Barcode in Bayern ist sicher, sagt der Hersteller

So schreibt die AKDB:

Allenfalls eine bewusste kriminelle Handlung von einem oder mehreren Wahlhelfern, die ebenso bei einer Auszählung von Hand vorstellbar wäre, könnten eine Wahl verfälschen.

Das stimmt nicht ganz, grundsätzlich kann ein manipulierter Wahlschein auch von einem Wähler eingeschleust werden.
Die AKDB versichert, dass sie ihre Kunden (wie oben erwähnt, es geht hier um Geld!) darauf hingewiesen hat, dass zusätzlich Maßnahmen im organisatorischen Bereich notwendig sind um die Sicherheit zu gewährleisten:

• So sollen die eingesetzten PCs in den Wahllokalen Stand-alone-Geräte ohne Zugang zum Internet sein. Das Einschleusen von Schadprogrammen während der Wahl wird dadurch verhindert.
• Ein aktueller Virenscanner soll verwendet werden.
• USB-Sticks zur Übergabe der Auszählungsergebnisse an das Wahlamt sollen vor dem Einsatz formatiert und durch ein Passwort geschützt werden.
• Die USB-Sticks sollten markiert und nur dem Wahlvorstand ausgehändigt werden.
• Alle eingesetzten Geräte sollen nach den Empfehlungen der AKDB von der Kommune gestellt, geprüft und am Wahlabend bis zur Nutzung sicher verwahrt werden.

Das ist zwar schon ein guter Ansatz. Was fehlt sind die genauen Details. Welche Funktionalität muss der Virenscanner haben? Wie und an welchem PC soll der USB-Stick formatiert werden? Was hat es sich mit dem Passwortschutz auf sich? Usw. Das schlimmste ist aber, dass die Maßnahmen im Konjunktiv formuliert sind. Selbst wenn man "soll" im juristischen Sinne als Ermessensspielraum definiert, ist das der Wichtigkeit einer Wahl nicht angemessen. Die wenigsten Wahlvorstände verfügen über tiefgehende IT Kenntnisse und auch die meisten Wahlleiter werden als Laufbahnqualifikation kein EDV-nahes Studium haben. Da muss man bis ins kleinste Detail vorschreiben wie so etwas ablaufen muss und nicht mit irgendwelchen Allgemeinplätzen im Nebel herumstochern. Bei der Hessenwahl haben wir doch gesehen wie naiv einige Wahlleiter sind, die zugelassen haben, dass Wahlcomputer über Nacht in Privathaushalten gelagert wurden.
Für die eigentliche Auszählung hat die AKDB eine genauere Vorstellung:

Die abgegebenen Stimmen werden erfasst, indem ein Wahlhelfer den Barcode, der neben dem Kandidatennamen auf dem Stimmzettel gedruckt ist, mit dem Barcodeleser einscannt. Ein zweiter Helfer kontrolliert die Eingabe auf dem Bildschirm.

Wer schon einmal Wahlhelfer war, der kennt das als "Vier-Augen Prinzip", das auch bei der reinen Papierwahl zum Tragen kommt. Einziger Schönheitsfehler, wenn man das mit dem Barcodeleser macht, spart es meiner Meinung nach kaum Zeit ein. Vorausgesetzt natürlich man nimmt es mit der Kontrolle durch den zweiten Helfer nicht auf die leichte Schulter.
Beim entscheidenden Problem kann uns die AKDB mit ihrer Pressemitteilung auch nicht weiterhelfen. Es mangelt an Tranparenz. Der Quellcode der verwendeten Software muss öffentlich einsehbar sein und auch die verwendeten Verfahren müssen allen Bürgern bekannt sein. Sicherheitslücken werden nicht dadurch beseitigt, dass Kritiker vom Wahldienst suspendiert werden, sondern durch die Kontrolle von möglichst vielen unterschiedlichen Personen. Missbraucht werden können nur die Lücken, die einer kleinen Zahl von Personen bekannt sind. Wie müssen uns von dem Gedanken verabschieden, dass Sicherheitslücken pauschal ausschliessbar sind. Selbst die Entwickler einer Software kennen nur einen Teil der potentiellen Missbrauchsmöglichkeiten. Soviele Sicherheitsberater wie sie notwendig wären um alle Lücken zu stopfen kann sich niemand leisten. Dann doch lieber alle Verfahren und die Software offenlegen oder noch besser, einfach mit Zettel und Papier wählen. Das bringt niemanden um, wenn die Ergebnisse erst zwei Tage später feststehen.