Warum bei Wahlen eingesetzte Software offen sein muss

444
Grafik: Clker / Pixabay
Grafik: Clker / Pixabay

Fehler in der Wahlsoftware ermöglichen nicht zwingend Wahlfälschung, aber stellen das Prinzip der Überprüfbarkeit von Wahlergebnissen in Frage. Folglich müssen nicht nur die Bugs beseitigt, sondern die Software muss auch grundsätzlich offen gemacht werden. Von Peter Ganten*

 

In der letzten Woche hat der Chaos Computer Club auf erschreckende Fehler in der Software hingewiesen, die einige Bundesländer für die Übermittlung von Wahlergebnissen verwenden[1].

Die Fehler[2] dürften zwar hoffentlich nicht geeignet sein, das Ergebnis der Bundestagswahl dauerhaft zu fälschen. Aber sie hätten Angreifern die Möglichkeit geboten, die Wahlabläufe, insbesondere die veröffentlichten Ergebnisse gehörig durcheinander zu bringen, Verunsicherung zu stiften und das Vertrauen der Bürger in die Demokratie zu schwächen.

Transparenz ist nicht auf allen Ebenen gewährleistet

Dass solche Fehler existieren, klingt auf den ersten Blick wie ein schlimmer Skandal, es ist aber keiner. Das eigentlich Skandalöse ist etwas anderes: Unser Wahlsystem ist aus sehr gutem Grund darauf angelegt, an allen Stellen so transparent wie irgend möglich zu sein. So ist auf den Webseiten des Bundeswahlleiters zu lesen: „Jedermann hat das Recht vom Zusammentritt des Wahlvorstands am Morgen des Wahltags bis zur abschließenden Beschlussfassung über das Wahlergebnis im Wahlraum anwesend zu sein und die Abläufe zu beobachten.“[3] Jeder soll sich also jederzeit informieren können, dass bei der Wahl weder absichtliche noch unabsichtliche Fehler passieren.

Was aber passiert mit den Ergebnissen, nach dem sie unter dem Grundsatz höchstmöglicher Transparenz festgestellt wurden?

Sie werden in ein System gegeben, dass überhaupt nicht transparent ist und das sich nach Aussage des CCC gezielt jeder Überprüfung mit dem Verweis auf Geheimhaltung entzieht[4]. Genau dieses System wird dann genutzt, um die Ergebnisse aus den einzelnen Wahlkreisen und -bezirken zusammenzuführen, um das (vorläufige) Gesamtergebnis verkünden zu können. Was aber nutzt die Überprüfung, wenn jemand das überprüfte Ergebnis hinterher mittels einer nicht prüfbaren, potentiell unsicheren Software einfach neu schreiben kann? Praktisch nichts.

Menschen machen Fehler….

…In der Regel nicht aus bösem Willen, sondern weil sie gerade müde sind, an etwas anderes denken, nicht motiviert sind oder vielleicht auch, weil die Aufgabe ihre Fähigkeiten übersteigt. Das gilt für Wahlhelfer genauso wie für Programmierer. Ein wichtiges Mittel gegen Fehler in Software besteht deswegen darin, jedem Interessierten die Möglichkeit zu geben, die betreffende Software zu untersuchen. Das Recht genau dies zu tun, ist zentraler Bestandteil von Open Source Software und deswegen sehen führende Experten bei Open Source Software deutliche Sicherheitsvorteile[5].

Die Macher unserer Wahlgesetze haben in Bezug auf Wahlhelfer Überprüfbarkeit als wichtig erkannt. Nur bei der inzwischen eingeführten Software haben sie das übersehen. Man mag sich vielleicht darüber ärgern, dass in Wahlsoftware derartige Sicherheitslücken vorkommen. Man mag sich wundern, dass derlei erst von Externen entdeckt wird, die Software aber immer noch „geheim“ ist. Wichtiger ist, dass wir das bei Wahlen gebotene Transparenzprinzip wieder auf den gesamten Wahlprozess anwenden müssen. Und das bedeutet:

Sämtliche im Zusammenhang mit Wahlen eingesetzte Software muss zwingend Open Source Software sein.

* Peter Ganten
ist Vorsitzender der Open Source Business Alliance und
Geschäftsführer der Univention GmbH in Bremen.