Schrift:
Ansicht Home:
Netzwelt

Nach Wahlsoftware-Debakel

Aktivisten fordern Transparenz bei staatlicher Software

IT-Sicherheitsexperten haben schwere Lücken in einer Wahlsoftware für die Bundestagswahl gefunden. 31 Organisationen fordern nun, dass der Staat etwas radikal ändert.

CC BY-SA 2.0 fsfe.org

Reichstagsgebäude mit Projektion

Mittwoch, 13.09.2017   11:13 Uhr

Insgesamt 31 Organisationen und Vereine fordern in einem offenen Brief von der Politik, mit Steuergeldern finanzierte Software grundsätzlich unter einer Freie-Software- und Open-Source-Lizenz zu veröffentlichen. Das heißt, dass der Code offen einsehbar und so auch für jeden überprüfbar ist. Die Politiker sollen dafür die entsprechenden gesetzlichen Grundlagen schaffen, heißt es in der entsprechenden Pressemitteilung.

Unterschrieben haben den Brief unter anderem Bürgerrechtsgruppen und Digitalexperten, zum Beispiel EDRi, die Free Software Foundation Europe, Wikimedia Deutschland oder der Chaos Computer Club (CCC). Dessen Mitglieder hatten kürzlich gravierende Sicherheitslücken in einer Software zur Stimmauswertung bei der Bundestagswahl öffentlich gemacht.

Zwar wird bei der Bundestagswahl per Stift und Papier gewählt und die Stimmzettel werden per Hand ausgezählt. Doch danach kommt durchaus Software zur Einsatz: Die zusammengezählten Zahlen der Stimmzettel werden in Computer eingetippt, zusammengerechnet und weitergegeben - digital. Dafür werden in jedem Bundesland, aber auch in den einzelnen Kommunen ganz unterschiedliche Programme genutzt. Deutschland gleicht diesbezüglich einem Technik-Flickenteppich, wie eine SPIEGEL-Anfrage an alle 16 Landeswahlleiter zeigt:



Edward Snowden unterstützt die Forderung

Wie sicher oder gut die einzelnen bei der Wahl genutzten Programme sind, ist von außen kaum zu sagen. Oft handelt es sich um geschlossene Systeme, die sich von außen nicht prüfen lassen. Das wollen die Unterzeichner des Briefs nicht hinnehmen und fordern, genau da zu ändern und für mehr Transparenz zu sorgen. Software-Neuentwicklungen, die mit öffentlichen Geldern finanziert werden, sollen demnach unter freie Lizenz gestellt werden.

Auf einer Aktionswebsite bitten die Initiatoren darum, ihre Forderung zu unterstützen und den offenen Brief zu unterschreiben. Ein prominenter Digital-Experte hat sich bereits angeschlossen: NSA-Whistleblower Edward Snowden unterstützt die Forderung nach transparenter Software. Die gesammelten Unterschriften wollen die Aktivisten dann an Kandidaten und Abgeordnete auf nationaler und EU-Ebene übergeben.

Matthias Kirschner, Präsident der Free Software Foundation Europe (FSFE), begründet den Vorstoß so: "Erst in den letzten Tagen haben wir gesehen, wie Fehler in der Auswertungssoftware für Wahlen das Vertrauen in die Demokratie schwächen können. Zu lange hat der Staat es unabhängigen Dritten erschwert, die Sicherheit dieser Software zu überprüfen." Der Staat nämlich halte den Quellcode zurück und verschleiere dadurch die genaue Funktionsweise der Software.

Millionenaufträge durch öffentliche Einrichtungen

Oft werden von staatlicher Seite sogar Sicherheitsbedenken angeführt, wenn es um die Veröffentlichung des Software-Quellcodes geht. IT-Experten halten allerdings dagegen, dass durch die bloße Geheimhaltung keine Schwachstellen verschwänden und die Sicherheit einer Software nicht von einer Veröffentlichung gefährdet werden dürfe. Kirschner etwa fordert, dass unabhängige Dritte "ohne künstliche Einschränkungen" die Sicherheit überprüfen können müssen.

Der Unmut der Aktivisten über die geschlossenen Software-Systeme bezieht sich dabei nicht nur auf Software, die bei Wahlen eingesetzt wird. Auch alle anderen Programme, die etwa für einen Einsatz in der Verwaltung programmiert werden, sind mit der Forderung gemeint: "Öffentliche Einrichtungen geben jedes Jahr Millionen Euro für die Entwicklung von auf ihre Bedürfnisse zugeschnittene Software aus", heißt es in der Pressemitteilung, "die öffentliche Auftragsvergabe hat einen großen Einfluss darauf, welche Unternehmen hierbei im Wettbewerb stehen können und welche Software letztendlich durch Steuergelder gefördert wird."

juh

insgesamt 8 Beiträge
Moewi 13.09.2017
1.
Die einzige Aussage, die der "Wahlsoftware bei der Bundestagswahl"-Grafik entnommen werden kann, ist, dass sie in ALLEN Wahlkreisen zum Einsatz kommt. Vergleicht man NRW (tiefblau, 64 Wahlkreise) und Bremen (hellblau, 2 [...]
Die einzige Aussage, die der "Wahlsoftware bei der Bundestagswahl"-Grafik entnommen werden kann, ist, dass sie in ALLEN Wahlkreisen zum Einsatz kommt. Vergleicht man NRW (tiefblau, 64 Wahlkreise) und Bremen (hellblau, 2 Wahlkreise) als Extrema mit der Anzahl der überhaupt zur Verfügung stehenden Wahlkreise, so ergibt sich das nur mässig überraschende Bild von NRW mit 64 und Bremen mit 2 Wahlkreisen. Alle anderen Bundesländer sind ebenfalls lediglich entsprechend der Anzahl ihrer Wahlkreise eingefärbt. Aber wo liegt dann der Informationsgehalt?
grommeck 13.09.2017
2. Dieser Staat und transparent - schon lustig!
Im Zeitalter der absoluten Kontrolle und möglichen Bezpitzelung der Bürger unter dem Deckmantel der s.g. Terrorabwehr soll der Staat Transparenz zeigen? Gleichzeitig werden an die PCs der Bürger Viren verteilt, Informationen [...]
Im Zeitalter der absoluten Kontrolle und möglichen Bezpitzelung der Bürger unter dem Deckmantel der s.g. Terrorabwehr soll der Staat Transparenz zeigen? Gleichzeitig werden an die PCs der Bürger Viren verteilt, Informationen aus Meldeämtern an Konzerne verschachert usw. usw. Wie naiv einige Menschen doch immer noch sind....
Geographus 13.09.2017
3. ...
"Security by Obscurity" ist eben in den aller seltensten Fällen eine gute Idee. Meist hat dies zum Hintergrund das man entweder verschleiern will, wie unausgereift eine Software in Wahrheit ist und das man dafür [...]
"Security by Obscurity" ist eben in den aller seltensten Fällen eine gute Idee. Meist hat dies zum Hintergrund das man entweder verschleiern will, wie unausgereift eine Software in Wahrheit ist und das man dafür auch noch das Geld der Kunden/Steuerzahler verschwendet hat, oder man will dadurch eingebaute Hintertüren vor der Entdeckung bewahren.
Hans58 13.09.2017
4.
Ich finde die Forderung gut. Dann können endlich auch die Hobby-Hacker und sonstige nicht so versierte IT-Bgeisterte noch mehr Unfug anstellen.
Ich finde die Forderung gut. Dann können endlich auch die Hobby-Hacker und sonstige nicht so versierte IT-Bgeisterte noch mehr Unfug anstellen.
Georg_Alexander 13.09.2017
5. Warum die Ironie?
Dass gerade Transparenz und die Offenlegung des Quellcodes ein Sicherheitsgewinn ist, ist doch nach kurzer Überlegung verständlich, oder nicht? Dass ein Programm auch genau dasjenige ist, welches es vorgibt zu sein, ist [...]
Zitat von Hans58Ich finde die Forderung gut. Dann können endlich auch die Hobby-Hacker und sonstige nicht so versierte IT-Bgeisterte noch mehr Unfug anstellen.
Dass gerade Transparenz und die Offenlegung des Quellcodes ein Sicherheitsgewinn ist, ist doch nach kurzer Überlegung verständlich, oder nicht? Dass ein Programm auch genau dasjenige ist, welches es vorgibt zu sein, ist technisch bereits umgesetzt. Wer also misstrauisch ist, könnte den veröffentlichten Quellcode einfach nachvollziehen und darauf vertrauen, dass die Algorithmen genau so im Programm hinterlegt sind. Je simpler der Code, je transparenter die Kommunikationswege, desto schwieriger wird es für Manipulatoren, dem 'einfachen Bürger' ein X für ein U vorzumachen. Das ist schließlich der Vorteil von dem System Pappwahlkabine mit Bleistift und Zettel, sowie Pappurne und öffentlicher Zählung der Zettel. Wenn ein technisches Hilfsmittel bei der Wahl diese Transparenz gewährt, könnte ich Vertrauen gewinnen - aber soweit ist es leider noch nicht.

Verwandte Artikel

Mehr im Internet

Artikel

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
TOP