Chaos Computer Club stopft Sicherheitslücken in Wahl-Software

Wahl Kreuz Vote Election

Der Chaos Computer Club (CCC) entdeckte mehrere Sicherheitslücken in der Software "PC Wahl". Was dem Hersteller des Programms nicht rechtzeitig gelingen wollte, hat der CCC nun selbst in die Hand genommen und einen Patch bereitgestellt.

Nach der Veröffentlichung der Sicherheitslücken durch den CCC hatte der Hersteller von “PC Wahl” zwar ein Update entwickelt. Dadurch sei die Software, die bei der Bundestagswahl 2017 zum Einsatz kommt, aber immer noch nicht sicher. „Resigniert stellen wir nun fest, dass es dem Hersteller nicht nur am Willen, sondern an Kompetenz und inzwischen auch an der notwendigen Zeit fehlt, seine Probleme nachhaltig in den Griff zu bekommen“, so CCC-Sprecher Linus Neumann.

Die Bundestagswahl findet indes schon in wenigen Tagen statt. Kurzerhand hat man beim CCC deshalb selbst einen Patch für die verbliebenen Lücken entwickelt und auf Github veröffentlicht. Das Updaten der Software und das Übertragen von Wahlergebnissen sei mithilfe des CCC-Vorschlags gegen potentielle Manipulationen abgesichert. Gerade diese beiden Aspekte sollen ansonsten zum Problem werden können, da es angeblich keine funktionierende Methode gab, um die korrekte Herkunft der Daten sicherzustellen. 

Sachspende mit Open-Source-Lizenz

Den Code hat der CCC unter einer Open-Source-Lizenz veröffentlicht. Der Hersteller von “PC Wahl” darf die Dienstleistung als Sachspende bewerten. Ginge es aber nach dem CCC, würde Software, die aus öffentlicher Hand bezahlt wurde, auch öffentlich einsehbar sein. Dadurch könnten derartige Probleme früher erkannt und ausgebessert werden. „Hastige Anweisungen zur manuellen unabhängigen Kontrolle von digital weitergeleiteten Ergebnissen mögen eine kurzfristige Lösung sein. Nach der Wahl aber muss ein grundsätzliches Umdenken stattfinden“, so der CCC in einem Statement.

Tags :Via:t3n

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising