Menü
c't Magazin

E-Voting und elektronische Wahlmaschinen: zurück auf Los?

Von
vorlesen Drucken Kommentare lesen 177 Beiträge

Noch ist ungeklärt, welche Konsequenzen Politiker und Behörden aus dem gelungenen Hacking eines Nedap-Wahlcomputers in den Niederlanden ziehen werden. Der Wahlprüfungsausschuss des Deutschen Bundestages hat über den Einspruch gegen die Verwendung von knapp 2000 weitgehend baugleichen Geräten bei der letzten Bundestagswahl bislang nicht entschieden und in diesem Verfahren beharrt das Bundesinnenministerium nach wie vor auf der im Frühjahr abgegebenen Erklärung, die eingesetzten Geräte seien "hinreichend manipulationssicher".

Die bisherigen Aussagen zur Manipulationssicherheit müssten "neu geprüft und bewertet" werden, erklärt in einem Interview mit c't aber Professor Dieter Richter von der Physikalisch-Technischen Bundesanstalt (PTB), die nach der Bundeswahlgeräte-Verordnung für die Baumusterprüfung der Wahlmaschinen zuständig ist. Bisher hatte die PTB unter Verweis auf ein Gesamtkonzept von begleitenden Sicherheitsmaßnahmen die Manipulation der Stimmenzählung, wie sie die holländisch-deutsche Initiative demonstrierte, für "theoretisch möglich, aber unwahrscheinlich" gehalten. Die Tatsache, dass diese Manipulation ohne Kenntnis des Quellcodes gelungen sei, habe jedoch eine neue Situation geschaffen: "Wir würden jetzt, in dieser neuen Lage, dem Ministerium nicht mehr raten, die Erklärung ohne Einschränkung abzugeben."

In dem c't-Gespräch bestätigt Richter zudem eine Reihe gravierender Lücken in dem "Gesamtkonzept". So gibt es beispielsweise keine eindeutige Verpflichtung der Städte und Gemeinden, die Geräte zwischen Wahlen geschützt aufzubewahren, ebenso keine Vorschriften, die lediglich gesockelten und leicht austauschbaren EPROMs mit dem Steuerungsprogramm zu versiegeln. Genauso wenig ist es vorgeschrieben, dass Wartungszugriffe durch den Hersteller protokolliert werden. Das ganze Prinzip der Bauartzulassung beruhe darauf, erklärte Richter, "dass ein Muster geprüft wird und dass der Inhaber der Zulassung – also der Hersteller – mit dem Vertrauen ausgestattet wird, damit entsprechend umzugehen".

Im Vorfeld der Einführung der Wahlcomputer – sie kamen auf Betreiben des Wahlamtsleiters der Stadt Köln erstmals bei der Europawahl 1999 zum Einsatz – sei es bei den Gesprächen im Bundesinnenministerium seinerzeit als vertretbar angesehen worden, dass gegen den sehr begrenzten und benennbaren Kreis von Personen mit Spezialwissen keine besonderen Schutzmaßnahmen getroffen werden müssten. "Insider waren bisher ganz wenige Personen beim Hersteller, die als Entwickler die inneren Datenstrukturen kennen, und zwei, höchstens drei Prüfer in unserem Hause". Inzwischen sei durch die Veröffentlichung (PDF, englisch) der Details zu dem Reverse Engineering "nicht mehr ganz so klar", wer jetzt als Insider zu gelten habe. Unter dem Gesichtspunkt der IT-Sicherheit sei 'Security by Obscurity' ohnehin kein Idealkonzept – "in dieser konkreten Situation und mit diesem konkreten System ist das jetzt fraglich geworden".

Heißt das nun für die elektronische Stimmerfassung 'Zurück auf Los!', oder ist sie gänzlich tot? E-Voting sei nicht nur eine technische Frage, sondern auch "eine Frage des Vertrauens in das, was für den Wähler nicht mehr transparent nachvollziehbar ist", meint Richter. Wenn es nicht gelänge, dieses Vertrauen zu vermitteln, "dann stellt sich in der Tat die grundsätzliche Frage der sozialen Akzeptanz und des politischen Willens, wo man hin will".

Eine wachsende Schar von Bürgern hat diese Frage für sich schon beantwortet. Der Online-Petition an den Deutschen Bundestag, die auf die ersatzlose Streichung des Paragraphen 35 Bundeswahlgesetz zielt, der seit 1999 die "Stimmabgabe mit Wahlgeräten" zulässt, haben sich inzwischen mehr als 30.000 Unterzeichner angeschlossen.

Das komplette Interview bringt c't in der neuen Ausgabe (ab Montag, den 13. November, im Handel) und online auf den c't-Webseiten:

Zum Thema E-Voting siehe auch:

Anzeige
Anzeige