Das Problem mit den elektronischen Wahlsystemen und der amerikanischen Demokratie

Nach dem Auszählungsdebakel bei der letzten Präsidentschaftswahl werden die Wahlsysteme in den USA modernisiert, aber die haben teilweise erhebliche Sicherheitslücken, was auch zur Ausbreitung kaum widerlegbarer Verschwörungstheorien führt

Das Debakel bei den letzten Präsidentschaftswahlen mit den Wahlmaschinen (Warum die Amerikaner sich bei den Wahlen verzählen) hat in den USA dazu geführt, dass nun nicht zurück zu Stimmzetteln gegangen wird, sondern aufgrund des "Help America Vote Act of 2002" vielfach neue digitale Wahlmaschinen in den Wahlbezirken installiert werden. Sie gelten, trotz der bekannten Mängel, als sicherer als etwa die Stanzmaschinen. Doch es gibt mit diesen "Direct Recording Electronic" (DRE) Systemen ein großes Problem: Bislang kann nicht wirklich sicher gestellt werden, dass Fehler oder Manipulationen bemerkt werden können. Das aber könnte dazu führen, dass die Glaubwürdigkeit von Wahlen untergraben wird.

Eine für den Wähler und Wahlprüfer undurchdringliche elektronische Wahlmaschine von Diebold

Noch immer ist umstritten, ob George W. Bush tatsächlich Präsident geworden wäre, wenn die Zählung der Stimmen korrekt erfolgt wäre. Die Nachprüfung wurde seiner Zeit bekanntlich durch die Entscheidung des Obersten Gerichtshofs unterbrochen, wodurch automatisch Bush zum Präsidenten erklärt wurde. Große Medien, damals noch etwas kritischer gegenüber Bush eingestellt, hatten eine Überprüfung der strittigen Wahlergebnisse in Auftrag gegeben. Das Ergebnis aber kam erst nach dem 11.9. zustande. Die Medien verzögerten zunächst die Veröffentlichung der Ergebnisse und machten ihre Meldungen angesichts des Patriotismus und Kriegs möglichst klein, denn vermutlich hätten die Stimmen für Bush nicht gereicht (George W. Bush ist rechtlich, aber wahrscheinlich nicht faktisch der von der Mehrheit gewählte US-Präsident).

Schon 2001 wies eine Expertengruppe auf erhebliche Sicherheitsmängel der elektronischen Wahlmaschinen hin

Am sichersten und auch am besten überprüfbar ist eigentlich die archaische Methode des Stimmzettels, auf der der Wähler mit einem Stift seine Entscheidung einträgt. Obgleich die Wahl mit Stimmzetteln auch in manchen Wahlbezirken praktiziert wird, haben die Amerikaner schon lange mit der Einführung von zunächst mechanischen Maschinen begonnen, weil dies sicherer sei und die Ergebnisse ohne großen Arbeitsaufwand von Menschen schneller gezählt werden können - allerdings passt der Einsatz von Technologie auch zur Haltung der Amerikaner, weil sich damit auch zugleich Geld machen lässt und die Industrie gefördert wird. Noch bei den letzten Präsidentschaftswahl gab es eine Vielzahl unterschiedlicher Systeme, bald sollen möglichst nur noch computerbasierte Systeme beispielsweise mit einem Touchscreen zur Verfügung stehen, solange Wahlen über das Internet noch nicht durchgeführt werden können.

2001 hatte eine Wissenschaftlergruppe des MIT und des California Institute of Technology einen Bericht) über die Wahlsysteme veröffentlicht und darin berichtet, dass bei den Präsidentschaftswahlen aufgrund von technischen und organisatorischen Mängeln vermutlich 4-6 Millionen Stimmen einfach verloren gegangen seien. Der Bericht empfahl, die mechanischen Stanz- und Hebelmaschinen abzuschaffen. Am verlässlichsten sei neben der Auszählung von Wahlzetteln durch Menschen der Einsatz von Systemen, bei denen auf einem Stimmzettel eingetragenen Markierungen mit optischen Scan-Verfahren eingelesen werden. Die elektronischen Systeme hätten dagegen zahlreiche Mängel. Empfohlen wurde überdies, einen allgemeinen technischen Standard auszuarbeiten, der auch sicher stellen müsse, dass die Wähler selbst ihre Stimmabgabe nachprüfen und eine Kopie davon herstellen können sollen, die sich im Falle einer erforderlichen Nachzählung verwenden ließe.

Eine Petition von Computerexperten mit einer Warnung, die von einem kalifornischen Regierungsbericht bestätigt wird

Just aber dies ist bei den digitalen DRE-Systemen nicht der Fall. Das Problem bei einer Stimmabgabe beispielsweise an einem Computersystem mit einem Touchscreen ist, dass es keine Möglichkeit für den Wähler gibt festzustellen, wie die Stimmabgabe erfasst wurde. Es gibt auch keine Möglichkeit diejenigen zu überprüfen, die für die Auszählung verantwortlich sind. David Dill, ein Computerwissenschaftler, der an der Stanford University lehrt, warnt vor der Einführung der existierenden papierlosen Wahlsysteme, wie sie derzeit auf dem Markt angeboten und für die Wahlbezirke gekauft werden.

Diese Maschinen stellen ein inakzeptables Risiko dar, dass Irrtümer oder bewusste Wahlfälschung unentdeckt bleiben, da sie keine Möglichkeit für die Wähler vorsehen, unabhängig überprüfen zu können, dass die Maschine die abgegebenen Stimmen korrekt erfasst und zählt. Wenn Probleme nach der Wahl entdeckt werden, dann gibt es zudem keine Möglichkeit, das korrekte Ergebnis der Wahl festzustellen, wenn man keine Neuwahlen macht.

David Dill hat aus diesem Grund eine Petition verfasst, die bereits von einigen hundert Computerexperten mitunterzeichnet wurde. Verlangt wird, keine DRE-Systeme einzuführen oder vorhandene umzurüsten, wenn keine Papierausgabe möglich ist, um eine unabhängige Überprüfung zu ermöglichen.

Computerized voting equipment is inherently subject to programming error, equipment malfunction, and malicious tampering. It is therefore crucial that voting equipment provide a voter-verifiable audit trail, by which we mean a permanent record of each vote that can be checked for accuracy by the voter before the vote is submitted, and is difficult or impossible to alter after it has been checked. Many of the electronic voting machines being purchased do not satisfy this requirement. Voting machines should not be purchased or used unless they provide a voter-verifiable audit trail; when such machines are already in use, they should be replaced or modified to provide a voter-verifiable audit trail. Providing a voter-verifiable audit trail should be one of the essential requirements for certification of new voting systems."

Bestätigt wurde dise Warnung der Computerexperten nun durch einen Bericht einer Ad Hoc Touch Screen Task Force, der am 2. Juli von der kalifornischen Regierung veröffentlicht wurde. Der Bericht wurde auch deswegen in Auftrag gegeben, nachdem die Analysen von Bev Harris gezeigt hatten, dass Touchscreen-Wahlsysteme von Diebold Election Systems manipulierbar sein können, weil von den Stimmabgaben drei Kopien gemacht werden. Da diese Manipulation wegen des dazu verwendeten proprietären Programms (Access von Microsoft) nicht entdeckt und überprüft werden kann, nannte dies Bev Harris Black Box Voting. Noch in diesem Monat wird ein Buch von ihr mit diesem Titel erscheinen. Da die kalifornische Regierung DRE-Systeme bereits eingeführt hat und weiter kaufen will, sollte das Expertenteam die Sicherheit dieser Systeme überprüfen.

Auch die Autoren dieses Berichts zeigen sich sehr besorgt über die mangelnde Überprüfbarkeit und Sicherheit der existierenden DRE-Systeme und fordern umgehend einzuführende Maßnahmen, dass neue Systeme nur mit einer solchen unabhängigen Überprüfungsmöglichkeit gekauft und alte mit seiner solchen ausgestattet werden müssten. Kurzfristig müsse man eine papierbasierte Verifikation umsetzen, wenn dies nicht möglich sei, sollte man im Wahlbüro gleich nach dem Ende der Wahl die Ergebnisse ausdrucken und/oder auf einer CD-ROM abspeichern. Allerdings gehen die meisten der Autoren davon aus, dass bis zum Jahr 2007 auch sichere elektronische Verifikationsverfahren entwickelt werden können. Dafür aber müssten die Kontrollen für die Lizenzierung solcher Systeme, auch seitens des Staates, erheblich verschärft werden.

Die Entdeckung von bedenklichen politischen und technischen Zusammenhängen

Bev Harris ist auf die Idee gekommen, DRE-Systeme von Diebold, die mit Touchscreen oder optischen Scans arbeiten, zu untersuchen, nachdem vor allem 2002 Berichte über Probleme mit solchen Systemen bekannt wurden. Es entstand der Verdacht, dass möglicherweise nicht nur technische Mängel dafür verantwortlich sein könnten, sondern auch eine Manipulation möglich wäre. Harris hatte erfahren, dass Menschen aus der ganzen Welt Daten von einer offen zugänglichen FTP-Seite herunterladen, die Diebold gehörte (inzwischen ist sie nicht mehr zugänglich, aber anderen Orts gespiegelt). Auf der Seite gibt es Bedienungsanleitungen, Quellcode und Installationsversionen von Programmen sowie das Zählprogramm GEMS.

Harris hat das GEMS-Programm mit dem gleich im Benutzerhandbuch mitgelieferten Password analysiert und dabei einige erstaunliche Erkenntnisse gemacht (Inside A U.S. Election Vote Counting Program). Die Wähler geben ihre Stimme auf dem Touchscreen oder mit dem optischen Scan im Wahllokal ein. Nach der Wahl werden die Stimmen über Modem an den Computer des Wahlbezirks verschickt, auf das GEMS-Programm installiert ist. Das speichert die Stimmen ab, macht aber noch zwei zusätzliche Kopien. Der Wahlbeobachter kann diese drei Kopien nicht sehen, sondern nur auf die Gesamtauswertung oder die Auswertung der einzelnen Wahlbüros zugreifen. Beim Test von GEMS durch Harris griff dieses zur Auswertung aber nicht auf die zuerst abgespeicherten Daten zurück, sondern auf die zweite Kopie. Hier aber konnte Harris demonstrieren, dass sich Veränderungen vornehmen lassen, die aber unentdeckt bleiben könnten, wenn sie sich im Rahmen der erfassten Gesamtstimen halten, weil bei einer Überprüfung der einzelnen Wahlbezirke auf die zuerst abgespeicherten Stimmen zugegriffen wird, die sich nicht verändern. Welchen Zwecken die dritte Kopie dient, hat Harris nicht herausfinden können.

Zudem kann jeder, der ein GEMS-Programm installiert hat, die in dem Access-Programm gespeicherten Kennworte anderer Benutzer kopieren und einfügen, aber auch überschreiben kann. Ausgestattet mit den Privilegien eines Admin kann man auch alle Spuren löschen. Auch die Audit-Logs lassen sich verändern.

Harris behauptet nicht, dass tatsächlich Manipulationen stattgefunden haben, sondern nur, dass sie ohne weiteres möglich wären. Bedenklich sei vor allem, dass niemand das Gegenteil beweisen könne. Das neuseeländische Internetmagazin, das den Artikel von Harris veröffentlicht hat, wittert aber einen großen Skandal: Größer als Watergate. Als Beweis dient der Hinweis darauf, dass auch schon früher "jedes in die USA eingeführte Stimmsystem" manipuliert worden sei. Hingewiesen wird vor allem auf die mit Systemen der Firma Election Systems & Software (ES&S) durchgeführten Wahl im Baldwin County in Alabama im November 2002, wo nach der Schließung der Wahlbüros Stimmen des demokratischen Gouverneurskandidaten auf mysteriöse Weise verschwunden war, so dass der Republikaner die Wahl für sich entscheiden konnte.

Harris hatte herausgefunden, dass ES&S, eine der weltweit größten Hersteller von Wahlsystemen und -Programmen mit Sitz in Nebraska, teilweise der McCarthy Group gehört, dessen Präsident 1996 Chuck Hagel war, seit 1996 republikanischer Senatsabgeordneter von Nebraska. Der jetzige Vorsitzende ist Michael McCarthy, der im Wahlkampf des 2002 wiedergewählten republikanischen Senators für Nebraska für die Finanzen verantwortlich war. Von 1992 bis 1995 war Hagel allerdings der Präsident von ES&S. Da Hagel auch ein Aktienpaket der McCarthy Group besitzt, ist er noch immer indirekt zumindest an ES&S beteiligt, die wiederum die einzige Firma ist, die elektronische Wahlsysteme für Nebraska liefern kann. Überdies wurde ES&S von Bob und Todd Urosevich gegründet. Bob ist nun Präsident von Diebold, Todd Vizepräsident von ES&S.

Hagel hatte seine Verbindung mit ES&S beim Antritt seines Abgeordnetenpostens nicht genannt, weswegen ihm eine Verschleierung von Interessenkonflikten vorgeworfen wurde. Tatsächlich wäre der Präsident eines Unternehmens für Wahlmaschinen, das zudem als einzige die Lizenz für elektronische Systeme in Nebraska besitzt, ein geeigneter Kandidat für einen Wahlbetruf, zumindest aber für Verschwörungstheorien, die seitdem auch gedeihen. Schließlich wurden ausgerechnet auch von Florida für große Wahlbezirke ES&S-Systeme gekauft, zudem fördert der vor den 2002er-Wahlen verabschiedete Help America Vote Act mit fast vier Milliarden Dollar den Umstieg auf solche elektronischen Systeme, wie sie ES&S und Diebold anbieten.

Verdächtig ist für manche auch, dass in Georgia, wo es nur Touchscreen-Systeme von Diebold gibt, das Unternehmen kurz vor der Novemberwahl 2002 zur Behebung eines Problems, das bei 5 Prozent der Systeme auftrat, Patches an alle 22.000 Maschinen gesendet hat, ohne dass informiert wurde, was dieser Patch verändert. Allerdings streitet Diebold diese Behauptung von Harris ab und weist auch alle Probleme mit Sicherheitslücken von sich. So habe man auch die FTP-Seite nur deswegen vom Netz genommen, weil sie alte Software enthielt. Für Harris sieht dies allerdings anders aus. Sie hatte nämlich nach der Veröffentlichung ihres Artikels ein Brief von ES&S-Anwälten erhalten, die forderten, ihren Artikel zurückzuziehen. Die Begründung mag schon ein wenig eigenartig klingen:

Auch wenn Sie behaupten, dass Ihr Artikel auf nachweisbaren Sachverhalten beruht, sollten Sie sich bewusst sein, dass selbst dann, wenn diese wahr sein sollten, was ES&S bestreitet, solche "Tatsachen" oder die aus ihnen folgenden Implikationen, wenn sie in falscher Form präsentiert werden, eine Verleumdung oder eine Verleumdung durch Implikation darstellen.

Um noch einmal auf die Wahl von Chuck Hagel zu kommen: Sein Sieg stand eigentlich schon vor der Wahl fest, die er mit 400.000 Stimmen gewann. Sein demokratischer Herausforderer Matulka erzielte hingegen nur 70.000 Stimmen. Matulka freilich glaubt auch, dass nicht alles mit rechten Dingen zugeht. Beweisen kann er nichts, aber wahrscheinlich lässt sich der Verdacht mit diesen Systemen auch nicht völlig ausräumen:

Warum in aller Welt will sich jemand mit einer Wahlmaschinenfirma für ein politisches Amt bewerben? Das ist wie ein Fuchs im Hühnerstall.

(Florian Rötzer)

Anzeige