Zum Inhalt springen

Veraltete Software Sicherheitslücken bei Erfassung von Abstimmungs-Ergebnissen

Zur Ermittlung von Wahl- und Abstimmungsergebnissen kommen in den Kantonen verschiedene Softwares zum Einsatz. Einige davon sind veraltet und für Missbrauch angreifbar, wie eine Recherche des Online-Magazins Republik zeigt.

Kantone und Gemeinden nutzen verschiedene Software, um die Ergebnisse von Wahlen zu ermitteln. Die einzelnen Wahllokale loggen sich in ein System ein und speisen dort den Inhalt der ausgezählten Stimmzettel ein. Die Software übermittelt diese Daten dann an eine zentrale Datenbank, die das Wahlergebnis berechnen kann. In mindestens 14 Kantonen kommt Software vor, die gemäss einem Bericht des Online-Magazins «Republik», erhebliche Sicherheitslücken aufweisen.

«Strengere Sicherheitschecks nötig»

Für Andreas Glaser, Staatsrechtler und Direktor des Aarauer Zentrums für Demokratie, sind strengere Sicherheitschecks dringend nötig. Bis jetzt ist zwar noch nie in einem Kanton eine grössere Manipulation festgestellt worden. Doch für ihn bestehe trotzdem Handlungsbedarf: «Ansonsten ist künftiger Manipulation Tür und Tor geöffnet», sagte Glaser gegenüber dem Online-Magazin.

Auch Sicherheitsexperten haben die Wahlprozesse der Kantone analysiert. Eines der grössten Probleme sieht IT-Sicherheitsexperte Melchior Limacher darin, dass die meisten eingesetzten Software nie auf Sicherheitsaspekte hin geprüft worden seien. Und Christian Killer, Informatik-Doktorand und Mitglied der Communication System Group der Universität Zürich, sagt gegenüber «10vor10»: «Wir haben festgestellt, dass oft geschlossene Systeme im Einsatz sind. Dies führt dazu, dass man nicht verifizieren kann, ob ein System wirklich das tut, was es tun soll».

Bund sieht Kantone in der Pflicht

Experten kritisieren also die fehlenden Sicherheits-Mindeststandards bei der Ermittlung von Wahlergebnissen. Für Urs Bruderer, Sprecher der Bundeskanzlei, liegt die Beschaffung und der Betrieb der Wahl- und Abstimmungssoftware im Kompetenzbereich der Kantone, wie er gegenüber der «Republik» sagte.

Anders sehen dies aber einige Politiker und Politikerinnen. Nationalrat Balthasar Glättli (Grüne) hat bereits eine Interpellation zum Thema digitale Ergebnisermittlung eingereicht. Und auch GLP-Nationalrätin Judith Bellaïche gibt sich gegenüber dem Online-Magazin überzeugt: «Der Bund kann nicht einfach wegschauen. Die Tragweite ist zu bedeutend».

Offene Software und Transparenz als Lösung

Für den Informatik-Doktoranden Christian Killer und den IT-Sicherheitsexperten Melchior Limacher gäbe es neben nationaler Regulierung auch noch andere Möglichkeiten. «Software öffentlich und überprüfbar zu machen wird heute als Königsweg in der IT-Sicherheit angesehen», sind sich die beiden einig.

Die Republik-Recherchen haben hinter den Kulissen für hitzige Diskussionen gesorgt. Sowohl Kantone und Gemeinden, aber auch die Herstellerfirmen von Software sehen zum Teil Handlungsbedarf und haben angekündigt gewisse Sicherheitslücken schliessen zu wollen.

Am Sonntag wird in der ganzen Schweiz gewählt und abgestimmt. Es gibt keinen Grund die Resultate anzuzweifeln. Doch die Sicherheitslücken in den Software-Systemen sollten, nun da man sie erkannt hat, schleunigst geschlossen werden, darin sind sich die Experten einig.

10vor10, 25.09.2020, 21.50 Uhr

Meistgelesene Artikel