Sicherheitslücken in Wahlsoftware entdeckt
Chaos Computer Club kritisiert Programm zur Übermittlung von Abstimmungsdaten
EU wischt britische Vorschläge zu Irland vom Tisch
BRÜSSEL (dpa) - In den Verhandlungen über den EU-Austritt Großbritanniens verschärft der Brüsseler Unterhändler Michel Barnier den Ton. Der Franzose wischte am Donnerstag die Vorschläge aus London zum künftigen Verhältnis zwischen Irland und Nordirland vom Tisch und verlangte neue. Zudem bekräftigte Barnier die EU-Finanzforderungen an Großbritannien und warnte London vor Illusionen zum künftigen Zugang zum EU-Binnenmarkt. London und Brüssel verhandeln seit Juni über die Bedingungen des für 2019 geplanten EUAustritts Großbritanniens, bisher aber ohne greifbare Ergebnisse.
Facebook verbreitete Anzeigen aus Russland zur US-Wahl
MENLO PARK (dpa) - Facebook geht davon aus, dass russische Drahtzieher Anzeigenplatz beim Onlinenetzwerk für rund 100 000 Dollar (84 000 Euro) gekauft haben, um sich in die US-Innenpolitik einzumischen. Das sei bei einer Untersuchung zum Einfluss aus Russland auf die US-Präsidentenwahl festgestellt worden, erklärte Facebook am Mittwoch. Dabei seien rund 470 Profile identifiziert worden, die zwischen Juni 2015 und Mai 2017 etwa 3000 Anzeigen geschaltet hätten. „Unsere Analyse legt nahe, dass diese Accounts und Seiten miteinander vernetzt waren und von Russland aus betrieben wurden“, erklärte Facebooks Sicherheitschef Alex Stamos.
Aberkennung von Suu Kyis Friedensnobelpreis gefordert
OSLO (AFP) - Die faktische Regierungschefin Myanmars, Aung San Suu Kyi, steht wegen der Unterdrückung der muslimischen Rohingya-Minderheit zunehmend in der Kritik: Mehr als 365 000 Menschen unterzeichneten bis Donnerstag eine Online-Petition mit der Forderung, Suu Kyi den Friedensnobelpreis wieder abzuerkennen. Sie habe „nahezu nichts unternommen, um dieses Verbrechen gegen die Menschlichkeit in ihrem Land zu stoppen“, heißt es in der Petition. Das Nobelkomitee schloss einen Erfolg der Petition allerdings aus. Nur die vor der Zuerkennung eines Nobelpreises erbrachten Leistungen würden vom Komitee bewertet, erklärte der Chef des Nobel-Instutes, Olav Njölstad. BERLIN/RAVENSBURG - Sicherheitsforscher haben gravierende Mängel in einer Software gefunden, mit der in etlichen Kommunen die Wahlergebnisse der Bundestagswahl zusammengetragen und an den Landeswahlleiter übermittelt werden. Nach den Untersuchungen eines Informatikers aus Darmstadt und des Chaos Computer Clubs (CCC) klaffen in dem Programm PC Wahl des Aachener Anbieters Vote IT etliche Sicherheitslücken.
Die Software wird etwa auch von Kommunen in den Landkreisen Ravensburg, Friedrichshafen und im Ostalb- und Alb-Donau-Kreis für die Verwaltung und Übermittlung von Wahlergebnissen eingesetzt. Das bestätigten die jeweiligen Wahlämter auf Anfrage der „Schwäbischen Zeitung“.
Laut der CCC-Analyse ist die Übertragung der korrekten Wahldaten aus den Gemeinden an den Wahlleiter weder durch eine Verschlüsselung noch durch eine wirksame Authentifizierung abgesichert gewesen. Es sei zwischenzeitlich möglich gewesen, den Kommunen auch eine infizierte Version des Programms PCWahl unterzuschieben, weil die Zugangsdaten für einen geschützten Support-Bereich für die Gemeinden im Netz aufzufinden gewesen seien. Nur eine Maskierung verwendet Dieses Loch sei inzwischen gestopft worden. Das Programm selbst sei aber so schlecht, dass es „nie hätte eingesetzt werden dürfen“, sagte CCC-Sprecher Linus Neumann der „Zeit“. In der Software werde „keine richtige Verschlüsselung, sondern nur eine Maskierung“verwendet. Jeder, der Zugriff auf das Programm habe und die Verschlüsselung brechen könne, bekomme damit Zugriff auf die Passwörter und könnte so manipulierte Wahldaten weiterschicken.
Ein Sprecher des Bundeswahlleiters sprach am Donnerstag von einem „ernsten Problem“, das schon vor Wochen bekannt geworden sei. Der Hersteller habe in der Zwischenzeit etliche Updates der Software nachgeliefert, um Lücken zu schließen. Die Landeswahlleiter seien nun aufgefordert worden, die Übermittlung der korrekten Wahldaten zusätzlich abzusichern.
Für ihn habe „die Verhinderung von Manipulationsmöglichkeiten der Wahlergebnisse zur kommenden Bundestagswahl höchste Priorität“, erklärte Bundeswahlleiter Dieter Sarreither. Er wies darauf hin, dass das endgültige Wahlergebnis auf den Niederschriften der einzelnen Wahlorgane basiere. Diese würden in Schriftform vorliegen.
Die betroffenen Wahlämter in der Region sehen keine Sicherheitsprobleme. Im Landkreis Ravensburg nutzen etwa die Hälfte der Kommunen die Software. Die Gefahr, dass die Ergebnisse manipuliert werden könnten, ist jedoch gering. Denn die Übermittlung der Daten wird gleich dreifach abgesichert. „Die Ergebnisse werden zusätzlich per Fax und Telefon abgeglichen“, sagte Franz Hirth, Leiter der Stabsstelle des Landrats. Für die Kommunikation per Telefon werde sogar vorab ein Codewort vereinbart, um zu verhindern, dass sich Dritte einklinken können. Ähnlich sieht es bei der Stadt Ulm aus, die das Wahlamt für den Alb-Donau-Kreis bildet. Dort werden die Ergebnisse der Wahlbezirke zwar mit PC-Wahl erfasst, dann jedoch telefonisch übermittelt. Ähnliche Vorkehrungen haben auch die Landratsämter in Friedrichshafen und Aalen getroffen und setzen damit die Vorgaben der Landeswahlleiterin Christiane Friedrich um. Nach Einschätzung der Juristin könnten die Sicherheitsmängel bei PC-Wahl ohnehin nur das vorläufige amtliche Endergebnis beeinflussen. „Das amtliche Endergebnis wird als Niederschrift in Papierform übermittelt,“so Friedrich.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) begleitet nach eigenen Aussagen die Behebung der Sicherheitslücken der betroffenen Software. Zudem habe man bereits im Frühjahr weitere organisatorische Maßnahmen empfohlen, die die Übermittlung der Wahlergebnisse absichern. „Künftig sollten auch für auf Informationstechnik basierende Wahlvorgänge nur noch vom BSI zertifizierte Software-Produkte eingesetzt werden“, sagte BSI-Präsident Arne Schönbohm.