Mittwoch , 20 September 2017
Startseite » Politik » Deutschland » Bundestagswahl 2017 – Hackerangriff möglich?

Bundestagswahl 2017 – Hackerangriff möglich?

Wahlmanipulationen – dieser Vorwurf erklingt nach Verkünden des amtlichen Endergebnisses nur zu häufig. Meist sind es die Wahlverlierer, die sich letztmalig Gehör verschaffen möchten. Doch an vielen Stellen ist dieser Verdacht auch nicht unbegründet. Unzählige Wahlbeobachter der OSZE begleiten jedes Jahr viele Wahlen, insbesondere im nicht-europäischen Ausland, um etwaige Manipulationen aufdecken zu können. Der Vorwurf der Manipulation liegt nach einer stattgefundenen Wahl (und teilweise auch schon vorher) immer im Raum. Teils begründet, teils unbegründet. Er ist aber erst einmal da.

Briefwahl

Keine Online-Wahl?

Wenn am 23. September 2017 in Deutschland ein neues Parlament gewählt wird, stellt sich auch hier zwangsläufig die Frage, ob bei der Stimmenauszählung alles korrekt zugegangen ist. Angesichts der Tatsache, dass eine Stimmabgabe online in Deutschland verboten ist und jeder einzelne Bürger und jede einzelne Bürgerin ihr Kreuz handschriftlich entweder in der Wahlkabine (oder aber auch per Briefwahl im heimischen Wohnzimmer) auf den Stimmzettel malt, sollte man doch meinen – verhältnismäßig sicher. Denn schließlich liegt ja alles ausgedruckt und auf Papier vor.

Doch ganz ohne moderne Kommunikationstechnologien wird auch die kommende Bundestagswahl nicht auskommen. Wie auch? Schließlich müssen die Ergebnisse aus den Wahlkreisen im Allgäu schnellstmöglich mit denen auf Rügen zusammengezählt und erste Hochrechnungen binnen kürzester Zeit über die Fernsehbildschirme flattern. Ohne technische Unterstützung von Datenverarbeitungsprogrammen und Netzwerken zur Übertragung der Ergebnisse eine sehr langwierige und aufwendige Angelegenheit.

Sicherheitslücken bei Software und Netzwerk?

Und hier kommen die Unwägbarkeiten ins Spiel: Wie sicher ist nicht nur die verwendete Software, sondern wie sicher sind vor allem die Netzwerke, über die alle Daten aus den Wahlkreisen an die Landes- und schließlich an den Bundeswahlleiter übertragen werden? Gibt es Sicherheitslücken, die Hacker ausnutzen könnten, um die Wahl zu manipulieren? Könnten gar ausländische Akteure, gleich ob staatlich oder nicht-staatlich, den Ausgang der Wahlen zum Deutschen Bundestag für ihre eigenen Zwecke manipulieren? Können sie, und sogar ziemlich einfach, sagen Experten. Ausgeschlossen, argumentieren die Kommunen ebenso wie der Bundeswahlleiter. Alarmiert sind sie aber dennoch aufgrund aktuell aufgedeckter Sicherheitslücken.

Ablauf der Stimmenauszählung

Zur Bundestagswahl wird es in Deutschland rund 70.000 Wahllokale geben, in denen die fleißigen Wahlhelfer um Punkt 18 Uhr mit der Auszählung der in ihrem Wahllokal abgegebenen Stimmen beginnen. Die Auszählung erfolgt ganz traditionell von Hand, das Ergebnis wird handschriftlich notiert und vom gesamten Wahlvorstand unterzeichnet. Interessierte Bürgerinnen und Bürger können der Stimmauszählung beiwohnen. Das Ergebnis (inkl. der Stimmzettel) wird dann vom Wahlvorsteher des entsprechenden Wahllokals persönlich zum bezirklichen Wahlamt gebracht. So weit so gut – Manipulation durch Hackerangriffe zunächst ausgeschlossen. Die weitere Verarbeitung erfolgt dann aber digital über Computer, Software und Netzwerke. Und hier beginnen die Sorgen der IT-Experten.

Wahlsoftware „PC-Wahl“

Zwar sind die jeweiligen Kommunen frei in der Wahl der verwendeten Software zur Bundestagwahl, die meisten von ihnen nutzen jedoch die klassische „PC-Wahl“, die bereits seit über 30 Jahren im Bereich der Wahlen von Verwaltungen genutzt wird. Diese Software sammelt alle Daten und leitet diese an die übergeordneten Stellen weiter. Und genau diese Abläufe stehen unter dem Verdacht, von außen ganz gezielt und, besonders beunruhigend, absolut unbemerkt manipuliert werden zu können. Aus Sicherheitsgründen ist vorgesehen, dass diese Software nicht für Privatpersonen erhältlich sein darf. So soll verhindert werden, dass versierte IT-Spezialisten das Programm „zerlegen“ und Sicherheitslücken ausfindig machen können. Doch so viel zur Theorie. In der Realität ist die Software relativ schnell und einfach im Internet zu finden. Ein Download ist im Servicebereich des Herstellers möglich, das notwendige Passwort: Im Internet ebenfalls schnell gefunden. Ein weiteres Problem: Der Quellcode, der Aussagen zur Funktionalität der Software treffen kann, wurde von offizieller Seite nie zertifiziert. Eine Überprüfung der Funktionalität (sprich der korrekten Addition von Daten) ist von offizieller Stelle aus erfolgt. Die Möglichkeit von Hackerangriffen wurde hingegen nicht ausreichend getestet.

Risiko 1 - ungesicherte Daten
Die Software erfasst die Stimmen der einzelnen Kandidaten und leitet diese an die nächsten Stellen weiter. Aber: Diese Daten sind nicht gesichert, es existiert weder eine Signatur noch ein Sicherheitsschlüssel. Die Daten können folglich unbemerkt gefälscht werden und keiner weiß zunächst, ob die korrekten Daten beim Wahlleiter ankommen. Nur ein Abgleich mit allen Orginalstimmzetteln würde Klarheit bringen.
Risiko 2 - Aktualisierungen
Für die Bundestagswahl müssen die Kommunen bestimmte Aktualisierungen herunterladen. Diese Downloads sind auf einer passwortgeschützten Seite online verfügbar. Auch dieses Passwort ist aber ebenfalls leicht zu bekommen. Dies bedeutet, dass Hacker auf dieser Serviceseite eine infizierte Version verstecken können. Laden sich die Kommunen nun die vermeintliche Aktualisierung herunter, bekommen sie eine infizierte Software. Diese ermöglicht es den Hackern bundesweit falsche Ergebnisse einzuspeisen, ohne dass dies von offizieller Stelle zeitnah bemerkt wird.
Risiko 3 - Netzwerk zur Datenübertragung
Aus Sicherheitsgründen erfolgt die Übertragung der Daten am Wahlabend nicht über das öffentliche Netz, sondern über ein internes, vermeintlich gesichertes Netzwerk, dessen Zugangsdaten streng geheim sind. Doch die Übertragung ist in der Software bereits vorinstalliert, um das Arbeitspensum am Wahlabend so gering wie möglich zu halten. Das notwendige Passwort kann ebenfalls gehackt werden. Daher ist es möglich, die Daten während der Übertragung zu manipulieren, ohne dass dies bemerkt wird.

Wahlmanipulationen wahrscheinlich?

Nach Bekanntwerden dieser Sicherheitslücken bleibt abzuwarten, in wie weit diese bis zur Wahl behoben werden können. Denn es ist nicht ausgeschlossen, dass verschiedene Interessensgruppen das Wahlergebnis manipulieren könnten. Dagegen spricht allerdings, dass die Daten zu jeder Zeit überprüfbar sind, da sie in Papier- und damit in Originalform vorhanden sind. Dies würde allerdings einen nicht unerheblichen Zeitaufwand bedeuten; erste stichhaltige Ergebnisse wären erst nach einem längeren Zeitraum zu erwarten. Daher ist zumindest eine große Verwirrung am Wahlabend vorprogrammiert, sollten falsche Ergebnisse tatsächlich in Umlauf kommen und die korrekten Zahlen von Hackern – und wenn auch nur vorübergehend – gestoppt werden. Man stelle sich einfach einmal vor, falsche Ergebnisse mit Auswirkungen auf eine etwaige Koalitionsbildung oder auf den Einzug oder Nichteinzug kleinerer Parteien in den Bundestag würden veröffentlich werden. Die gesamte Diskussion in allen Talkrunden würde sich auf dieses Ergebnis stützen. So manch ein (Spitzen-) Politiker würde seine Aussagen, die er auf Grundlage des Ergebnisses gemacht hat, bei Bekanntwerden des korrekten Ergebnisses widerrufen müssen. Was so eine Situation mit der ohnehin angeschlagenen Glaubwürdigkeit unserer Politiker machen würde, können wir nur erahnen. Eine Wahlmanipulation wäre aber ein harter Schlag für die Demokratie und die freiheitlichen Werte.

Bildernachweis:
Titelbild – Pixabay.com
Briefe – Pixabay.com

Check Also

Kindergartenplatzsuche in Deutschland

Das Recht auf einen KITA-Platz und die Realität

Laut Gerichtsurteil des BGH haben alle Kinder zwischen einem und drei Jahren einen Rechtsanspruch auf …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.