Cover Foto

Piratenpartei - News

piratenpartei_news@social.piratenpartei.koeln

Die Bundestagswahl ist manipulierbar – Gut gemeint ist nicht gut gemacht

Piratenpartei Deutschland
 
Die Bundestagswahl ist manipulierbar – Gut gemeint ist nicht gut gemacht

Die bundesweit in Kommunen eingesetzte Software der Bundestagswahl ist unsicher, haben Journalisten von ZEIT ONLINE gemeinsam mit Fachleuten vom Chaos Computer Club herausgefunden und in einem Beitrag dokumentiert. Der Bundeswahlleiter und das Bundesamt für Sicherheit in der Informationstechnik (BSI) sind zwar alarmiert, aber leider viel zu spät. In der heutigen Heise-Show wird um 12 Uhr mit dem Sprecher des CCC Linus Neumann öffentlich darüber diskutiert, ob das Wahlergebnis sicher sein werde.

Das Kind ist bereits in den Brunnen gefallen
Gehandelt wird später, denn die verantwortlichen politischen Stellen sind der Meinung, die Digitalisierung komme ja erst in 10 bis 20 Jahren. Ein grundsätzliches Problem.

Sebastian Alscher, Sprecher für Finanzen und Spitzenkandidat der Piratenpartei Deutschland dazu: „Wieder zeigt sich: Gut gemeint ist nicht gut gemacht. Wahlen sind das Lebensblut der demokratischen Legitimation. Die Fahrlässigkeit im Umgang mit ihrer Umsetzung ist höchst alarmierend und unbegreiflich. Dass Wahlsoftware am Wahlabend die Prozesse erleichtert ist legitim, sollte aber niemals dermaßen ungeprüft und als alleiniges Mittel in Einsatz genommen werden. Besonders ärgerlich ist hier, dass die Piratenpartei schon vor zwei Legislaturperioden darum gekämpft und sogar geklagt hat, um die gebotene Sorgfalt walten zu lassen. Hier muss man von Vorsatz reden, das kann man nicht als Blauäugigkeit abtun, es ist schlichtweg ignorant und gefährlich! Es zeigt, wieviel Nachholbedarf im Verständnis der Digitalisierung noch besteht.“

Vertrauen in die Demokratie würde erschüttert
Die Analyse des CCC listet in ihrem Fazit eine Vielzahl von politischen Forderungen auf, die zeigen, dass das System in der jetzigen Form nicht bestehen bleiben kann und grundlegend verbessert werden muss. Der gesamte Zustand zeigt auf, warum die von der Piratenpartei vor zwei Jahren geforderte Offenlegung des Source-Codes der Software so wichtig gewesen wäre. Eine Software wird nicht durch ein Verheimlichen des Programmcodes sicher, sondern u.a. durch die Verwendung geeigneter Verschlüsselungstechnologien. Ein Zitat auf Seite 4 des Berichts schlussfolgert:
„Eine Manipulation würde demnach mit großer Wahrscheinlichkeit auffallen, das Vertrauen der Bürger in die Demokratie und die Integrität des Wahlvorganges jedoch mitunter schwer erschüttern.“
Chaos Computer Club


Jede Software ist potentiell anfällig
„Ebenso überraschend ist die berichtete Reaktion des Landeswahlleiters, lediglich sämtliche mit der Software „PC-Wahl“ übertragenen Ergebnisse zu überprüfen. Denn die Analyse zeigt, dass potentiell jede Wahlsoftware manipulationsanfällig sein könnte, nicht nur diese eine. Die Verwendung einer symmetrischen Verschlüsselung allein sollte bereits Grund genug sein, das aktuelle Konzept kritisch zu hinterfragen. Hier scheint man sich möglicherweise des wirklichen Ausmaßes des Risikos nicht bewusst zu sein“, so Anja Hirschel, Sprecherin für Digitalisierung und Spitzenkandidatin der Piratenpartei Deutschland.

Die Piratenpartei Deutschland setzt sich darüberhinaus in ihrem Wahlprogramm für die Abschaffung des sogenannten „Hackerparagraphen“ § 202c StGB ein, damit solche Aufdeckungen straffrei bleiben. Der Hackerparagraph sorgt für erhebliche Rechtsunsicherheit und öffnet Tür und Tor für willkürliche Verfolgung von im IT-Sicherheitsbereich tätigen Personen.
 Piratenpartei  Wahlmanipulation  Verschlüsselung  Open Source  Datensicherheit  Chaos Computer Club  Bundestagswahl  Pressemitteilungen  Netzpolitik  Innenpolitik  Digitalisierung
Digitale Waffen sind eine reale Bedrohung unserer Infrastruktur

Piratenpartei Deutschland
 
Digitale Waffen sind eine reale Bedrohung unserer Infrastruktur

Bild/Foto

Quasi als Randnotiz berichtete Yukiya Amano, Direktor der internationalen Atomenergiebehörde IAEA, bei seinem Deutschlandbesuch am vergangenen Wochenende, dass der Betrieb mindestens eines Atomkraftwerks durch Einschleusen von Malware gestört wurde.

Welches Kraftwerk in welchem Land genau betroffen war, sagte er nicht. Nur, dass Schwachstellen im Computersystem zur Manipulation genutzt wurden, der Vorfall bereits zwei bis drei Jahre zurückliege und angeblich nur eine leichte Systemstörung hervorgerufen wurde, die keine Abschaltung des Reaktors notwendig gemacht habe. Auch im Kernkraftwerk Gundremmingen in Süddeutschland wurde schon im Frühjahr 2015 bei Routinekontrollen Schadsoftware entdeckt, woraufhin in engem zeitlichen Zusammenhang ein Block des Kraftwerks vom Netz genommen wurde.

Wir sehen in den Vorfällen mehr als nur unbedeutende Zwischenfälle und fordern Bund und Länder auf, den Schutz von zentralen Infrastruktureinrichtungen ernst zu nehmen und die Bevölkerung dadurch vor den Gefahren durch digitale Bedrohungen zu schützen:

Längst sind Bomben und Waffen nicht die einzigen Bedrohungsszenarien, die man sich für wichtige Einrichtungen wie Kraftwerke, Bahnhöfe, Flughäfen, Krankenhäuser oder Industrieanlagen vorstellen kann. Auch sogenannte D-Waffen, also digitale Waffen, gefährden unsere Infrastruktur- und Industrieanlagen. Wir brauchen endlich wirksame Schutzmechanismen vor diesen digitalen Bedrohungen. Ein Abkoppeln der zentralen Steuerungscomputer vom Internet reicht hierbei alleine nicht aus. Wir müssen uns vielmehr auch über die Sicherheit und Schwachstellen der verbauten Hardware Gedanken machen.

Hierbei bieten diverse Schnittstellen wie USB-Ports oder das interne Netz Einfallstore. Neben individualisierter Spezialhardware für risikobehaftete Anlagentechnik müssen wir über die eingesetzten Betriebssysteme und Softwareprodukte nachdenken. Standardbetriebssysteme wie Windows sind bei Anlagen dem gleichen Risiko ausgesetzt, dass Schwachstellen und digitale Hintertüren im System ausgenutzt werden, wie das beim heimischen PC auch möglich ist, nur mit wesentlich verheerenderen Folgen. Wir brauchen eine digitale Gefahrenabwehr. Auch regelmäßige, intensive Routineüberprüfungen der Systeme auf einen Befall mit Schadsoftware müssen verbindlich werden. Außerdem muss sich Deutschland auf internationaler Ebene für die Schaffung eines neuen internationalen Verhaltenskodex einsetzen und eine D-Waffen-Konvention fordern, um die Tradition der Konventionen gegen atomare, biologische und chemische Waffen (ABC-Waffen) zu erweitern.Wenn wir die Risiken nicht endlich ernst nehmen und auch von Seiten der Gesetzgeber von Bund und Land rechtliche Voraussetzungen schaffen, dass Betreiber von diesen Einrichtungen ihre Schutzmechanismen an den aktuellen Stand der Technik und die gegenwärtige, nicht mehr nur fiktive Bedrohungslage anpassen, werden wir in naher Zukunft vielleicht Opfer von Reaktorunglücken, Strom-Blackouts oder Zugkollisionen sein, die durch digitale Einbrüche in Computersysteme hervorgerufen wurden.

Dieser Gastbeitrag soll zur weiteren Diskussion über das Thema anregen, uns interessiert die Einschätzung unserer Leser.
teile es Bild/Foto

Bild/Foto
 Blogpost  Datenschutz  Netzpolitik  Sicherheit  Slider  Transparenz  Wirtschaft  Wissenschaft und Technik  Amano  D-Waffen  Datensicherheit  Digitale Bedrohungen  Gefahrenabwehr  IAEA  Infrastruktur  Kraftwerke  Malware  Stuxnet  USB-Ports  Piratenpartei