Abo
  • Services:

Sicherheitslücken: Regierung prüft neue Vorgaben für Wahlsoftware

Die eklatanten Sicherheitslücken bei der Wahlsoftware sollen künftig vermieden werden. Die Bundesregierung hält eine Zertifizierung durch das BSI für möglich.

Artikel veröffentlicht am ,
Die Software PC-Wahl hat zahlreiche Sicherheitslücken.
Die Software PC-Wahl hat zahlreiche Sicherheitslücken. (Bild: PC Wahl)

Die Bundesregierung plant eine schärfere Kontrolle der in Deutschland eingesetzten Wahlsoftware. Es soll geprüft werden, ob das Bundesamt für Sicherheit in der Informationstechnik (BSI) die eingesetzten Software-Produkte zertifizieren muss. Dies geht aus der Antwort des Bundesinnenministeriums auf eine schriftliche Anfrage des Grünen-Abgeordneten Konstantin von Notz hervor, die Golem.de vorliegt.

Stellenmarkt
  1. Zentralinstitut für die kassenärztliche Versorgung, Berlin
  2. ip-fabric GmbH, München

In der vergangenen Woche wurde bekannt, dass eine in Deutschland zur schnellen Übermittlung der Wahlergebnisse eingesetzte Software zahlreiche Sicherheitslücken aufweist. Dies hatte der Chaos Computer Club (CCC) in einer aufwendigen Analyse (PDF) nachgewiesen. So hätten mit den Zugangsdaten zu den FTP-Servern manipulierte Versionen des Programms verteilt werden können, weil bei der Installation keine wirksame Echtheitsprüfung der Software vorgesehen war.

Manipulation des endgültigen Ergebnisses ausgeschlossen

Der Antwort zufolge ist der Hersteller der Software PC-Wahl weiterhin damit beschäftigt, Empfehlungen des BSI zur Verbesserung des Sicherheitsniveaus umzusetzen. Zudem hat das Unternehmen demnach zugesagt, die vom CCC vorgelegte Analyse zu prüfen und gegebenenfalls entsprechenden Handlungsbedarf abzuleiten. Laut Süddeutscher Zeitung gab es am vergangenen Mittwoch zwei weitere Sicherheitsupdates; es ist unklar, ob die Schwachstellen damit komplett behoben sind.

Mögliche Gesetzesänderungen zum Einsatz solcher Software schließt die Bundesregierung nicht aus. Darüber müsse in der kommenden Legislaturperiode beraten werden. Eine Manipulation des endgültigen Wahlergebnisses sei über eine manipulierte Software ohnehin nicht möglich gewesen, heißt es weiter. "Das endgültige Wahlergebnis basiert auf den Wahlniederschriften der einzelnen Wahlorgane. Diese liegen in Schriftform vor. Eine Verfälschung dieses endgültigen Wahlergebnisses durch Manipulation von IT ist somit ausgeschlossen", schreibt die Regierung.

Die in der Antwort angekündigten Schritte reichen der Opposition jedoch nicht aus. "Offenkundig laviert die Bundesregierung herum, weil die Probleme noch immer nicht gelöst sind. So kurz vor der Wahl muss nun alles dafür getan werden, um ein störungsfreies Wahlverfahren und die Integrität der Software sicherzustellen", sagte Notz.

Ungeachtet der Debatte um die Sicherheitslücken forderte BSI-Chef Arne Schönbohm in dieser Woche, in der Zukunft auch elektronisch abstimmen zu können. "Wenn wir das Thema Digitalisierung ernst nehmen, dann dürfen wir dabei nicht einzelne Bereiche ausblenden", sagte Schönbohm und fügte hinzu: "Die elektronische Wahl sollte Thema in der nächsten Legislaturperiode sein."



Anzeige
Spiele-Angebote
  1. 44,99€
  2. 4,99€
  3. 4,99€
  4. 8,49€

Icestorm 18. Sep 2017

Sowas habe ich für selbstverständlich und bereits praktiziert angenommen! Da hat man die...

RichardEb 18. Sep 2017

Gerade das ist der Grund für so viele Bugs in der IT jeder meint hochkomplexe und...

Franer 17. Sep 2017

Alle bisherigen Wahlskandale basierten auf gefälschten Briefwahlunterlagen, aber in allen...

Theoretiker 16. Sep 2017

Ja, Einstein sagte dies. Jedoch hat man keine versteckten Variablen finden können. Daher...

willywichtig 16. Sep 2017

..... da fällt mir echt der Kaffee aus der Hand wenn ich sowas lese. Vielleicht sollte...


Folgen Sie uns
       


Sekiro - Test

Ein einsamer Kämpfer und sein Katana stehen im Mittelpunkt von Sekiro - Shadows Die Twice. Das Actionspiel von From Software schickt Spieler in ein spannendes Abenteuer voller Herausforderungen.

Sekiro - Test Video aufrufen
Echo Wall Clock im Test: Ach du liebe Zeit, Amazon!
Echo Wall Clock im Test
Ach du liebe Zeit, Amazon!

Die Echo Wall Clock hat fast keine Funktionen und die funktionieren auch noch schlecht: Amazons Wanduhr ist schon vielen US-Nutzern auf den Zeiger gegangen - im Test auch uns.
Ein Test von Ingo Pakalski

  1. Amazon Echo Link und Echo Link Amp kommen mit Beschränkungen
  2. Echo Wall Clock Amazon verkauft die Alexa-Wanduhr wieder
  3. Echo Wall Clock Amazon stoppt Verkauf der Alexa-Wanduhr wegen Technikfehler

Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

    •  /