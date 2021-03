Stuttgart/Wiesbaden. Hessen und Baden-Württemberg setzen bei den anstehenden Kommunal- und Landtagswahlen auf eine umstrittene Wahlsoftware. Nach Recherchen dieser Zeitung in Kooperation mit CORRECTIV.Lokal benutzen zahlreiche Gemeinden das Programm „votemanager“, in dessen Modul zur Stimmzettelerfassung im vergangenen Jahr gravierende Lücken gefunden wurden. Wie leicht die Software zu hacken war, haben zwei IT-Sicherheitsexperten vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit Ende Dezember auf dem Kongress des Chaos Computer Club demonstriert. Wir beantworten die wichtigsten Fragen.

Wozu wird die Software eingesetzt?

Der „votemanager“, den laut dem Hersteller vote IT aus Gütersloh zahlreiche Kommunen benutzen, verfügt über mehrere Module. Gemeinden bereiten damit die Wahl vor, melden vorläufige Ergebnisse am Wahlabend schnell an die Wahlleitung und veröffentlichen sie im Internet. Im Modul zur Stimmzettelerfassung kann jeder Stimmzettel eingegeben und automatisch ausgezählt werden.

Was wird an der Software kritisiert?

Die beiden Fraunhofer-Forscher Johannes Obermaier und Tobias Madl sind in ihrer Freizeit auch Wahlhelfer und haben so das Softwaremodul zur Stimmzettelerfassung bei der bayerischen Kommunalwahl im März 2020 untersucht. Dort war die Software unter dem Namen „OK.VOTE“ im Einsatz. „Wir haben einen ganzen Strauß an schwerwiegenden Problemen gefunden“, erklärt Obermaier. Angreifer hätten mit relativ einfachen Tricks Stimmzettel verändern oder Wahlergebnisse löschen können, teils wurde auf unsicheren Schulcomputern ausgezählt. Der Hersteller hat seinen Kunden zwar versichert, die Probleme seien behoben, ließ eine Anfrage dieser Redaktion unbeantwortet. Laut Obermaier ist das in der Branche unüblich. „Das Unternehmen müsste sich jetzt eigentlich bemühen, Vertrauen wiederherzustellen.“

Gab es bereits Probleme?

Bei den Kommunalwahlen in Bayern kam es mit „OK.VOTE“ vielerorts zu Computerpannen. Besonders heftig traf es einen Kandidaten in der Gemeinde Waakirchen. Er verlor seinen gewonnen geglaubten Sitz, weil die Software ein Mandat zu viel berechnet hatte. Nach CORRECTIV-Informationen klagt der Mann derzeit beim Bayerischen Verwaltungsgericht auf Neuauszählung.

Ist die Kommunalwahl in Hessen ebenfalls unsicher?

Über mögliche Probleme in Hessen hatte die Frankfurter Rundschau zuerst berichtet. Die Software ist dort seit 2019 im Einsatz. Auf Nachfrage dieser Redaktion versichert Stefan Thomas, Sprecher des kommunalen Dienstleisters ekom21, die Lücken seien bekannt und behoben. Er betont: „Im Gegensatz zur Wahl in Bayern werden am Wahlabend in den Wahllokalen nur die Kopfstimmen gezählt.“ Erst für die Feinauszählung durch städtische Mitarbeiter werde das Stimmzettelmodul auf einem zentralen Server benutzt, der in einem eigens gesicherten Verwaltungsnetz laufe.

Wie benutzt Baden-Württemberg die Software bei der Landtagswahl?

Fast alle baden-württembergischen Kommunen setzen bei der Landtagswahl erstmals auf den „votemanager“, hier unter dem Namen „Wahlmanager“ – insgesamt 941. Da jeder Wähler jedoch nur eine Stimme hat, ist das Auszählen einfacher. Laut Innenministerium verzichtet man auf die Stimmzettelerfassung. Die Software laufe ebenfalls nur auf zentralen Servern im Verwaltungsnetz. Ein Sprecher des Innenministeriums sieht „die wesentlichen Voraussetzungen für weiterhin sichere Wahlprozesse“ erfüllt. Sie dient lediglich der „Aufsummierung manuell ausgezählter Stimmen“ sowie der Schnellmeldung der Gemeinden an die Wahlkreise am Wahlabend.

Setzt auch Rheinland-Pfalz auf die Software?

Laut Landeswahlleitung verwendet das Land am 14. März nicht den „votemanager“, sondern ein selbst entwickeltes Programm namens „WahlenWeb“, ebenfalls auf zentralen und besonders geschützten Servern. Man lege außerdem Wert auf ein „gesondertes Rollen- und Rechtekonzept“, um unbefugte Zugriffe zu verhindern, so ein Sprecher.

Soll sich in Zukunft etwas ändern?

Bisher sind in Deutschland viele unterschiedliche Programme im Einsatz, einheitliche Anforderungen gibt es nicht. Bereits im Vorgänger des „votemanagers“, dem Programm „PC-Wahl“, hatten Experten des Chaos Computer Club im Jahr der Bundestagswahl 2017 schwere Sicherheitsmängel gefunden. Obermaier und Madl fordern deshalb rechtliche Standards für Wahlsoftware. Madl wünscht sich, dass der Programmcode im Sinne der Wahltransparenz öffentlich gemacht wird: „So kann jeder selbst nachschauen, was im Hintergrund passiert.“

Diese Recherche ist Teil einer Kooperation dieser Redaktion mit CORRECTIV.Lokal, einem Netzwerk für Lokaljournalismus, das datengetriebene und investigative Recherchen gemeinsam mit Lokalredaktionen umsetzt. CORRECTIV.Lokal ist Teil des gemeinnützigen Recherchezentrums CORRECTIV, das sich durch Spenden von Bürgern und Stiftungen finanziert. Mehr unter correctiv.org