CCC bietet "Reparaturcode" für Wahlsoftware an

Nachdem mehrere Update-Versuche des Herstellers vom CCC bereits „nach wenigen Stunden für unzureichend befunden“ worden seien, stelle der Club „nun in einer Quellcode-Spende ein Verfahren zur Verfügung, welches ausreichend einfach im Rahmen des Ökosystems PC-Wahl zu implementieren“ sei, teilte der CCC auf der Programmier-Plattform Github mit.

Schwachstellen

Die Schwachstellen waren von einem Informatiker aus Hessen und dem CCC entdeckt und analysiert worden. In dem Programm „PC Wahl“ läuft demnach die Übertragung der vorläufigen Wahlergebnisse aus den Gemeinden an den Wahlleiter ohne Verschlüsselung und wird nicht durch eine wirksame Authentifizierung abgesichert. Mit der Software werden die vorläufigen Ergebnisse in mehreren Bundesländern übermittelt. Bei der Ermittlung des amtlichen Endergebnisses spielt die Software keine Rolle.

Auf Github präsentierte der CCC nun eine Lösung, bei der unter anderem durch die Verwendung eines signierten Microsoft-Installers gewährleistet werde, dass das Update tatsächlich authentisch sei. Nach der Einspielung des Updates würden die Wahlergebnisdaten dann digital signiert, um eine Manipulation auszuschließen. Der Hersteller hatte nach Darstellung des CCC versucht, die vorhandenen Sicherheitslücken mit einer fehlerhaften Implementierung einer Verschlüsselungssoftware zu schließen.

In Österreich kommt die Wahlsoftware nicht zum Einsatz. Hierzulande sichert man sich mit einem dualem System gegen Wahlmanipulation ab.