Köln | aktualisiert | „Zeit Online“ berichtet über unsichere Software, die bei der Bundestagswahl zur Übermittlung der Wahlergebnisse eingesetzt wird. Ermittelt hat die Sicherheitslücken ein 29-jähriger Informatiker aus Darmstadt. „Zeit Online“ schreibt, das zwei Experten des Chaos Computer Club dessen Ergebnisse bestätigten. Wie aber kommt das Wahlergebnis zustande und welche Ergebnisse wären manipulierbar. Die Schnellmeldungen in der Wahlnacht oder sogar das amtliche Endergebnis. Beim Bundeswahlleiter hält man es für ausgeschlossen, dass das amtliche Endergebnis manipulierbar sei, da es auf den vollständigen Niederschriften beruhe. Wie läuft das in Köln und mit den Kölner Stimmen ab? Report-K fragte nach.

Das System verstehen

Es gibt bei jeder Bundestagswahl ein vorläufiges und ein amtliches Endergebnis. Beide Ergebnisse, dass bestätigen die Sprecher bei der Stadt Köln, beim Landeswahlleiter und beim Bundeswahlleiter differieren immer und das bei allen Wahlen. Der Sprecher des Bundeswahlleiters sagt diese Abweichungen seien bei jeder Wahl gegeben, aber gering und sie seien nicht Mandatsrelevant. Wenn also die Wahl manipulierbar wäre muss man sich auf die Spurensuche begeben und klären, wie werden an den Schnittstellen die Ergebnisse weitergegeben: sicher, analog, digital, offen oder ungeschützt?

Die Wähler machen ihr Kreuz auf Papier

Die Wähler sind in der Wahlkabine alleine und treffen ihre Wahl. Das ist ein rein analoger Vorgang und der Stimmzettel verschwindet mit den beiden Kreuzchen in der Urne. Diese wird nach 18 Uhr, also wenn die Wahllokale geschlossen haben, ausgeleert und vom Wahlvorstand und seinen Helfern im Wahllokal ausgezählt. Hat der Wahlvorstand ein Ergebnis erzielt wird dies protokolliert und vom Wahlvorstand unterschrieben. Dieses wird dann in die Bezirksämter telefonisch übermittelt. Dazu wird auch ein Passwort abgefragt. Es gibt, so Inge Schürmann von der Stadt Köln, keine elektronische Übertragung aus den Wahllokalen in die Bezirksämter. Von dort werden die Ergebnisse, wieder Passwortgeschützt an das Kölner Wahlamt weitergegeben. Dort gibt es eine Niederschrift, die telefonisch mit Passwort an den Landeswahlleiter in Nordrhein-Westfalten übermittelt wird.

Tobias Dunkel, Sprecher im Innenministerium NRW, spricht über die nächste Schnittstelle, denn der Landeswahlleiter ist zwischen den Kommunen und dem Bundeswahlleiter auch bei der Bundestagswahl aktiv. Die einlaufenden Daten werden, so Dunkel, von IT-NRW angenommen und auf deren Servern eingetragen. Beide, die Stadt Köln und der Landeswahlleiter sagen, die Daten werden auf Plausibilität überprüft. Aus diesen Daten werden die Schnellmeldungen für das vorläufige Ergebnis noch in der Wahlnacht ermittelt. Diese werden etwa im Historischen Rathaus in Köln präsentiert und sind Grundlage der Berichterstattung der Medien, auch dieser Internetzeitung. Die Kommunikation der Schnellmeldungen ist elektronisch und ist hier Übertragungssoftware eingesetzt, so könnte diese nach den Erkenntnissen der Experten, die „Zeit Online“ zitiert, nicht sicher und damit manipulierba sein. Damit wäre es möglich das vorläufige Ergebnis der Bundestagswahl zu manipulieren.

Ist das amtliche Endergebnis manipulierbar?

Der Sprecher des Bundeswahlleiters sagt nein. Das amtliche Endergebis beruhe vollständig auf den Niederschriften, die dem Bundeswahlleiter in Schriftform vorlägen. Dies bestätigt auch das NRW-Innenministerium, das Ergebnisse auf Papier an den Bundeswahlleiter übermittelt. Aus diesem Grund dauere auch die Feststellung des amtlichen Ergebnisses bis zu zwei Wochen. Dieses Ergebnis werde auch gegen geprüft. Es gäbe bei jeder Wahl geringfügige Unterschiede zwischen dem amtlichen und dem vorläufigen Wahlergebnis. Diese seien bislang aber nicht so relevant gewesen, dass sie zu einer anderen Verteilung der Mandate geführt hätten. Wird hier nur Software eingesetzt, um die Daten von den Landeswahlleitern zum Bundeswahlleiter zu übertragen, dann wäre das amtliche Endergebnis, sofern es Sicherheitslücken gibt, angreif- und manipulierbar.

Der Sprecher des Bundeswahlleiters bestätigte gegenüber dieser Internetzeitung, dass es keine bundeseinheitliche Software gebe, die bei der Erfassung der Wahlergebnisse eingesetzt werde.“Zeit Online“ berichtet, dass viele Kommunen einsetzten. Sofern eine analoge Prüfung der digitalen Schnellmeldungen stattfindet wäre zumindest ausgeschlossen, dass das amtliche Wahlergebnis zumindest von Hackern nicht manipulierbar wäre. Das vorläufige Endergebnis in der Wahlnacht allerdings, sofern die nötigen Sicherheitsvorkehrungen die das IT-Sicherheitsgesetz vorschreibt nicht vorhanden wären, wäre in diesem Fall manipulierbar. Müsste dies korrigiert werden, ist mit einem Vertrauensverlust in das Wahlergebnis zu rechnen.

Sicherheitslücken in Wahl-Software: Bundeswahlleiter kündigt Update an

Nach den Berichten über Sicherheitslücken in einem Programm zur Erfassung der Wählerstimmen hat Bundeswahlleiter Dieter Sarreither ein Update angekündigt. Zusätzlich seien die Wahlorgane auf allen Ebenen aufgefordert worden, weitere organisatorische Schritte zur Sicherung der Authentizität elektronisch übermittelter Wahlergebnisse zu veranlassen, teilte der Bundeswahlleiter am Donnerstag mit. „Das können beispielsweise verpflichtende telefonische Rückversicherungen zwischen den einzelnen Ebenen sein, ob die elektronisch versendeten Ergebnisse mit den auf der nächsthöheren Ebene empfangenen Daten übereinstimmen.“

Die eingeleiteten Maßnahmen sollen dazu führen, dass eventuelle Fehler bei der Datenübermittlung erkannt und noch vor der Veröffentlichung des vorläufigen Wahlergebnisses in der Wahlnacht korrigiert werden. Die Sicherheit aller Prozessschritte sei wichtiger als die Schnelligkeit der Ergebnisübermittlung, so Sarreither. Das endgültige Wahlergebnis basiere auf den Wahlniederschriften der einzelnen Wahlorgane, die in Schriftform vorlägen.

Eine Manipulation des Wahlergebnisses sei somit ausgeschlossen. Nach Einschätzung des Chaos Computer Clubs (CCC) werden in dem Programm „PC Wahl“ elementare Grundsätze der IT-Sicherheit nicht beachtet. „Die Menge an Angriffsmöglichkeiten und die Schwere der Schwachstellen übertraf unsere schlimmsten Befürchtungen“, sagte Linus Neumann vom CCC.

Autor: Andi Goral, ftd
Foto: Martin Schulz, SPD, will Bundeskanzler werden – hier auf einem Wahlplakat. Ist sichergestellt, dass die Wahl nicht von Hackern manipuliert werden kann?