Σκάνδαλο για το εκλογικό λογισμικό: Τα κενά ασφαλείας που θέτουν σε κίνδυνο τη δημοκρατία στη Γερμανία!

Veröffentlicht:

Von:

Οι εκλογές του Bundestag θα πραγματοποιηθούν στη Γερμανία στις 23 Φεβρουαρίου 2025. Το εκλογικό λογισμικό της Votorgroup από την Aachen επικρίνεται για ελαττώματα ασφαλείας.
Οι εκλογές του Bundestag θα πραγματοποιηθούν στη Γερμανία στις 23 Φεβρουαρίου 2025. Το εκλογικό λογισμικό της Votorgroup από την Aachen επικρίνεται για ελαττώματα ασφαλείας. (Symbolbild/ANAG)

Στις 23 Ιανουαρίου 2025, οι προετοιμασίες για τις εκλογές του Bundestag στις 23 Φεβρουαρίου θα προγραμματιστούν στη Γερμανία. Η επιλογή πραγματοποιείται με στυλό, χαρτί και φακέλους ως συνήθως, αλλά χρησιμοποιείται επίσης λογισμικό εκλογών. Αυτό το λογισμικό είναι απαραίτητο για τη δημιουργία γρήγορων αναφορών που αποτελούν τη βάση για τα προκαταρκτικά αποτελέσματα των εκλογών. Ωστόσο, η εφαρμογή του εκλογικού λογισμικού έχει μάθει πολλές κριτικές στο παρελθόν. Διαφορετικές ελλείψεις και λάθη ποιότητας έχουν κλονίσει την εμπιστοσύνη στα συστήματα.

Ένα παράδειγμα τέτοιων προβλημάτων βρέθηκε στις εκλογές της Σαξονίας τον Σεπτέμβριο, όταν μια ελαττωματική κατανομή των καθισμάτων οδήγησε στην AFD φαίνεται να μπλοκάρει σε μια μειονότητα που εμποδίζει. Οι ελλείψεις ασφαλείας στο λογισμικό των εκλογών είναι ένα άλλο σοβαρό πρόβλημα που βρέθηκε από τους ερευνητές. Το χρησιμοποιούμενο λογισμικό δεν πληροί τις απαιτήσεις του Ομοσπονδιακού Γραφείου Πληροφορικής (BSI), καθώς τα αποτελέσματα δεν υπογράφονται και η ποιότητα λείπει. Αυτό το λογισμικό παρέχεται κυρίως από την ψηφοφορία GmbH, μια εταιρεία που εδρεύει στο Aachen που προμηθεύει πάνω από το 90% των δήμων στη Γερμανία.

Die Voalgroup GmbH και τα προϊόντα της

Η ψηφοφορία έχει διαμορφωθεί ως διάδοχος για να το ψηφίσει GmbH και είχε πολλές εξαγορές. Τα προϊόντα τους περιλαμβάνουν "Elect", "Elect-WAS", "IVU-ELECT", "VOTEMANAGER" και το "Σύστημα Εκλογών Εκλογών (WAS)". Αξίζει να σημειωθεί ότι το 70% των μετοχών της ψηφοφορίας είναι το δικό του regio, ενώ το 20% είναι στο AKDB. Αυτά διαμορφώνουν το τοπίο των δημοτικών παρόχων υπηρεσιών πληροφορικής, οι οποίοι έχουν πλειοψηφία στα δημοτικά χέρια.

Οι δήμοι είναι σε θέση είτε να αγοράσουν απευθείας το εκλογικό λογισμικό είτε να αποκτήσουν παρόχους υπηρεσιών πληροφορικής. Αυτό κάνει τα κέρδη που επιστρέφουν στους μετόχους. Ένα παράδειγμα αυτού είναι η πόλη του Aachen, η οποία το 2022 έλαβε καθαρή διανομή κέρδους 713.000 ευρώ. Σε αντίθεση με το AKDB, το οποίο δεν λειτουργεί με κέρδος και παραμένει τα έσοδά της στην εταιρεία, αυτό οδηγεί σε συζήτηση σχετικά με τη διαφάνεια και τη διαθεσιμότητα του δημόσιου πηγαίου κώδικα του λογισμικού.

ΑΝΑΠΤΥΞΕΙΣ ΚΑΙ ΑΣΦΑΛΕΙΑ

Η ζήτηση για αποκάλυψη του πηγαίου κώδικα γίνεται όλο και πιο δυνατή. Το Chaos Computer Club (CCC) έχει ήδη επισημάνει την ανάγκη να καταστεί το λογισμικό των εκλογών πιο διαφανές και ασφαλέστερο. Στο Βερολίνο χρησιμοποιείται επίσης ιδιόκτητο λογισμικό, το οποίο συζητήθηκε από τη Γερουσία ως μέρος τυπωμένου ύλης (19/20409). Η Γερουσία υπογράμμισε ότι ένας κώδικας ανοιχτού κώδικα δεν αποτελεί κριτήριο για τις προσφορές μέχρι στιγμής και ότι οι συμβάσεις για το λογισμικό των εκλογών επεκτείνονται τακτικά κατά ένα έτος εάν δεν τερματιστούν.

Η συζήτηση σχετικά με το λογισμικό αξιολόγησης των εκλογών έχει τώρα ένα μεγαλύτερο ιστορικό που πηγαίνει πίσω στο 2018 και το 2020. Ενώ η διαφάνεια και η ψηφιακή κυριαρχία θεωρούνται σημαντικοί παράγοντες, η Γερουσία απαιτεί ότι η χρήση λογισμικού ανοιχτού κώδικα χρηματοδοτείται μόνο εάν το επιτρέπει το νομικό πλαίσιο. Οι εκτεταμένες εκλογικές δοκιμές σχεδιάζονται για τις επερχόμενες εκλογές, οι οποίες διεξάγονται σε συνεργασία με το Γραφείο για τα Στατιστικά του Βερολίνου-Μπραντένμπουργκ. Η Γερουσία έχει επίσης δώσει την υψηλότερη προτεραιότητα στην ασφάλεια των πληροφοριών.

Επίδραση στα αποτελέσματα των εκλογών

Το εκλογικό λογισμικό διαδραματίζει κεντρικό ρόλο στη μεταφορά και την αξιολόγηση των φωνών που αποστέλλονται ηλεκτρονικά στο κεντρικό γραφείο του κρατικού διαχειριστή εκλογών. Οι αλγόριθμοι που χρησιμοποιούνται στο λογισμικό καθορίζουν τους πρώτους υπολογισμούς για τη διανομή καθισμάτων που έχουν ήδη δημοσιευθεί στο βράδυ των εκλογών. Αυτοί οι αλγόριθμοι προσαρμόζονται στην τρέχουσα πολιτική και νομική κατάσταση. Ωστόσο, υπήρχαν επίσης ενδείξεις πιθανών αριθμητικών παρεξηγήσεων κατά την αλλαγή των αλγορίθμων στη Σαξονία.

Η ασφάλεια του εκλογικού λογισμικού έχει τεράστια σημασία. Τα σφάλματα στο λογισμικό δεν θα μπορούσαν μόνο να οδηγήσουν σε εσφαλμένα αποτελέσματα των εκλογών, αλλά και να προκαλέσουν πολιτικές αναταραχές. Το Chaos Computer Club ρώτησε επίσης για το λογισμικό που χρησιμοποιήθηκε, αλλά του αρνήθηκε τις πληροφορίες. Οι απαιτήσεις της CCC περιλαμβάνουν την πρόσβαση στο λογισμικό και την πρόσβαση του κοινού στη σχετική τεκμηρίωση και την κατάρτιση των χρηστών σε σχέση με τις απειλές ασφάλειας πληροφορικής.

Details
Quellen