Bundestagswahl 2017: So unsicher ist die Wahl-Software 'PC Wahl'

Ist die Bundestagswahl 2017 safe? Forscher haben jetzt Lücken in der Wahl-Software entdeckt.
Trotz Stimmabgabe auf Papier könnten bei der digitalen Übermittlung Hacker Zugriff auf die Ergebnisse erlangen. © deutsche presse agentur, Gregor Fischer

Software-Lücken zur Wahl aufgedeckt: Ist die Bundestagswahl 2017 manipulierbar?

Sicherheitsforscher haben vor der Bundestagswahl 2017 die Wahl-Software entschlüsselt. Ihr Ergebnis: Die Übertragung der Stimmergebnisse kann manipuliert werden. Sind Wahlmanipulationen in Deutschland möglich?

- Anzeige -

Informatiker entschlüsseln Wahl-Software 'PC Wahl'

Um die Wahlen als Herz der Demokratie vor Hackern zu schützen wird in Deutschland wie seit je her per Hand gewählt und ausgezählt. Die per Hand gezählten Stimmen aus ihrem Wahlkreis tragen die Wahlleiter allerdings in einem Computer-Programm ein. Aus jedem Bezirk landen die per Software gesammelten Abstimmungsergebnisse am Ende beim Bundeswahlleiter. Besonders beliebt bei den Kommunen ist dabei das Programm 'PC Wahl'. Eben dieses offenbart laut 'Zeit online' etliche Sicherheitslücken. 'Zeit online' beruft sich auf Nachforschungen des 'Chaos Computer Clubs' (CCC) und eines Informatikers aus Hessen.

Das Programm sei so schlecht, es "nie hätte eingesetzt werden dürfen", sagte CCC-Sprecher Linus Neumann der 'Zeit'. "Das ist keine richtige Verschlüsselung, sondern nur eine Maskierung", erklärte er zum Algorithmus, der das Programm gegen Manipulationen absichern soll.

Vier große Fehler in der Wahl-Software 'PC Wahl'

Bei der Bundestagswahl 2017 wird von Hand gewählt, aber die Ergebnisse werden via Computer zusammengetragen. Und die Wahl-Software ist anfällig.
In Deutschland wird seit je her per Hand gewählt, aber die gezählten Stimmen werden via Computer gezählt. Und das ist anfällig, warnen die Forscher und Informatiker. © dpa, Sebastian Gollnow, scg wie dna jai

Der CCC und der Informatiker Martin Tschirisch haben die Sicherheitsmängel in einem 23-seitigen Dokument dargelegt. Darin sind auch Zugangsdaten und Passwörter, die offenbar frei zugänglich waren, veröffentlicht.

Die Sicherheitsforscher kritisieren vier fundamentale Fehler:

1. Die von der Software genutzten Server sind nicht ausreichend gesichert.

2. Die übertragenen Ergebnisse sind nicht verschlüsselt und haben keine ihre Echtheit bestätigende Signatur.

3. Die Zugangsdaten zur Ergebnis-Übertragung fehlen oder haben erhebliche Mängel.

4. Die Software und ihre Updates haben keine Echtheitsprüfung.

Entwickler bestreitet Manipulationsmöglichkeiten zur Bundestagswahl 2017

Volker Berninger, der Entwickler von 'PC Wahl', bestritt in dem Artikel die Behauptung der Forscher, die Bundestagswahl könne manipuliert werden. "Bei dem schlimmsten Szenario würde jemand damit Verwirrung stiften." Dadurch würden aber maximal online falsche Ergebnisse stehen, auf dem Papier gäbe es aber noch immer die richtigen. "Das gibt Ärger und Verwirrung, hat aber keine Relevanz", so Berninger.

Der Landeswahlleiter von Hessen räumte in einem Schreiben an die Kreiswahlleiter ein, dass "ein Versuch einer Einflussnahme oder Störung der Wahldatenübermittlung nicht ausgeschlossen werden kann". Er ordnet an, dass die Wahlhelfer am 24. September sämtliche übermittelten Ergebnisse nach dem Versenden auf der Webseite des Statistischen Landesamtes überprüfen, wo sie aufgelistet werden. Bei jeder Auffälligkeit sollen sich die Wahlhelfer telefonisch melden.

Stellungnahme des Bundeswahlleiters Dieter Sarreither

Ein Sprecher des Bundeswahlleiters sprach von einem "ernsten Problem", das schon vor Wochen bekannt geworden sei. Der Hersteller der Berninger Software habe in der Zwischenzeit etliche Updates der Software nachgeliefert, um Lücken zu schließen. Die Landeswahlleiter seien nun aufgefordert worden, die Übermittlung der korrekten Wahldaten zusätzlich abzusichern. Die Ermittlung des vorläufigen amtlichen Wahlergebnisses sei von den Sicherheitslücken aber nie betroffenen gewesen, weil dort andere Übertragungswege gewählt würden.