Hintergrund

Wahlsoftware in Deutschland vor EU-Wahl: Intransparent, unkontrolliert – und möglicherweise manipulierbar

Niemand überblickt, welche Softwares in den rund 11.000 deutschen Gemeinden für die Übermittlung der vorläufigen EU-Wahlergebnisse eingesetzt werden – nicht mal der Bundeswahlleiter. CORRECTIV-Recherchen zeigen, wie intransparent und riskant der Umgang mit Wahlsoftware in Deutschland ist.

von Till Eckert

photo-1555949963-ff9fe0c870eb
Die Analyse einer Wahlsoftware im Jahr 2017 durch den Chaos Computer Club bescheinigte ihr Manipulierbarkeit. Bislang kann die Gesellschaft nicht überprüfen, ob gängige IT-Sicherheitsstandards bei Wahlsoftwares eingehalten werden. (Foto: Shahadat Shemul / Unsplash)

In den 18 Tagen nach einer Wahl kann viel passieren. Eine Regierungspartei kann in die Opposition wechseln, Einladungen zu Sondierungsgesprächen werden verschickt und der US-Präsident gratuliert der Partei mit den meisten Stimmen zum Regierungsauftrag, während Aktienkurse und Wirtschaft schwanken.

All das ist in den 18 Tagen nach der Bundestagswahl 2017 in Deutschland passiert, obwohl niemandem – weder Parteien, Politikern noch der Gesellschaft– das endgültige Wahlergebnis vorlag. Die Ereignisse dieser 18 Tage basierten auf dem vorläufigen Wahlergebnis vom 25. September 2017, nicht dem amtlichen vom 12. Oktober 2017.

Bei der Bundestagswahl waren die beiden Ergebnisse identisch. Doch was, wenn das bei der nächsten Wahl nicht so wäre? Bereits das vorläufige Wahlergebnis kann zu wegweisenden politischen Entscheidungen führen, zu Unsicherheiten, aufgeheizten Debatten, zu außenpolitischen Reaktionen und zu Wirtschaftsschwankungen. Deshalb ist für eine demokratische Gesellschaft wichtig, dass das vorläufige Wahlergebnis korrekt ist und es sollte zudem überprüfbar sein, wie es zustande kam.

Doch genau das ist in Deutschland bisher nicht der Fall, wie CORRECTIV-Recherchen zeigen.

Niemand kann genau überblicken, wo welche Wahlsoftware eingesetzt wird

Für das amtliche Wahlergebnis werden auf Papier ausgezählte Wählerstimmen von den Wahlbezirken über Landeswahlleiter zum Bundeswahlleiter geschickt. Doch für das vorläufige Ergebnis kommt in Deutschland Wahlsoftware zum Einsatz. Sie wird von den Mitarbeitern der Wahlleiter verwendet, um die vorläufigen Ergebnisse einzugeben, auszuwerten und schnell an die jeweils nächsthöhere Wahlbehörde zu übermitteln.

Die Übermittlung der vorläufigen Ergebnisse läuft schrittweise: Der Gemeindewahlbezirk, in dem die Stimmen abgegeben werden, schickt unmittelbar nach Auszählung eine Schnellmeldung an die Gemeindewahlleitung, diese wiederum an die Kreiswahlleitung, diese an die Landeswahlleitung und diese an die Bundeswahlleitung. Bei diesen Schnellmeldungen werden Softwares genutzt.

Die Betonung liegt auf Softwares, denn ein zentrales Programm, mit dem alle arbeiten, gibt es nicht. Viel eher sind viele verschiedene Softwares von verschiedenen Herstellern im Einsatz. Und als wäre das noch nicht kompliziert genug, dürfen alle der eben aufgezählten Ebenen in Deutschland selbst entscheiden, welche dieser Softwares sie für sich verwendet.

Das bedeutet: Jede der rund 11.000 Gemeinden in Deutschland sucht sich die Software selbst aus, mit denen sie anschließend ihr Ergebnis an die Kreiswahlleitung schickt. Und diese wiederum, welche sie nutzt, um die Landeswahlleitung zu informieren. Und diese wiederum, welche sie nutzt, um die Bundeswahlleitung zu informieren.

Das Ergebnis dieser Kette: Niemand kann überblicken, wo welches Programm eingesetzt wird. Eine zentral einsehbare Übersicht darüber gibt es nicht, das sagt zumindest der Bundeswahlleiter. Nicht einmal Deutschlands oberste Wahlbehörde habe demnach einen solchen Überblick, wie ein Sprecher gegenüber CORRECTIV per Mail bestätigt: „Eine Aufstellung, bei welchen Kreisen und Gemeinden welche Software einschließlich Versionsnummer eingesetzt wird, liegt uns nicht vor. Daher sind uns auch keine Aussagen zum Verbreitungsgrad bzw. Häufigkeit des Einsatzes der jeweiligen Software möglich.“

Mindestens 13 verschiedene Softwares im Umlauf

Auf eine Nachfrage beim Bundeswahlleiter, ob denn wenigstens bekannt ist, welche Softwares überhaupt in Deutschland verwendet werden und welche Unternehmen dahinter stehen, erhielt CORRECTIV schließlich eine Auflistung:

Eine Übersicht über die aktuell in Ländern und Kommunen verwendete Wahlsoftware, die ein Sprecher des Bundeswahlleiters an CORRECTIV übermittelte. (Screenshot: CORRECTIV)

Daraus ergibt sich: Es sind mindestens 13 verschiedene Wahlsoftwares im Umlauf. Eines der Hersteller-Unternehmen, die vote IT GmbH, gibt auf einer Webseite an, dass rund 2.700 Gemeinden ihre Software „Votemanager“ verwenden.

Mit „Eigensoftware“ sind in der Liste Eigenentwicklungen von Statistischen Landesämtern gemeint, die hauptsächlich auf Landesebene zum Einsatz kommen. Eine CORRECTIV-Anfrage an die 16 Landeswahlleiter zeigt, dass vier Bundesländer Software von privaten Unternehmen nutzen:

  • Berlin: IVU.Elect (Traffic Technologies AG)
  • Brandenburg: PC-Wahl (vote IT GmbH)
  • Bremen: Votemanager (vote IT GmbH)
  • Schleswig-Holstein: voteplus (WRS Softwareentwicklung GmbH)

Die Landeswahlleiter aus Hamburg und dem Saarland haben auf mehrfache Anfrage nicht reagiert, aus einem Erfahrungsbericht von 2017 lässt sich aber entnehmen, dass auch Hamburg auf Landesebene die Software „voteplus“ einsetzt (PDF); im Saarland wird laut Herstellerangaben die Software „IVU.Elect“ eingesetzt (PDF), zumindest wurde sie das zur Bundestagswahl 2017. Die restlichen Bundesländer geben an, Eigenentwicklungen der Statistischen Landesämter zu verwenden.

Die Landeswahlleiter der vier Bundesländer, die bestätigt haben, Software von privaten Unternehmen zu verwenden, sind für die Weiterleitung der Stimmen von rund 7,3 Millionen Wählern zuständig. Das ist etwa jede zehnte Stimme. Um dieser Verantwortung gerecht zu werden, muss die Wahlsoftware sicher sein, geschützt vor Angriffen von außen. Doch ist sie das auch?

Chaos Computer Club im Jahr 2017: Wahlsoftware „PC-Wahl“ ist manipulierbar

Dabei ist gerade die Software „PC-Wahl“, die in Brandenburg eingesetzt wird, auf einem unsicheren Fundament programmiert – obwohl rund zwei Millionen Wählerstimmen allein von hier aus übermittelt werden.

Das ist das Ergebnis einer Analyse dreier IT-Experten der deutschen Hackervereinigung Chaos Computer Club aus dem Jahr 2017. Sie berichten, die Software „PC-Wahl“ „über Umwege“ erhalten und verschiedenen Angriffsszenarien unterzogen zu haben. Resultat: selbst simpelste Sicherheitsstandards würden nicht eingehalten, die Daten wanderten etwa über eine unsichere Serverkonstellation; alle Wahllokale konnten auf alle Ergebnisse zugreifen und sie verändern, weil sie nicht integritätsgeschützt waren – die Ergebnisse hätten signiert sein müssen, um das zu verhindern (PDF). Das vorläufige Wahlergebnis sei demnach bereits mit wenig Kenntnissen im Hacken manipulierbar. Linus Neumann, Martin Tschirsich und Thorsten Schröder haben deshalb unter anderem die Entwicklung einer Open-Source-Software gefordert, die überprüfbar ist und allgemein anerkannte IT-Standards berücksichtigt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schrieb damals in einer Stellungnahme, es begleite die „Behebung der Sicherheitslücken der betroffenen Software in engem Austausch mit dem Hersteller“. Und: „Künftig sollten auch für auf Informationstechnik basierende Wahlvorgänge nur noch vom BSI zertifizierte Software-Produkte eingesetzt werden.“

Die drei Experten vom Chaos Computer Club zeigen sich in einem Gespräch mit CORRECTIV über den aktuellen Stand beim Thema Wahlsoftware resigniert. Seit 2017 habe sich leider wenig getan. Selbst wenn etwa bei der Software „PC-Wahl“ mittlerweile Änderungen vorgenommen worden seien, schaffe das im Grunde nur mehr Probleme. „Das gesamte Setup ist ein Desaster“, sagt Neumann. „Kein Problem ist strukturell gelöst, niemand kann das überprüfen.“ Das sei auch nicht vorgesehen, sagt Schröder und meint damit, dass die Interessen des Unternehmens dem entgegen stünden.

Die Wahlsoftwares sind nicht frei zugänglich. Weil die Statistischen Landesämter ihre eigens entwickelten nicht öffentlich machen und weil die privaten Unternehmen mit ihrer Software Geld verdienen wollen. Das steht einer Open-Source-Entwicklung, die durch die Öffentlichkeit kontrollierbar und allen zugänglich wäre, entgegen.

Für Schröder vom Chaos Computer Club ist aber das „größte Versagen“, dass in den vergangenen zwei Jahren keine Taskforce gegründet worden sei, die Risikoanalysen erstellt und kontrolliert, ob durch die Unternehmen Mindestanforderungen an IT-Sicherheit eingehalten wurden. Eine Verbesserung der Situation könnten laut den Experten nur Bundeswahlleiter und das BSI erwirken.

Hersteller sollen Richtlinie erarbeiten, die sie selbst kontrolliert

Auf CORRECTIV-Anfrage teilt das BSI mit, dass es zwar kein Kontrollorgan gebe, wie es etwa der Chaos Computer Club fordert, aber derzeit in einer Arbeitsgruppe an einer sogenannten Technischen Richtlinie gearbeitet werde. Eine solche technische Richtlinie sei – für die Zukunft – eine Voraussetzung dafür, dass das BSI Software zertifizieren kann.

Antwort des BSI zum Thema Kontrollorgan für Wahlsoftware. (Screenshot: CORRECTIV)
Antwort des BSI zum Thema Zertifizierung von Wahlsoftware. (Screenshot: CORRECTIV)

Laut BSI wurde die Arbeitsgruppe im Dezember 2018 in Abstimmung mit dem Bundeswahlleiter eingerichtet. Mitglieder seien „deutsche Wahlsoftware-Hersteller“.

CORRECTIV wollte daraufhin vom Bundeswahlleiter wissen, welche Unternehmen konkret Teil der Arbeitsgruppe seien. Der Bundeswahlleiter wollte die konkreten Herstellernamen auf Nachfrage von CORRECTIV nicht nennen und verwies an das BSI, da dieses die Arbeitsgruppe leite.

Antwort des Bundeswahlleiters auf die Frage nach den Mitgliedern der Arbeitsgruppe. (Screenshot: CORRECTIV)

Auf Nachfrage erhielt CORRECTIV vom BSI trotz telefonischer Zusage keine Antwort. In einem weiteren Telefonat sagte ein Sprecher CORRECTIV, dass die „Gespräche nicht sehr weit fortgeschritten“ seien und verweigerte Informationen über die Mitglieder der Arbeitsgruppe. Es seien „die größten Hersteller“ vertreten und es liege nicht in ihrem Interesse, öffentlich genannt zu werden.

Die Entscheidung darüber, diese Information mitzuteilen, läge in der Hand der Bundeswahlleitung.

Die Unternehmen in dieser Arbeitsgruppe beeinflussen die parlamentarischen Wahlen in Deutschland immens. Sie erarbeiten zusammen mit dem BSI eine Technische Richtlinie, anhand der letztlich ihre eigene Software zertifiziert werden kann. Doch wer genau mitentscheidet und nach welchen Grundsätzen und Maßstäben das geschehen soll, bleibt unklar. Worauf wird wert gelegt? Woran wird gespart?

Auch die Steuergelder, die für Wahlsoftware ausgegeben werden, sind nicht einsehbar

Dass Unternehmen mit finanziellen Interessen hinter verschlossenen Türen über Zukunft und Sicherheitsstandards der Software entscheiden und der Bundeswahlleiter Aufklärung darüber blockiert, ist nur ein Symptom des intransparenten Umgangs mit diesem Thema: Auch was sie die Steuerzahler kosten, ist nicht überblickbar. Die Experten des Chaos Computer Club schätzen: es müsse sich dabei um Kosten in Millionenhöhe handeln.

Die Ausgaben der Bundesregierung für Bereitstellung und Wartung der Wahlsoftware sind laut Bundesverwaltungsamt nicht gesondert bei den Wahlausgaben ausgewiesen, sondern als „übrige Kosten“ über einen „festen Betrag je Wahlberechtigten“ an die Bundesländer.

Eine CORRECTIV-Anfrage beim Bundesverwaltungsamt ergab, dass der Bund den Ländern 2017 nach der Bundestagswahl rund 36 Millionen Euro an solchen „übrigen Kosten“ erstattete. Das ist fast die Hälfte der Gesamtkosten der Wahl, die rund 92 Millionen Euro gekostet haben soll.

Antwort des Bundesverwaltungsamts zu den Ausgaben für Wahlsoftware. (Screenshot: CORRECTIV)

Das Unternehmen IVU, das die Software entwickelt, die auf Berliner Landesebene eingesetzt wurde, machte laut Jahresabschlussbericht im Jahr der Bundestagswahl 71 Millionen Euro Umsatz; es stellt allerdings nicht nur Wahlsoftware her und vertreibt seine Produkte international. Das Unternehmen vote IT, das etwa die Software für Bremen und Brandenburg entwickelt und ausschließlich Wahlsoftware in Deutschland vertreibt, machte im selben Jahr 1,7 Millionen Euro Umsatz. Laut eigenen Angaben von vote IT werden „für rund 66 Prozent der Einwohner Deutschlands“ die Wahlen mit ihrem Produkten „organisiert“.

Die Bereitstellung von Wahlsoftware ist ein Millionengeschäft. Ein Geschäft, auf das ein Grundpfeiler der Demokratie aufbaut: Die sichere und korrekte Übermittlung der Wählerstimmen und vorläufigen Wahlergebnisse. Wer wie wo daran mitbaut, wie viel er dafür bekommt und wie sicher die Software tatsächlich ist, bleibt im Dunkeln. Pfusch am Bau nicht ausgeschlossen.