Scandal for Electoral Software: luki bezpieczeństwa Zagraniaj w demokrację w Niemczech!

Veröffentlicht:

Von:

Wybory w Bundestag odbędą się w Niemczech 23 lutego 2025 r. Oprogramowanie wyborcze GOLDGOUP od Aachen jest krytykowane za wady bezpieczeństwa.
Wybory w Bundestag odbędą się w Niemczech 23 lutego 2025 r. Oprogramowanie wyborcze GOLDGOUP od Aachen jest krytykowane za wady bezpieczeństwa. (Symbolbild/ANAG)

23 stycznia 2025 r. Przygotowania do wyborów Bundestag 23 lutego zostaną zaplanowane w Niemczech. Wybór jest przeprowadzany z długopisem, papierem i kopertami jak zwykle, ale używane jest również oprogramowanie wyborcze. To oprogramowanie jest niezbędne do wygenerowania szybkich raportów, które stanowią podstawę wstępnych wyników wyborów. Jednak zastosowanie oprogramowania wyborczego w przeszłości nauczyło się krytyki. Różne niedobory jakości i błędy wstrząsnęły zaufaniem do systemów.

Przykład takich problemów znalazł się w wyborach na Saksonii we wrześniu, kiedy wadliwy rozkład miejsc doprowadził do AFD, wydawało się być zablokowane w mniejszości blokującej. Niedobory bezpieczeństwa w oprogramowaniu wyborczym to kolejny poważny problem, który znaleźli naukowcy. Obecnie używane oprogramowanie nie spełnia wymagań biura federalnego w zakresie technologii informatycznych (BSI), ponieważ wyniki nie są podpisane, a jakość brakuje. To oprogramowanie jest dostarczane głównie przez Group Gruph, firmę z siedzibą w Aachen, która dostarcza ponad 90% gmin w Niemczech.

Die Gotowanie Grupa GmbH i jej produkty

Gospodarz głosowy utworzył się jako następca głosowania w GmbH i miała wiele przejęć. Ich produkty obejmują „Elect”, „Elect-Was”, „Ivu-elect”, „Votemanager” i „System przetwarzania wyborów (był)”. Warto zauważyć, że 70% akcji w VoteGeGroup posiada IT Regio, a 20% jest w AKDB. Kształtują one krajobraz miejskich dostawców usług informatycznych, które są większość w rękach komunalnych.

Gminy są w stanie kupić oprogramowanie wyborcze bezpośrednio lub uzyskać dostawców usług IT. To powoduje, że zyski, które powracają do akcjonariuszy. Przykładem tego jest miasto Aachen, które w 2022 r. Otrzymało rozkład zysków netto w wysokości 713 000 euro. W przeciwieństwie do AKDB, który nie działa w sposób zorientowany na zysk i pozostając swoim wpływem w firmie, prowadzi to do dyskusji na temat przejrzystości i publicznej dostępności kodu źródłowego oprogramowania.

Obawy dotyczące ujawnienia i bezpieczeństwa

Zapotrzebowanie na ujawnienie kodu źródłowego staje się coraz głośniejsze. Chaos Computer Club (CCC) zwrócił już uwagę na potrzebę uczynienia oprogramowania wyborczego bardziej przejrzystym i bezpieczniejszym. W Berlinie stosuje się również oprogramowanie zastrzeżone, które zostało omówione przez Senat w ramach wydrukowanej materii (19/20409). Senat podkreślił, że kod open source nie był do tej pory kryterium ofert i że umowy na oprogramowanie wyborcze są regularnie rozszerzone o jeden rok, jeśli nie zostaną rozwiązane.

Dyskusja na temat oprogramowania do oceny wyborów ma teraz dłuższą historię, która sięga 2018 r. I 2020 r. Podczas gdy przejrzystość i suwerenność cyfrowa są uważane za ważne czynniki, Senat wymaga, aby korzystanie z oprogramowania open source było finansowane tylko wtedy, gdy zezwala na to ramy prawne. Na nadchodzące wybory planowane są obszerne testy wyborcze, które są przeprowadzane we współpracy z Urządem Statystyki Berlin-Brandenburg. Senat dał również najwyższy priorytet bezpieczeństwa informacji.

Wpływ na wyniki wyborów

Oprogramowanie wyborcze odgrywa centralną rolę w przesyłaniu i ocenie głosów, które są wysyłane elektronicznie do centralnego urzędu państwowego kierownika wyborów. Algorytmy stosowane w oprogramowaniu określają pierwsze obliczenia dystrybucji miejsc, które są już opublikowane w wieczorze wyborczym. Algorytmy te są przystosowane do obecnej sytuacji politycznej i prawnej. Jednak pojawiły się również oznaki możliwych nieporozumień arytmetycznych podczas zmiany algorytmów w Saksonii.

Bezpieczeństwo oprogramowania wyborczego ma ogromne znaczenie. Błędy w oprogramowaniu mogą nie tylko doprowadzić do niepoprawnych wyników wyborów, ale także powodować niepokoje polityczne. Klub komputerowy Chaos zapytał również o użyte oprogramowanie, ale odmówiono mu informacji. Wymagania CCC obejmują dostęp do oprogramowania i publiczny dostęp do powiązanej dokumentacji i szkolenia użytkowników w związku z zagrożeniami bezpieczeństwa IT.

Details
Quellen