https://www.faz.net/-gqz-91ysc

Kommentar : Erste Hilfe zur Bundestagswahl

Die Wahl-Software zu knacken ist Kinderleicht: Der CCC leistete rasch Erste Hilfe. Bild: dpa

Nach der Diagnose „Totalschaden“ leistet der Chaos Computer Club mit einer Softwarespende erste Hilfe bei der deutschen Wahlsoftware. Die hat nämlich eine große Sicherheitslücke.

          Diesen Software-Doktor hatte offiziell niemand konsultiert. Vielleicht, weil die Verantwortlichen seine Diagnose fürchteten. Sie lautet: „Totalschaden“. Der Patient, das ist die aktuelle Version 10 der Wahlsoftware „PC-Wahl“. Der ungebetene Arzt, der sich den Patienten auf Anfrage der „Zeit“ noch einmal angesehen hat, ist der Chaos Computer Club (CCC). Dieser hatte schon am 7. September einen Bericht veröffentlicht, in dem die Mitglieder des Clubs mit Hinweis auf zwei andere fehlerhafte, auch in Deutschland eingesetzten Programme (IVU.elect und Votemanager) die besagte Software auf Schwachstellen untersuchten. Sie dient in Deutschland seit Jahren zur Erfassung, Auszählung und Übermittlung von Wahlergebnissen. Kreiswahlleiter nutzen sie ebenso wie Landes- und Bundeswahlleiter.

          Durch die Untersuchung habe man beim Chaos Computer Club „resigniert“ festgestellt, dass „elementare Grundsätze der IT-Sicherheit“ in der Software nicht beachtet werden. Ein potentielles Polytrauma also. Um dem unzureichend geschützten Patienten den Rest zu geben, benötige es nicht einmal eines der vielbeschworenen „staatlich finanzierten Hacker-Teams“. So betreffe eine der Hauptschwachstellen die Aktualisierungsprozesse der Software. Schadprogramme können die „PC-Wahl“-Software nach Angaben des Chaos Computer Clubs durch manipulierte Updates unterwandern. Zudem müssten die Nutzer der Software selbst in einem komplizierten Verfahren überprüfen, ob der Sicherheitsstempel der Aktualisierungssoftware mit dem der ursprünglichen Version übereinstimmt.

          Diagnose nach Sicherheitsupdate: Operation gescheitert

          Nach diesem niederschmetternden Befund wurde zügig das Bundesamt für Sicherheit in der Informationstechnik (BSI) einbestellt. „In intensiver Zusammenarbeit mit den zuständigen Bundes- und Landeswahlleitern und dem Hersteller der Software PC-Wahl“, habe das BSI „Empfehlungen zur Verbesserung des Sicherheitsniveaus bei der Übermittlung vorläufiger Wahlergebnisse mit der genannten Software ausgesprochen.“ Am 13. September versah der Hersteller die Software mit einer Aktualisierung, die für mehr Sicherheit sorgen sollte. Danach warf der Chaos Computer Club abermals ein Auge darauf. Der Befund: Operation gescheitert. Dem Hersteller fehle es offenbar „nicht nur am Willen, sondern an Kompetenz und inzwischen auch an der notwendigen Zeit“, seine „Probleme nachhaltig in den Griff zu bekommen“. Man möge sich endlich kompetenten Rat (vermutlich den des Chaos Computer Clubs) holen.

          Sprach’s und erledigte die Sache dann einfach selbst: Auf einer öffentlich zugänglichen Internetseite bietet der CCC nun eine Art „Erste-Hilfe“-Softwarepaket zur Behebung der ärgsten Schwachstellen an. Mitsamt offengelegtem Code – für jeden, der etwas davon versteht. Ob das Pflaster des Chaos Computer Clubs hilft oder für die Wahl-Software jede Hilfe zu spät kommt, steht auf einem anderen Blatt. Eines aber sollte den Verantwortlichen nun in aller Deutlichkeit vor Augen geführt worden sein: Die Zeiten von „Man soll nicht reparieren, was nicht kaputt ist“, sind ein für allemal vorbei.

          Axel Weidemann

          Redakteur im Feuilleton.

          Folgen:

          Weitere Themen

          Topmeldungen

          Annegret Kramp-Karrenbauer am Samstag beim feierlichen Gelöbnis neuer Rekruten zusammen mit Eberhard Zorn, Generalinspekteur der Bundeswehr

          Annegret Kramp-Karrenbauer : Mehr Unterstützung für die Ministerin, bitte!

          Als Parteichefin hat Kramp-Karrenbauer schwere Wahlkämpfe vor sich. Gleichzeitig will sie ihr Ministerium und die Truppe besser kennenlernen. Eine kaum zu bewältigende Aufgabe. Sie verdient dabei Unterstützung – gerade aus der Bundeswehr.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.