News

Chaos-Computer-Club will Bundestagswahl mit Software-Spende sicherer machen

(Foto: Shutterstock)

Nachdem der CCC gleich eine Reihe von Sicherheitslücken in der bei der Bundestagswahl genutzten Software „PC Wahl“ gefunden hat, haben die Hacker jetzt einen eigenen Patch veröffentlicht.

Chaos-Computer-Club spendet Patch für Wahlsoftware

Bei einer Untersuchung der Software „PC Wahl“ ist der Chaos-Computer-Club (CCC) auf eine ganze Reihe von Sicherheitslücken gestoßen. Obwohl der Hersteller zwischenzeitlich ein Update veröffentlicht hat, soll die Software, die auch bei der Bundestagswahl 2017 zum Einsatz kommt, noch immer nicht sicherer sein. „Resigniert stellen wir nun fest, dass es dem Hersteller nicht nur am Willen, sondern an Kompetenz und inzwischen auch an der notwendigen Zeit fehlt, seine Probleme nachhaltig in den Griff zu bekommen“, so CCC-Sprecher Linus Neumann.

Um dem Problem noch bis zum kommenden Sonntag Herr zu werden, haben sich Mitglieder des CCC jetzt selbst darum gekümmert und einen eigenen Patch auf Github veröffentlicht. Damit soll der Hersteller von „PC Wahl“ einen einfach in das bestehende Programm integrierbaren Mechanismus an die Hand bekommen, um den Update-Mechanismus der Software und die zu übertragenden Wahlergebnisse gegen mögliche Manipulationen abzusichern. Den unter einer Open-Source-Lizenz veröffentlichten Code sieht der CCC als Sachspende an den Hersteller an.

Bundestagswahl 2017: Der CCC greift dem Entwickler der Wahlsoftware „PC Wahl“ unter die Arme. (Screenshot: Chaos Computer Club)

Bundestagswahl: Diese Sicherheitslücken soll der CCC-Patch stopfen

Nach Ansicht der Sicherheitsexperten vom CCC liegen die größten Probleme bei „PC Wahl“ im Update-Mechanismus und in der Art und Weise, wie die Wahlergebnisse an den Wahlleiter übertragen werden. In beiden Fällen fehlt es an einer funktionierenden Methode, um die korrekte Herkunft der Daten sicherzustellen. Der Beispiel-Code des CCC soll jetzt zeigen, wie eine solche digitale Signierung möglich ist.

Auf Github weist CCC-Mitglied Thorsten Schroeder, der sich für den Patch verantwortlich zeichnet, darauf hin, dass für die Übertragung der Wahldaten eigentlich der Einsatz einer Public-Key-Infrastruktur nach dem X.509-Standard sinnvoller wäre. Allerdings würden Hersteller und Wahlleiter inzwischen aber nicht mehr über die notwendige Zeit verfügen, ein solches System aufzubauen.

In einer Pressemitteilung zu dem veröffentlichten Patch fordert der CCC, dass von öffentlicher Hand bezahlte Software auch öffentlich einsehbar sein sollte, um Probleme wie im Fall von „PC Wahl“ frühzeitig aufzudecken und auszubessern. „Hastige Anweisungen zur manuellen unabhängigen Kontrolle von digital weitergeleiteten Ergebnissen mögen eine kurzfristige Lösung sein. Nach der Wahl aber muss ein grundsätzliches Umdenken stattfinden“, so der CCC in seinem Statement.

Ebenfalls interessant:

Zur Startseite
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
Lars
Lars

„Auf Github weist CCC-Mitglied Thorsten Schroeder, der sich für den Patch verantwortlich zeichnet, darauf hin, dass für die Übertragung der Wahldaten eigentlich der Einsatz einer Public-Key-Infrastruktur nach dem X.509-Standard sinnvoller wäre.“

Man zeichnet verantwortlich! Ohne „sich“.

Antworten
Abbrechen

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung