Sicherheit von Wahlcomputern weiterhin umstritten

Während in Kalifornien bei den Wahlsystemen ein Ausdruck verlangt wird, sieht man das im Jeb-Bush-Florida als nicht notwendig an, für die Nachrüstung mit Druckern verlangen die Hersteller abschreckende 500-1000 US-Dollar

Einer der entscheidenden Grundpfeiler von Demokratien sind die geheimen und freien Wahlen. Die Ergebnisse müssen zuverlässig sein, die Wähler darauf vertrauen können, dass sie korrekt ihre Entscheidungen wiedergeben, schließlich hängt das Schicksal eines Landes von den Mehrheiten ab. Mit den Computerwahlsystemen, wie sie in den USA teilweise eingeführt wurden, stehen aber Zuverlässigkeit und Nachprüfbarkeit zur Disposition (US-Wahlcomputer mit vielen Manipulations- möglichkeiten). Kritiker warnen seit geraumer Zeit vor gravierenden Sicherheitsmängeln bei den amerikanischen Herstellern solcher Systeme, nachdem Dokumente und Programmcode analysiert werden konnten.

Über die Veröffentlichung der internen Dokumente auf dem Internet, die aufgrund eines ungesicherten FTP-Servers von Diebold frei zugänglich waren, gibt es seit längerem einen Rechtsstreit (Abmahnungen vierter Ordnung). Mittlerweile hat Diebold eingelenkt und will die Studenten, die die Dokumente zugänglich gemacht haben, nicht mehr anklagen. Hinter diese hatten sich die Online-Bürgerrechtsorganisation Electronic Frontier Foundation und Vertreter des Center for Internet and Society der Stanford Law School gestellt.

Weiter geht allerdings die Auseinandersetzung um die Sicherheit und Zuverlässigkeit der Wahlcomputer überhaupt. Nach den Problemen bei der letzten Präsidentenwahl, bei denen Präsident Bush nur aufgrund einer Gerichtsentscheidung gewonnen hat, legte die Regierung ein Programm auf, das mit einer Unterstützung von Milliarden von Dollar die Umstellung auf Wahlcomputer vorantreiben sollte (Das Problem mit den elektronischen Wahlsystemen und der amerikanischen Demokratie).

Doch bei Systemen von Diebold und anderen Herstellern sowie beim Umgang mit diesen kann Manipulation bislang nicht ausgeschlossen werden. Es geht dabei nicht nur um ein großes Geschäft für die Hersteller, diese sind zudem teilweise besonders mit den Republikanern verbandelt. Angesichts der wachsenden Kritik und der schlechteren Geschäftsaussichten haben sich die Hersteller von Wahlcomputern nun zu dem Verband Election Technology Council (ETC) zusammen geschlossen. Um zumindest eine Nachprüfbarkeit zu garantieren, verlangen Kritiker, dass die Wahleingaben in die "Black Box" des Wahlcomputers auch über einen Drucker ausgegeben werden müsse.

Die Nachrüstung der bereits im Einsatz befindlichen Wahlcomputer mit Druckern scheint zumindest bei Diebold Elections Systems nicht willkommen zu sein. So wurde eine Email vom 3.1.2003 von einem Diebold-Mitarbeiter entdeckt und veröffentlicht, der sich auf eine von Wissenschaftlern der University of Maryland vorgelegte Analyse der Sicherheitsmängel bezieht. Hier wurde auch die Ausstattung mit Druckern verlangt. Der Diebold-Mitarbeiter "Ken" schreibt, die über die Sicherheitsmängel verfassten Artikel in den Zeitungen würden vergessen, dass die Systeme bereits verkauft seien. "Lass uns hoffen, dass wir als Unternehmen schlau genug sind, genug Yin herauszupressen ("charge out the yin"), wenn sie versuchen sollten, die Gesetze jetzt zu verändern und Wählerbelege zu verlangen."

In einer späteren Mail machte "Ken" deutlich, was er darunter versteht: "Jede Veränderung nach dem Kauf sollte abschreckend teuer sein." Diebold will angeblich, wie die Leiterin des Wahlausschusses Linda H. Lamone gegenüber der Gazette sagte, die Aufrüstung mit Druckern in Maryland 20 Millionen US-Dollar. Dabei käme jeweils ein Drucker für die existierenden 16.000 Wahlcomputer auf einen Preis zwischen 1.000 und 1.200 Dollar, Drucker aber kann man mindestens ab 50 Dollar haben. In Maryland steht überdies der Kauf von neuen Wahlcomputern in Höhe von über 50 Millionen Dollar an.

David Bear, ein Sprecher von Diebold, wollte zu der bekannt gewordenen Email nichts weitre sagen. Das sei höchstens eine interne Diskussion und gebe die Haltung des Unternehmens nicht wieder. Der Konflikt schwelt aber nicht nur in Maryland. Kalifornien hat beschlossen, dass die Wahlcomputersysteme besser überprüft werden müssen und zumindest bis 2006 alle Wahlcomputer auch eine Ausdruckmöglichkeit besitzen müssen. Bei Käufen muss dies Bestandteil sein. Sequoia Voting Systems verlangt in Kalifornien zur Nachrüstung seiner Systeme mit Druckern 500 Dollar. Im Bush-Bruder-Land Florida, in dem die Probleme bei der Auszählung während der letzten Präsidentenwahlen kulminierten, will man davon allerdings nichts wissen. Innenministerin Glenda Hood meinte, man sei zwar "offen", Counties könnten auch Drucker kaufen, aber es würde nicht vorgeschrieben, weil es ausreichend Sicherheitsmaßnahamen gebe. Überhaupt sei man im Hinblick auf Sicherheit führend.

Der demokratische Senator Bob Graham von Florida hat jedoch den Gesetzesvorschlag Voter Verification Act eingebracht, der die Ausrüstung mit einem Drucker verlangt. Schon zu Beginn des Jahres hatte der Senator Rush D. Holt von New Jersey einen ähnlichen Gesetzesvorschlag gemacht. Jetzt ist auch Senatorin Hillary Clinton mit dem Protecting American Democracy Act of 2003 nachgezogen, der eine striktere Überprüfung verlangt. Der Streit um die Sicherheit der Wahlmaschinen dürfte damit auch zum Wahlkampfthema werden. Freilich gibt es noch weitere Streitpunkte, beispielsweise die wahlentscheidende Einteilung der Wahlbezirke (Gerrymandering - Wahlbezirke mit Tentakeln).

In Ohio kam man allerdings wieder zu wenig vertrauenserweckenden Ergebnissen. Hier wurde Compuware beauftragt, Wahlsysteme der Hersteller Diebold, Election Systems & Software, Sequoia Voting Systems und Hart InterCivic zu überprüfen. Die Wahlsysteme aller Hersteller wiesen nach Überprüfung des jeweiligen Quellcodes Sicherheitsmängel auf. Insgesamt 57 mögliche Sicherheitsrisiken wurden gefunden. Die meisten schweren Sicherheitsmängel übrigens bei Diebold. Weiterhin können offenbar auch nichtbefugte Personen in Besitz einer Supervisor-Karte für den Diebold AccuVote-TS kommen, die landesweit durch dieselbe PIN-Nummer geschützt sind. Wer einen Zugriff über Microsoft Access zur Datenbank auf den Wahlservern erhält, kann die Wahlergebnisse fälschen.

http://www.heise.de/tp/artikel/16/16337/1.html