12.09.2017 Wählen digital

Unsichere Computer sind eine Einladung zur Wahlfälschung

Von: Ingo Steinhaus

Die Digitalisierung einer Wahl ist unsicher, wie sich kürzlich in Deutschland zeigte. Auch in den USA wird digital gewählt, mit unsicheren Geräten.

Ein US-Wahlcomputer mit Touchscreen

Ein US-Wahlcomputer mit Touchscreen

Die Digitalisierung macht vor nichts Halt, auch nicht vor den Wahlen. Arne Schönbohm, der Leiter des Bundesamtes für Sicherheit in der Informationstechnik (BSI), betonte in einem Interview mit dem Handelsblatt, dass der Einsatz von Wahlcomputern in der nächsten Legislaturperiode auf der Agenda des Bundestages stehen sollte. Dabei solle allerdings die Sicherheit im Vordergrund stehen.

Kritiker weisen jedoch auf ein Problem hin, das einen Wahlcomputer wie jeden anderen Computer betreffen kann: Cyberangriffe. Sie können entweder dazu führen, dass nicht gewählt werden kann oder aber sie können die Wahlergebnisse durch Eingriffe in die Software verfremden. In regelmäßigen Abständen entdecken Computerexperten Sicherheitsmängel in den Wahlgeräten, auch in den hier in Deutschland eingesetzten Wahlcomputern.

Dies war einer der Gründe, warum das Bundesverfassungsgericht 2009 den Einsatz von Wahlcomputern stark eingeschränkt hat. Sie sind in Deutschland bislang bei Bundestagswahlen nicht im Einsatz. Das auch bei der IT-Sicherheit rund um Wahlen Nachholbedarf besteht, zeigte kürzlich der Chaos Computer Club (CCC). Die in Deutschland genutzte Software zur Übertragung der Wahldaten aus den Gemeinden an den Landeswahlleiter ist vollkommen ungesichert: Es gibt weder eine Verschlüsselung noch eine wirksame Authentifizierung. Dadurch kann ein Cyberangriff zwar nicht die amtlichen Endergebnisse fälschen, aber die in den Medien angezeigten vorläufigen Zahlen verfälschen.

Auch die in den USA auf breiter Front eingesetzten Wahlmaschinen können erstaunlich leicht geknackt werden. Auf der Sicherheitskonferenz Devcon in Las Vegas Jahr im Sommer dieses Jahres haben sich Sicherheitsexperten (vulgo „Hacker“) mit Wahlmaschinen beschäftigt, die in zahlreichen Bundesstaaten eingesetzt werden. Die Veranstalter der Konferenz kauften 30 unterschiedliche Wahlcomputer und stellt den anwesenden Experten die Aufgabe, zu versuchen sie zu knacken. Das Ergebnis: Kein Computer war sicher, einige waren bereits nach wenigen Minuten geknackt.

Die Technologie der Wahl: Papier als Backup

Dabei entdeckten die Hacker erstaunliche Details. Auf einem der gebraucht erworbenen Geräte befanden sich sogar noch Datensätze aus der Wählerregistrierung. Alle Geräte waren mit veralteten, „ungepatchten“ Betriebssystemversionen ausgerüstet - ein weit offenes Scheunentor für Hacker. Ein weiteres Problem: Einige bislang noch im Einsatz befindliche Wahlmaschinen drucken keine Papierquittung aus, sodass eine Manipulation der internen Datenbank nichts entdeckt werden kann. Der US-Bundesstaat Virginia hat heute als erster reagiert und den Einsatz dieser Wahlmaschinen landesweit verboten. Höchste Zeit, denn im November wird dort gewählt.

Die Situation ist in den anderen Staaten ähnlich: Laut einer Studie der Law School der Universität von New York nutzten bei der letzten Präsidentenwahl 43 Staaten Wahlcomputer, die zehn Jahre oder älter waren. Es ist zu vermuten, dass eine Vielzahl davon aufgrund von veralteter Software recht unsicher ist. Darüber hinaus nutzen neben Virginia noch 13 weitere Staaten Wahlmaschinen, die keine Papierquittung ausdrucken. Dabei ist das „Papier-Backup“ nach Ansicht des US-Juristen Lawrence Norden die zurzeit beste und sicherste Wahl-Technologie.

Zunächst einmal ist es notwendig, dass sichere Wahlmaschinen einen Stimmschein auf Papier ausdrucken, der die gewählten Optionen genau anzeigt. Dadurch können die Wähler kontrollieren, ob die Maschine ihre Stimmen auch richtig registriert hat. Doch das ist nicht alles. Norden fordert, dass diese Papierquittungen in den Wahlbüros aufgehoben werden müssen, um die elektronische Wahl jederzeit kontrollieren zu können. Er erhält dieses recht einfache, aber analoge Verfahren für deutlich schneller und kostengünstiger als den Versuch, die Wahlcomputer durch moderne und bisher noch ungetestete Technologien wie Blockchain abzusichern.

Bildquelle: Thinkstock

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH