Interview zur gehackten Bundestagswahl-Software Wie ein Student durch einen Hack die Bundestagswahl "rettete"
Wahlmanipulation durch Hacker? Das ist nicht das Staffelfinale von "House Of Cards", das ist Deutschland im Jahr 2017. Die Software, die für die Bundestagswahl eingesetzt wird, wurde gerade gehackt - zum Glück noch rechtzeitig.
Was passiert, nachdem ich meinen Wahlzettel abgegeben habe? Als erstes werden die Stimmzettel händisch ausgezählt, dann aber - wie könnte es im Jahr 2017 auch anders sein - kommt der PC zum Einsatz. Dort werden die ausgezählten Stimmen eingetragen, sodass die nächstgrößere Verwaltungsebene die Möglichkeit zur schnellen Auswertung der Stimmen hat. Ein klarer Vorteil im Vergleich zu früher, als das alles noch von Hand erledigt werden musste. Ein klarer Nachteil: Die Software, die dazu in zwei Wochen bei der Bundestagswahl benutzt werden sollte, ist veraltet und vor allem nicht sicher.
Was man bisher nur aus amerikanischen Filmen kannte, hätte in Deutschland Wirklichkeit werden können: Die Möglichkeit einer Wahlmanipulation von außen. ZEIT ONLINE hat zusammen mit einem jungen Informatiker aus Hessen jetzt herausgefunden: Die Software, die deutschlandweit in den Kommunen eingesetzt wird, ist hackbar – und das sogar sehr einfach. Im Interview erzählt uns ZEIT-Redakteur Kai Biermann, was sie sonst noch alles herausgefunden haben.
PULS: Kai, ihr habt zusammen mit einem jungen Informatiker aus Hessen, einem Studenten der Uni Darmstadt, die Software knacken können. Wofür genau wird denn diese Software eingesetzt?
Kai Biermann: Diese Software , die wir uns angeschaut haben, heißt "PC Wahl". Das ist die in Deutschland am meisten verbreitete Software, die in Kommunen genutzt wird, um Wahlen abzuwickeln. Die kann ziemlich viel. In erster Linie ist es aber eine Art Tabellenkalkulation, mit der Stimmen gezählt, addiert und anschließend zur Verarbeitung weitergeleitet werden.
In eurem Artikel schreibt ihr, dass diese Software gut 30 Jahre alt ist. Und die wurde tatsächlich niemals einer offiziellen Überprüfung unterzogen?
Vor 30 Jahren hat der Erfinder dieser Software, Volker Berninger, angefangen sie zu programmieren. Selbstverständlich ist sie in all den Jahren immer wieder angepasst, erneuert und aktualisiert worden. Aber tatsächlich hat niemand mal in den Quellcode oder überhaupt tiefer in das Programm geguckt, um zu schauen, ob sie angreifbar ist. Sehr oft geprüft wurde aber, ob sie die Stimmen korrekt zählt, das wurde vor jeder Wahl gemacht. Aber die Sicherheit der Software selbst, die wurde noch nie überprüft.
Das hat jetzt dieser junge Informatiker aus Hessen einfach mal so gemacht und dabei rausgefunden: Selbst ich komm da problemlos rein.
Das Erschreckendste an der Recherche war eigentlich, dass der junge Informatiker die entscheidenden Passwörter im Internet gefunden hat - weil sie von den beteiligten Firmen versehentlich veröffentlicht worden waren. Allein das darf schon nicht passieren bei einer Software, bei der das gesamte Sicherheitskonzept allein darin bestand, dass sie nicht öffentlich verfügbar ist. Auch das ist ein Problem: Eine Software zu schreiben und zu sagen, wir setzen drauf, dass sie niemand kriegt - zumindest niemand falsches.
Er hat also Passwörter gefunden, aufgrund dieser Passwörter konnte er sich die Software verschaffen. Er hat sie sich runtergeladen aus dem Netz, völlig funktionsfähig. Einfach mal analysiert und relativ schnell wurde er dabei blass, leider.
Ist das richtig, dass eines dieser Passwörter einfach nur "Test" lautete?
Das ist das Passwort, das genutzt wurde, um die Wahldaten ins hessische "Wahlweb" hochzuladen. Das ist das interne Netz, das vom statistischen Landesamt Hessen zur Verfügung gestellt wird. Das wurde von einem kommunalem Dienstleister betrieben und das Passwort des kommunalen Dienstleisters für das interne Netz war leider „Test“.
Wie haben denn die Entwickler von dem Programm reagiert?
Die sagen: Es wurde von uns nicht gefordert, dass die Software sicher ist. So eine Firma programmiert, wofür sie bezahlt wird und was ihre Kunden wollen. Und wenn die Kunden sagen, wir wollen eine Software, die Stimmen auszählen kann, die dafür sorgt, dass die Stimmen nicht verloren gehen, dass Daten nicht gelöscht werden, dass alles redundant ist – dann programmieren sie das. Wenn Kommunen sagen würden, wir wollen eine Software, in die niemand eindringen kann und die eine Verschlüsselung und zertifizierte Signaturen hat, dann hätten sie auch genau das programmiert. Aber - und das glaub ich den Entwicklern auch – das haben die Kommunen nie gefordert.
Ihr habt auch den Chaos Computer Club eingeschaltet und die Software nochmal prüfen lassen. Was sagen die denn dazu?
Sie sagen wörtlich, so einen Oldtimer sollte man nicht für so ein wichtiges demokratisches Instrument wie eine Wahl nutzen, weil die gesamte Softwarearchitektur so veraltet ist und überhaupt nicht auf dem Stand der Technik. Ganz zu schweigen davon, dass sie nicht sicher ist. Dass man sie bitte durch etwas Aktuelleres, Moderneres und Sichereres ersetzen sollte – da gibt es längst viel bessere Wege.
Was ist denn jetzt der Plan? Soll eine andere Software eingesetzt werden oder wie soll denn die Gefahr so direkt vor der Bundestagswahl gebannt werden?
Also vor der Wahl hat der Bundeswahlleiter jetzt verfügt, dass das gute alte Telefon zum Einsatz kommen soll. Das ist tatsächlich ein guter und sicherer Weg. Telefone kann man relativ gut verifizieren, noch dazu am großen Dienstweg, wenn man sich kennt, ob der Anrufer der korrekte Anrufer ist und einem die Stimmen mitteilt. Es ist ein bisschen mühsamer, langsamer und es müssen mehr Leute eingesetzt werden. Wir wollen die Ergebnisse sehr schnell haben in unserer schnellen Zeit. Und ja, wir kommen letztlich an Software nicht vorbei. Auch künftig werden Computer und Software bei Wahlen eingesetzt werden – hoffentlich aber nicht diese.
Sendung: Filter vom 08.09.2017 ab 15 Uhr