PC-Wahl

Wahlsoftware „PC-Wahl“ weist massive Mängel auf – Update Sep. 2017

Update 19.09.2017

Wie inzwischen bekannt wurde, leistet der Chaos Computer Club nun erste Hilfe. Laut Blogartikel des CCC hatte der Hersteller der Software PC-Wahl dreimal versucht, die angeblich größte Lücke der Software wirksam zu schließen. Eine „Open-Source-Spende“ soll nun helfen und der Club hat einen Beispiel-Code veröffentlicht, mit dem sich das Einspielen manipulierter Updates bei PC-Wahl – und theoretisch auch bei anderen ähnlichen Programmen – verhindern lassen soll.

Original-Artikel

Es ist Wahljahr in Deutschland, die Spatzen pfeifen es förmlich von den Dächern. Lief früher noch alles analog, steckt heutzutage mehr Technologie dahinter als manch einem lieb ist. Die Bedenken sind nicht immer unbegründet, vor allem dann nicht, wenn die genutzte Software von Sicherheitslücken nur so strotzt.

Wie läuft so eine Wahl ab?

Aber von vorne: Im Normallfall geht jeder wahlberechtigte Bürger der an der Wahl teilnehmen will zu seinem lokalen Wahllokal (als Alternative bietet sich auch die Briefwahl an) und füllt dort in einer kleinen Kabine einen Stimmzettel aus. Diesen wirft man dann in eine Urne. Am Abend werden die Ergebnisse dann von den Wahlhelfern ausgezählt – per Hand.  Erst ab diesem Zeitpunkt wird es digital.

PC-Wahl: Probleme von Anfang bis Ende

Der digitale Verlauf wird vielerorts von einer Software namens „PC-Wahl“  übernommen und an dieser lässt der CCC – Chaos Computer Club – kein gutes Wort. Laut den Hackern des Clubs sei „das Ergebnis der Sicherheitsanalyse ein Totalschaden für das Software-Produkt.“

PC-Wahl

„Elementare Grundsätze der IT-Sicherheit werden in dieser Software nicht beachtet. Die Menge an Angriffsmöglichkeiten und die Schwere der Schwachstellen übertraf unsere schlimmsten Befürchtungen“, sagte Linus Neumann, der an der Analyse beteiligter Sprecher des CCC.

Die Probleme fangen beim Update-Verfahren an, in dem der Schlüssel zum Entschlüsseln der Update-Pakete für alle Anwender identisch ist. Und das zieht sich durch den gesamten Prozess – bis hin zur Möglichkeit modifizierte Ergebnisse an statistische Landesämter hochzuladen. So eine Veränderung kann beispielsweise durch eingeschleusten Programmcode innerhalb von PC-Wahl erfolgen.

Eine komplette Liste aller Schwachstellen von PC-Wahl ist auf der Seite des CCC einsehbar.

Die Behörden sind informiert

Das solche Probleme nicht einfach ignoriert werden können ist klar – und so sind Behörden auf Bundesebene bereits alarmiert. In Hessen, wo die Software anscheinend auch genutzt wird, hat der Landeswahlleiter schon eine Anordnung an die dortigen Wahlhelfer erlassen. Diese sollen dort die übermittelten Ergebnisse direkt überprüfen.

 

Es ist klar, dass in unserem Zeitalter immer mehr Dinge digitalisiert werden. Umso wichtiger ist es, dass dafür gesorgt wird, dass bei einer demokratischen Wahl eine entsprechende sichere Software vorhanden ist.

Dieser Artikel ist auch verfügbar in: Englisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.