Software für Hessenwahl ist fehlerhaft – Fachleute warnen: Ergebnisse lassen sich manipulieren
IT-Sicherheitsexperten warnen vor Einsatz von „Votemanager“ bei den Kommunalwahlen in Hessen. Bereits bei der Wahl in Bayern kam es zu Pannen.
- Die Nutzung der Wahlsoftware „Votemanager“ bei den Kommunalwahlen in Hessen bringt Sicherheitslücken mit sich.
- IT-Sicherheitsexperten warnen davor, dass die Software nicht von unabhängiger Seite überprüft wird.
- News zur Kommunalwahl: Alle Informationen zur Wahl in Hessen auf unserer Themenseite.
Hessen setzt bei der Kommunalwahl am 14. März eine Software ein, die nach Angaben von Fachleuten erhebliche Sicherheitslücken aufweist. Das geht aus einer Analyse der Software hervor, die Johannes Obermaier und Tobias Madl vorgenommen haben. Beide sind als IT-Sicherheitsexperten beim Fraunhofer-Institut für Angewandte und Integrierte Sicherheit in der Nähe von München tätig.
Die Liste der Mängel, die sie ausgemacht haben, ist lang. So sei es möglich, ausgezählte Stimmen in der Datenbank des Systems beliebig zu manipulieren. Zum Beispiel könnten alle Nutzerinnen und Nutzer das tun, was eigentlich Administratorinnen und Administratoren vorbehalten sein sollte. Im Prinzip könne jede Nutzerin und jeder Nutzer das komplette Wahlergebnis löschen.
Vor Kommunalwahl in Hessen: Wahlsoftware mit gravierenden Fehlern in Bayern
Auch habe die Entwicklungsfirma darauf verzichtet, die Software vor Angriffen von außen zu schützen. Es gebe keine Vorgaben, ob die Rechner bei der Auswertung der Stimmen mit einem lokalen Netzwerk oder gar dem Internet verbunden sein dürften. Das werde von der Software nicht überprüft. Aufgefallen waren die Probleme bei den Kommunalwahlen in Bayern im vorigen Jahr.
Einer der Leidtragenden der Wahlpanne war Lars Hülsmann, der für die Bürgerliste „WIR“ in seinem Heimatort Waakirchen in der Nähe des Tegernsees antrat. Dort vergab die Software 21 statt 20 Sitze.
Hülsmann, der zunächst als gewählt galt, fiel raus, als der Fehler bemerkt und korrigiert wurde. Einigen Wahlhelfern sei aufgefallen, dass die Eingabemaske abgestürzt gewesen sei oder Listenstimmen nicht ausgezählt worden waren, berichtete Hülsmann im Gespräch mit der FR. Seine Klage läuft seit November vor dem Verwaltungsgericht in München. Ob es zu einer Gerichtsverhandlung kommt, entscheidet sich wohl in den nächsten Tagen.
RECHERCHE
Diese Recherche ist Teil einer Kooperation mit „CORRECTIV.Lokal“, einem Netzwerk für Lokaljournalismus, das datengetriebene und investigative Recherchen gemeinsam mit Lokalredaktionen umsetzt. „CORRECTIV.Lokal“ ist Teil des gemeinnützigen Recherchezentrums „CORRECTIV“, das sich durch Spenden von Bürger:innen und Stiftungen finanziert. Mehr unter: correctiv.org.
Meine news
Wahlsoftware „Votemanager“: jeder Stimmzettel der Kommunalwahl in Hessen kann digitalisiert werden
Die Software trägt den Namen „Votemanager“ und stammt von der Firma „Vote IT“ mit Sitz in Gütersloh. In Hessen wird sie von „ekom 21“ genutzt, dem nach eigenen Angaben größten kommunalen IT-Dienstleistungsunternehmen in Hessen. Das Produkt soll das Auszählen für die Wahlhelferinnen und -helfer erleichtern. Es ist bei Kommunalwahlen besonders aufwendig, weil Wählerinnen und Wähler kumulieren und panaschieren können. In Frankfurt etwa wird der Stimmzettel 1,80 Meter lang sein. Diese Software kam laut „ekom 21“ schon bei mehreren Wahlen in Hessen zum Einsatz, etwa bei der Europawahl 2019.
Mit „Votemanager“ wird jeder Stimmzettel digitalisiert und in die Software eingegeben. Am Ende spuckt das Programm das Endergebnis aus. Doch ist das korrekt? Obermaier und Madl zweifeln daran. Ihre Bedenken stellten sie in einer Analyse für den „Chaos Computer Club“ (CCC) ausführlich dar.
Die Verantwortlichen in Hessen geben sich hingegen zuversichtlich. Der „ekom 21“ seien die Vorfälle in Bayern bekannt, berichtet der hessische Wahlleiter Wilhelm Kanther der Frankfurter Rundschau. „Vote-IT hat das Stimmzettelmodul überprüft und verändert.“ Darüber werde die „ekom 21“ die Kommunen unterrichten und Empfehlungen zur IT-Sicherheit geben, sagt Kanther. „Art und Umfang der damals vorhandenen und mittlerweile beseitigten Schwachstellen werden wir verständlicherweise nicht öffentlich kommunizieren“, erläutert Stefan Thomas, Pressesprecher von „ekom 21“.
Kommunalwahl in Hessen: Wahlsoftware wird von keiner unabhängigen Stelle geprüft
Obermaier und Madl bleiben bei solchen Aussagen skeptisch. „Die Software wird von keiner unabhängigen Stelle geprüft. Es gibt keine Zertifizierung. Man kann sich nur auf deren Aussage verlassen“, sagt Obermaier. Außerdem könnten die Kommunen ihrer Ansicht nach eine sichere IT-Umgebung für den Einsatz der Software nicht gewährleisten. Es bräuchte konkrete gesetzliche Vorgaben für die Sicherheit von Wahlsoftware.
Es ist nicht das erste Mal, dass der Firma „Vote IT“ eklatante Sicherheitslücken bei einer Software vorgeworfen werden. Bei der Bundestagswahl 2017 deckte der CCC Mängel der Software „PC-Wahl“ auf. Schon damals warnte der CCC vor Wahlmanipulationen. „PC-Wahl“ ist der Vorgänger von „Votemanager“. (Stefan Simon)
Hinweis: In einer früheren Version des Artikels hieß es, „OK Vote“ und „Votemanager“ wären zwei verschiedene Produkte der Firma Vote IT. Das ist nicht korrekt. Die AKDB vertreibt den „Votemanager“ unter dem Namen „OK Vote“ in Bayern.