• In Sachsen-Anhalt und Sachsen nutzen Kreise und Gemeinden die kostenpflichtige Software der Firma Votegroup. Thüringen arbeitet mit der selbst entwickelten Software der Landeswahlleitung.
• Die Landeswahlleitungen in Mitteldeutschland betonen, dass ihre Software sicher sei. Überprüfen lässt sich ein IT-Grundschutz für Wahlen allerdings nicht.
• Experten fordern, dass eine Software grundsätzlich Open Source sein sollte, wenn sie für die öffentliche Verwaltung entwickelt wird.

Ab 18 Uhr beginnt am Sonntag das große Sortieren in den Wahllokalen: Die Stimmzettel werden in mehrere Stapel sortiert und zwei Mal gezählt. Am Ende setzt jedes Wahllokal eine Schnellmeldung ab – entweder per Telefon oder digital oder auf beiden Wegen.

Wie bei jeder digitalen Übermittlung gilt: Ist sie nicht richtig geschützt, könnte möglicherweise jemand mitlesen, unterbrechen oder gar den Inhalt verändern. Aber das wird bei der Bundestagswahl nicht passieren. Da sind sich alle Wahlleitungen sicher. Die Bundeswahlleiterin schreibt auf Anfrage von MDR SACHSEN-ANHALT: "Die Übermittlung der Landesergebnisse an die Bundeswahlleiterin erfolgt in einem gesicherten und verschlüsseltem Behördennetz."

Weil Deutschland föderal organisiert ist, ist auch eine Bundestagswahl entsprechend organisiert: Gemeinden und Kommunen richten Wahllokale ein, wo die Stimmen ausgezählt werden; die Schnellmeldungen gehen an die Kreiswahlleitungen, die sie an die Landeswahlleitungen weitergeben. Und diese melden sie an die Bundeswahlleitung.

Und weil in einem föderalen Land jede staatliche Ebene für sich selbst zuständig ist, ist sie auch für die eingesetzte Software verantwortlich. In Sachsen-Anhalt nutzen viele Gemeinden eine kommerzielle Software. Ähnlich läuft es in Sachsen.

Am Wahlabend übermitteln die Gemeinden in Sachsen-Anhalt die Wahlergebnisse zusätzlich auch telefonisch an die Kreiswahlleitungen. Die Übermittlung der Schnellmeldungen haben sie drei Mal geprobt, zuletzt am Dienstag.

Der einzige kommerzielle Anbieter für diese Art von Wahlsoftware ist wohl die Firma Votegroup. Sie entstand im vergangenen Jahr, als sich zwei Mitbewerber zusammengeschlossen haben. Ihre Software hat der Chaos Computer Club bereits 2017 und zuletzt im Dezember wegen Sicherheitsmängeln kritisiert. Die Bundeswahlleitung schreibt auf MDR-Anfrage, diese Software sei nie bei einer Bundestagswahl eingesetzt worden, würde ausschließlich bei einer Kommunalwahl in einem Bundesland genutzt und sei vor vier Jahren vom Markt genommen worden.

Die Bundeswahlleiterin nutzt am Sonntag eine andere Software der Votegroup. Damit würden die Landesergebnisse entgegengenommen und zum Bundesergebnis zusammengefasst. Nach der öffentlichen Ausschreibung habe Votegroup den Auftrag erhalten, so die Bundeswahlleiterin. "Es gab keine weiteren Mitbewerber."

In Sachsen-Anhalt und wohl auch in Sachsen wird die Software der Firma Votegroup genutzt. Landkreise und Gemeinden müssen sie bezahlen. Die kleine Verbandsgemeinde Arneburg-Goldbeck hat am Sonntag etwa 7.100 Wahlberechtigte. Bürgermeister René Schernikau zu den Kosten für die Software: "2021 haben wir einmalige Lizenzkosten in Höhe von 1.457 Euro bezahlt." Jährlich würden für Softwarepflege und Netzmanagement Kosten von 1.903 Euro fällig werden. Und zu jedem Wahltermin würden für den Rechenzentrumsbetrieb 377 Euro berechnet.

In Thüringen zahlen Gemeinden nichts für die Software zur Erfassung der Schnellmeldungen. Denn sie erhalten die Software von der Landeswahlleitung. Diese Software wurde dort selbst entwickelt. Eine selbst entwickelte Software nutzen auch die Wahlleitungen von Sachsen und Sachsen-Anhalt – allerdings nur auf Landesebene. Sie kann den Kommunen nicht ohne Weiteres zur Verfügung gestellt werden und wird deshalb von einer sehr überschaubaren Zahl von Nutzern verwendet. Sachsens Wahlleitung gibt an, dass es dafür weniger als zehn Nutzer gibt. In Sachsen-Anhalt sind 20 Nutzer registriert und geschult.

Dabei hat selbst entwickelte Software Vorteile: Die Landeswahlleitung besitzt den Quellcode und kann ihn auf Schwachstellen und Schadcode prüfen lassen. So kann die Software besser und sicherer gemacht werden. Aber wie sicher die Eigenentwicklungen in Mitteldeutschland sind, bleibt unklar. Ohnehin gibt es in Deutschland keine rechtlich bindende Vorgabe, wie sicher Software für Wahlen sein muss.

Das bestätigt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Weil es keine rechtliche Grundlage gibt, "kann das BSI keine rechtlich bindenden Anforderungen an bei Wahlen eingesetzter Software formulieren." Vor der Bundestagswahl habe das BSI Webinare ausgerichtet, in denen sich Wahlbehörden über die technische Absicherung von Wahlen informieren konnten.

Trotzdem betonen die Landeswahlleitungen in Mitteldeutschland, dass ihre Software sicher sei und den Anforderungen des BSI entsprechen würde. Sie berufen sich dabei auf den so genannten IT-Grundschutz. Er ist ein mehr als 800 Seiten starkes Papier, das Sicherheitsforderungen formuliert. Dabei geht es nicht nur um IT-Sicherheit, sondern auch um organisatorische Sicherheit oder um die Sicherheit in Gebäuden. Will eine Verwaltung die Regeln umsetzen, muss sie sie konkret und praxistauglich für sich selbst festlegen. Verpflichtet dazu ist keine Wahlleitung. Das BSI kann auch nicht überprüfen, ob der IT-Grundschutz eingehalten wird.

Immerhin wurde Sachsen-Anhalts eigenentwickelte Software getestet: "Die Landeswahlsoftware wurde Ende 2024 durch Penetrationstests eines beauftragten Unternehmens und des BSI überprüft", schreibt die Wahlleitung.

Thüringens Landeswahlleitung schreibt sogar, dass seine eigenentwickelte Software vom BSI zertifiziert sei. Aber finden lässt sich das Zertifikat nicht und das BSI schreibt, ihm lägen zum aktuellen Zeitpunkt keine Informationen vor. Klar ist: BSI-Anforderungen an eine Software für Wahlen gibt es nicht.

Klar ist: BSI-Anforderungen an eine Software für Wahlen gibt es nicht. Die Bundeswahlleiterin hat ihre Systeme mit dem "BSI Webcheck" überprüft. Ihr liege auch der Quellcode der Software der Firma "Votegroup" vor, teilt sie auf MDR-Anfrage mit. Aber aus Sicherheitsgründen würde er nicht veröffentlicht werden. Seit klar ist, dass es Neuwahlen gibt, haben sich BSI und Bundeswahlleitung wöchentlich zur IT-Sicherheit ausgetauscht. Vorschreiben kann das BSI der Bundeswahlleiterin allerdings nichts. Es weist darauf hin, dass der Kernwahlprozess selbst, das sogenannten Wahlabwicklungssystem, nicht über das Internet erreichbar sei.

Eigenentwickelte Software in den drei mitteldeutschen Ländern und eine Bundeswahlleiterin, die auf MDR-Nachfrage bestätigt, dass sie den Quellcode der Software der Firma "Votegroup" hat – in den Code schauen lassen die Wahlleitungen trotzdem niemanden. Open Source sei die Eigenentwicklung nicht und das sei auch nicht geplant, heißt es von der Landeswahlleiterin Sachsen-Anhalts.

Dabei fordern Experten schon lange, dass eine Software grundsätzlich Open Source sein sollte, wenn sie für die öffentliche Verwaltung entwickelt wird. Frederik Kramer sagt: "Software, die bei Wahlen eingesetzt wird, müsste als Open-Source-Software vom Staat entwickelt werden." Kramer ist Geschäftsführer der Magdeburger Firma initOS und setzt als IT-Dienstleister Open Source Software bei seinen Kunden ein. "Meine kühne Vorstellung wäre sogar, dass diese Software bundesweit genau einmal entwickelt wird und dann von so vielen Experten wie möglich untersucht wird." So könne man die Sicherheit der Software transparent prüfen.

Auch die "Open Source Business Alliance – Bundesverband für digitale Souveränität" (OSB) hat sich der Forderung des Chaos Computer Clubs angeschlossen, nach der Wahlsoftware für mehr IT-Sicherheit und Transparenz immer Open Source sein müsse. Das gelte für alle Software der öffentlichen Verwaltung.

Ihm geht es auch um digitale Souveränität. Peter Ganten, Vorsitzender der OSB sagt, man müsse raus aus den Abhängigkeiten: "Jede Software, die an zentraler Stelle das Funktionieren und die Vertrauenswürdigkeit des Staates sichert, muss Open Source Software sein." Nur so könnten sie unabhängig von anderen kontrolliert werden.

"Das ist alles kritische digitale Infrastruktur. Funktioniert diese Software einmal nicht, ist unser kompletter Staatsapparat lahmgelegt." Auch Manipulationen von außen könnten wir uns nicht leisten. "Wir dürfen uns hier nicht angreifbar machen, die Software muss selbstbestimmt verwendet, angepasst und unabhängig überprüft werden können." Deshalb müsse ein Vorrang für Open Source Software im Vergaberecht verankert werden, fordert OSB als Vertretung von 200 Unternehmen der Open-Source-Wirtschaft.

Wie bedeutend die Software ist, die die Schnellmeldungen erfasst, wurde bei der Landtagswahl in Sachsen im vergangenen Jahr klar. Dort sah es am Wahlabend nach Schnellmeldungen so aus, als hätte die AfD-Fraktion eine Sperrminorität. Damit hätte sie alle Entscheidungen blockieren können, für die eine Zwei-Drittel-Mehrheit notwendig ist. Aber in der Software war ein Rundungsfehler aufgetreten, weil dort ein falscher Datentyp ausgewählt worden war. Der Landeswahlleiter hat die Sitzverteilung am Tag nach der Wahl korrigiert.

2016 musste die Sitzverteilung im Landtag von Sachsen-Anhalt mit dem endgültigen Wahlergebnis geändert werden. Damals erhielt die AfD-Fraktion einen Sitz mehr als nach dem vorläufigen Ergebnis. Es hatte am Wahlabend einen Fehler bei der Übertragung des Wahlergebnis gegeben.

Linus Neumann ist Sprecher des Chaos Computer Club und sagt: "Eine Wahlkorrektur ein paar Tage später stärkt nicht das Vertrauen in den Wahlvorgang. Aber das ist in einer Demokratie essenziell. Wer Demokratien schwächen will, greift das Vertrauen in den Wahlvorgang an."

Gerade deshalb müsse die eingesetzte Software sicher und fehlerfrei sein. Alles andere sei unnötig und leichtfertig. "Diese Software hat einen Job: Den Prozess sauber abzubilden, den wir uns ab und zu in einer Demokratie gönnen." Als IT-Sicherheitsexperte Neumann fordert deshalb seit 2017, dass das BSI einen verbindlichen Anforderungskatalog für Wahlsoftware nach Stand der Technik formuliert.