Aktuelles, Experten - geschrieben von dp am Dienstag, September 17, 2024 15:39 - noch keine Kommentare
GI-Arbeitskreis fordert stärkere Kontrollen nach Softwarefehler bei Landtagswahlen 2024 in Sachsen
GI sieht stärkere Kontrollen auch gestützt durch ein Urteil des Bundesverfassungsgerichts
[datensicherheit.de, 17.09.2024] Der Arbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI) fordert in seiner aktuellen Stellungnahme mit Blick auf die Auswertung der Stimmergebnisse bei der Landtagswahl 2024 in Sachsen die „Offenlegung des Quellcodes, unabhängige Prüfungen und Sanktionen bei Verstößen“ – nach den Vorfällen bei den Wahlen in Sachsen seien mehr Transparenz und Kontrolle beim Einsatz von Wahlsoftware gefragt. Zudem seien stärkere Kontrollen auch gestützt durch ein Urteil des Bundesverfassungsgerichts.
GI-Arbeitskreis unterstützt damit die jüngsten Forderungen des Chaos Computer Clubs (CCC)
Dieser GI-Arbeitskreis unterstützt damit die jüngsten Forderungen des Chaos Computer Clubs (CCC) nach mehr Transparenz bei der Verwendung von Wahlsoftware, insbesondere angesichts der Vorkommnisse bei der Landtagswahl 2024 in Sachsen. „Nach den jüngsten Meldungen haben Softwarefehler zu Verzögerungen und Unsicherheiten bei der korrekten Sitzverteilung geführt, was nicht nur das Vertrauen in das Wahlsystem, sondern auch in die Demokratie selbst erschüttern kann.“
Mangel an Transparenz bedrohe das Vertrauen in den demokratischen Prozess: Der CCC kritisiert demnach in seiner Stellungnahme, dass schwerwiegende Fehler in der Wahlsoftware nicht rechtzeitig und transparent kommuniziert worden seien. Insbesondere bei der Sitzverteilung nach der sächsischen Landtagswahl sei zunächst eine falsche Berechnung durch die Software festgestellt worden, welche erst im Nachhinein korrigiert worden sei. „Dieser Vorfall zeigt erneut, wie anfällig Wahlsoftware ohne ausreichende Transparenzmechanismen sein kann.“
Sprecher des GI-Arbeitskreises warnt vor Verlust des Vertrauens der Öffentlichkeit in den Wahlvorgang
Bereits in seinem Urteil vom 3. März 2009 (2 BvC 3/07) habe das Bundesverfassungsgericht entschieden, dass Wahlen so gestaltet sein müssten, „dass die wesentlichen Schritte des Wahlverfahrens für alle Wahlberechtigten ohne spezielle technische Kenntnisse nachvollziehbar sind“. Dies gelte insbesondere auch für den Einsatz elektronischer Systeme.
„Das Urteil des Bundesverfassungsgerichts unterstreicht die Notwendigkeit, dass Wahlsoftware und die damit verbundenen Prozesse für alle Beteiligten transparent und auch ohne Fachkenntnisse überprüfbar sein müssen“, kommentiert Martin Weigele, Sprecher des GI-Arbeitskreises „Datenschutz und IT-Sicherheit“. Denn es stehe viel auf dem Spiel: „Wir können auf keinen Fall riskieren, das Vertrauen der Öffentlichkeit in den Wahlvorgang zu verlieren!“
GI-Forderungen zur Wahldurchführung und Nutzung von -software:
Verpflichtende Offenlegung des Quellcodes von Wahlsoftware
Der Quellcode von Wahlsoftware müsse öffentlich zugänglich gemacht werden, um eine unabhängige Überprüfung durch Fachleute zu ermöglichen. Dies sei eine Grundvoraussetzung, um die Anforderungen des Bundesverfassungsgerichts an die öffentliche Nachvollziehbarkeit von Wahlen zu erfüllen.
Umfassende und regelmäßige unabhängige Prüfungen
Jegliche Wahlsoftware müsse regelmäßig durch unabhängige Stellen auf ihre Sicherheit und Funktionsfähigkeit überprüft werden. Diese Prüfberichte müssten der Öffentlichkeit zugänglich gemacht werden, um mögliche Fehlerquellen frühzeitig zu erkennen und das Vertrauen in den Wahlprozess zu stärken.
Sofortige Einführung von Transparenzstandards bei der Wahldurchführung
Wie die aktuellen Ereignisse bei der Landtagswahl 2024 in Sachsen zeigten, seien verbindliche Transparenzstandards dringend erforderlich. Diese müssten sicherstellen, „dass jegliche Fehler oder Unregelmäßigkeiten in Echtzeit offengelegt und zügig behoben werden, um Verzögerungen und Missverständnisse zu vermeiden“.
Erweiterte Aufklärung und Sensibilisierung der Wähler
Neben technischen Maßnahmen sei es essenziell, dass die Bevölkerung über die Funktionsweise von Wahlsoftware und deren mögliche Schwachstellen aufgeklärt werde – dies fördere das Verständnis und Vertrauen der Wähler in den demokratischen Prozess.
Sanktionen bei Verletzung der Transparenzpflicht
Die Intransparenz und mangelhafte Kommunikation von Softwarefehlern müssten klare rechtliche Konsequenzen haben. „Um sicherzustellen, dass die Standards eingehalten werden, müssen Sanktionen verhängt werden, wenn Unternehmen oder Behörden den Anforderungen an die Transparenz nicht nachkommen.“
Laut GI muss Wahlsoftware höchsten Standards an Transparenz, Sicherheit und Nachvollziehbarkeit entsprechen
Die jüngsten Probleme bei der Landtagswahl in Sachsen zeigten, dass die digitalen Systeme in der Wahldurchführung noch immer Schwachstellen aufwiesen, „die durch fehlende Transparenz und mangelhafte Kontrolle verstärkt werden“. Die GI fordert daher nach eigenen Angaben dringend die Umsetzung der oben genannten Maßnahmen, um die Integrität und Sicherheit zukünftiger Wahlen zu gewährleisten.
In einer Demokratie sei das Vertrauen in die Unversehrtheit und Richtigkeit der Wahlergebnisse von zentraler Bedeutung. In Anbetracht der technischen Entwicklungen und der zunehmenden Digitalisierung des Wahlprozesses sei es unabdingbar, „dass Wahlsoftware den höchsten Standards an Transparenz, Sicherheit und Nachvollziehbarkeit entspricht“. Die GI setze sich entschlossen dafür ein, dass diese Anforderungen erfüllt werden.
Weitere Informationen zum Thema:
golem.de, Friedhelm Greis, 08.09.2024
Softwarefehler bei Landtagswahl: CCC kritisiert Intransparenz bei Wahlsoftware
wahlrecht.de, Nachrichten
Landtagswahl am 1. September 2024 in Sachsen
Bundesverfassungsgericht, 03.03.2009
Urteil vom 03. März 2009 / 2 BvC 3/07 / Verwendung von Wahlcomputern bei der Bundestagswahl 2005 verfassungswidrig
ARBEITSKREIS DATENSCHUTZ und IT-SICHERHEIT
Willkommen beim Arbeitskreis Datenschutz und IT-Sicherheit (im Fachbereich Sicherheit)
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren