Technik

Bericht: Regierung wusste schon lange von Mängeln in Wahlsoftware

Kreuz auf Stimmzettel
(Quelle: über dts Nachrichtenagentur)
GDN - Die Verantwortlichen für die Bundestagswahl wussten offenbar schon seit vielen Monaten, dass die vorläufigen Wahlergebnisse manipuliert werden könnten, weil eine für die Abwicklung der Wahl wichtige Software unsicher ist. Das geht aus einer Antwort des Innenministeriums auf Fragen des Linkspartei-Abgeordneten Jan Korte hervor, über die "Zeit Online" berichtet.
Doch obwohl die Behörden die Mängel des Programms kannten, sei kaum etwas unternommen worden, um das Problem zu lösen. Anfang September war bekannt geworden, dass die Software PC-Wahl gehackt werden kann. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesinnenministerium gingen dem Bericht zufolge jedoch bereits spätestens ab März davon aus, dass die Software Mängel hat. Sie empfahlen dem Hersteller demnach "den Einsatz kryptografischer Schutzmaßnahmen". So sollten "ungewollte Veränderungen an der Software oder an den Wahldaten" schnell erkannt werden können, wie es laut "Zeit Online" in der parlamentarischen Antwort heißt. Der Hersteller nahm daraufhin auch Änderungen an der Software vor. Sie seien jedoch nicht geeignet gewesen, das Programm und damit die Wahldaten sicherer zu machen. heißt es in dem Bericht weiter. Trotzdem habe es keine weiteren Interventionen des BSI, des Innenministeriums oder des Bundeswahlleiters gegeben. Erst nach dem Bekanntwerden des Hacks sei der Hersteller aufgefordert worden, weitere Sicherheitsmaßnahmen zu ergreifen. Nach Einschätzung des Informatikers Martin Tschirsich, der die Softwarelücken gefunden hatte, ist das Programm aber auch jetzt noch unsicher. "Selbst zwei Wochen vor der Wahl sind noch keine Ergebnisse aus dieser angeblich so intensiven Zusammenarbeit erwachsen", sagte Tschirsich. Angesichts solcher Bemühungen findet es der Linkspartei-Abgeordnete Korte "unverantwortlich", dass der Quellcode der Wahlsoftware nie überprüft wurde. "Entweder sind die für die IT-Sicherheit zuständigen Behörden nicht in der Lage, selbst Sicherheitsmängel aufzudecken, oder es fehlt, trotz anders lautender Bekundungen, am nötigen Know-how und Problembewusstsein in diesen Institutionen."
Für den Artikel ist der Verfasser verantwortlich, dem auch das Urheberrecht obliegt. Redaktionelle Inhalte von GDN können auf anderen Webseiten zitiert werden, wenn das Zitat maximal 5% des Gesamt-Textes ausmacht, als solches gekennzeichnet ist und die Quelle benannt (verlinkt) wird.