Škandál pre volebný softvér: Bezpečnostné medzery ohrozujú demokraciu v Nemecku!

Veröffentlicht:

Von:

Voľby Bundestag sa uskutočnia v Nemecku 23. februára 2025. Volebný softvér Hlasy od spoločnosti Aachen je kritizovaný za bezpečnostné chyby.
Voľby Bundestag sa uskutočnia v Nemecku 23. februára 2025. Volebný softvér Hlasy od spoločnosti Aachen je kritizovaný za bezpečnostné chyby. (Symbolbild/ANAG)

23. januára 2025 budú v Nemecku naplánované prípravy na voľby Bundestag 23. februára. Výber sa vykonáva s perom, papierom a obálkami ako obvykle, ale volebný softvér sa používa aj. Tento softvér je potrebný na generovanie rýchlych správ, ktoré tvoria základ pre výsledky predbežných volieb. Aplikácia volebného softvéru sa však v minulosti naučila veľa kritiky. Rôzne nedostatky kvality a chyby otriasli dôverou v systémy.

Príklad týchto problémov sa ocitol vo voľbách v Sasku v septembri, keď sa zdalo, že chybné rozdelenie kresiel viedlo k AFD, ktorá bola blokovaná v blokovacej menšine. Nedostatky zabezpečenia volebného softvéru sú ďalším vážnym problémom, ktorý zistili vedci. V súčasnosti používaný softvér nespĺňa požiadavky federálnej kancelárie pre informačné technológie (BSI), pretože výsledky nie sú podpísané a chýba kvalita. Tento softvér poskytuje hlavne spoločnosť VoteGroup GmbH, spoločnosť so sídlom v Aachene, ktorá dodáva viac ako 90% obcí v Nemecku.

Die Hlasy GmbH a jeho produkty

Hlasovacia skupina sa vytvorila ako nástupca hlasovania GMBH a mala početné prevzatie. Medzi ich produkty patrí „Elect“, „Elect-Was“, „IVU-Elect“, „VoteManager“ a „systém spracovania volebných práva (bol)“. Je pozoruhodné, že 70% akcií v spoločnosti LALEGROUP vlastní Regio IT, zatiaľ čo 20% je v AKDB. Tieto formujú krajinu poskytovateľov služieb obecných IT, ktorí sú väčšinou v obecných rukách.

Obce sú schopné kúpiť volebný softvér priamo alebo získať poskytovateľov služieb služieb. To dosahuje zisky, ktoré prechádzajú späť k akcionárom. Príkladom je mesto Aachen, ktoré v roku 2022 dostalo čistú distribúciu zisku vo výške 713 000 EUR. Na rozdiel od AKDB, ktorý nefunguje spôsobom zameraným na zisk a zostáva jeho výnosy v spoločnosti, to vedie k diskusii o transparentnosti a dostupnosti verejnej dostupnosti zdrojového kódu softvéru.

Zverejnenie a bezpečnostné obavy

Dopyt po zverejnení zdrojového kódu je hlasnejší. Počítačový klub Chaos (CCC) už poukázal na potrebu zvýšiť priehľadný a bezpečnejší volebný softvér. V Berlíne sa používa aj proprietárny softvér, ktorý Senát diskutoval v rámci tlačenej hmoty (19/20409). Senát zdôraznil, že kód s otvoreným zdrojom doteraz nebol kritériom pre ponuky a že zmluvy na volebný softvér sa pravidelne predlžujú o jeden rok, ak nie sú ukončené.

Diskusia o softvéri na hodnotenie volieb má teraz dlhšiu históriu, ktorá siaha až do roku 2018 a 2020. Zatiaľ čo transparentnosť a digitálna suverenita sa považujú za dôležité faktory, Senát vyžaduje, aby používanie softvéru s otvoreným zdrojom bolo financované iba vtedy, ak to právny rámec umožňuje. Plánujú sa rozsiahle volebné testy pre nadchádzajúce voľby, ktoré sa vykonávajú v spolupráci s Úradom pre štatistiku Berlín-Brandenburg. Senát tiež poskytol najvyššiu prioritu v oblasti bezpečnosti informácií.

Vplyv na výsledky volieb

Volebný softvér zohráva ústrednú úlohu pri prenose a hodnotení hlasov, ktoré sa elektronicky posielajú na ústrednú kanceláriu štátneho manažéra volebných práva. Algoritmy použité v softvéri určujú prvé výpočty na distribúciu sedadiel, ktoré sú už uverejnené vo volebnom večera. Tieto algoritmy sú prispôsobené súčasnej politickej a právnej situácii. Pri zmene algoritmov v Sasku však boli aj náznaky možných aritmetických nedorozumení.

Zabezpečenie volebného softvéru má obrovský význam. Chyby v softvéri mohli nielen viesť k nesprávnym výsledkom volieb, ale tiež spôsobiť politické nepokoje. Počítačový klub Chaos sa tiež pýtal na použitý softvér, ale informácie mu boli zamietnuté. Požiadavky CCC zahŕňajú prístup k softvéru a prístupu verejnosti k súvisiacej dokumentácii a školenia používateľov vo vzťahu k bezpečnostným hrozbám IT.

Details
Quellen