Dass der Informatik-Student Martin Tschirsich der Technischen Universität Darmstadt (TU) gravierende Sicherheitslücken in der Wahlsoftware zur Bundestagswahl aufgedeckt hat,...
DARMSTADT. Dass der Informatik-Student Martin Tschirsich der Technischen Universität Darmstadt (TU) gravierende Sicherheitslücken in der Wahlsoftware zur Bundestagswahl aufgedeckt hat, sei zunächst mal eine gute Nachricht, sagt Professor Johannes Buchmann, Leiter des Fachgebiets Theoretische Informatik der TU. "Gut, dass wir Studenten unterrichten, die so etwas aufdecken", so der Sprecher des Profilbereichs Cybersicherheit der Universität.
Weniger gut sei hingegen, dass die Software tatsächlich sehr viele elementare Regeln missachtet - wie die Verwendung von sicheren Passwörtern, Software-Updates oder die Übermittlung von Daten ohne Authentifizierung. "Hier haben die Verantwortlichen grob fahrlässig gehandelt."
Johannes Buchmann, der seit Jahren an der Technischen Universität den Bereich Computersicherheit aufbaut, fordert daher verpflichtende Regeln für die Zertifizierung von solcher Software. Dies umzusetzen, sei Aufgabe des Bundesamts für Sicherheit in der Informationstechnik (BSI) - eine Bundesbehörde, die für Fragen der IT-Sicherheit zuständig ist. "Nur so können Fehler, wie sie jetzt passiert sind, in Zukunft verhindert werden."
Der Informatikstudent Martin Tschirsich macht derzeit seinen Master an der TU Darmstadt. Dass das Thema "Sicherheit bei Wahlen" immer wieder in Veranstaltungen aufgegriffen wird, bestätigt Silke Paradowski von der Pressestelle der TU auf Anfrage dieser Zeitung. "Die Studierenden werden im Rahmen ihres Informatikstudiums für dieses kritische Thema sensibilisiert." Was Tschirsich nun veröffentlicht habe, sei jedoch nicht das Ergebnis einer konkreten Lehrveranstaltung: "Die Lücken in der Wahlsoftware hat er in seiner Freizeit aufgedeckt." Den Bericht habe er auch in Zusammenarbeit mit dem Chaos Computer Club veröffentlicht.
Der 29 Jahre alte Student hatte sich auch an die Stadt Darmstadt gewandt. Wie der städtische Pressesprecher Klaus Honold am Donnerstag mitteilt, hat der Student der Stadt Darmstadt seine Recherche-Ergebnisse über Möglichkeiten zur Manipulation des Software-Programms "PC-Wahl" und zur Verfälschung des Bundestagswahlergebnisses auch an den Leiter der Abteilung Wahlen beim Bürger- und Ordnungsamt, Marco Stöhr, geschickt.
Die Stadt habe den TU-Studenten in dieser Sache aber an den hessischen Landeswahlleiter Wilhelm Kanther verwiesen. "Die Fragen, die der Student anspricht, sind nicht Darmstadt-spezifisch", sagt der städtische Sprecher. Die Klärung der Fragen sei Sache des Landeswahlleiters. "Die Stadt ist dafür nicht zuständig."
Auch habe man den Studenten an die in Darmstadt ansässige ekom21 verwiesen - eine Körperschaft des öffentlichen Rechts, das aus den Kommunalen Gebietsrechenzentren hervorgegangen ist. Sie ist das größte vom BSI zertifizierte kommunale IT-Dienstleistungsunternehmen in Hessen und, wie Honold sagt, "für diese Themen zuständig". Das Unternehmen, auf dessen Webseite Tschirsich die Bedienungsanleitung für das Wahlprogramm gefunden hatte, war am Donnerstag für eine Stellungnahme nicht erreichbar.
Für TU-Professor Johannes Buchmann steht fest, dass solche Fehler in Zukunft vermieden werden müssen. "Denn sie schüren die Skepsis in Digitalisierung - und das ist schlecht", sagt er. "Hier handelt es sich um eine fahrlässige Missachtung von Regeln, die wir lange kennen." Nun müssten die Wahlverantwortlichen möglichst schnell dafür sorgen, die Fehler in den Griff zu bekommen.