Skandál pro volební software: Bezpečnostní mezery ohrožují demokracii v Německu!

Veröffentlicht:

Von:

Volby Bundestag se budou konat v Německu 23. února 2025. Volební software hlasování od Aachen je kritizován za bezpečnostní vady.
Volby Bundestag se budou konat v Německu 23. února 2025. Volební software hlasování od Aachen je kritizován za bezpečnostní vady. (Symbolbild/ANAG)

23. ledna 2025 budou přípravy na volby Bundestag 23. února naplánovány v Německu. Volba se provádí s perem, papírem a obálkami jako obvykle, ale používá se také volební software. Tento software je nezbytný k vytvoření rychlých zpráv, které tvoří základ pro předběžné výsledky voleb. Aplikace volebního softwaru se však v minulosti naučila hodně kritiky. Různé nedostatky kvality a chyby otřesené v systémech.

Příklad těchto problémů se ocitl ve volbách ve Sasku v září, kdy se zdálo, že vadné rozdělení sedadel vedla k AFD v blokující menšině. Nedostatky bezpečnosti ve volebním softwaru jsou dalším vážným problémem, který zjistili vědci. Aktuálně používaný software nesplňuje požadavky Federálního úřadu pro informační technologii (BSI), protože výsledky nejsou podepsány a kvalita chybí. Tento software je poskytován hlavně společností Votegroup GmbH, společnost se sídlem v Aachen, která dodává více než 90% obcí v Německu.

die hlasová skupina GmbH a její produkty

Hlosová skupina se vytvořila jako nástupce, který hlasoval GmbH a měl četné převzetí. Mezi jejich výrobky patří „Elect“, „Elect-Was“, „IVU-Elect“, „VoteMemanager“ a „Systém zpracování voleb (byl)“. Je pozoruhodné, že 70% akcií v hlasové skupině vlastní Regio IT, zatímco 20% je na AKDB. Ty formovaly krajinu poskytovatelů komunálních IT služeb, které jsou většinou v městských rukou.

Obce jsou schopny buď koupit volební software přímo, nebo získat poskytovatele služeb IT. Díky tomu jsou zisky, které proudí zpět akcionářům. Příkladem je město Aachen, které v roce 2022 obdrželo čisté rozdělení zisku 713 000 EUR. Na rozdíl od AKDB, který nefunguje způsobem zaměřeným na zisk a zůstane jeho výnosy ve společnosti, to vede k diskusi o transparentnosti a veřejné dostupnosti zdrojového kódu softwaru.

Zveřejnění a bezpečnostní obavy

Poptávka po zveřejnění zdrojového kódu je hlasitější. Chaos Computer Club (CCC) již poukázal na potřebu, aby byl volební software transparentnější a bezpečnější. V Berlíně se používá také proprietární software, který projevil Senát v rámci tištěné hmoty (19/20409). Senát zdůraznil, že open source kód dosud nebyl kritériem pro nabídky a že smlouvy na volební software se pravidelně prodlužují o jeden rok, pokud nejsou ukončeny.

Diskuse o softwaru pro hodnocení voleb má nyní delší historii, která sahá zpět na rok 2018 a 2020. Přestože jsou transparentnost a digitální suverenita považována za důležité faktory, Senát požaduje, aby použití softwaru s otevřeným zdrojovým kódem bylo financováno pouze tehdy, pokud jej právní rámec dovolí. Pro nadcházející volby jsou plánovány rozsáhlé volební testy, které jsou prováděny ve spolupráci s Úřadem pro statistiku Berlín-Brandenburg. Senát také dal nejvyšší prioritu v oblasti bezpečnosti informací.

Vliv na výsledky voleb

Volební software hraje ústřední roli při převodu a hodnocení hlasů, které jsou elektronicky zasílány do ústředního úřadu státního vedoucího volebního manažera. Algoritmy použité v softwaru určují první výpočty pro distribuci sedadel, která jsou již zveřejněna ve volebním večeru. Tyto algoritmy jsou přizpůsobeny současné politické a právní situaci. Při změně algoritmů v Sasku však existovaly také náznaky možných aritmetických nedorozumění.

Zabezpečení volebního softwaru má obrovský význam. Chyby v softwaru by mohly vést nejen k nesprávným volebním výsledkům, ale také způsobit politické nepokoje. Počítačový klub Chaos se také zeptal na použitý software, ale informace mu byly odepřeny. Požadavky CCC zahrnují přístup k softwaru a přístup veřejnosti k přidružené dokumentaci a školení uživatelů ve vztahu k bezpečnostním hrozbám IT.

Details
Quellen