Anfragen

Anfra­ge: Sicher­heits­lücken bei Wahlsoftware

Aus­zug aus der Ant­wort vom 28. Sep­tem­ber 2020 auf mei­ne Anfra­ge zum The­ma »Sicher­heits­lücken bei Wahl­soft­ware« (AF0835/​20): »In den ver­gan­ge­nen Jah­ren sind schwer­wie­gen­de Sicher­heits­lücken bei Wahl­er­fas­sungs­soft­ware (z. B. »PC Wahl« der vote IT GmbH) bekannt gewor­den. Es sol­len gegen­wär­tig min­de­stens 13 ver­schie­de­ne Pro­gram­me bei deut­schen Kom­mu­nen im Umlauf sein. Daher erge­ben sich für mich fol­gen­de Fragen:

»1. Wel­che Soft­ware zur Erfas­sung und Samm­lung von Wahl­da­ten wird gegen­wär­tig von der Lan­des­haupt­stadt Dres­den eingesetzt?«

In der Lan­des­haupt­stadt Dres­den wird seit 2014 voll­um­fäng­lich die modu­la­re Wahl­soft­ware der Fir­ma IVU.elect eingesetzt.

»2. Ist die Lan­des­haupt­stadt Dres­den frei in ihrer Ent­schei­dung oder bestehen hier­zu Vor­ga­ben oder Ver­ein­ba­run­gen, ggf. welche?«

Die Lan­des­haupt­stadt Dres­den hat im Jahr 2012 (Zuschlags­er­tei­lung im Jahr 2013) ein öffent­li­ches Ver­ga­be­ver­fah­ren aus eige­nem Opti­mie­rungs­in­ter­es­se zur Ein­füh­rung einer neu­en Wahl­soft­ware durch­ge­führt, wel­che die Kom­ple­xi­tät und die umfang­rei­chen Ver­fah­rens­ab­läu­fe in der Wahl­or­ga­ni­sa­ti­on und der Ergeb­nis­er­mitt­lung bei den ver­schie­de­nen durch­zu­füh­ren­den Wahl- und Abstim­mungs­ar­ten ziel­füh­rend unter­stützt. Zu die­sem Zeit­punkt wur­de der Lan­des­haupt­stadt Dres­den bereits die Ein­stel­lung des Sup­ports des bis dahin ein­ge­setz­ten Ver­fah­rens (PC Wahl) angezeigt.

»3. Sind gegen­wär­tig oder waren in der Ver­gan­gen­heit Sicher­heits­pro­ble­me bei die­ser Soft­ware bekannt? Wenn ja, wel­che und was wur­de bzw. wird dage­gen unternommen?«

Nein, es sind kei­ne Sicher­heits­pro­ble­me bekannt.

»4. Wel­che Maß­nah­men wer­den ergrif­fen, um Mani­pu­la­tio­nen durch Eingriffe/​fehlerhafte Bedie­nung gene­rell auszuschließen?«

Die Wahl­er­geb­nis­se aller Urnen- und Brief­wahl­vor­stän­de wer­den schrift­lich in den jewei­li­gen Wahl­nie­der­schrif­ten und den Schnell­mel­de­for­mu­la­ren fest­ge­hal­ten und unter­lie­gen in Vor­be­rei­tung der Fest­stel­lung des end­gül­ti­gen Wahl­er­geb­nis­ses durch den Wahl­aus­schuss der regu­lä­ren Wahl­prü­fung. Die zur Erfas­sung ein­ge­setz­te Wahl­soft­ware ist durch ent­spre­chen­de orga­ni­sa­to­ri­sche, hard­ware­tech­ni­sche und soft­ware­tech­ni­sche Maß­nah­men gegen Mani­pu­la­tio­nen abge­si­chert. Orga­ni­sa­to­ri­sche Maß­nah­men Grund­sätz­lich wer­den die ein­ge­setz­ten Beschäf­tig­ten im Vor­feld geson­dert geschult und ein­ge­wie­sen. Dar­über hin­aus ste­hen am Wahl­tag spe­zi­el­le Ansprech­part­ner zur Ver­fü­gung. Die­se Ansprech­part­ner ver­fü­gen in der Regel über mehr­ma­li­ge Ein­satz­er­fah­run­gen sowie Kennt­nis­se in der Anwen­dung der ein­ge­setz­ten Soft­ware. Die ein­ge­setz­ten und geschul­ten städ­ti­sche Bedien­ste­ten (Schnell­mel­der), die am Wahl­abend die Wahl­er­geb­nis­se von den Wahl­vor­stän­den der Urnen- und Brief­wahl­be­zir­ke ent­ge­gen­neh­men, haben jeweils einen eige­nen per­so­nen­be­zo­ge­nen Nut­zer­ac­count. Es ist damit nach­voll­zieh­bar, wer wel­che Ergeb­nis­se in die Erfas­sungs­soft­ware ein­ge­ge­ben hat. Die Ver­bin­dung zwi­schen dem Wahl­vor­stand und dem Schnell­mel­de­platz, wel­cher die Ergeb­nis­se über einen Cli­ent ein­gibt, erfolgt am Wahl­abend nach dem Zufalls­prin­zip. Hard­ware­tech­ni­sche Maß­nah­men Die Erfas­sungs­soft­ware WAS läuft am Wahl­abend auf zwei ver­schie­de­nen, phy­sisch von­ein­an­der getrenn­ten Ser­vern, dem Erfas­sungs­ser­ver, an wel­chem die gan­zen Erfas­sungs-Cli­ents (Schnell­mel­de­plät­ze) ange­schlos­sen sind, und dem Repli­ka­ti­ons­ser­ver. Die erfass­ten Ergeb­nis­se wer­den stän­dig über eine siche­re (ver­schlüs­sel­te) Ver­bin­dung vom Erfas­sungs- an den Repli­ka­ti­ons­ser­ver über­tra­gen. Dort sind kei­ne Cli­ents ange­schlos­sen, d. h., die Ergeb­nis­se kön­nen dort nicht durch direk­ten Zugriff geän­dert wer­den. Ein­ga­ben und Kor­rek­tu­ren der Wahl­er­geb­nis­se des Wahl­be­zir­kes wer­den pro­to­kol­liert. Somit ist nach­voll­zieh­bar, wer, wann, wel­ches Ergeb­nis ein­ge­ge­ben hat. Frü­he­re, kor­ri­gier­te Ein­ga­ben sind repro­du­zier- und nach­weis­bar. Der Erfas­sungs­ser­ver und der Repli­ka­ti­ons­ser­ver befin­den sich in einem geschütz­ten Bereich und haben kei­ne Inter­net­ver­bin­dung nach außen. Eben­so haben die PCs, auf denen die Ergeb­nis­se von den Schnell­mel­dern ein­ge­ge­ben wer­den, am Wahl­abend kei­ne Inter­net­ver­bin­dung. Der Erfas­sungs­ser­ver erzeugt am Wahl­abend lau­fend eine Ergeb­nis­prä­sen­ta­ti­on, wel­che auf den Web­ser­ver (3. Ser­ver) über­tra­gen wird. Der Web­ser­ver zeigt die Ergeb­nis­se dann über das Inter­net an (www​.dres​den​.de). Von die­sem Ser­ver erfolgt kei­ne Rück­kopp­lung auf den Erfas­sungs- oder Repli­ka­ti­ons­ser­ver. Von einem unbe­rech­tig­ten Zugriff auf den Web­ser­ver sind die ande­ren Ser­ver NICHT betrof­fen, da die­se phy­sisch getrennt in einem ande­ren Sub­netz lau­fen. Die Erfas­sungs­soft­ware besitzt dar­über hin­aus eine Rei­he von Plau­si­bi­li­täts­prü­fun­gen, wel­che noch mal in „har­te Plau­si­bi­li­täts­prü­fun­gen« (Muss-Feh­ler) und „wei­che Plau­si­bi­li­täts­prü­fun­gen« (Kann-Feh­ler) unter­teilt wer­den. Wäh­rend die „har­ten Plau­si­bi­li­täts­prü­fung« sta­tisch sind, kön­nen die „wei­chen Plau­si­bi­li­täts­prü­fun­gen« kali­briert werden.

»5. Wie hoch sind die Lizenz- und Sup­port­ko­sten für die ver­wen­de­te Soft­ware pro Jahr?«

Die Soft­ware­pfle­ge wird pau­schal ver­gü­tet. Die monat­li­chen Kosten belau­fen sich net­to auf 1.650,00 Euro/​Monat = 19.800,00 Euro/​Jahr netto.

Ser­vice-Tag vor Ort 950,00 Euro/​Tag
für Hot­lineta­ge an Fei­er­ta­gen, die kei­ne Wahl­ta­ge sind 1.000,00 Euro/​Tag
Unter­stüt­zung am Wahl­tag von 2.700,00 Euro/​Tag

(24 h – an Wahl­ta­gen ist ein Hot­line­ser­vice von 07:00 Uhr des Wahl­ta­ges bis 07:00 Uhr des Fol­ge­ta­ges vor­ge­se­hen) Ggf. kön­nen Rei­se­ko­sten ent­ste­hen, wenn bei Bedarf eine Ein­satz­un­ter­stüt­zung vor Ort geson­dert ver­ein­bart wird.

»6. Wel­che Stel­le ist inner­halb oder im Auf­tra­ge der Ver­wal­tung für die Betreu­ung der Soft­ware zuständig?«

Für die Ver­fah­rens­be­treu­ung ist der Eigen­be­trieb IT-Dienst­lei­stun­gen (EB IT) der Lan­des­haupt­stadt Dres­den zuständig.«