Auf dem Chaos Communication Congress, dem Hacker-Kongress des Chaos Computer Clubs (CCC), haben die Sicherheitsforscher Johannes Obermaier und Tobias Madl Zählsoftware für Wahlstimmen unter die Lupe genommen. Dabei handelt es sich nicht um vollwertige Wahlcomputer, bei denen der gesamte Prozess der Stimmabgabe und -auswertung digital vonstatten geht – sondern um Geräte ausschließlich zur automatischen Auszählung zuvor ausgefüllter Stimmzettel (mithilfe von Beleglesern).

Die Sicherheitsforscher haben sich die Software zur Auszählung der Kommunalwahlen in Bayern in diesem Jahr angeschaut und massive Sicherheitslücken aufgetan – technischer sowie organisatorischer Art. Angefangen von der Verwendung unsicherer PCs bis hin zur intransparenten Funktionsweise von Zählsoftware. Das heißt, das Prinzip, wie Zählsoftware welche Stimmergebnisse wie zuordnet und addiert, bleibt letztendlich unklar.

Nicht zuletzt die Tatsache, dass jeder Nutzer nachträglich Stimmdaten ändern oder löschen kann. Die Sicherheitsforscher haben zudem einen Angriff von außen auf das System gezeigt, bei dem sie gefälschte Wahlergebnisse eingespeist haben. Sowohl die eingesetzte Datenbank als auch der lokale Webserver wiesen hier zahlreiche Sicherheitslücken auf – im Wesentlichen verursacht durch Fehler in der Softwarekonfiguration.

Den beiden Sicherheitsforschern zufolge werden die errechneten und addierten Wahlergebnisse ohne kryptografische Signatur auf einem USB-Stick gespeichert. Anschließend wird der Datenträger von einem Wahlhelfer vom Wahllokal zur lokalen Wahlleitung gefahren. Dabei ist der Wahlhelfer allein unterwegs und könnte die auf dem Stick gespeicherten Wahlergebnisse ungestört verändern.

Gemischt. Sie setzen sich zum Beispiel mit den Vorschlägen von D64, dem Zentrum für digitalen Fortschritt, auseinander, wie digitale Wahlen geheim und nachvollziehbar durchgeführt werden könnten. Der Co-Vorsitzende des D64-, Henning Tillmann, betont ausdrücklich, dass diese Vorschläge nicht für Bundestagwahlen oder andere staatliche Wahlen gedacht seien. Hier gibt es bislang keine digitale Alternative zur Briefwahl oder zum Urnengang. Anders sieht das bei Vorstandswahlen von beispielsweise Parteien und Vereinen aus.

Wählerinnen und Wähler erhalten einen Zugangscode für den Wahlgang. Eine Liste mit allen Zugangscodes ist bei einer unabhängigen Stelle hinterlegt. Jedoch ist ausschließlich die Liste der Zugangscodes hinterlegt, nicht die Zuordnung zu Personen. Wird ein Wahlgang aufgerufen, meldet sich die jeweilige Person mit Zugangscode an der digitalen Urne an und gibt ihre Stimmen ab. Beim Wählen erzeugt das Wahlsystem eine zufällige Prüfzahl, die der Person angezeigt wird. Gleichzeitig speichert das Wahlsystem die Prüfzahl mit der zugehörigen Wahlentscheidung. Nach der Wahl wird eine Liste der Prüfzahlen mit den getroffenen Wahlentscheidungen veröffentlicht. Jede Wählerin und jeder Wähler kann so nachschauen, ob ihre Prüfzahl, die nur die jeweilige Person kennt, auch wirklich ihrer Wahlentscheidung zugeordnet ist.

Das hängt letztlich von der guten Absicherung vieler Komponenten ab: vor allem der Wahl-Plattform und der Servern, aber auch Datenleitungen und Endgeräte für die Wahl müssen absolut sicher sein. Der Vorschlag von D64 erscheint schlüssig, die Umsetzung wird aber schwierig.