Wie sicher ist die Wahlsoftware?

Olaf Scholz und Friedrich Merz haben gestern beim Weltwirtschaftsforum in Davos ihre außenpolitischen Vorstellungen skizziert: Es war ein Wettstreit um den staatstragenderen Auftritt.

Der Kanzler war zuerst dran. „Wir müssen alles dafür tun, die fundamentalen Prinzipien internationaler Ordnung zu erhalten, und das fundamentalste Prinzip ist die Unverletzlichkeit von Grenzen“, sagte Scholz. Damit bezog er sich auf Putin, erlaubte sich aber einen Seitenhieb gegen US-Präsident Donald Trump: Das gelte „immer und überall“.

Über Trump: „Nicht jede Pressekonferenz in Washington, nicht jeder Tweet sollte uns gleich in aufgeregte, existenzielle Debatten stürzen“, sagte Scholz. „Mit all dem können und werden wir umgehen – ohne unnötige Aufgeregtheit und Entrüstung, aber auch ohne falsches Anbiedern oder Nach-dem-Mund-Reden.“

Merz meint, er hat einen Draht: „Ich denke, er wird ein interessanter Partner für uns sein“, sagte er auf seinem Podium. Trump werde bereit sein, auch mit den Europäern Geschäfte zu machen. „Er ist ein Dealmaker, also lasst uns darüber nachdenken, was wir anbieten können“, sagte Merz. Er wolle ihn „so schnell wie möglich“ treffen. „Sobald wir eine gemeinsame europäische Position haben, werden wir als ein starker Partner gesehen.“

Mehr Kooperation: Der Kanzlerkandidat der Union betonte, Trump sei kalkulierbar, seine Positionen seien schon immer klar gewesen. „Also lasst uns mit ihm zusammenarbeiten und herausfinden, wo wir gemeinsame Ansätze haben“, sagte Merz. Enger ranrücken will er auch an Meloni: Die „Vorbehalte“ gegenüber der italienischen Ministerpräsidentin bezeichnete Merz als unverständlich, sie sei schließlich „sehr proeuropäisch“.

Zur Ukraine sagte Merz, er sei „zutiefst davon überzeugt, dass dieser Krieg hätte beendet werden können, wenn wir sie vorher besser unterstützt hätten“. Der Krieg müsse zu Ende gehen. Aber: „Er wird nur aus einer Position der Stärke heraus enden.“

Olaf Scholz und sein Parteifreund, Verteidigungsminister Boris Pistorius, stehen nach Angaben von SPD-Chef Lars Klingbeil beim Thema Ukraine-Hilfen mittlerweile auf derselben Seite. Beide gingen davon aus, dass man die Militärhilfe nur mit einer Sonderkreditlinie finanzieren könne, sagte Klingbeil am Dienstag im ZDF. Pistorius habe „sehr deutlich“ gemacht, dass auch er den vom Kanzler vorgeschlagenen Weg gehen wolle, so Klingbeil. Dies sei darüber hinaus auch die Meinung von Finanzminister Jörg Kukies.

Harter Wahlkampf-Hieb: Damit steht zumindest von seiner eigenen Partei niemand mehr unter dem „Lügen“-Vorwurf, den der Kanzler am Montag bei einer Veranstaltung der FAZ erhoben hatte. Scholz bezog sich auf jene, die sich nicht seiner Vorstellung anschließen möchten, wegen der drei Milliarden Euro müsse die Schuldenbremse gelöst werden.

„Klare Prinzipien“: Dazu gehört Außenministerin Annalena Baerbock (Grüne), dazu gehörte bis eben aber auch noch der Verteidigungsminister. Beide sagten, das Geld sei im Haushalt vorhanden. In Davos sagte Scholz, der direkt vor dem ukrainischen Präsidenten Wolodimir Selenskij sprach, dass die ukrainische Armee nun stärker sei als vor dem Krieg, „ausgerüstet mit westlichen Waffen“. Es gelte das Prinzip: „Das letzte Wort müssen die Ukrainerinnen und Ukrainer selbst haben.“ Wenn ihnen bloß jemand genügend Munition liefern würde, damit sie auch den Zeitpunkt des letzten Wortes selbst wählen können.

Von den Schweizer Alpen geht es in die französische Hauptstadt: Heute reist der Kanzler nach Paris und trifft dort Emmanuel Macron, unter anderem zum Mittagessen. „Mit dem Besuch will Scholz sicher auch im Wahlkampf unterstreichen, dass bei all den aktuellen Herausforderungen und aber auch angesichts der Kritik an seinem Führungsstil, er gut mit Macron zusammenarbeitet“, sagte Johannes Lindner, Co-Direktor des Jacques Delors Centre der Hertie School, SZ Dossier. Der heutige Jahrestag des Élysée-Vertrags sei dafür eine gute Gelegenheit.

Viel Gesprächsbedarf: Es werde aber in erster Linie um aktuelle Themen gehen, sagte Lindner, der auch gerade auf dem Weg nach Paris war. Etwa die Frage, wie man Präsident Trump begegne – in der Handelspolitik, aber auch in der Außen- und Sicherheitspolitik. „Dann werden sich beide zum informellen Treffen der Mitglieder des Europäischen Rates am 3. Februar austauschen – da geht es um die europäische Verteidigung; und dann ist die Wettbewerbsfähigkeit der europäischen Wirtschaft sicher ein weiteres Thema des Gesprächs.“

Wettbewerbsfähigkeit: Bei letzterer habe Kommissionspräsidentin Ursula von der Leyen viele Themen des deutsch-französischen Ministerrats in Meseberg im letzten Jahr aufgegriffen. „Jetzt geht es darum, diese zu konkretisieren. Dabei geht es vor allem um Bürokratieabbau und Vereinfachung der Berichtspflichten, die Unterstützung der Automobilindustrie und Energiekosten“, sagte Lindner.

Quo vadis? Die politische Instabilität in Berlin und Paris sieht Lindner als Herausforderung, der Fokus liege stark auf der Innenpolitik. „Es wird wichtig sein, dass die deutsch-französischen Beziehungen auch in der Zeit direkt nach den Bundestagswahlen einigermaßen handlungsfähig sind“, sagte er. Vor allem Trump und die Situation in der Ukraine werden europäische Entscheidungen notwendig machen, die nicht aufgeschoben werden können.

Die Affäre Gelbhaar zieht weitere personelle Konsequenzen bei den Grünen nach sich. Özcan Mutlu, ehemals Abgeordneter im Bundestag und im Berliner Abgeordnetenhaus, ist aus der Partei ausgetreten. „Intrigen, Machtspiele und eine eklatante Fehlerkultur haben Bündnis 90/Die Grünen zu einer Organisation gemacht, die meine Überzeugungen und Werte nicht länger repräsentiert“, schrieb er in einem offenen Brief an die Parteivorsitzenden Franziska Brantner und Felix Banaszak.

Schwere Vorwürfe: In dem Brief, den die Berliner Zeitung in Gänze veröffentlicht hat, schreibt Mutlu: „Für eine Partei, die sich sonst moralisch über andere erhebt, ist es geradezu heuchlerisch und beschämend, einen Abgeordneten mit falschen Anschuldigungen derart skrupellos kaltzustellen.“ Die aktuellen Geschehnisse rund um Stefan Gelbhaar seien ein erschreckendes Beispiel für die toxischen Machtstrukturen bei den Berliner Grünen. Sieben Frauen halten Vorwürfe gegen Gelbhaar, die sie bei der Ombudsstelle eingereicht haben, allerdings aufrecht.

Gratwanderung: Robert Habeck, Kanzlerkandidat der Grünen, sprach beim Energiegipfel des Handelsblatts gestern mit Blick auf den Fall Gelbhaar von einem „schlimmen und schockierenden Vorgang“. Er sieht den Schaden allerdings nicht nur bei seiner Partei, sondern darüber hinaus: Frauen bräuchten einen Raum, in dem sie Belästigungsvorwürfe ansprechen könnten. Dieser gesellschaftliche Fortschritt werde jetzt „quasi kaputtgemacht“, sagte Habeck. Das alles sei ein Vorgang, der wahrscheinlich mehr mit Deutschland als mit dem Wahlkampf der Grünen machen werde.

Einstweilige Verfügung: Gelbhaar selbst veröffentlichte gestern ein Statement seiner Rechtsanwälte. Demnach hat das Landgericht Hamburg dem rbb per einstweiliger Verfügung verboten, bestimmte Vorwürfe gegen Gelbhaar weiterzuverbreiten. „Damit sind alle vier Kernvorwürfe vom Tisch“, heißt es in der Mitteilung. Gelbhaar habe weder „eine Frau auf und / oder am Rande einer Veranstaltung gegen ihren Willen festgehalten und geküsst, noch hat er eine Frau nach einer Parteiveranstaltung gegen ihren Willen unsittlich berührt und darüber hinaus hat er auch keine Frau im Rahmen der Parteiarbeit bei mehreren Begegnungen gegen ihren Willen am Arm gestreichelt und sodann am unteren Rücken angefasst“. Heute tagt der Programmausschuss des rbb-Rundfunkrats zur Berichterstattung im Fall Gelbhaar.

Auch wenn Wählerinnen und Wähler am 23. Februar ihr Kreuz mit einem Stift auf Papier machen, läuft die Bundestagswahl digital ab. Zuerst werden die Wahlzettel im Stimmbezirk ausgezählt und in einer physischen Niederschrift zusammengefasst. Aber für das vorläufige Wahlergebnis gibt jedes Wahlamt die ausgezählten Stimmen als sogenannte Schnellmeldung in ein IT-System ein. Das wiederum übermittelt die Ergebnisse an das Bundesland und führt sie dann zum Bundesergebnis zusammen.

Doch wo IT im Spiel ist, kann sie gehackt werden. Wie soll die Sicherheit gewährleistet werden?

Hilfreich wäre es, wenn die eingesetzte Software die höchstmöglichen Cybersicherheitskriterien erfüllte. Doch das ist fraglich. Die Bundeswahlleitung setzt Software der Votegroup ein, um das vorläufige Wahlergebnis zu erfassen. Dieses Unternehmen, kritisierten Hacker zuletzt auf dem Chaos Communication Congress (CCC), hat seine Konkurrenten in den vergangenen Jahren aufgekauft und hat damit in Deutschland eine Monopolstellung. IT-Experten deckten zudem einige Angriffsvektoren bei Software der Votegroup auf. Unter anderem fehlten sicherheitsrelevante Signaturen. Sie sagten: „Die Software, die aktuell im Einsatz ist, entspricht den Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nicht.“

Die Bundeswahlleitung selbst sagt zum Rahmenvertrag: „Die Votegroup GmbH hat den Zuschlag für die Ausschreibung erhalten, es gab keine weiteren Mitbewerber.“ Die Software der Votegroup, die sie nutze, sei zudem nicht dieselbe, die beim CCC kritisiert wurde. Die Votegroup selbst äußert sich nicht zur Kritik des CCC. Cybersicherheitsexpertinnen und -experten können nicht genau nachprüfen, wie sicher die Wahlsoftware ist, da der entsprechende Quellcode nicht offiziell zugänglich ist. Eine solche Transparenz wäre für sie hilfreich und wird von ihnen auch gefordert.

Eine Sprecherin des Bundesinnenministeriums (BMI) sagte dazu: Als besonders schützenswert eingestufte Informationen gebe man grundsätzlich nicht heraus. In anderen europäischen Ländern ist man dort allerdings offener. Aber auch aus dem BMI hieß es, die Bundeswahlleiterin werde künftig faktenbasiert prüfen, „wie angesichts der hohen, auch sicherheitskritischen Relevanz mit dem Quellcode der auf Bundesebene eingesetzten Software für bundesweite Wahlen umzugehen ist“.

Aber warum ist überhaupt die Bundeswahlleitung für die IT-Sicherheit zuständig, wenn es eine Behörde gibt in Deutschland, die sich damit speziell auskennt?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hätte die fachlichen Kompetenzen, zu beurteilen, ob die Software sicher genug ist, um für die Bundestagswahl eingesetzt zu werden. Aber die Bundeswahlleitung sagt: „Es besteht derzeit keine gesetzliche Regelung und damit keine rechtliche Vorgabe zur Zertifizierung von Wahlsoftware.“ Das BSI kann also, selbst wenn es wollte, keine Vorgaben zur IT-Sicherheit machen.

Die Bundeswahlleiterin teilt zwar mit, das System für die Bundestagswahl mit dem BSI-Webcheck überprüft zu haben und regelmäßig mit dem BSI im Austausch zu stehen. Aber eine gesetzliche Grundlage, die dem BSI erlaubt, hier durchzugreifen, gibt es nicht. Die Frage, ob die Bundestagswahl mit der derzeitigen Software sicher ist, beantwortet das BSI nicht und verweist auf die Bundeswahlleitung.

Eine BMI-Sprecherin antwortete auf die Frage, warum das BSI keine rechtliche Grundlage habe, um die Wahlsoftware zu zertifizieren: „Die Bundeswahlordnung (BWO) sieht bisher weder eine Zuständigkeit des Bundes noch sicherheitstechnische Anforderungen an die Wahlsoftware vor. Ob eine solche Rechtsgrundlage geschaffen werden kann, wird in der kommenden Legislaturperiode zu prüfen sein.“ In dieser Legislaturperiode sei keine Entscheidung dazu möglich gewesen – aufgrund des vorgezogenen Wahltermins, wie es nun praktischerweise heißt.

Die Frage, wie sicher die Software der Bundestagswahl ist, lässt sich also von außen kaum nachvollziehen. Die Cybersicherheitsbehörde selbst beantwortet die Frage nicht und hat keine rechtlichen Interventionsmöglichkeiten. Das Unternehmen äußert sich nicht. IT-Sicherheitsexpertinnen und -experten haben keinen offiziellen Quellcode, der die für sie notwendige Transparenz herstellen würde.

Beim amtlichen Wahlergebnis sieht es anders aus. Denn die Niederschriften der Wahlergebnisse werden physisch beim jeweiligen Land gesammelt und am Ende zur Bundeswahlleiterin gebracht. Eine Auszählung ohne ein digital hackbares System ist also immerhin für das amtliche Wahlergebnis möglich. Selina Bettendorf

Digitalministerium, aber richtig: Die derzeit omnipräsente Forderung nach einem Digitalministerium greift zu kurz, kritisiert die Agora Digitale Transformation. Wichtiger sei, wie die Steuerung auf Bundesebene ausgestaltet ist, heißt es in einem Papier, das heute veröffentlicht wird und unserem Dossier Digitalwende vorab vorliegt.

Aus einer Hand: Kürzlich schlug die Denkfabrik bereits vor, dass die Fäden bei der Verwaltungsdigitalisierung bevorzugt bei einem Staatsminister oder einer Staatsministerin im Bundeskanzleramt zusammenlaufen sollen. In dem Papier wird der Vorschlag nun konkretisiert: Die Person soll unter anderem einen Platz am Kabinettstisch bekommen, über ein zentrales Digitalbudget verfügen und die Digitalstrategie des Bundes entwickeln. Alternativ könne eine solche Stelle auch in einem „schlanken Digitalministerium“ angesiedelt werden. Wichtig sei nur, dass es keine allzu große Konkurrenz zu anderen wichtigen Themen gibt.

Die ersten Schritte: Die Geschäftsordnung der Bundesregierung sollte dahingehend angepasst werden, dass die Person auch gegen die Widerstände anderer Ressorts Themen ins Bundeskabinett einbringen kann. Personal soll aus dem Innen- und dem Finanzressort kommen, die derzeit für die Verwaltungsdigitalisierung zuständig sind. Auch aus den Z-Abteilungen der Ressorts, wo unter anderem Fragen zu IT und Personal behandelt werden, sollen Leute kommen.

Faesers Desinfo-Gipfel: Heute treffen sich im Bundesinnenministerium die großen Plattformen, um über Desinformation und die Bundestagswahl zu diskutieren. „Die klare Botschaft wird sein: Alle müssen sich an Recht und Gesetz halten“, sagte Innenministerin Nancy Faeser kürzlich der SZ. „Es geht darum, unzulässige Einflussnahme auf die Bundestagswahl wie durch russische Propaganda und Desinformation zu verhindern.“

Unklarer Ausgang: Wie konkret und verbindlich das Ergebnis des heutigen Treffens werden soll, wollte das Ressort im Vorfeld nicht verraten, berichtet Matthias Punz. Auf der Agenda sollen unter anderem die Löschung strafbarer Hasskriminalität wie Morddrohungen sowie KI-generierte Fakes stehen. Am Freitag kommt es dann schon zum nächsten Treffen: Nur lädt dieses Mal die Europäische Kommission gemeinsam mit der Bundesnetzagentur (BNetzA) ein, die den Digital Services Coordinator (DSC) im Rahmen des europäischen Digital Services Act (DSA) stellt.

Wer kommen soll: Die BNetzA ist heute ebenfalls dabei, wie ein Sprecher der Behörde auf Anfrage bestätigte. Für den Gipfel heute wollte das BMI keine Einladungsliste herausgeben, die BNetzA ist für den Freitagtermin offener. Auf Plattformseite: Google, Youtube, Microsoft Bing, Linkedin, Meta, X, Tiktok und Snapchat. Auf Behördenseite: BMI, BMDV, Kanzleramt, die Bundeswahlleiterin, BSI, BKA und die Landesmedienanstalt NRW. Zivilgesellschaft: Algorithm Watch, Center für Monitoring, Analyse und Strategie (Cemas), German-Austrian Digital Media Observatory (Gadmo), Institute for Strategic Dialogue (ISD) und Reset Tech.

Neuer Ärger in der FDP? Die Landeswahlleiter prüfen nach der Beschwerde eines Parteimitglieds die FDP-Landeslisten in 14 Bundesländern. Wie Table Briefings unter Berufung auf ebendiese Beschwerde berichtete, soll ein Verstoß gegen den Grundsatz geheimer Wahlen bei den Aufstellungsverfahren im Raum stehen: Es geht vor allem um die Form der Wahlzettel, aber auch um fehlende Wahlkabinen und zu enge Sitzanordnungen. Im Bericht heißt es, die Liberalen könnten möglicherweise in mehreren Ländern nicht zur Wahl antreten.

Liberale Gelassenheit: In der Parteizentrale zeigte man sich hingegen irritiert über die Berichterstattung, wies die Vorwürfe zurück. Bundesgeschäftsführerin Maria Wandel erklärte, „die Landeslisten der FDP für die Bundestagswahl erfüllen alle rechtlichen Anforderungen“. Die Aufstellungsversammlungen seien alle ordnungsgemäß durchgeführt worden. „Deswegen sehen wir der Prüfung durch die Wahlausschüsse gelassen entgegen“, sagte Wandel. Generalsekretär Marco Buschmann sprach von „Falschbehauptungen“. Politico berichtete derweil, der Beschwerdeführer sei ein ehemaliges Juso- und SPD-Mitglied.

Einstufung bleibt: Das sächsische Landesamt für Verfassungsschutz (LfV) darf die AfD in dem Bundesland weiter als gesichert rechtsextremistische Bestrebung einstufen. Das hat das sächsische Oberverwaltungsgericht in Bautzen (OVG) gestern entschieden und damit eine Beschwerde der Partei gegen einen Beschluss des Verwaltungsgerichts zurückgewiesen.

Gesichert rechtsextrem: Der sächsische Verfassungsschutz hatte den AfD-Landesverband im Dezember 2023 als gesichert rechtsextremistische Bestrebung eingestuft. LfV-Präsident, Dirk-Martin Christian, teilte damals mit, der AfD-Landesverband möge zwar personell heterogen zusammengesetzt sein, „inhaltlich-programmatisch überwiegt jedoch das aus dem früheren ‚Flügel‘ hervorgegangene sogenannte solidarisch-patriotische Lager, dessen geistiger Vater und Anführer der Rechtsextremist Björn Höcke ist“.

Erneut gescheitert: Eine Vielzahl an Äußerungen und Forderungen aus der Landespartei sowie ihrer Kreisverbände belege in der Summe unzweifelhaft, „dass der hiesige AfD-Landesverband verfassungsfeindliche Ziele verfolgt“. Gegen die Einstufung des LfV hatte sich die AfD im Januar 2024 per Eilantrag an das Verwaltungsgericht in Dresden gewandt. Die dortigen Richter lehnten den Antrag aber im vergangenen Sommer ab. Dagegen legte die AfD wiederum Beschwerde beim OVG ein. Dessen Entscheidung aber ist nun unanfechtbar.

Die Welt schaut anders auf Deutschland als gelegentlich angenommen. Die großangelegte Umfrage „Global CEO Survey“ der Prüfungs- und Beratungsgesellschaft PwC unter rund 4700 Topmanagern aus aller Welt ergibt, dass Deutschland nach den USA und Großbritannien der drittattraktivste Markt für ausländische Investoren ist.

Das Ergebnis überrascht: Denn deutsche CEOs sehen ihren Heimatmarkt sehr viel skeptischer und rechnen mehrheitlich für 2025 mit dem dritten Rezessionsjahr in Folge. Viele von ihnen würden lieber in den USA und China investieren. Das kann von Pessimismus zeugen, von deutscher Angst – oder bloß von deutscher Sprachkenntnis und Anschauung aus erster Hand.

Grazie mille! Dem Team in Berlin, den Kolleginnen in Australien.