Netzpolitik 

CCC fixt Schwachstelle in Wahlsoftware mit einem "Reparaturcode"

Die Bundestagswahl am Sonntag soll sicher ablaufen.
Die Bundestagswahl am Sonntag soll sicher ablaufen.
Foto: imago
Nach Entdeckung von Sicherheitslücken in der Wahlsoftware "PC Wahl" hat der Chaos Computer Club (CCC) ein Update geschrieben.

Nachdem mehrere Update-Versuche des Herstellers vom CCC bereits „nach wenigen Stunden für unzureichend befunden“ worden seien, stelle der Club „nun in einer Quellcode-Spende ein Verfahren zur Verfügung, welches ausreichend einfach im Rahmen des Ökosystems PC-Wahl zu implementieren“ sei, teilte der CCC auf der Programmier-Plattform Github mit.

Digital signiert gegen Manipulation

Die Schwachstellen waren von einem Informatiker aus Hessen und dem CCC entdeckt und analysiert worden. In dem Programm „PC Wahl“ läuft demnach die Übertragung der vorläufigen Wahlergebnisse aus den Gemeinden an den Wahlleiter ohne Verschlüsselung und wird nicht durch eine wirksame Authentifizierung abgesichert. Mit der Software werden die vorläufigen Ergebnisse in mehreren Bundesländern übermittelt. Bei der Ermittlung des amtlichen Endergebnisses spielt die Software keine Rolle.

Auf Github präsentierte der CCC nun eine Lösung, bei der unter anderem durch die Verwendung eines signierten Microsoft-Installers gewährleistet werde, dass das Update tatsächlich authentisch sei. Nach der Einspielung des Updates würden die Wahlergebnisdaten dann digital signiert, um eine Manipulation auszuschließen. Der Hersteller hatte nach Darstellung des CCC versucht, die vorhandenen Sicherheitslücken mit einer fehlerhaften Implementierung einer Verschlüsselungssoftware zu schließen. In Österreich kommt die Wahlsoftware nicht zum Einsatz.

Zu den Kommentaren

Neueste Videos auf futurezone.de

Beschreibung anzeigen