Die Erkenntnis des Tages lautet: Die Software zur bevorstehenden Bundestagswahl ist sehr unsicher. Teilweise wurden die abstrusesten Anfängerfehler gemacht. Es ist unglaublich, was man sich im Jahre 2017 alles einfallen lässt, um als IT-Deppen dazustehen. Eigentlich sollte man denken, dass die Verantwortlichen aus Desastern in Sachen Software-Sicherheit gelernt haben. Aber genau das scheint nicht der Fall zu sein. Warum ist das so? Ich verstehe das irgendwie nicht.
Ergebnisübermittlung
Der Chaos Computer Club hat die Software zur Übermittlung von Wahlergebnissen überprüft. Und die Organisation hat dazu ein Gutachten erstellt. In diesem sind zahlreiche Missstände ersichtlich. Die Verantwortlichen haben bisher nur ein paar davon behoben. Es ist in großem Stil möglich, die Ergebnisübermittlung zu manipulieren. Somit ist eine sichere Bundestagswahl leider nicht mehr möglich. So wurden Passwörter öffentlich, weil es eben solche wie „Test“ waren. Und das in der heutigen Zeit. Es war zudem möglich, beliebige Daten vom Server zu extrahieren.
Am schlimmsten finde ich es allerdings, dass die Ergebnisse der Bundestagswahl unverschlüsselt übertragen werden soll. In Zeiten, in denen jeder Betreiber einer popeligen Webseite genervt wird, irgendein lumpiges Zertifikat zu installieren, kommt man bei Wahlen daher und denkt sich einen von „Was soll schon passieren“. Und selbst wenn man die Verschlüsselung hinbekommen würde, so wäre sie immernoch nur symmetrisch. Das heißt, dass zum Verschlüsseln der gleiche Schlüssel verwendet wird wie zum Entschlüsseln, was gemeinhin als unsicher gilt.
Da kann nun der Bundeswahlleiter alarmiert sein, wie er will, das muss doch vorher mal auf Herz und Nieren getestet worden sein, oder? Wie kann es denn sein, dass Passwörter zu solchen sensiblen Dingen einfach über das Internet zugänglich sind? Und wie kann es sein, dass man dann nur halbherzig irgendwelche Maßnahmen einführen will, die eh verpuffen werden?
Wahlbetrug wird begünstigt
Wir hören sie doch immer „Wahlbetrug“ rufen: Die Fraktion der Besorgnisträger. Durch solche Dinge wird das ja kolossal begünstigt. Und Wahlbetrug ist ja auch tatsächlich möglich. Wenn dann am Wahlabend irgendwelche extremen Parteien unerwarteterweise hohe Anteile an den abgegebenen Stimmen haben, wird der Vorwurf laut. Aber auch, wenn dem nicht so ist. Das haben sie nun also geschafft. Zwei Wochen vor der Bundestagswahl.
Irgendwo wird sicherlich jemand sitzen und behaupten, dass Wladimir Putin die Wahl manipuliert hat. Und dann gibt es keine Argumentation, weil die Wahlsoftware halt kaputt ist. Und am Ende ist es doch auch: Wenn jemand von außen manipulieren kann, ist das auch von innen möglich. Wie will man da jetzt wieder heraus kommen? Bedenken wir nur einmal den Hintergrund, dass eine demokratische Wahl in Deutschland eigentlich fast ein heiliges Ritual ist.
Jedenfalls ist das Alles ein ziemliches Desaster. Und es bringt nicht unbedingt Vertrauen in den Rechtsstaat. Man kann nicht einmal bösen Willen vorwerfen. Vorausgesetzt, dass wir behaupten, dass die Verantwortlichen es einfach nicht besser gewusst haben. Aber das wiederum würde mir noch mehr Sorgen bereiten. Aber was rede ich hier? Die Bundestagswahl ist kaputt, nun denken wir uns etwas neues aus.