Bundestagswahl: Probleme mit der Wahlsoftware?

Wir haben die Wahl. Hacker leider auch – wie leicht kann die Wahlsoftware manipuliert werden?

Am Sonntag ist es soweit. Deutschland wählt. Über 82 Millionen Menschen wohnen in Deutschland, davon sind fast 62 Millionen am 24. September wahlberechtigt. Während die Parteien im Wahlkampf-Endspurt versuchen, die letzten unentschlossenen Bürger von ihrem Parteiprogramm zu überzeugen, gibt es im Hintergrund der Wahl vielleicht ein viel größeres Problem, das auch schon bei den Präsidentschaftswahlen in den USA und Frankreich in aller Munde war: Die mögliche Manipulation der Wahlergebnisse durch Hacker- und Cyberangriffe. Und damit ein Desaster für die Demokratie.

Mit Sicherheit unsicher – ein Blick hinter die Kulissen der Wahlsoftware

Vor einiger Zeit schaute sich ein 29-jähriger Informatiker aus Hessen das Programm PC-Wahl genauer an und stellte fest, dass von außen flächendeckend auf die übermittelten Wahlergebnisse Einfluss genommen werden könnte. Während jeder Wahlberechtigte am Sonntag oder per Briefwahl nach wie vor zwei Kreuze auf dem Papier macht und in die Wahlurne wirft, werden die von Hand ausgezählten Stimmen der Wahlhelfer über die Wahlsoftware zusammengeführt, um am Ende das Gesamtergebnis zu ermitteln. Bereits im Jahr 2009 versuchte ein Wahlhelfer bei der Kommunalwahl in Rheinland-Pfalz Einblick in den Quellcode von PC-Wahl zu bekommen. Hierfür klagte er sogar, da jeder Wähler und jede Wählerin nachvollziehen sollte, wie die Ergebnisse berechnet werden. Das zuständige Verwaltungsgericht wies die Klage ab – der Landeswahlleiter habe alles überprüft, mehr sei nicht nötig. Richtig ist: Es wurde überprüft, ob die Stimmen richtig zusammengezählt werden. Die Sicherheit des Programms wurde jedoch scheinbar nicht so genau unter die Lupe genommen.

Zugänglich für jedermann und manipulierbar? – Das Programm PC-Wahl

PC-Wahl steht eigentlich nur den verantwortlichen Kommunen zur Verfügung. Der 29-jährige Informatiker fand das Programm trotzdem schnell im Internet, machte sich erfolgreich auf die Suche nach den benötigten Passwörtern, die ebenfalls öffentlich einsehbar waren und schaute sich das Ganze genauer an:
Die digitalen Wahlergebnisse werden im Laufe des Abends mittels eines FTP-Servers an den entsprechenden Wahlkreis weitergeleitet. Dieser Server befindet sich zwar in einem internen Netzwerk des Dienstleisters ekom21 – allerdings nicht ausreichend abgesichert. Das benötigte Passwort für den Server mit den dazugehörigen Zugangsdaten wurde dazu über eine öffentlich zugängliche Webseite geteilt. Die zwischenzeitlichen Ergebnisse könnten deshalb leicht manipuliert werden, da die Übertragung der Daten keine gesicherte Verbindung garantiert, geschweige denn durch eine Signatur vor unautorisierter Nutzung geschützt ist.
Nach Meldung dieser Probleme wurde der Softwarehersteller durch das BSI (Bundesamt für Sicherheit in der Informationstechnik) unterstützt, um notwendige Gegenmaßnahmen einzuleiten. Die Schwachstellen auf den Servern wurden beseitigt, statt FTP wird in Zukunft ein verschlüsseltes Protokoll namens SFTP verwendet. Für jede Gemeinde soll es von nun an eigene Zugangsdaten geben – so soll verhindert werden, dass ein Angreifer mit nur einem Passwort Zugriff auf ALLE Daten erhält. Die zuständige Webseite von ekom21 ist zudem auf eine verschlüsselte Verbindung (https) umgezogen. Aber reicht das? Laut Chaos Computer Club (CCC) nicht. Dieser fordert, dass keine Software-Komponente geheim gehalten werden dürfe – die dazugehörigen Quellcodes sollten öffentlich einsehbar sein. Die Sicherheit würde hierbei nicht gefährdet sein, wenn zeitgemäße und moderne Sicherheitsstrukturen eingesetzt würden. Darüber hinaus sollten Audits, die alle beteiligten Soft- und Hardwarekomponenten analysieren, ebenfalls veröffentlicht werden. Die Nutzer der Wahlsoftware in den einzelnen Kommunen müssten zudem über IT-Sicherheitsbedrohungen unterrichtet und geschult werden.

Keine Gefährdung für das amtliche Endergebnis, aber trotzdem ein Hinweis auf mögliche Gefahren in der Zukunft

Zuversicht hört sich anders an. Dennoch gilt: Die amtlichen Endergebnisse gelten aufgrund des komplexen Schutzsystems als verlässlich, da in den Wahlbüros öffentlich ausgezählt wird und der Wahlleiter ebenfalls öffentlich darlegt, welches Ergebnis er über das Wahlprogramm übermittelt.
Aber ein Chaos aufgrund von unbefugten Zugriffen durch Hacker hätte dennoch einen faden Beigeschmack. Die Zwischenergebnisse könnten ein falsches Bild vermitteln und bis das amtliche Endergebnis veröffentlicht wird, könnte ebenfalls nochmal einige Zeit ins Land gehen. Für die Demokratie ist diese Unsicherheit durch Cyberangriffe mit Sicherheit nicht förderlich. Bereits in den USA und Frankreich wurde von möglicher Wahlmanipulation berichtet. Dazu gehören auch die geleakten unverschlüsselten E-Mails der US-Präsidentschaftskandidatin Hillary Clinton.

Auch Fake News dürfen nicht vergessen werden

Doch auch, wenn das amtliche Endergebnis immer noch unabhängig von einer PC-Software ermittelt werden könnte, zeigt diese Erkenntnis wie einfach Einfluss durch Cyberangriffe genommen werden kann. Das Thema Fake News sollte auch bei diesen Wahlen nicht unterschätzt werden. Mittlerweile ermöglichen es Social Bots, falsche Meinungen und vermeintliche Fakten in sozialen Netzwerken zu verbreiten. Ein Trend, der spätestens seit dem US-Wahlkampf 2016 jedem bekannt sein sollte.
Hier sind bereits Facebook & Co. alarmiert, Falschmeldungen umgehend zu löschen. Auch die Parteien selbst haben mittlerweile eigene Teams, die seit Wochen die Korrektheit ihrer politischen Inhalte auf Social Media überprüfen.

Chancen & Gefahren – vielleicht doch mehr Neuland, als wir denken?

Man erkennt: Hier könnte in Zukunft noch deutlich mehr passieren, als man sich derzeit vorstellt. Deutschland sollte aufrüsten. Glasfaser hin oder her. Die Digitalisierung schafft neben vielen Chancen, auch hier und da Probleme. Das wusste auch schon Bundeskanzlerin Angela Merkel im Sommer 2013: „Das Internet ist für uns alle Neuland, und es ermöglicht auch Feinden und Gegnern unserer demokratischen Grundordnung natürlich, mit völlig neuen Möglichkeiten und völlig neuen Herangehensweisen unsere Art zu leben in Gefahr zu bringen“. Sie wurde dafür belächelt – die völlig neuen Herangehensweisen von Feinden und Gegnern sollten nicht unterschätzt werden. Zwei Kreuze von jedem Wahlberechtigten am Sonntag sind wichtig für unser Land. Denn noch kreuzen wir nicht online an. Noch nicht.