Manipulation: Wie sicher ist der Einsatz von Wahlsoftware?

München – Wahlen gelten mit als das höchste Gut unserer Demokratie. Sie ermöglichen es dem Volk, seine Macht auszuüben: Jeder kann mitbestimmen, wer ihn in den Parlamenten vertreten soll. Bei fast allen Wahlen in Bayern kommt mittlerweile auch Software zum Einsatz. Wie sicher diese Programme sind und nach welchen Kriterien sie überprüft werden, ist nicht immer transparent.

Was ist Wahlsoftware und wo kommt sie in Bayern zum Einsatz?

Ein Wahlhelfer sortiert im Amt für Wahlen und Statistik Wahlbriefe für die Kommunalwahl.
Ein Wahlhelfer sortiert im Amt für Wahlen und Statistik Wahlbriefe für die Kommunalwahl.  © picture alliance / dpa

Wahlsoftwares sind Computerprogramme, mit denen Stimmen bei einer Wahl gesammelt, analysiert und an andere Stellen - etwa das Landesamt für Statistik - übertragen werden können. 

Diese Programme werden in Bayern in fast jeder Kommune genutzt. Im Freistaat sind nach Angaben des bayerischen Städte- sowie Gemeindetags vor allem zwei Softwares im Einsatz: "Ok.vote" von der Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB) und "Ivu.elect" von der Komuna GmbH. 

Von den 2056 Kommunen in Bayern nutzen nach Angaben der AKDB etwa 1000 die Software "Ok.vote". Die Komuna GmbH teilt mit, sie habe rund 550 Anwender in Bayern, darunter die Stadt München

Ob oder welche Software in den übrigen Kommunen genutzt wird, ist unklar. Die Entscheidung darüber trifft jede Kommune selbst.

Welche Risiken gibt es beim Einsatz von Wahlsoftware?

Ein Mann kreuzt einen Wahlzettel der Briefwahl für die Kommunalwahl an.
Ein Mann kreuzt einen Wahlzettel der Briefwahl für die Kommunalwahl an.  © Sebastian Gollnow/dpa

Grundsätzlich müssten bei der Übermittlung und Zusammenstellung der vorläufigen Ergebnisse am Wahlabend durch Software Risiken betrachtet werden, teilte ein Sprecher des Landesamt für Statistik mit. 

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist darauf hin, es bestehe "grundsätzlich das Risiko, dass Informationen unbefugt abgehört, manipuliert oder blockiert werden". 

Im Jahr 2017 wurde durch ein Gutachten von Experten für IT-Sicherheit des Chaos Computer Clubs (CCC) bekannt, dass das auch bei Bundestagswahlen eingesetzte Programm "PC-Wahl" kritische Sicherheitslücken habe.

Der für den CCC tätige Experte Thorsten Schröder hat das Gutachten damals mitverfasst. Er kritisiert vor allem mangelnde Transparenz bei den Herstellern der Software: "Deren Prozesse sind geschlossen und kommerziell." 

Es gebe keine Möglichkeit zu überprüfen, ob die Übertragung der Daten sicher umgesetzt sei, so Schröder. In Bayern wird zur Übermittlung der Daten laut dem Statistischen Landesamt eine dort "entwickelte und betriebene, besonders abgesicherte spezielle Anwendung​" genutzt. 

Bei dieser würden für jede Gemeinde eigene Kennungen vergeben, die nur von diesen genutzt werden könnten.

Welche Gefahr besteht durch eine Manipulation bei Wahlsoftware?

Beim amtlichen Endergebnis sind Manipulationen laut dem Landesamt für Statistik ausgeschlossen, da hier nur auf die auf Papier vorliegenden Stimmzettel zurückgegriffen wird.

Das große Problem seien mögliche Diskrepanzen zwischen den vorläufigen Ergebnissen und der Veröffentlichung des amtlichen Endergebnisses, erklärt der IT-Sicherheitsexperte Schröder.

"Kommt es hier aufgrund von Manipulationen zu gravierenden Unterschiedenen, säht das Zweifel am demokratischen Prozess der Wahl." Er fordert deshalb einen offenen und von jedem überprüfbaren Standard zur Übertragung von Daten durch Wahlsoftware.

Doch dafür gebe es bislang keinerlei Ansätze. Schröder sieht das BSI in der Verantwortung hier zu handeln.

Wer überprüft, ob bei Wahlen eingesetzte Software und IT-Infrastruktur sicher ist?

Für die Informationssicherheit wurde dem Statistischen Landesamt zufolge ein Maßnahmenkatalog erstellt.

Er sieht unter anderem "die Regelung der Zutrittskontrolle, die Nutzung authentischer Bezugsquellen für Wahlsoftware und ein Monitoring der eingesetzten IT-Systeme" vor.

Bei der Umsetzung unterstütze das Landesamt für Sicherheit in der Informationstechnik die Kommunen. Zudem gab es nach Bekanntwerden der Sicherheitslücken bei der Software "PC-Wahl" Forderungen nach einer verpflichtenden Überprüfung von Wahlsoftware durch das BSI. Das ist bislang nicht der Fall.

Für die zwei in Bayern hauptsächlich genutzten Programme gab es durch das BSI keine "detaillierte Bewertung der IT-Sicherheit", wie die Behörde mitteilt.

Wie sicher ist die Wahl am 15. März?

Das Landesamt für Statistik weist darauf hin, dass die "übermittelten Ergebnisse nach dem Empfang umfassend fachlich auf Plausibilität geprüft und über einen unabhängigen weiteren Weg verifiziert" werden.

Auch die Anbieter der Softwares zeigen sich vom bisherigen Vorgehen überzeugt. "Wir vertrauen bei der Sicherheit von Software und Übertragung auf den Hersteller und die öffentlichen Stellen", teilte ein Sprecher der Komuna GmbH mit.

IT-Experte Schröder ist davon nicht überzeugt: Wie sicher die Wahl sei, lasse sich nicht sagen. "Wir haben keinen Einblick. Bislang besteht bei Wahlsoftware die Devise: Wir stellen Sicherheit her, indem wir Dinge verheimlichen."

Das hält er für den demokratischen Prozess einer Wahl nicht angemessen.

Titelfoto: picture alliance / dpa

Mehr zum Thema Bayern:


WhatsApp Wir bei WhatsApp: 0160 - 24 24 24 0