Menü

Indiens E-Voting-Geräte sind angreifbar

vorlesen Drucken Kommentare lesen 29 Beiträge

Ein internationales Team von Wahlmaschinen-Experten hat gezeigt, wie sich die in Indien verwendeten Wahlstimmenerfassungsgeräte verhältnismäßig einfach manipulieren lassen. Zu der Gruppe um den Geschäftsführer der in Hyderabad ansässigen IT-Firma NetIndia, Hari Prasad, gehörten die international bekannten E-Voting-Experten Alex Halderman von der University of Michigan und Rop Gongrijp, der mit seinem spektakulären "Nedap-Hack" schon in den Niederlanden und in Deutschland maßgeblich dazu beitrug, dass die von der Regierung zugelassenen und verfochtenen Nedap-Wahlgeräte als wahlrechts- und verfassungswidrig erkannt wurden.

Indische Electronic Voting Machine

(Bild: http://IndiaEVM.org)

Eine Angriffsmöglichkeit, die "Dishonest Display Attack", besteht im Austausch der LED-Anzeige durch ein manipuliertes Bauteil, das unmerklich über einen Bluetooth-Funkkontakt von einem Handy aus aktiviert werden kann, um dann einen gewissen Prozentsatz der Stimmen dem gewünschten Kandidaten zuzuschlagen. Ein zweites Angriffsszenario stützt sich auf ein kleines Hilfsgerät aus handelsüblichen Bauteilen, das leicht in eine Hemdtasche passt und einer Chipzange ähnelt: Klemmt ein Angreifer es irgendwann im Zeitraum zwischen dem Wahltag und der in Indien Tage oder Wochen später stattfindenden Auszählung kurz an die Kontakte des Speicherchips, lässt sich damit der Speicherinhalt verändern.

Die Details beschreiben die Autoren in dem jetzt veröffentlichten Bericht "Security Analysis of India's Electronic Voting Machines" (PDF-Datei). Darin zeigen sie sich auch verwundert über die Architektur des EVM-Systems. So ist die Auszählungssoftware in den maskenprogrammierten Mikrocontrolern fest verdrahtet, was Kontrollen durch Auslesen der tatsächlich implementierten Software verhindert; die Chips selbst werden in den USA und Japan hergestellt.

In Indien werden die Wählerstimmen bereits flächendeckend papierlos erfasst. Bedenken gegen die Manipulierbarkeit und Intransparenz der elektronischen Stimmerfassung wischten die Behörden ähnlich wie in anderen Ländern auch vom Tisch. Bei den vorigen Parlamentswahlen 2009 waren insgesamt 1,4 Millionen Electronic Voting Machines (EVMs) im Einsatz. Die Hersteller sind zwei regierungseigene Firmen, ECIL und BEL, die gewinnorientiert arbeiten und die Geräte auch im Ausland vermarkten.

Die EVMs sind batteriebetrieben, damit sie auf dem Subkontinent auch fernab jeder Stromversorgung als mobiles Wahllokal dienen können. Es handelt sich um so genannte DREs (Direct Recording Electronic) – Geräte, die das Wählervotum ohne unabhängige Prüfmöglichkeit direkt elektronisch speichern, das heißt, die Wähler müssen der korrekten Erfassung ihrer Stimme durch die Hard- und Software bedingungslos vertrauen.

"Computer können korrekt programmiert sein, und genau so einfach kann das Auszählungsprogramm manipuliert sein, aber da niemand das beobachten kann, wie soll der Wähler den Unterschied erkennen?" resümierte Rop Gongrijp. Auch für Alex Halderman ist es "schwer vorstellbar, dass sich der Einsatz von Geräten dieser Art verantworten lässt". (anw)