Schandaal voor verkiezingssoftware: beveiligingskloven Endanger Democracy in Duitsland!

Veröffentlicht:

Von:

De Bonds -verkiezingen zullen plaatsvinden in Duitsland op 23 februari 2025. De verkiezingssoftware van Stemgroup van Aken wordt bekritiseerd voor beveiligingsdefecten.
De Bonds -verkiezingen zullen plaatsvinden in Duitsland op 23 februari 2025. De verkiezingssoftware van Stemgroup van Aken wordt bekritiseerd voor beveiligingsdefecten. (Symbolbild/ANAG)

Op 23 januari 2025 zullen de voorbereidingen voor de Bonds -verkiezingen op 23 februari worden gepland in Duitsland. De keuze wordt uitgevoerd met pen, papier en enveloppen zoals gewoonlijk, maar verkiezingssoftware wordt ook gebruikt. Deze software is nodig om snelle rapporten te genereren die een basis vormen voor de voorlopige verkiezingsresultaten. De toepassing van de verkiezingssoftware heeft in het verleden echter veel kritiek geleerd. Verschillende kwaliteitstekorten en fouten hebben het vertrouwen in de systemen geschud.

Een voorbeeld van dergelijke problemen bevond zich in de verkiezingen in Saksen in september, toen een defecte verdeling van zetels leidde tot de AFD leek te worden geblokkeerd in een blokkerende minderheid. Beveiligingstekorten in de verkiezingssoftware zijn een ander ernstig probleem dat door onderzoekers is gevonden. De momenteel gebruikte software voldoet niet aan de vereisten van het federale kantoor voor informatietechnologie (BSI), omdat de resultaten niet zijn ondertekend en de kwaliteit ontbreekt. Deze software wordt voornamelijk verstrekt door Stemgroup GMBH, een bedrijf gevestigd in Aken dat meer dan 90% van de gemeenten in Duitsland levert.

Die VoteGroup GmbH en zijn producten

De VoteGegroup heeft zich gevormd als de opvolger om het te stemmen GmbH en heeft talloze overnames gehad. Hun producten omvatten "elect", "elect-was", "ivu-elect", "votemanager" en het "verkiezingsverwerkingssysteem (was)". Het is opmerkelijk dat 70% van de aandelen in StemGegroup de Regio IT bezit, terwijl 20% op AKDB is. Deze vormen het landschap van de gemeentelijke IT -dienstverleners, die meerderheid zijn in gemeentelijke handen.

De gemeenten kunnen de verkiezingssoftware rechtstreeks kopen of om IT -serviceproviders te verkrijgen. Dit maakt winst die terugstroomt naar de aandeelhouders. Een voorbeeld hiervan is de stad Aken, die in 2022 een nettowinstverdeling van 713.000 euro ontving. In tegenstelling tot de AKDB, die niet op een winstgeoriënteerde manier werkt en zijn opbrengst in het bedrijf blijft, leidt dit tot een discussie over de transparantie en publieke beschikbaarheid van de broncode van de software.

Openbaarmaking en beveiligingsproblemen

De vraag naar de openbaarmaking van de broncode wordt luider. De Chaos Computer Club (CCC) heeft al gewezen op de noodzaak om de verkiezingssoftware transparanter en veiliger te maken. In Berlijn wordt ook eigen software gebruikt, die door de senaat werd besproken als onderdeel van een gedrukte materie (19/20409). De senaat heeft benadrukt dat een open source -code tot nu toe geen criterium voor aanbestedingen is geweest en dat contracten voor de verkiezingssoftware regelmatig met één jaar worden verlengd als ze niet worden beëindigd.

De discussie over verkiezingsevaluatiesoftware heeft nu een langere geschiedenis die teruggaat tot 2018 en 2020. Hoewel transparantie en digitale soevereiniteit als belangrijke factoren worden beschouwd, eist de Senaat dat het gebruik van open source software alleen wordt gefinancierd als het wettelijke kader dit toestaat. Uitgebreide verkiezingstests zijn gepland voor de komende verkiezingen, die worden uitgevoerd in samenwerking met het Office for Statistics Berlin-Brandenburg. De senaat heeft ook de hoogste prioriteit gegeven aan informatiebeveiliging.

invloed op verkiezingsresultaten

Verkiezingssoftware speelt een centrale rol bij het overbrengen en evalueren van stemmen die elektronisch worden verzonden naar het centrale kantoor van de staatsverkiezingen. Algoritmen die in de software worden gebruikt, bepalen de eerste berekeningen voor de distributie van zetels die al op de verkiezingsavond zijn gepubliceerd. Deze algoritmen zijn aangepast aan de huidige politieke en juridische situatie. Er waren echter ook aanwijzingen voor mogelijke rekenkundige misverstanden bij het wijzigen van de algoritmen in Saksen.

De beveiliging van de verkiezingssoftware is van enorm belang. Fouten in de software kunnen niet alleen leiden tot onjuiste verkiezingsresultaten, maar ook politieke onrust veroorzaken. De Chaos Computer Club vroeg ook naar de gebruikte software, maar hem werd de informatie geweigerd. De vereisten van de CCC omvatten toegang tot software en openbare toegang tot de bijbehorende documentatie en training van gebruikers met betrekking tot IT -beveiligingsbedreigingen.

Details
Quellen