Am 23. Januar 2025 stehen in Deutschland die Vorbereitungen für die Bundestagswahl am 23. Februar an. Die Wahl wird, wie gewohnt, mit Stift, Papier und Briefumschlägen durchgeführt, doch auch Wahlsoftware kommt zum Einsatz. Diese Software ist notwendig, um Schnellmeldungen zu generieren, die eine Grundlage für die vorläufigen Wahlergebnisse bilden. Die Anwendung der Wahlsoftware hat jedoch in der Vergangenheit viel Kritik erfahren. Verschiedene Qualitätsmängel und Fehler haben das Vertrauen in die Systeme erschüttert.
Ein Beispiel für solche Probleme fand sich bei der Wahl in Sachsen im September, als eine fehlerhafte Sitzverteilung dazu führte, dass die AfD den Anschein einer Sperrminorität erhielt. Sicherheitsmängel in der Wahlsoftware sind ein weiteres gravierendes Problem, das von Forschenden festgestellt wurde. Die gegenwärtig eingesetzte Software erfüllt nicht die Anforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI), da die Ergebnisse nicht signiert werden und es an Qualität mangelt. Diese Software wird überwiegend von der votegroup GmbH bereitgestellt, einem Unternehmen mit Sitz in Aachen, das mehr als 90% der Kommunen in Deutschland beliefert.
Die votegroup GmbH und ihre Produkte
Die votegroup hat sich als Nachfolger der vote iT GmbH formiert und hat zahlreiche Übernahmen hinter sich. Ihre Produkte umfassen „elect“, „Elect-WAS“, „IVU-elect“, „votemanager“ und das „Wahlabwicklungssystem (WAS)“. Bemerkenswert ist, dass 70% der Anteile an der votegroup im Besitz der regio iT sind, während 20% bei der AKDB liegen. Diese prägen die Landschaft der kommunalen IT-Dienstleister, die mehrheitlich in kommunaler Hand sind.
Die Kommunen stehen in der Lage, die Wahlsoftware entweder direkt zu kaufen oder über IT-Dienstleister zu beziehen. Hierdurch werden Gewinne erzielt, die an die Gesellschafter zurückfließen. Ein Beispiel dafür ist die Stadt Aachen, die 2022 eine Nettogewinnausschüttung von 713.000 Euro erhielt. Im Gegensatz zur AKDB, die nicht gewinnorientiert arbeitet und deren Erlöse im Unternehmen verbleiben, führt dies zu einer Diskussion über die Transparenz und öffentliche Verfügbarkeit des Quellcodes der Software.
Offenlegung und Sicherheitsbedenken
Die Forderung nach einer Offenlegung des Quellcodes wird immer lauter. Der Chaos Computer Club (CCC) hat bereits mehrfach auf die Notwendigkeit hingewiesen, um die Wahlsoftware transparenter und sicherer zu gestalten. In Berlin wird ebenfalls auf proprietäre Software zurückgegriffen, was im Rahmen einer Drucksache (19/20409) vom Senat thematisiert wurde. Der Senat hat betont, dass ein offener Quellcode bisher kein Kriterium bei Ausschreibungen gewesen sei und dass Verträge für die Wahlsoftware regelmäßig um ein Jahr verlängert werden, sofern sie nicht gekündigt werden.
Die Diskussion über Wahlauswertungssoftware hat mittlerweile eine längere Historie, die bis in die Jahre 2018 und 2020 zurückreicht. Während Transparenz und digitale Souveränität als wichtige Faktoren gelten, fordert der Senat, dass der Einsatz von Open-Source-Software nur dann gefördert wird, wenn die rechtlichen Rahmenbedingungen es zulassen. Für die kommenden Wahlen sind umfangreiche Wahltests geplant, die in Zusammenarbeit mit dem Amt für Statistik Berlin-Brandenburg durchgeführt werden. Der Senat hat zudem höchste Priorität auf die Informationssicherheit gelegt.
Einfluss auf Wahlergebnisse
Wahlsoftware spielt eine zentrale Rolle beim Übertragen und Auswerten von Stimmen, die elektronisch an das zentrale Büro des Landeswahlleiters gesendet werden. Algorithmen, die in der Software verwendet werden, bestimmen die ersten Berechnungen zur Sitzverteilung, die bereits am Wahlabend veröffentlicht werden. Diese Algorithmen sind an die aktuelle politische und rechtliche Lage angepasst. Bei der letztmaligen Änderung der Algorithmen in Sachsen gab es jedoch auch Hinweise auf mögliche arithmetische Missverständnisse.
Die Sicherheit der Wahlsoftware ist von enormer Bedeutung. Fehler in der Software könnten nicht nur zu falschen Wahlergebnissen führen, sondern auch politische Unruhe hervorrufen. Der Chaos Computer Club hat zudem nach der verwendeten Software gefragt, jedoch wurde ihm die Auskunft verwehrt. Die Forderungen des CCC beinhalten den Zugang zur Software sowie öffentlichen Zugang zur dazugehörigen Dokumentation und Schulung der Nutzer in Bezug auf IT-Sicherheitsbedrohungen.