ergebnisse zu überprüfen. Denn die Analyse zeigt, dass potentiell jede Wahlsoftware manipulationsanfällig sein könnte, nicht nur diese eine. Die Verwendung einer symmetrischen Verschlüsselung allein sollte bereits Grund genug sein, das aktuelle Konzept kritisch zu hinterfragen. Hier scheint man sich möglicherweise des wirklichen Ausmaßes des Risikos nicht bewusst zu sein”, so Anja Hirschel, Sprecherin für Digitalisierung und Spitzenkandidatin der Piratenpartei Deutschland.
Die Piratenpartei Deutschland setzt sich darüberhinaus in ihrem Wahlprogramm für die Abschaffung des sogenannten „Hackerparagraphen“ § 202c StGB ein, damit solche Aufdeckungen straffrei bleiben. Der Hackerparagraph sorgt für erhebliche Rechtsunsicherheit und öffnet Tür und Tor für willkürliche Verfolgung von im IT-Sicherheitsbereich tätigen Personen.
UPDATE: Hier findet ihr die Aufzeichnung der Heise-Show
Spendenhinweis: Wir benötigen deine Unterstützung, damit wir unsere Arbeit machen können. Hilf uns durch deine Spende. Online spenden: https://spenden.piratenpartei.de/ oder Konto 4796586 | Deutsche Skatbank | BLZ 83065408
Ward es nicht ihr, die Onlinewahlen gefordert haben?
Deswegen ja der Titel: “Gut gemeint ist nicht gut gemacht”.
Bei einer so wichtigen Sache darf man nicht einfach nach den billigsten Anbieter und den kostengünstigsten Verfahren und Verwaltungsmethoden schauen; Es ist ebenso unerlässlich, daß man sowohl Auftragsarbeiten, wie auch eigene Entwicklungen von Behörden durch unabhängige Dritte prüft und sie erst freigibt, wenn das notwendige Sicherheitsniveau gegeben ist.
Leider gibt es -so wie hier auch auf anderen Gebieten- viele Politiker, die nur auf die schnellen Erfolge wert legen. Welche, die sie an ihre Fahnen heften können; Wo sie ein (virtuelles) Bändchen zur Eröffnung durchschneiden können. Ein System, welches nicht nur Onlinewahlen ermöglicht, muss jedoch das ganze Verfahren berücksichtigen: Angefangen von der sicheren Betreuung vor Ort, der sicheren Übertragung von Daten auf allen Abschnitten der Kommunikation, der SPeicherung, der dauerhaften Wartung und Schulung, etc. pp. Dies ist eine Aufgabe, die sehr viel Geld, sehr viel kompetentes Fachpersonal, Schulungen etc. benötigt.
Also nichts, womit ein Politiker positiv angeben kann. Es ist etwas, was dauerhaft Geld kosten wird, wenn es richtig gemacht werden soll.
Nein. Nie.
Wahlen nicht, nur (nicht geheime) Abstimmungen!