Bundestagswahl: BSI-Chef liebäugelt mit elektronischen Wahlen
Wahlen und Software, das ist immer ein heikles Feld. Erst letzte Woche wurden eklatante Sicherheitslücken in einem Programm publik, das bei der Bundestagswahl zum Auszählen der Stimmen zum Einsatz kommt. Nichtsdestotrotz kokettiert BSI-Präsident Arne Schönbohm mit elektrischen Wahlen.
Das erklärte Schönbohm im Interview mit dem Handelsblatt (Paywall). Auf die Frage, ob elektronische Wahlen angesichts der Risiken wie Hacker-Angriffe nicht zu riskant wären, lautete seine Antwort: „Nein.“ Bei der Digitalisierung dürfe man einzelne Bereiche nicht ausblenden, elektronische Wahlen sollten daher in der nächsten Legislaturperiode thematisiert werden.
Wichtig sei aber, dass die Sicherheit garantiert ist. So müsse es laut Schönbohm „zum Beispiel eine Zwei-Faktor-Authentifizierung geben, wie sie etwa der Personalausweis schon jetzt ermöglicht“.
IT-Sicherheitsexperten lehnen elektronische Wahlen kategorisch ab
Es ist eine erstaunliche Aussage, weil Schönbohm als BSI-Präsident einer Behörde vorsteht, bei der Sicherheitsaspekte eigentlich im Vordergrund stehen. Und elektronische Wahlen – sei es durch Wahlcomputer oder über das Internet – lehnen IT-Sicherheitsexperten praktisch kategorisch ab. Denn das entscheidende Problem ist, dass Software immer angreifbar ist. Die Konsequenz: Wahlergebnisse können manipuliert werden, ohne dass es jemand merkt
Dementsprechend strikt sind auch die Auflagen vom Bundesverfassungsgericht. Die Karlsruher Richter hatten bereits 2009 entschieden, alle wesentlichen Schritte der Wahl müssten einer „öffentlichen Überprüfbarkeit unterliegen“. Das gelte auch für elektronische Wahlgeräte. Sowohl die „wesentlichen Schritte der Wahlhandlung“ als auch die Ergebnisermittlung müssen Bürger „zuverlässig und ohne besondere Sachkenntnis“ überprüfen können.
Nach Ansicht von IT-Experten ist das eine Hürde, die Wahlcomputer im Prinzip ausschließt.
Der Fall PC-Wahl als Warnung
Eine Warnung ist in dieser Hinsicht der Fall um das Programm PC-Wahl. Gemeinden in mehreren Bundesländern nutzen es, um die Stimmergebnisse auszuwerten und an übergeordnete Wahlleiter zu verschicken. Hacker und Informatiker aus dem Chaos Computer Club (CCC) deckten letzte Woche allerdings eklatante Sicherheitslücken auf. In der zuerst analysierten Version von PC-Wahl war es etwa möglich, die Ergebnisse zu verändern, ohne dass die Beteiligten etwas merken.
Mittlerweile hat der Entwickler reagiert und Updates nachgeschoben. Ebenso haben die Landeswahlleiter die Vorgaben verschärft. In Hessen wird PC-Wahl zwar verwendet, die Kommunen sollen aber explizit prüfen, ob die übermittelten Ergebnisse mit den finalen übereinstimmen. Durch die doppelte Kontrolle will man also potentielle Manipulationen im Keim ersticken.
Schönbohm mit vorsichtigem Optimismus
Angesichts der seit Monaten laufenden Debatte über die Risiken vor der Bundestagswahl hinterlässt Schönbohm im Interview mit dem Handelsblatt einen zuversichtlichen Eindruck, was im Kern der Analyse von deutschen Sicherheitsbehörden entspricht. Es gebe zwar vielfältige „Angriffspunkte für eine Manipulation“, so Schönbohm, allerdings berate das BSI schon seit Monaten die an der Wahl teilnehmenden Parteien sowie politische Stiftungen. Dasselbe gelte für soziale Netzwerke wie Facebook und Twitter, die etwa im Kampf gegen Fake News sensibilisiert wurden. Allein die öffentliche Debatte „macht die Gesellschaft robuster gegen Wahlmanipulationen“, sagte Schönbohm.