Original-URL des Artikels: https://www.golem.de/news/sicherheitsluecken-regierung-prueft-neue-vorgaben-fuer-wahlsoftware-1709-130090.html    Veröffentlicht: 15.09.2017 15:34    Kurz-URL: https://glm.io/130090

Sicherheitslücken

Regierung prüft neue Vorgaben für Wahlsoftware

Die eklatanten Sicherheitslücken bei der Wahlsoftware sollen künftig vermieden werden. Die Bundesregierung hält eine Zertifizierung durch das BSI für möglich.

Die Bundesregierung plant eine schärfere Kontrolle der in Deutschland eingesetzten Wahlsoftware. Es soll geprüft werden, ob das Bundesamt für Sicherheit in der Informationstechnik (BSI) die eingesetzten Software-Produkte zertifizieren muss. Dies geht aus der Antwort des Bundesinnenministeriums auf eine schriftliche Anfrage des Grünen-Abgeordneten Konstantin von Notz hervor, die Golem.de vorliegt.

In der vergangenen Woche wurde bekannt, dass eine in Deutschland zur schnellen Übermittlung der Wahlergebnisse eingesetzte Software zahlreiche Sicherheitslücken aufweist. Dies hatte der Chaos Computer Club (CCC) in einer aufwendigen Analyse (PDF) nachgewiesen. So hätten mit den Zugangsdaten zu den FTP-Servern manipulierte Versionen des Programms verteilt werden können, weil bei der Installation keine wirksame Echtheitsprüfung der Software vorgesehen war.

Manipulation des endgültigen Ergebnisses ausgeschlossen

Der Antwort zufolge ist der Hersteller der Software PC-Wahl weiterhin damit beschäftigt, Empfehlungen des BSI zur Verbesserung des Sicherheitsniveaus umzusetzen. Zudem hat das Unternehmen demnach zugesagt, die vom CCC vorgelegte Analyse zu prüfen und gegebenenfalls entsprechenden Handlungsbedarf abzuleiten. Laut Süddeutscher Zeitung gab es am vergangenen Mittwoch zwei weitere Sicherheitsupdates; es ist unklar, ob die Schwachstellen damit komplett behoben sind.

Mögliche Gesetzesänderungen zum Einsatz solcher Software schließt die Bundesregierung nicht aus. Darüber müsse in der kommenden Legislaturperiode beraten werden. Eine Manipulation des endgültigen Wahlergebnisses sei über eine manipulierte Software ohnehin nicht möglich gewesen, heißt es weiter. "Das endgültige Wahlergebnis basiert auf den Wahlniederschriften der einzelnen Wahlorgane. Diese liegen in Schriftform vor. Eine Verfälschung dieses endgültigen Wahlergebnisses durch Manipulation von IT ist somit ausgeschlossen", schreibt die Regierung.

Die in der Antwort angekündigten Schritte reichen der Opposition jedoch nicht aus. "Offenkundig laviert die Bundesregierung herum, weil die Probleme noch immer nicht gelöst sind. So kurz vor der Wahl muss nun alles dafür getan werden, um ein störungsfreies Wahlverfahren und die Integrität der Software sicherzustellen", sagte Notz.

Ungeachtet der Debatte um die Sicherheitslücken forderte BSI-Chef Arne Schönbohm in dieser Woche, in der Zukunft auch elektronisch abstimmen zu können. "Wenn wir das Thema Digitalisierung ernst nehmen, dann dürfen wir dabei nicht einzelne Bereiche ausblenden", sagte Schönbohm und fügte hinzu: "Die elektronische Wahl sollte Thema in der nächsten Legislaturperiode sein."  (fg)


Verwandte Artikel:
Sicherheitsaudit: US-Heimatschutzministerium nutzt altes Flash und Windows   
(08.03.2018, https://glm.io/133214 )
Bundestagswahl 2017: IT-Probleme verzögerten Stimmübermittlung   
(25.09.2017, https://glm.io/130234 )
Nur beratendes Gremium: Bundestag setzt wieder Digitalausschuss ein   
(17.01.2018, https://glm.io/132219 )
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
Bundesrechtsanwaltskammer: Anwälte sollen BeA sofort deinstallieren   
(26.01.2018, https://glm.io/132421 )

© 1997–2019 Golem.de, https://www.golem.de/