Hessen setzt umstrittene Software bei Kommunalwahlen ein
Seit Jahren kritisieren IT-Fachleute, wie unsicher in Deutschland eingesetzte Wahlsoftware ist. Zuletzt kam es bei den Kommunalwahlen in Bayern zu chaotischen Szenen. Dennoch kommt bei den hessischen Wahlen im März die Software wieder zum Einsatz.
Die Überraschung nach der Wahl im März 2020 war groß. In der Gemeinde Waakirchen sollten die Bürgerinnen und Bürger bei den bayerischen Kommunalwahlen 20 Mandate vergeben. Die Software, die die Ergebnisse berechnete, verteilte die Stimmen jedoch kurzerhand auf 21 Mandate.
Auf Platz 21 landete Lars Hülsmann, der für eine lokale Bürgerliste angetreten war. Er erinnert sich an eine chaotische Wahlnacht.
„Bei der offenbar veralteten Software kam es bei der Eingabe zu Maskenabstürzen, bei denen Listenkreuze in der Folge teilweise nicht gespeichert wurden“, sagt Hülsmann. Teilergebnisse seien erst nach einer Nachbesserung in der Software zusammengeführt worden, als die Wahlhelfer schon gegangen waren.
„Dass dann auch noch eine falsche Mandatszahl ausgewiesen wurde, belegte recht deutlich, dass das Programm auch vorher kaum getestet wurde.“
Medien berichteten nach der Wahl über solche Probleme in vielen bayerischen Kommunen. Hülsmann hat den Freistaat Bayern vor dem Bayerischen Verwaltungsgericht verklagt. Laut einem Gerichtssprecher ist noch keine Verhandlung terminiert. Hülsmann möchte mit der Klage erreichen, dass die Wahl noch einmal korrekt ausgezählt wird.
In Deutschland gibt es laut Sachverständigen keinerlei rechtlichen Anforderungen an Wahlsoftware. Software kommt zum Einsatz, um die von Wahlhelfenden gezählten Stimmen in Computern zu erfassen sowie sie aus den einzelnen Wahllokalen an die Wahlleitenden zu übermitteln. Seit vielen Jahren weisen Sicherheitsexpertinnenn und Spezialisten immer wieder auf teils erhebliche Lücken bei in Deutschland eingesetzter Wahlsoftware hin. CORRECTIV berichtete bereits im Zuge der EU-Wahlen 2019 über die Probleme.
Auch bei der Bundestagswahl 2017 zeigten IT-Fachleute, wie leicht die eingesetzte Software PC-Wahl zu hacken war. Immer wieder gibt der Hersteller Vote IT an, die Probleme seien behoben. Da die Softwareprodukte nicht Open Source sind, lässt sich das jedoch nicht überprüfen. Und trotz aller Beteuerungen kommt es zu Problemen beim Einsatz in Wahllokalen und zu Sicherheitslücken.
Zwei IT-Experten des Münchner Fraunhofer-Institut für Angewandte und Integrierte Sicherheit demonstrierten im Dezember auf dem Kongress des Chaos Computer Clubs, wie leicht die Software OK.Vote von Vote IT, die bei den Kommunalwahlen in Bayern eingesetzt wurde, zu hacken ist. Sie zeigten vor allem, dass die Zusammenführung von Stimmen aus einzelnen Wahllokalen so manipuliert werden kann, dass das falsche Endergebnis niemandem auffällt.
„Der Chaos Computer Club (CCC) hat im Rahmen seines virtuellen Kongresses „Remote Chaos Experience“ am 27.12.2020 Sicherheitsmängel des Moduls „Stimmzettelerfassung“ thematisiert. Die vorgestellten Aspekte wurden beseitigt und wir danken den Sicherheitsexperten des CCC ausdrücklich für die Hinweise“, teilte die Firma Vote IT auf Anfrage von CORRECTIV mit.
Die Software soll bei hessischen Kommunalwahlen im März eingesetzt werden, wie die Frankfurter Rundschau jetzt gemeinsam mit CORRECTIV.Lokal berichtet. Der dortige Wahlleiter sagt, die Probleme aus Bayern seien bekannt – und erklärt sich für nicht zuständig. Für den Einsatz von Software seien die Kommunen verantwortlich.
Der Bundeswahlleiter antwortete bis Redaktionsschluss nicht auf eine CORRECTIV-Anfrage, welche Software bei der Bundestagswahl im Herbst bei der Auswertung der aus den Bundesländern übermittelten Ergebnissen eingesetzt werden soll. Jedes Bundesland wählt eigenständig eine Software aus. In der Vergangenheit haben viele von ihnen auf Software von Vote IT gesetzt – aller Bedenken zum Trotz.