tl;dr
- Die Bundestagswahl am 23. Februar 2025 erfordert umfangreiche Organisation, inklusive Softwareunterstützung.
- Experten vom Chaos Computer Club (CCC) warnen vor Problemen mit der Wahlsoftware am Wahlabend, die vorübergehend falsche Sitzverteilungen liefern könnte.
- Die Bundeswahlleiterin glaubt an die Sicherheit der Software, aber es gibt Unstimmigkeiten über ihre tatsächliche Sicherheit und Handhabung.
- Die CCC fordert eine Verbesserung der Software-Sicherheitsstandards, während sie Online-Wahlen als zu riskant ablehnen.
- Die verantwortliche votegroup GmbH dominiert den Markt für Wahlsoftware in Deutschland, was Bedenken hinsichtlich mangelhafter Konkurrenz aufwirft.
Die kommende Bundestagswahl am 23. Februar bringt enormen Aufwand mit sich – sowohl finanziell, personell als auch organisatorisch. Auch wenn die Wahl an sich per millionenfachem Ankreuzens von Kästchen auf Papier abläuft und per Hand ausgezählt wird, kommt bei der Übermittlung sowie Verarbeitung der Daten Software zum Einsatz. Vor allem für die rasche Ergebnisfindung am Wahlabend ist diese unersetzlich.
Allerdings melden die Experten vom Chaos Computer Clubs (CCC) Sorgen an: Das Endergebnis werde zwar sicherlich korrekt ermittelt, aber am Wahlabend könnten Probleme mit eingesetzter Software dazu führen, dass eine falsche Sitzverteilung im Bundestag für mehrere Tage bekanntgegeben wird. Diese müsste nachträglich korrigiert werden. Die Folge wäre weitergehender Vertrauensverlust in die Demokratie.
Die Ursachen sieht der CCC in:
- Mangelhafter Vorgaben durch verantwortliche Behörden
- Marktbeherrschung (Quasi-Monopol) eines einzelnen Unterrnehmen
Deutschlandweit kommen zwar unterschiedliche Versionen von Wahlsoftware zum Einsatz, aber sie alle sind Produkte einer Firma, der votegroup GmbH.
Wir haben mit Linus Neumann vom CCC gesprochen. Ferner findet ihr in einem Kasten weiter unten die Reaktion der Bundeswahlleiterin, auf die Befürchtungen und Vorwürfe durch den CCC.
Linus Neumann ist ein Sprecher des CCC. Gemeinsam mit seinem Hacker-Kollegen Thorsten Schröder hat er vor einigen Wochen auf dem 38. Kongress des CCC einen Vortrag gehalten. In dem gehen sie im Detail auf die Probleme ein und beleuchten auch, wo es in der Vergangenheit bereits nachweislich zu Fehlern beim Umgang mit Software der votegroup gekommen ist.
Interview mit Linus Neumann
Herr Neumann, könnten sie Folgendes unterschreiben? Die Wahl ist sicher. Die Behörden haben alles Zumutbare und gesetzlich Vorgeschriebene getan, um sie analog sowie digital abzusichern.
Nein, das kann ich leider nicht unterschreiben. Es wäre nicht nur zumutbar, sondern auch notwendig gewesen, technische Anforderungen zur Auswertung genutzte Software zu formulieren. Das ist bedauerlicherweise nicht geschehen – auch nicht, nachdem wir bereits 2017 haarsträubende Schwachstellen und katastrophale Angriffe demonstriert haben.
Wofür wird die Software genau verwendet und ist ein korrektes Endergebnis in Gefahr?
Das nicht, nein. Letzten Endes werden alle Ergebnisse auf mehrfachen Wegen geprüft. Wir werden also ein korrektes Wahlergebnis haben – die Frage ist nur, wann und wie viel Vertrauen auf dem Weg dahin auf der Strecke bleibt. Die von der votegroup vertriebene Software wird für die Schnellmeldungen verwendet. Das ist die erste Übermittlung der Ergebnisse per Telefon oder in diesem Fall über das Internet, und deren Auswertung. Jedes einzelne Wahllokal wird am Wahlabend so seine Ergebnisse weitergeben.
Die Schnellmeldungen sind also die Grundlage für alle amtlichen Angaben, auf die sich die Medien am Abend beziehen?
Ja, genau zu der Zeit, wenn die meisten Menschen zurecht gespannt sind, wie die Wahl ausgegangen ist und die Emotionen hochkochen, avanciert sie quasi zum heimlichen Star. Mit ihr gelangen alle Zahlen bezüglich Zugewinnen, Verlusten, Sitzverteilungen und so weiter auf die Fernseher, zu Radios, Handys und Tablets. Auf ihrer Grundlage werden auch mögliche Koalitionen ausgelotet.
Fehler und technische Probleme treten dabei immer wieder auf, wie zum Beispiel 2024 in Sachsen, wo die Sitzverteilung falsch berechnet wurde. Auch vereinzelte lokale Ausfälle machen den Wahlverantwortlichen immer mal wieder zu schaffen.
Ehe wir zur Software kommen. Zwischen diesem vorläufigen amtlichen Ergebnis und dem endgültigen können ja mehrere Tage oder gar Wochen liegen. Wenn auf dem Weg Diskrepanzen auffallen, würden Sitze im Bundestag anders verteilt werden, als am Wahlabend zuerst angegeben?
Genau, wie zuletzt in Sachsen nach der jüngsten Landtagswahl. Die AfD und CDU haben verloren, Grüne und SPD gewannen. Sie können sich denken, was solche Korrekturen im Nachgang mit dem Vertrauen in die Abstimmungen anstellen. In Sachsen waren nur Berechnungsfehler verantwortlich, die Anzahlen der Stimmen wurden korrekt übertragen. Durch einen gezielten Angriff könnten sie aber verändert werden. Der Schaden für unsere Demokratie wäre sicherlich immens, wenn beispielsweise sicher geglaubte Mehrheiten 14 Tage später korrigiert werden.
Welche Probleme haben Sie für sich identifiziert?
Die aktuell bei uns verwendete Software ist katastrophal programmiert. Hanebüchene technische Lösungen sind allerorts zu finden. Eigentümliche Programmierpraktiken sollten bei einem solchen Produkt nicht geduldet werden, denn sie bieten Angriffsfläche. Tragisch sind auch die vielen Möglichkeiten, die Software unsicher zu konfigurieren. Im schlimmsten Fall muss ein Angreifer nur zwei Zahlen raten, um Ergebnisse signieren
zu können.
Weitere im oben verlinkten Vortrag durch Linus Neumann und Thorsten Schröder angesprochene Kritikpunkte:
- Passwörter sind auslesbar.
- Passwörter sind erratbar bzw. ähnlich oder sogar identisch zwischen einzelnen Rechnern.
- Langwierige Initialsierung bei Programmstart könnte Nutzer irritieren und ist unnötig langwierig.
- Eugenwillige Lösungen, wie selbst programmierte Verschlüsselung, die nicht branchenüblichen Standards entspricht.
- Kein open-source-Ansatz. Wenn es den gäbe, dann könnten (Sicherheits)-Probleme im Vorfeld von Externen gefunden und mit deren Hilfe gelöst werden.
Wozu dient solch eine Signatur?
Eine digitale Signatur garantiert, dass (a) der Inhalt unverändert ist und (b) von einer vertrauenswürdigen Quelle stammt. Sie ist eine Prüfsumme, die mit kryptografischen Schlüsseln erstellt und geprüft wird. Digital signierte Daten kann man nicht manipulieren, ohne dass es auffällt.
Die Bundeswahlleiterin hat auf Nachfrage unsererseits angegeben, dass die von Ihnen untersuchte Software ausschließlich bei Kommunalwahlen in einem Bundesland eingesetzt wird ….
Die Darstellung, die von uns geprüfte Software würde nur für eine Kommunalwahl
verwendet, ist definitiv falsch. Beim Produkt elect
unterscheidet die votegroup in WES Wahlerfassungssystem
und WAS Wahlauswertungssystem
. Jede relevante kommerziell von Dritten bereitgestellte Software kommt von der votegroup.
Die Bundeswahlleiterin legt auf Nachfrage dar:
- Die Wahl ist in Deutschland dezentral organisiert. Die Länder, Kreise und Kommunen sind frei in ihrer Entscheidung beim Einsatz von Software zur Wahlabwicklung und müssen diese der Bundeswahlleiterin auch nicht melden.
- Es hat eine Konzentration auf wenige Hersteller von Wahlsoftware gegeben.
- Die votegroup stellt die Software zur Verfügung, die zur Entgegennahme der Landesergebnisse und der Zusammenfassung zum Bundesergebnis zum Einsatz kommt. Hierdurch erfolgt auch die Berechnung die Berechnung der Sitzverteilung im nächsten Bundestag.
- In Tests wurden fachliche sowie technische Szenarien erprobt, um die Funktionalität der Software und der Prozesse sicherzustellen. Grundlage hierfür sei der "BSI-Webcheck" sowie der aktuelle Stand des "IT-Grundschutz" des BSI.
Die Antwort der Bundeswahlleiterin auf die Frage: Garantieren Sie sowie das BSI für die digitale Sicherheit bei der kommenden Bundestagswahl?
In kurz: Es finden an mehreren Stellen während der "Schnellmeldungs-Phase" am Wahlabend Plausibilitätsprüfungen statt. Das endgültige Wahlergebnis wird anhand der Wahlniederschriften – also anhand physischer Dokumente – ermittelt. Die Bundeswahlleiterin ist sowohl von der fachlichen wie auch der technischen Sicherheit und Funktionsfähigkeit der eingesetzten Software überzeugt.
Zum Ausklappen klicken
Aufgaben der Bundeswahlleiterin sind die ordnungsgemäße Vorbereitung und Durchführung der Wahl und die Ermittlung des Wahlergebnisses. Beim vorläufigen Wahlergebnis werden bei der Übermittlung der Ergebnisse auf elektronischem Weg zwischen den einzelnen Ebenen vom Wahlbezirk über Gemeinden, Kreise, Länder bis hin zur Bundeswahlleiterin immer Plausibilitätsprüfungen durchgeführt. Bei unplausiblen Meldungen gibt es mit der jeweils darunterliegenden Ebene Rückkopplungen.
Für die Ermittlung des endgültigen Ergebnisses erhält die Bundeswahlleiterin alle Niederschriften der Kreis- und Landeswahlausschüsse im Original. Das endgültige Wahlergebnis wird anhand der Wahlniederschriften – also anhand physischer Dokumente – ermittelt.
Natürlich kommt auch hier an bestimmten Stellen IT zum Einsatz. So erfolgt die mehrstufige Berechnung der Sitzzuteilung toolgestützt. Hierzu hat die Bundeswahlleiterin eigene manuelle Verfahren entwickelt, die technologieunabhängig und mehrstufig angewendet werden. Das mit diesen Werkzeugen auf Basis der Original-Niederschriften ermittelte endgültige Ergebnis wird zusätzlich mittels der im Auftrag der Bundeswahlleiterin entwickelten Wahlsoftware nachgelagert verifiziert.
Durch die Verwendung von Stimmzetteln und die Erstellung von Niederschriften durch die Wahlausschüsse, die das Ergebnis feststellen, können bei Bedarf alle einzelnen Schritte, aber auch die gesamte Ergebnisermittlung manuell durchgeführt werden. Zudem ist eine Überprüfung des Ergebnisses jederzeit möglich. Die Niederschriften werden grundsätzlich bis 60 Tage vor der nächsten Wahl aufbewahrt.
Im Rahmen von Tests prüft die Bundeswahlleiterin vor jeder Wahl das Zusammenspiel zwischen Ländern und Bundeswahlleiterin intensiv. Dabei werden sowohl technische als auch verschiedene fachliche Szenarien durchgespielt. So kann gewährleistet werden, dass der Prozess zur Feststellung des vorläufigen Ergebnisses fachlich korrekt abläuft und die Prozesse sicher und zuverlässig funktionieren.
Die Bundeswahlleiterin ist sowohl von der fachlichen wie auch der technischen Sicherheit und Funktionsfähigkeit der eingesetzten Software überzeugt. Dies wird in verschiedenen Testformaten (BSI Webchecks und Tests zwischen Ländern und Bundeswahlleiterin) regelmäßig überprüft.
Gibt es keine Konkurrenz für die votegroup?
Keine wirkliche, nein. Sie hat in den vergangenen Jahren alle relevanten Anbieter am Markt für Wahlsoftware aufgekauft. Es gibt an vereinzelten Stellen noch Kleinst-Lösungen, aber ein großer Teil der deutschen Wahlstimmen ist in der Hand der votegroup. Das Unternehmen hat dadurch keine relevante Konkurrenz mehr und entsprechend auch keinen Anlass, die Produkte nennenswert zu verbessern.
Gleiches gilt zum Beispiel auch für die Niederlande, wo ein anderer Zweig der gleichen Software im Einsatz ist. Mir erscheint es so, dass dieser Umstand genutzt wird, um den Eindruck zu erwecken, es handele sich jeweils um vollständig andere Software. Das ist natürlich nicht der Fall und wäre auch betriebswirtschaftlicher Irrsinn.
Haben die Niederlande strengere Anforderungen an Wahlsoftware?
Ja, in den Niederlanden wurden härtere Vorgaben formuliert, und die votegroup hat ihnen entsprochen, was soll sie auch anderes machen? Deutschland lässt sich aber lieber weiter auf der Nase herumtanzen. Ob es damit zu tun hat, dass Anteile der votegroup in regionalem Besitz sind?
Sie unterstellen, dass deutsche Kommunen an der mangelnden Qualität und Absicherung der Wahl im Digitalen verdienen?
Das unterstelle ich nicht, das ist so. Allerdings ist „verdienen“ ein großes Wort. Die Gewinnausschüttungen an die Kommunen sind gemessen an Umsatz und Gewinn recht übersichtlich. Außerdem muss das Geld ja auch vorher von den Kommunen gezahlt werden. Die öffentliche Hand macht also ordentlich Minus. Wer mehr dazu wissen möchte, findet bei Netzpolitik eine ausführliche Darstellung.
44:19
»Künstliche Intelligenz ist die neue Elektrizität« - Wir busten mit einem Experten 5 Mythen zu KI
Wüssten Sie, wie die laut Ihnen entdeckten Mängel auszunutzen wären, wenn Sie Zeit, Geld, Personal und den Willen dazu hätten?
Um bei einer Bundestagswahl einen signifikanten Einfluss zu nehmen, wäre ein abgestimmtes Vorgehen auf breiter Front nötig. Das könnten Thorsten Schröder und ich in unserer Freizeit nicht leisten. Für einen Angreifer mit staatlichen Mitteln wäre es aber eher ein kleines Seitenprojekt. Ich bin es übrigens nicht, der seit 2017 davor warnt, dass Russland Wahlen hacken wollen würde. Ich schaue mir nur die Infrastruktur dafür an, seitdem die Bundesregierungen vor dieser Gefahr warnen.
Ist unsere mangelnde Digitalisierung letztendlich also unser stärkster Schutz vor manipulierten Wahlen? Ich meine, wenn wir uns solch eine Software mal in noch umfangreicherer Verantwortung vorstellen …
Immer mehr Risiko an die Software zu binden, ist jetzt natürlich die einzige Möglichkeit für die votegroup, zu wachsen. Daher schielen die Geschäftsführer schon auf Online-Wahlen.
Wir haben auch der votegroup einen umfassenden Fragenkatalog zukommen lassen, der bis Redaktionsschluss aber nicht beantwortet wurde.
Würden Sie überhaupt, selbst mit einer optimalen Software, dazu raten, amtliche Wahlen jemals online abzuhalten?
Nein, auf keinen Fall. Die Risiken wären immer zu groß. Papierwahlen, gleichgültig, ob per Post oder in Person, sind sicherer und da wird keine digitale Lösung jemals herankommen. Entscheidend ist vor allem, dass alle wesentlichen Schritte des Wahlvorgangs für die Wählerinnen und Wähler nachvollziehbar sind. Das ist bei Online-Systemen schlichtweg nicht der Fall.
