Sehr geehrte Damen und Herren,

die Ampel-Parteien planen laut Koalitionsvertrag, Online-Hauptversammlungen von börsennotierten Unternehmen, wie sie während der Corona-Pandemie übergangsweise eingeführt wurden, dauerhaft zu ermöglichen. Die bisher geäußerte Kritik an diesem Vorhaben befasst sich vornehmlich mit dem Rede- und Fragerecht der Aktionärinnen und Aktionäre. Die IT-Sicherheitsexpertin des Karlsruher Instituts für Technologie (KIT), Professorin Melanie Volkamer, sieht vor allem die bei virtuell durchgeführten Hauptversammlungen für Abstimmungen angewandten Online-Wahlsysteme sehr kritisch.

„Die derzeit eingesetzten Black-Box-Systeme sind nicht nur nicht verifizierbar, sondern weisen auch diverse Schwachstellen auf. Sie sind vom Bundesamt für Sicherheit in der Informationstechnik, BSI, auch nicht zertifiziert“, bemängelt die Leiterin der Forschungsgruppe SECUSO – Security, Usability, Society am KIT. „Es fehlen bislang klare Anforderungen an die Sicherheit dieser Systeme und dazu, welche Annahmen an die Einsatzumgebung und die Angreifermächtigkeit akzeptabel sind“, sagt die Expertin. Solche müssten vom BSI erst einmal entwickelt werden. Beispielsweise basierten die eingesetzten Black-Box-Systeme auf der Annahme, dass die Endgeräte, von denen aus gewählt werde, sowie die Wahlserver nicht manipuliert würden. „Diese Annahmen scheinen allerdings unrealistisch, wenn man sich Medien-Berichte zu Cyber-Angriffen oder auch den BSI-Lagebericht anschaut.“

Darüber hinaus stellt Volkamer infrage, ob die für börsennotierte Aktiengesellschaften vorgeschriebene notarielle Beurkundung der Hauptversammlung unter den gegebenen Umständen überhaupt erfolgen kann. „Notarinnen und Notare können ihrer Aufgabe bezogen auf die Abstimmungen und Wahlen nur nachgehen, wenn sie zwischen einem manipulierten und einem nicht manipulierten Ergebnis unterscheiden können. Dies ist mit den bisher eingesetzten Black-Box-Systemen nicht möglich. Stattdessen müssten sogenannte Ende-zu-Ende verifizierbare Systeme eingesetzt werden. Nur so kann der Notar oder die Notarin prüfen, dass es keine Manipulationen gegeben hat“, sagt Volkamer.

Für weitere Informationen stellt die Pressestelle des KIT gerne den Kontakt zu der Expertin her.

Bitte wenden Sie sich an Dr. Felix Mescoli, Tel.: 0721 608 48120, felix.mescoli@kit.edu oder an das Sekretariat der Pressestelle, Tel.: 0721- 608 47414, E-Mail an presse@kit.edu  

Im Portal „KIT-Expertinnen und -Experten“ finden Sie weitere Ansprechpersonen zu Highlights der KIT-Forschung und tagesaktuellen Themen: www.sek.kit.edu/kit_experten.php

Freundliche Grüße

Karlsruher Institut für Technologie (KIT)
Strategische Entwicklung und Kommunikation (SEK)

Monika Landgraf
Leiterin Gesamtkommunikation
Pressesprecherin

Kaiserstraße 12
76131 Karlsruhe
Telefon: +49 721 608-41105
E-Mail: presse@kit.edu
www.kit.edu

KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft