PCWahl

Die Sicherheitslücken bei PCWahl sind nicht lustig. Schaut man in den Haushaltsplan von kleinen Gemeinden zB. Lindenberg, dann wird für diese Software für die Wartung 330€ abgeknöpft. Je nachdem wieviele Gemeinden und Städte die Software im Einsatz haben, kommt da ein ganz schönes Sümmchen zusammen. Der Preis scheint auch nicht überall gleich zu sein bei Bad Nauheim steht für Wartungsvertrag Programm PC-Wahl 800 € zum Beispiel.

Was nun macht diese Software? Sie dient einerseits zur Ergebniserfassung und andererseits kann sie die Ergebnisse auch präsentieren lt https://www.wahlinfo.de/pcwahl/datenblatt/index.html

Es ist äusserst schade, dass das Programm nicht im Quelltext vorliegt. Warum eine Binärdatenbank sicherer sein soll als jede PGP-verschlüsselte Datenbank erschliesst sich mir nicht. Nähmen wir mal an ich hätte eine Maildatenbank mit lauter PGP-verschlüsselten Mails darinnen und jede einzelne Mail wäre genau ein Scan des Wahlzettels, dann wäre das alles entscheidende, dass der Wahlzettel nicht doppelt auftaucht. Das könnte man vermeiden in dem jeder Schlüssel genau einmal verwendbar ist. Warum ein binäre indexfreie Datenbank hier nun, ausser das niemand deren Inhalt überprüfen kann, hier ein Sicherheitsvorteil sein soll, erschliesst sich mir hingegen gar nicht.

Ein OpenSource-System hätte gegenüber PCWahl wenigstens den Vorteil, das technisch versierte Wähler wenigstens die Sicherheitslücken verstehen könnten und im Quelltext nachschauen könnten, was genau der Fehler ist. Klar ist einer der ersten Fehler der Mensch, der ihr die Wahlzettel erfasst, aber es ist ja nirgendwo nachvollziehbar, was die Software dann mit dieser Erfassung macht. Man ist auf die Behauptung des Herstellers angewiesen, das es sicher sei. Das kann frech gelogen sein, das Programm steht dem Wähler zur Überprüfung im Quelltext nicht zur Verfügung.

Dafür gibt der Staat dann auch noch einen Haufen Geld aus. Wenn die Preise in den verschiedenen Haushaltsplänen stimmen wohl mehrere Millionen für Intransparenz.