PC-Wahl und ich
Anfang des Jahres gab es einen Aufruf des CCC, man möge ihnen doch Wahlsoftware als Sample zukommen lassen. Also hatte ich kurz darauf einfach eine Person, die bei der letzten Bundestagswahl Wahlhelfer war gefragt ob es denn da noch Sicherheitskopie auf USB-Sticks gäbe. Meine Vorstellung von so einer computergestützten Wahl auf einem kleinen Dorf, war halt eher wie eine LAN-Party, die meine Schulfreunde und ich früher immer organisiert hatten: Irgendein Zimmer im Gemeindehaus, viele private Computer und ein USB-Stick wird herumgereicht.
Unglücklicherweise ist der USB-Stick in der Zwischenzeit formatiert worden. Aber an ansonsten war ich damit leider näher an der Wahrheit als mir lieb war.
Mir wurde erklärt das bei mir Dorf und in ganz RLP die Software PCWahl eingesetzt wird. Ich googelte kurz, witzelte auf Twitter und schrieb eine zusammenfassende E-Mail an die Leute beim CCC. Das war am 18.2.2017. Danach hatte ich das ganze in Ermangelung eines zerforschbaren Samples schnell vergessen.
Fast forward 6 Monate.
Heute morgen wache ich auf und mein Twitter ist voller #pcwahl. Anscheinend haben die richtigen Leute ein Sample bekommen. Die komplette Analyse liest sich ziemlich gruselig und ich habe da eigentlich nichts hinzu zu fügen.
Aber ich will hier trotzdem noch mal den relevanten Abschnitt aus der E-Mail vom 18.2 wiedergeben, einfach nur um zu zeigen, dass nicht nur die Software sondern auch die Prozesse um die Software herum furchtbar kaputt sind. Natürlich ist das hier alles nur aus dritter Hand und basiert nur auf den Erinnerungen einer Person, aber ich glaube das generelle Problem ist trotzdem erkennbar.
Die Mail
Die einzelnen Wahlkreise erhalten je einen Auszählcomputer mit vorinstalliertem Windowsbetriebssystem und einen USB-Stick mit Software von dem Wahlleiter der Verbandsgemeinde. Die PCs werden wohl von einem IT Dienstleister für das ganze Bundesland mit Windows vorprovisioniert. Die Hardware ist, nach dem was mir berichtet wurde, nicht versiegelt oder sonstig gegen physische Manipulation geschützt. Zumindest erinnert die Person mit der ich geredet habe sich nicht an einen Prüfschritt. Im Wahllokal wird der PC in Betrieb genommen und die Software vom USB-Stick wird installiert. in dem Hardware geprüft wurde.
Bis zum Wahltag lagert die Hardware bei der Verbandsgemeindeverwaltung. Wahlhelfer die Wahlkreise holen die Hardware am Tag dort ab. Nach der Installation wird eine Prüfsumme angezeigt, die per Telefon abgeglichen wird. Eine Prüfung der Integrität der Windows-Installation im Wahllokal findet nicht statt. (Wie sollen Wahlhelfer das auch leisten...)
Bei der Auszählung werden die Wahlzettel in die Software übertragen und anschließend mit einer von der Software erzeugten ID versehen. Damit soll sichergestellt werden dass jeder Datensatz einem Wahlzettel zuordenbar ist. Am Ende zeigt die Software ein Ergebnis der Auszählung an. Dieses wird per Hand auf einen Vordruck übertragen und per Telefon dem Wahlleiter der Verbandsgemeinde mitgeteilt. Eine vollständige händische Überprüfung des Gesamtergebnisses findet wegen dem damit verbundenen Aufwand nicht statt. Besonders bei Wahlen bei denen man kumulieren und panaschieren kann, ist man wohl ziemlich vollständig auf die Software angewiesen. Es werden nur einzelne Stimmzettel stichprobenartig mit den Datensätzen verglichen. Danach werden die PC Hardware, ein USB-Stick mit der Datenbank der Auszählsoftware so wie alle Wahlzettel und der Vordruck mit dem Ergebnis von den Wahlhelfern zum Wahlleiter der Verbandsgemeinde transportiert. Die Datenbankdateien sind wohl "mit Prüfsummen" "gegen Manipulation geschützt". Allerdings existiert kein Weg diese mit einer anderen Software als PCWahl zu prüfen.
Wie die Ergebnisse auf der nächsten Ebene weiter kommuniziert werden ist mir nicht bekannt. Über den Ursprung der USB-Sticks mit den vorkonfigurierten Softwareinstallern habe ich ebenfalls keine Informationen.
Immerhin wird der Auszählcomputer (in dieser Verbandsgemeinde) wohl nicht mit dem Internet verbunden, auch wenn PCWahl Synchronisations-Funktionen über FTP(!) bereitstellt.
Was nun?
Fakt ist: Die Software wird sich nicht bis zur Wahl fixen lassen.
Also wenn ihr Wahlhelfer im Bekanntenkreis habt redet mit denen über die Software.
Die sollten erstens der Software nicht blind vertrauen und zweitens auch aufpassen wer wie mit dem Computer interagiert.
Zum Beispiel sollte jeder der versucht irgendwelche unbekannten USB-Sticks in den Computer zu stecken sofort eins auf die Finger bekommen.
Und bis zur nächsten Wahl brauchen wir eine sinnvolle sichere Software und ordentliche Policies um auch Lücken zwischen Bildschirm und zu schließen.
Published: 07.09.2017 13:22