"Eine wirkliche Gefahr für die Zuverlässigkeit von Wahlen"

28.06.2006

Der Bericht einer hochkarätig besetzten US-amerikanischen Arbeitsgruppe weist auf zahlreiche Manipulationsmöglichkeiten von Wahlcomputern hin und empfiehlt, die Sicherheitslücken vor den Kongresswahlen im Herbst zu schließen

In den USA stehen Ende des Jahres wichtige Wahlen bevor. Viele Abgeordnete und Senatoren stellen sich zur Wahl, deren Ergebnis neue Mehrheitsverhältnisse zugunsten der Demokraten im Kongress sein können. Gewählt wird wieder mit Wahlcomputern, die nach der umstrittenen Präsidentschaftswahl 2000 (George W. Bush ist rechtlich, aber wahrscheinlich nicht faktisch der von der Mehrheit gewählte US-Präsident) von der US-Regierung mit dem Help America Vote Act eingeführt wurden und unter Verdacht stehen, manipulierbar zu sein. Manche denken auch, dass bei den Wahlen 2002 und bei der Präsidentschaftswahl 2004 die Ergebnisse beispielsweise in Ohio oder Florida (Update: Wahlbetrug in Florida?) zugunsten von Bush und den Republikanern manipuliert worden seien, wie dies etwa Robert Kennedy Jn. unlängst wieder behauptete: Was the 2004 Election Stolen?.

Schon 2001 warnten Computerexperten vor möglichen Sicherheitslücken bei den Wahlcomputern. Im Vorlauf zur Präsidentschaftswahl wurden die Stimmen lauter, vor allem nachdem Bev Harris, die Gründerin von Black Box Voting, 2003 auf Manipulationsmöglichkeiten bei Diebold-Systemen aufmerksam gemacht und Vermutungen angestellt hat, dass bei den Wahlen 2002 bereits Manipulationen stattgefunden haben könnten (Das Problem mit den elektronischen Wahlsystemen und der amerikanischen Demokratie, US-Wahlcomputer mit vielen Manipulations- möglichkeiten). Seitdem gab es zahlreiche Berichte über mögliche Sicherheitsprobleme bei Wahlcomputern. Belegt wurde allerdings noch keine Manipulation, auch wenn immer mal wieder Hinweise auf Möglichkeiten bekannt wurden (Wurden bereits Wahlcomputer gehackt?). Kritiker forderten, dass zumindest ein Papierausdruck vorhanden sein müsse, um eine Überprüfung der abgegebenen Stimmen zu ermöglichen.

Eine vom Brennan Center for Justice an der School of Law der New York University eingerichtete Arbeitsgruppe von Experten hat nun nach mehr als einem Jahr den auch vom National Institute of Standards and Technology (NIST) überprüften Bericht The Machinery of Democracy: Protecting Elections in an Electronic World veröffentlicht, der die Skepsis vieler noch einmal bestätigen wird. Die meisten der Wahlcomputer, die seit 2000 erworben wurden, stellen, so das Fazit der Studie, "eine wirkliche Gefahr für die Zuverlässigkeit der nationalen, bundesstaatlichen und lokalen Wahlen" dar. Schon zuvor hatte das Center in einem anderen Bericht auf die mangelhafte Datenbank zur Registrierung der wahlberechtigten Bürger hingewiesen. Dadurch hätten viele Bürger Probleme bei der Registrierung oder würden gar auf den Listen nicht eingetragen sein. Bis zu 20% der wahlberechtigten Bürger könnten so an der Teilnahme verhindert werden.

Die Experten heben hervor, dass sie nur technisch bedingte Sicherheitslücken bearbeitet haben. Daneben gebe es zahlreiche weitere Möglichkeiten der Manipulation oder Wählerbeeinflussung, die ebenfalls ausgeschlossen werden sollten. Untersucht wurden von der hochkarätig besetzten Arbeitsgruppe die drei am weitesten verbreiteten Typen von Wahlmaschinen verschiedener Hersteller: Wahlcomputer mit (Direct Voting Electronic with Voter Verified Paper Trail) und ohne (Direct Voting Electronic) zusätzlichen Papierausdruck sowie Systeme, mit denen markierte Stimmzettel optisch gescannt werden (Precinct Count Optical Scan). Bei allen drei Systemen wurden Sicherheitslücken gefunden, insgesamt über 120 potentielle Möglichkeiten. Am leichtesten sei ein Angriff zur Veränderung der Wahlergebnisse durch Programme, die in die Wahlcomputer eingebracht werden (Software, Updates, Upgrades, Patches …), oder über Speicherkarten oder andere Geräte wie Drucker in den Computer gelangen. Alle Wahlcomputer, die Komponenten mit Funkverbindung haben, seien besonders gefährdet. Wahlcomputer ohne zusätzlichen Papierausdruck sind wahrhaft eine "black box". Nach Angriffen lasse sich nicht mehr zweifelsfrei die Korrektheit des Wahlergebnisses nachweisen. Der zur Überprüfung durch den Wähler erfolgende Papierausdruck habe allerdings nur einen höchst beschränkten Wert, wenn nicht routinemäßig Kontrollen durchgeführt werden, ob die Stimmen in den Ausdrucken und im Computerspeicher übereinstimmen.

Bislang seien zwar noch keine Wahlcomputer nachweislich manipuliert worden, sagte Lawrence Norden, der Leiter der Arbeitsgruppe, aber es habe ähnliche Manipulationen der Software von computergestützten Glücksspielmaschinen gegeben, so dass es "unrealistisch" wäre, würde man nicht an die Möglichkeiten denken, auch Wahlcomputer zu manipulieren. Die Studie bestätigt für ihn daher das Misstrauen, das viele Menschen gegenüber Wahlcomputern entwickelt haben. Zu den Möglichkeiten, dass Wahlcomputer manipuliert werden können, kommen andere technisch verursachte Probleme wie Irrtümer oder Verluste von Stimmen durch fehlerhafte Firmware oder Software der Wahlmaschinen, durch fehlerhafte Software der Server, Programmierfehler, Abstürze, beschädigte Eingabegeräte oder Irrtümer der Wahlhelfer. Alles, was ein Hacker machen kann, so der Bericht, könne auch zufällig passieren.

Untersucht wurden Manipulationsmöglichkeiten durch Installation von Programmen vor dem Wahltag, Angriffe über Funknetze und auf Server, Veränderungen der Einstellungen der Wahlcomputer, Abschalten der Hilfen für den Benutzer, DDoS-Angriffe, Handlungen von Wahlhelfern, Angebote zum Stimmenkauf, Angriffe auf Wahlergebnisse und Kombinationen dieser Kategorien. Die Schwierigkeit der Manipulationsmöglichkeiten wurde neben den erforderlichen Kenntnissen danach bemessen, wie viele Mitwisser und Insider es dafür geben muss. Je weniger es sind, desto einfacher ist die Manipulation, weil die Gefahr sinkt, dass der Betrug vor oder nach der Wahl durch einen Beteiligten bekannt wird. Zudem wurde für den Schwierigkeitsgrad berücksichtigt, welcher Aufwand erforderlich ist, um bei einem knappen Wahlausgang das Wahlergebnis zugunsten einer Partei zu manipulieren. Zu umfassende Manipulationen würden auffallen, zu kleine könne man vernachlässigen, weil sehr viele Faktoren auf lokaler Ebene das Wahlergebnis sowieso geringfügig beeinflussen oder stören.

Um Wahlen tatsächlich beeinflussen zu können, wäre die Manipulation von zahlreichen einzelnen Wahlcomputern schwierig, am einfachsten wäre hingegen ein zentraler Angriff von wenigen Personen auf das ganze Wahlsystem, beispielsweise über das Einschleusen von Software, Patches oder Upgrades vom Hersteller oder über die kommerzielle Software für die Wahlcomputer, Server oder Geräte. Hier gebe es so viele Möglichkeiten, dass auch genaue Überprüfungen die manipulierte Software oder die Schadprogramme wie Trojaner nicht unbedingt entdecken müssen. Am einfachsten seien Programme, mit denen sich Stimmen für einen Kandidaten umleiten lassen auf einen anderen. Dazu müsste ein Hacker zwar einige Schwierigkeiten bewältigen, von denen aber keine unüberwindbar sei.

Für praktisch alle Sicherheitslücken gebe es allerdings auch Möglichkeiten, diese weitgehend zu schließen oder zumindest das Risiko zu minimieren. So müssten automatische und zufällige Überprüfungen durchgeführt werden, auch wenn es sich um Wahlcomputer mit Drucker handelt. Geräte und Komponenten, die eine drahtlose Verbindung haben, müssten verboten werden. Am Wahltag sollten parallel zufällige Tests unter realen Bedingungen durchgeführt werden. Programmierung und Verwaltung des Wahlsystems sollte möglichst dezentralisiert sein, um Angriffe zu erschweren. Die Überprüfungen und Bewertungen müssten zufällig und transparent geschehen, um wirksam zu sein. Und es müssten Maßnahmen geplant werden, wie man bei der Entdeckung von Störungen und Manipulationen vorgehen will.

x
Fehler melden
Telepolis zitieren
Vielen Dank!
Anzeige
Hellwach mit Telepolis
Anzeige
Cafe
Telepolis-Cafe

Angebot des Monats:
Kaffee und Espresso aus Guatemala in der Telepolis-Edition für unsere Leser

Cover

Aufbruch ins Ungewisse

Auf der Suche nach Alternativen zur kapitalistischen Dauerkrise

Anzeige
Cover

Die Form des Virtuellen

Vom Leben zwischen den Welten

Anzeige
Weit weg mit Telepolis
Anzeige
Auf nach Brasilien
Leben im Regenwald, Nationalpark Iguacu, Rio de Janeiro
Cover

Leben im Gehäuse

Wohnen als Prozess der Zivilisation

bilder

seen.by

Mit dem Schalter am linken Rand des Suchfelds lässt sich zwischen der klassischen Suche mit der Heise-Suchmaschine und einer voreingestellten Suche bei Google wählen.

Tastenkürzel:

ctrl-Taste:
Zum Wechseln zwischen Heise- und Google-Suche

esc-Taste:
Verlassen und Zurücksetzen des Eingabe-Felds

Buchstaben-Taste F
Direkt zur Suche springen

SUCHEN

Mit dem Schalter am linken Rand des Suchfelds lässt sich zwischen der klassischen Suche mit der Heise-Suchmaschine und einer voreingestellten Suche bei Google wählen.

SUCHEN

.
.