Sicherheitslücken: Regierung prüft neue Vorgaben für Wahlsoftware

Die eklatanten Sicherheitslücken bei der Wahlsoftware sollen künftig vermieden werden. Die Bundesregierung hält eine Zertifizierung durch das BSI für möglich.

Artikel veröffentlicht am ,
Die Software PC-Wahl hat zahlreiche Sicherheitslücken.
Die Software PC-Wahl hat zahlreiche Sicherheitslücken. (Bild: PC Wahl)

Die Bundesregierung plant eine schärfere Kontrolle der in Deutschland eingesetzten Wahlsoftware. Es soll geprüft werden, ob das Bundesamt für Sicherheit in der Informationstechnik (BSI) die eingesetzten Software-Produkte zertifizieren muss. Dies geht aus der Antwort des Bundesinnenministeriums auf eine schriftliche Anfrage des Grünen-Abgeordneten Konstantin von Notz hervor, die Golem.de vorliegt.

Stellenmarkt
  1. Anwendungsentwickler (w/m/d)
    Statistisches Landesamt Baden-Württemberg, Stuttgart
  2. Netzwerkarchitekt / -engineer (m/w/d)
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), verschiedene Standorte
Detailsuche

In der vergangenen Woche wurde bekannt, dass eine in Deutschland zur schnellen Übermittlung der Wahlergebnisse eingesetzte Software zahlreiche Sicherheitslücken aufweist. Dies hatte der Chaos Computer Club (CCC) in einer aufwendigen Analyse (PDF) nachgewiesen. So hätten mit den Zugangsdaten zu den FTP-Servern manipulierte Versionen des Programms verteilt werden können, weil bei der Installation keine wirksame Echtheitsprüfung der Software vorgesehen war.

Manipulation des endgültigen Ergebnisses ausgeschlossen

Der Antwort zufolge ist der Hersteller der Software PC-Wahl weiterhin damit beschäftigt, Empfehlungen des BSI zur Verbesserung des Sicherheitsniveaus umzusetzen. Zudem hat das Unternehmen demnach zugesagt, die vom CCC vorgelegte Analyse zu prüfen und gegebenenfalls entsprechenden Handlungsbedarf abzuleiten. Laut Süddeutscher Zeitung gab es am vergangenen Mittwoch zwei weitere Sicherheitsupdates; es ist unklar, ob die Schwachstellen damit komplett behoben sind.

Mögliche Gesetzesänderungen zum Einsatz solcher Software schließt die Bundesregierung nicht aus. Darüber müsse in der kommenden Legislaturperiode beraten werden. Eine Manipulation des endgültigen Wahlergebnisses sei über eine manipulierte Software ohnehin nicht möglich gewesen, heißt es weiter. "Das endgültige Wahlergebnis basiert auf den Wahlniederschriften der einzelnen Wahlorgane. Diese liegen in Schriftform vor. Eine Verfälschung dieses endgültigen Wahlergebnisses durch Manipulation von IT ist somit ausgeschlossen", schreibt die Regierung.

Golem Karrierewelt
  1. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    09.-11.01.2023, Virtuell
  2. DP-203 Data Engineering on Microsoft Azure: virtueller Vier-Tage-Workshop
    24.-27.01.2023, virtuell
Weitere IT-Trainings

Die in der Antwort angekündigten Schritte reichen der Opposition jedoch nicht aus. "Offenkundig laviert die Bundesregierung herum, weil die Probleme noch immer nicht gelöst sind. So kurz vor der Wahl muss nun alles dafür getan werden, um ein störungsfreies Wahlverfahren und die Integrität der Software sicherzustellen", sagte Notz.

Ungeachtet der Debatte um die Sicherheitslücken forderte BSI-Chef Arne Schönbohm in dieser Woche, in der Zukunft auch elektronisch abstimmen zu können. "Wenn wir das Thema Digitalisierung ernst nehmen, dann dürfen wir dabei nicht einzelne Bereiche ausblenden", sagte Schönbohm und fügte hinzu: "Die elektronische Wahl sollte Thema in der nächsten Legislaturperiode sein."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Icestorm 18. Sep 2017

Sowas habe ich für selbstverständlich und bereits praktiziert angenommen! Da hat man die...

Anonymer Nutzer 18. Sep 2017

Gerade das ist der Grund für so viele Bugs in der IT jeder meint hochkomplexe und...

Franer 17. Sep 2017

Alle bisherigen Wahlskandale basierten auf gefälschten Briefwahlunterlagen, aber in allen...

Theoretiker 16. Sep 2017

Ja, Einstein sagte dies. Jedoch hat man keine versteckten Variablen finden können. Daher...



Aktuell auf der Startseite von Golem.de
Alte Arch-Linux-Installation
Zehn Jahre - und es läuft immer noch

Arch Linux - instabil? Nach der Erfahrung des Entwicklers Lukas Weymann ist es das keineswegs. Er hat seit zehn Jahren dieselbe Arch-Linux-Installation.
Ein IMHO von Lukas Weymann

Alte Arch-Linux-Installation: Zehn Jahre - und es läuft immer noch
Artikel
  1. Bundesarbeitsgericht: Arbeitgeber müssen Arbeitszeiten zwingend erfassen
    Bundesarbeitsgericht
    Arbeitgeber müssen Arbeitszeiten zwingend erfassen

    Das vollständige Urteil des BAG zur Arbeitszeiterfassung liegt nun vor. Diese muss zwingend erfolgen, aber nicht unbedingt elektronisch.

  2. Elon Musk: US-Ministerium ermittelt gegen Neuralink wegen Tierquälerei
    Elon Musk
    US-Ministerium ermittelt gegen Neuralink wegen Tierquälerei

    Elon Musk setzt die Beschäftigten von Neuralink stark unter Druck. Die Tiere müssen darunter leiden.

  3. E-Auto-Ranking: Tesla beim ADAC-Vergleich nur im Mittelfeld
    E-Auto-Ranking
    Tesla beim ADAC-Vergleich nur im Mittelfeld

    Der ADAC hat ein neues E-Auto-Ranking für verschiedene Fahrzeugklassen veröffentlicht. Tesla ist demnach nicht mehr der Branchen-Primus.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Amazon Last Minute Angebote: Games & Zubehör, AVM-Router • Saturn-Weihnachts-Hits: Rabatt-Angebote aus allen Kategorien • Tiefstpreise: Intel Core i7-13700K & AMD Ryzen 5 5600X • PS5 Disc Edition inkl. GoW Ragnarök wieder vorbestellbar bei Amazon 619€ • ViewSonic 32" WQHD/144 Hz 229,90€ [Werbung]
    •  /