Black Box Voting geht in die Offensive

Weil bislang keine adäquaten Maßnahmen eingeleitet wurden, das Risiko von Manipulationen an E-Voting-Maschinen von Diebold zu reduzieren, hat die Bürgerinitiative Black Box Voting kritische Details zu Sicherheitslücken der Geräte veröffentlicht.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 56 Beiträge
Von
  • Peter-Michael Ziegler

Die US-amerikanische Bürgerinitiative Black Box Voting, die sich für mehr Sicherheit und Transparenz beim Einsatz elektronischer Wahlmaschinen stark macht, hat nach ihrer scharfen Kritik an E-Voting-Geräten des Herstellers Diebold wegen unzureichender Sicherheitsstandards noch einmal nachgelegt: Pünktlich zum Unabhängigkeitstag der Vereinigten Staaten stellte Black Box Voting den Bürgerrechtlern von VoterAction.org jetzt detaillierte Informationen darüber zur Verfügung, wie Diebold-Wahlmaschinen gezielt manipuliert werden können.

Im Mai hatte Black Box Voting bereits einen Bericht des finnischen Computer-Experten Harri Hursti veröffentlicht, der vom Emery County im US-Bundesstaat Utah die Möglichkeit bekam, Wahlmaschinen-Terminals vom Typ AccuVote TS6 und TSx mit Touch-Screen genauer zu untersuchen. Der Bezirk war zur Nutzung von Diebold-Wahlmaschinen verpflichtet worden und bekam Geräte gestellt, die jedoch Unregelmäßigkeiten in der Funktionsweise offenbarten.

In einem zwölfseitigen Report beschrieb Hursti zahlreiche "nicht akzeptable" Sicherheitslücken, über die Unbefugte die in weiten Teilen der USA eingesetzten Diebold-Wahlmaschinen kompromittieren könnten – und das schon lange, bevor die Geräte überhaupt bei Wahlen zum Einsatz kommen. Eine der größten Gefahren besteht demnach im Überschreiben des Boot-Loaders, der Funktionen des nachgeladenen Windows-CE-Betriebssystems verändern kann, ohne dabei Spuren zu hinterlassen.

Um keine Unterstützung für potenzielle Wahlfälscher zu leisten, schwärzte Hursti in Absprache mit Black Box Voting besonders kritische Details, wie etwa Informationen zu Jumper-Stellungen auf dem Mainboard, über die sich systemeigene Debug-Funktionen der Maschinen deaktivieren lassen. Nach Einschätzung Hurstis könnten Personen mit dem im Report vermittelten Wissen Diebold-Wahlmaschinen innerhalb kurzer Zeit für eigene Zwecke – oder die anderer – manipulieren.

Da aber von den Behörden, die im Mai eine ungeschwärzte Version des Reports erhielten, bislang keine adäquaten Maßnahmen zur Reduzierung des Risikos von Wahlfälschungen bei künftigen virtuellen Urnengängen eingeleitet wurden, entschied Black Box Voting sich zur Offensive: Auf der Website der Organisation ist inzwischen nicht nur der komplette Hursti-Bericht (PDF-Datei) einsehbar, sondern auch bislang zurückgehaltene Fotos der Hardware sowie der Source Code und ein Manual zur Konfiguration des Boot-Loaders. (pmz)