KW9 9. Info Kommunalwahl EKom21-Sicherheit | Gemeinde Mühltal

Die Wahldurchführung und Stimmenerfassung erfolgt hessenweit mit dem Verfahren „votemanager“

Die Ekom21 informiert über sich selbst und die IT-Sicherheit bei der Wahldurchführung

1. März 2021

Am 14.03.2021 finden in Hessen die Kommunalwahlen statt. Die ekom21 ist als IT-Dienstleister der hessischen Kommunen maßgeblich an der technologischen Vorbereitung, Organisation und Durchführung der Wahlen beteiligt.
Dabei ist der größte kommunale IT-Dienstleister Hessens nicht nur für den Druck und Versand der rund 5 Millionen Wahlbenachrichtigungen verantwortlich, sondern gibt auch die Wählerverzeichnisse aus (Liste für die Wahllokale, in denen alle wahlberechtigten Personen aufgeführt sind). Für all diese anspruchsvollen Tätigkeiten wird das Einwohnermeldewesen „emeld21“ der ekom21 eingesetzt.

Die Wahldurchführung und Stimmenerfassung erfolgt hessenweit mit dem Verfahren „votemanager“ der Firma vote IT GmbH.
Die Software ist im Rahmen einer Ausschreibung durch die ekom21 beschafft worden und wird den hessischen Kommunen im vom Bundesamt für Sicherheit (BSI) in der Informationstechnik zertifizierten Rechenzentrum und gemäß dem Entgeltverzeichnis der ekom21 zur Verfügung gestellt, was eine automatisierte Datensicherung sowie eine Rundum-Überwachung und -Bereitstellung der Systeme sicherstellt. Der Support für alle hessischen Kommunen erfolgt ebenfalls durch die ekom21.
Das Verfahren hat sich in Hessen bereits bei mehreren Wahlen bewährt. So ist der votemanager erstmalig am 17.03.2019 bei Direktwahlen in Hessen und zur Europawahl 2019 bei der Ergebnispräsentation eingesetzt worden. Am 01.11.2020 wurden rund 40 Wahlen aufgrund von Corona-Pandemie nachgeholt und ebenfalls mit dieser Software abgewickelt. Zwischenzeitlich ist der votemanager schon bei über 100 Direktwahlen in Hessen erfolgreich eingesetzt worden.
Im Wahllokal werden am Wahlabend nur die Kopfstimmen gezählt (ohne den Einsatz einer Software). Im Anschluss wird das Ergebnis telefonisch an das Wahlamt übermittelt. Die Mitarbeiter im Wahlamt geben die Zahlen manuell in den votemanager ein. Das Verfahren prüft die Zahlen auf Plausibilität. Die Kommunen treffen zusätzliche Sicherheitsvorkehrungen, damit gewährleistet ist, dass die Schnellmeldung auch aus dem entsprechenden Wahllokal stammt.

Mit dem votemanager können jegliche Arten von Wahlen sowie alle Tätigkeiten des Wahlgeschäftes unter einer Oberfläche abgewickelt werden. Außer in Hessen ist votemanager noch in Baden-Württemberg, Bayern, Bremen, Niedersachsen und Nordrhein-Westfalen im Einsatz.
Die Software verfügt über ein Modul zur Erfassung von Einzelstimmzetteln gemäß dem Wahlrecht in Hessen (u.a. auch in Bayern und Bremen). Die Stimmzettel werden per Maus oder Tastatur erfasst und dabei vollautomatisch überprüft. Der aktuelle Status (ungültig, gültig, Stimmenverteilung) ist jederzeit sichtbar.
In diesem Modul, der „Stimmzettelerfassung“, sind vom Chaos Computer Club bei der Kommunalwahl in Bayern (März 2020) Sicherheitsmängel entdeckt worden, die Seitens des Herstellers unverzüglich und offen innerhalb des Anwenderkreises kommuniziert wurden. Auch die ekom21 hat sich -als BSI-zertifiziertes Rechenzentrum- bei der Überprüfung und anschließenden Bereinigung der Schwachstellen intensiv beteiligt.
Art und Umfang der damals vorhandenen und mittlerweile beseitigten Schwachstellen werden wir verständlicherweise nicht öffentlich kommunizieren.

Festzuhalten bleibt, dass die Sicherheits- und IT-Experten der ekom21 mittlerweile die vom Hersteller herausgegebenen neuen Programmstände eingehend überprüft und abgenommen haben. Es erfolgt darüber hinaus ein Penetrationstest seitens der ekom21, der nach den strengen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik durchgeführt wird. Außerdem wird die ekom21 das Verfahren nicht in der Form bereitstellen, wie es in Bayern der Fall war.
Dazu zählt, dass im Gegensatz zur Wahl in Bayern, die Auszählung der Stimmzettel mittels Programm erst ab Montag stattfindet. Die Auszählungswahlvorstände bestehen dabei zumeist aus städtischen Mitarbeitern.
Zudem muss die Software zum Auszählen der Stimmzettel in Hessen auf einem Server installiert sein (in Bayern bestand die Möglichkeit, die Software auf einem Rechner zu installieren, ohne Anbindung zu einem Server).
Insofern ist eine problemlose Durchführung der Kommunalwahlen in Hessen gewährleistet.