Berlin | Nachdem Hacker eklatante Schwachstellen in der Bundestagswahl-Software gefunden haben, könnten bald nur noch Programme verwendet werden, die vom BSI – dem Bundesamt für Sicherheit in der Informationstechnik – zertifiziert wurden. Die Bundesregierung will verhindern, dass bei künftigen Wahlen erneut unsichere Software zum Einsatz kommt, die eine Manipulation der Ergebnisse ermöglicht. Deshalb soll geprüft werden, ob Wahl-Software in Zukunft verpflichtend vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert werden muss.
Das geht hervor aus der Antwort auf eine schriftliche Frage des Grünen-Politikers Konstantin von Notz, über die die „Süddeutsche Zeitung“ berichtet. Über „etwaige Rechtsänderungen“ müsse in der kommenden Legislaturperiode beraten werden, schreibt die Regierung. Wenn am 24. September Millionen Deutsche ihre Stimmen abgeben, werden sie mit einem Stück Technik konfrontiert, das IT-Sicherheitsforscher als „Totalschaden“ bewerten.
Zwar wird in Deutschland mit Stift und Papier gewählt, doch anschließend werden die Stimmen auch elektronisch übermittelt. Dafür setzen Länder und Kommunen Wahl-Software ein. Hacker des Chaos Computer Clubs (CCC) hatten die Wahl-Software mit dem Namen „PC Wahl“ gründlich geprüft und eine Reihe eklatanter Fehler entdeckt.
Als Journalisten der Zeit den Software-Entwickler mit den Vorwürfen konfrontierten, räumte dieser ein, dass sein Programm nicht umfassend analysiert und zertifiziert worden sei. Die Schwachstellen hätten es Hackern ermöglicht, das vorläufige Wahlergebnis zu manipulieren. Da die Stimmen trotzdem analog ausgezählt werden und das amtliche Endergebnis auf schriftlichen Protokollen beruht, ist eine digitale Manipulation ausgeschlossen.
Doch auch falsche vorläufige Ergebnisse könnten Verwirrung und Misstrauen bei den Wählern stiften. Nachdem die Lücken Ende vergangener Woche bekannt wurden, lieferte der Hersteller erste Nachbesserungen. Diese reichten aber nicht aus, um die Software abzusichern. Am Mittwoch folgten zwei weitere Sicherheitsupdates. Es ist unklar, ob die Schwachstellen damit komplett behoben sind. Für Grünen-Politiker von Notz ist es „bezeichnend, dass auf einmal Software und Verfahren zertifiziert werden sollen – leider erst nach dem 24. September.“ Seit Monaten warnen die Behörden vor Hacker-Angriffen. Angeblich drohten diese insbesondere von Seiten des Kremls. Hacker im russischen Staatsauftrag sollen bereits die US-Wahlen durch Hacking-Angriffe sabotiert haben. Dementsprechend hätte es einen triftigen Anlass und auch genügend Zeit gegeben, die Wahl abzusichern, sagt von Notz.
Autor: dts
