Serie Standpunkt
Porträt einer Person vor einer gelben Wand

Prof. Dr. Karola Marky leitet an der Ruhr-Universität Bochum das Digital Sovereignty Lab und ist Mitglied des Exzellenzclusters CASA.

 © RUB, Kramer

Standpunkt Weg vom Geheimnis um die Quellcodes

Ob behördliche Software in Deutschland sicher ist oder nicht, ist aktuell Glücksache, meint Informatikerin Karola Marky. Sie fordert mehr Open-Source-Lösungen, damit auch die Guten auf Fehlersuche gehen können.

Wenn wir in Deutschland eines Tages online wählen können wollen, benötigen wir dafür eine Software, deren Quellcode frei verfügbar ist. In Deutschland empfinden Menschen solche Open-Source-Lösungen oft als unsicher. Sie haben Sorge, dass Angreifer in dem offenen Quellcode Sicherheitslücken finden und ausnutzen könnten. Das stimmt so nicht.

Denn auch viele IT-Sicherheits-Experten schauen sich solche Open-Source-Lösungen an, finden Sicherheitslücken, die dann geschlossen werden können. Wie gut das funktionieren kann, zeigt ein Beispiel aus der Schweiz. Dort wurde die Software für Internetwahlen 2019 wegen Software-Entwicklungsproblemen eingestampft. Die Schweizer kauften der Firma den Code ab, veröffentlichten ihn und starteten ein Bounty-Hunting-Programm: Wer Mängel in der Software fand, konnte mit hohen Geldbeträgen belohnt werden. Seit 2023 ist das E-Voting in der Schweiz nun an bestimmten Orten für bestimmte Personengruppen mit verbesserter Software wieder möglich.

Aktuell sind die Ausschreibungsprozesse für neue Software bei uns ein Glücksspiel.

Mancherorts ist ein Großteil der öffentlichen Systeme open source. Das sollte auch in Deutschland so sein. Dann könnten wir besser sicherstellen, dass Standards für die Software-Entwicklung eingehalten werden – und dass Software sowohl anwenderfreundlich als auch sicher ist. Aktuell sind die Ausschreibungsprozesse für neue Software bei uns ein Glücksspiel. Leider kommt häufig unsichere Software dabei heraus. Das Problem ist, dass die IT-Sicherheit in den Köpfen vieler Entscheidungsträger nicht den Stellenwert hat, die sie haben müsste, oder dass Vertrauen in die Software von außen auferlegt wird. Oft sagen Politiker Sätze wie „Solche Systeme wurden noch nie angegriffen“ oder „Wir machen vertrauenswürdige Systeme“. Beweise dafür sind ohne den Code und genügend Transparenz aber nicht gegeben.

Wir haben in Deutschland eine große Expertise in der Software-Entwicklung. Es gibt kompetente Firmen, Organisationen wie den Chaos-Computer-Club und die Forschenden. Bislang versackt das Expertenwissen aber häufig in irgendwelchen Fachzeitschriften. Wenn wir eine sichere digitale Demokratie haben wollen, müssen wir alle Hand in Hand arbeiten und die Expertinnen und Experten noch besser einbeziehen.

Angeklickt

Wissenschaftsmagazin Rubin kostenlos abonnieren

Dieser Artikel erscheint im Wissenschaftsmagazin Rubin. Rubin kann kostenlos als Newsletter oder Printausgabe abonniert werden.

Download hochauflösender Bilder
Der Download der gewählten Bilder erfolgt als ZIP-Datei. Bildzeilen und Bildnachweise finden Sie nach dem Entpacken in der enthaltenen HTML-Datei.
Nutzungsbedingungen
Die Verwendung der Bilder ist unter Angabe des entsprechenden Copyrights für die Presse honorarfrei. Die Bilder dürfen ausschließlich für eine Berichterstattung mit Bezug zur Ruhr-Universität Bochum verwendet werden, die sich ausschließlich auf die Inhalte des Artikels bezieht, der den Link zum Bilderdownload enthält. Mit dem Download erhalten Sie ein einfaches Nutzungsrecht zur einmaligen Berichterstattung. Eine weitergehende Bearbeitung, die über das Anpassen an das jeweilige Layout hinausgeht, oder eine Speicherung der Bilder für weitere Zwecke, erfordert eine Erweiterung des Nutzungsrechts. Sollten Sie die Fotos daher auf andere Weise verwenden wollen, kontaktieren Sie bitte redaktion@ruhr-uni-bochum.de

Veröffentlicht

Donnerstag
20. Februar 2025
09:27 Uhr

Von

Prof. Dr. Karola Marky

Dieser Artikel wird am 2. Juni 2025 in Rubin 1/2025 erscheinen.

Teilen