Skandal för valprogramvara: Säkerhetsgap äventyrar demokrati i Tyskland!

Skandal för valprogramvara: Säkerhetsgap äventyrar demokrati i Tyskland!

Den 23 januari 2025 kommer förberedelserna för Bundestag -valet den 23 februari att planeras i Tyskland. Valet utförs med penna, papper och kuvert som vanligt, men valprogramvara används också. Denna programvara är nödvändig för att generera snabba rapporter som utgör en grund för de preliminära valresultaten. Emellertid har tillämpningen av valprogramvaran lärt sig mycket kritik tidigare. Olika kvalitetsbrister och misstag har skakat förtroende för systemen.

Ett exempel på sådana problem som befann sig i valet i Sachsen i september, då en felaktig distribution av platser ledde till AFD tycktes blockeras i en blockerande minoritet. Säkerhetsbrister i valprogramvaran är ett annat allvarligt problem som hittades av forskare. Den för närvarande använda programvaran uppfyller inte kraven från Federal Office for Information Technology (BSI), eftersom resultaten inte är undertecknade och kvalitet saknas. Denna programvara tillhandahålls huvudsakligen av VoteGroup GmbH, ett företag baserat i Aachen som levererar mer än 90% av kommunerna i Tyskland.

die VoteGroup GmbH och dess produkter

Votegegroupen har bildat sig själv som efterträdaren för att rösta den GmbH och har haft många övertaganden. Deras produkter inkluderar "Elect", "Elect-Was", "IVU-ELECT", "VoteManager" och "Valbehandlingssystemet (var)". Det är anmärkningsvärt att 70% av aktierna i VotgeGroup äger regio, medan 20% är på AKDB. Dessa formar landskapet i de kommunala IT -tjänsteleverantörerna, som är majoritet i kommunala händer.

Kommunerna kan antingen köpa valprogramvaran direkt eller få IT -tjänsteleverantörer. Detta gör vinster som flyter tillbaka till aktieägarna. Ett exempel på detta är staden Aachen, som 2022 fick en nettovinstfördelning på 713 000 euro. I motsats till AKDB, som inte fungerar på ett vinstorienterat sätt och förblir sina intäkter i företaget, leder detta till en diskussion om transparens och allmänhetens tillgänglighet för programvarans källkod.

avslöjande och säkerhetsproblem

Kravet på avslöjande av källkoden blir högre. Chaos Computer Club (CCC) har redan påpekat behovet av att göra valprogramvaran mer transparent och säkrare. I Berlin används också proprietär programvara, som diskuterades av senaten som en del av ett tryckt ämne (19/20409). Senaten har betonat att en öppen källkod inte har varit ett kriterium för anbud hittills och att kontrakt för valprogramvaran regelbundet förlängs med ett år om de inte avslutas.

Diskussionen om valutvärderingsprogramvara har nu en längre historia som går tillbaka till 2018 och 2020. Medan transparens och digital suveränitet betraktas som viktiga faktorer, kräver senaten att användningen av open source -programvara endast finansieras om den rättsliga ramen tillåter det. Omfattande valtester planeras för det kommande valet, som genomförs i samarbete med Office for Statistics Berlin-Brandenburg. Senaten har också prioriterat informationssäkerhet.

Påverkan på valresultat

Valprogramvaran spelar en central roll för att överföra och utvärdera röster som skickas elektroniskt till centralkontoret för statsvalschefen. Algoritmer som används i programvaran bestämmer de första beräkningarna för distribution av platser som redan publiceras på valkvällen. Dessa algoritmer är anpassade till den nuvarande politiska och rättsliga situationen. Det fanns emellertid också indikationer på möjliga aritmetiska missförstånd när man ändrade algoritmerna i Sachsen.

Valprogramvarans säkerhet är av enorm betydelse. Fel i programvaran kunde inte bara leda till felaktiga valresultat utan också orsaka politisk oro. Chaos Computer Club frågade också om programvaran som använts, men han nekades informationen. CCC: s krav inkluderar tillgång till programvara och allmän tillgång till tillhörande dokumentation och utbildning av användare i förhållande till IT -säkerhetshot.