Cracker drang in Computer einer Sicherheitsfirma für Wahlmaschinen und E-Voting ein

Der Einbruch dürfte die schon lange stattfindende Diskussion über die Sicherheit von Wahlcomputern weiter schüren

Mit einem offen zugänglichen FTP-Server des Wahlcomputerherstellers Diebold hatte, sensibilisiert durch die Pannen bei der Präsidentschaftswahl und den nur durch einen Gerichtsentscheid erklärten Wahlsieg) von George W. Bush als Präsidenten sowie Unstimmigkeiten bei den Wahlen im Jahr 2002, die Debatte über die Manipulierbarkeit von Wahlcomputern begonnen. Jetzt wurde das Thema erneut aktuell, nachdem ein Unbekannter in Computer von VoteHere eingebrochen ist, ausgerechnet einem Hersteller von Programmen, die die Sicherheit von Wahlcomputer gewährleisten sollen.

Die vom FTP-Server Diebolds kopierte und analysierten Informationen und Programme hatten deutlich gemacht, dass Wahlcomputer eine ganze Reihe von schwerwiegenden Sicherheitslücken aufwiesen (US-Wahlcomputer mit vielen Manipulations- möglichkeiten). Die Überprüfung der Sicherheit war lasch. Es bestand sogar die Möglichkeit, die abgegeben Stimmen nachträglich zu manipulieren, ohne dass man dies hätte entdecken können. Kritiker verlangen seitdem, dass die Wahlcomputer mit einem Drucker ausgestattet werden, um eine Überprüfungsmöglichkeit für die Korrektheit der Wahlen zu garantieren. Diebold und andere Hersteller von Wahlcomputern versuchten mit vielen Mitteln, gegen die Kritik und die Kritiker vorzugehen und den lukrativen Markt zu sichern (Die Seligsprechung des letzten österreichischen Kaisers wurde vom Vatikan eingeleitet).

Ausgerechnet eine Firma, die Programme zur Sicherheit für Wahlcomputer und E-Voting entwickelt, wurde nun zu einem Opfer eines Angriffs. Im Oktober war, so bestätigte die Firma jetzt erst, jemand in das firmeneigene Netzwerk eingedrungen und habe auf interne Dokumente zugreifen können. Möglicherweise sei dabei auch der Quellcode von Sicherheitsprogrammen kopiert worden.

VoteHere ist der Überzeugung, den Täter zu kennen, will ihn aber nicht öffentlich nennen. Er sei verbunden mit der Debatte über die Sicherheit von Wahlcomputern. Überdies habe er auch mit dem "Diebstahl" der Diebold-Dokumente zu tun, wobei natürlich die Frage ist, ob man etwas von einem öffentlich zugänglichen Server tatsächlichen stehlen kann: "Wir haben den Eindringlich gefasst und ihn identifizieren können. Wir wissen, wo er lebt", erklärte CEO Jim Adler von VoteHere. "Wir gehen davon aus, dass dies politisch motiviert war. In den letzten Monaten gab es einige Einbrüche in Computern bei Wahltechnologiefirmen und wir glauben, dass dieser damit verbunden ist."

Man habe der Washington Cyber Task Force, der u.a. das FBI und der Secret Service angehören, Megabytes an Beweismitteln übergeben. Zudem sei die Sicherheitslücke inzwischen geschlossen worden. Adler versichert, dass der Einbruch die Sicherheit der Wahlprogramme der Firma nicht beeinträchtigen würde, da man den Quellcode sowieso vielleicht irgendwann preisgeben würde. Auch die auf den Servern gespeicherten Wahlergebnisse der bislang mit E-Voting-Programmen der Firma durchgeführten Wahlen seien nicht manipuliert worden. Man habe, so Adler, nichts dagegen, die "Vorzüge von E-Voting mit allen zu diskutieren, aber Einbrechen und Eindringen sind kein geeignetes Forum für eine Technologiedebatte."

Die Bekanntgabe des Einbruchs erfolgte aus der Überlegung, damit einer Veröffentlichung von anderer Seite und damit einer unerwünschten Diskussion zuvorzukommen. Man werde aber den Quellcode, der durch Patente geschützt ist, Wissenschaftlern zur Überprüfung zugänglich machen.

Der Diskussion dürfte VoteHere gleichwohl nicht entgehen, zumal die Firma das Programm VHTi, mit dem sichergestellt werden soll, dass die Authentifizierung des Wählers sicher gestellt wird und nur die Stimmen gezählt werden, die der Wähler auch abgegeben hat. Manipulationen würden entdeckt werden, niemand könne die Ergebnisse verfälschen. Die verschlüsselten Wahldaten des "Election Transcript" könnten veröffentlicht und mit einem "Open-Source-Programm" von allen überprüft werden. Damit würden die von Kritikern geforderten ausgedruckten Stimmen unnötig. Schon aus diesem Grund dürfte der offenbar gelungene Einbruch in den Server für die Kritiker ein gefundenes Fressen sein.

Adler räumt ein, dass Computernetzwerke vielleicht niemals wirklich vor Manipulation geschützt werden können, aber dass verschlüsselte Programme wie die von VoteHere immerhin feststellen können, dass so etwas vorgekommen ist: "Es stimmt, dass Systeme immer beeinträchtigt werden können. Entscheidend ist, dass man dies wissen will. Wenn man feststellen kann, dass diese Dinge geschehen, dann ist dies äußerst wichtig. Jede Wahl, die manipuliert wird, wird entdeck werden - und das ist das Entscheidende."

http://www.heise.de/tp/artikel/16/16417/1.html