Freitag, 29. März 2024

Archiv


Wahlhelfer mit Hintertür

Das aufwändige Auszählen von Wählerstimmen ist eine verlockende Aufgabe für den Einsatz elektronischer Automaten, die in Deutschland auch bereits verwendet werde. Doch vor wenigen Tagen hat nun der Chaos Computer Club dem Bundesverfassungsgericht ein Gutachten vorgelegt, in dem er darlegt, dass diese Maschinen zu unsicher sind.

Manfred Kloiber im Gespräch mit Maximilian Schönherr | 16.06.2007
    Manfred Kloiber: Was steht in diesem Gutachten, Maximilian Schönherr?

    Maximilian Schönherr: Das Gutachten ist eine Breitseite gegen das Bundesministerium des Inneren, wo man Wahlcomputer für sehr praktisch hält und bisher auch für sicher, gegen die Physikalisch-Technische Bundesanstalt in Braunschweig, die im Auftrag der Regierung prüft, ob die Maschinen sicher sind und gegen die Hersteller von Wahlcomputern, allen voran des niederländischen Herstellers Nedap. Die drei Autoren des Gutachtens schreiben, dass sie in ihren Untersuchungen "mehrere sehr unterschiedliche Angriffsklassen gefunden und implementiert haben, die jede für sich genommen schon zur Rücknahme der Bauartzulassung hätte führen müssen." Sowohl die Computer, als auch die Programme seien mit geringem Aufwand manipulierbar. Versiegelung und Plomben böten keinen wirksamen Schutz. Die Wahlterminals strahlten Impulse ab, die noch in 25 Metern das Wahlverhalten messen lassen, also das Wahlgeheimnis unterlaufen. Auch eine effektive Kontrolle durch Nachzählen, wie man das von Zetteln und in den USA Lochkarten kennt, sei nicht möglich. Der CCC will nicht ausschließen, dass schon bei der letzten Bundestagswahl Manipulationen an Wahlcomputern stattfanden.

    Kloiber: Wer sind die Autoren des Gutachtens?

    Schönherr: Es sind keine Chaoten: Constanze Kurz ist Diplominformatikerin an der Humboldt-Universität Berlin. Frank Rieger ist schon seit den 90er Jahren beim CCC mit Sicherheitsthemen beschäftigt. Rop Gonggrijp ist ein klassischer junger Hacker, unter 30, Holländer. Sein großer Coup war letzter Jahr der, dass er zusammen mit dem CCC Wahlcomputer ein Schachprogramm installiert hat und tatsächlich damit Schach spielen konnte. Die Hersteller des Computers, die holländische Firma Nedap hatte vorher erklärt, das Wahlgerät sei eine Spezialmaschine, die ausschließlich für den Zweck einer Wahl und für nichts anderes zu gebrauchen sei.

    Kloiber: Wie hackt man denn einen Wahlcomputer?

    Schönherr: Man nimmt die Deckplatte des Geräts ab, nimmt den Speicherchip (EPROM) heraus, ersetzt ihn durch einen selbst programmierten gleichen Bautyps, setzt die Deckplatte wieder drauf und kann dann etwa Schach spielen. Oder jede Stimme für Partei A für Partei B verbuchen. Oder jede Stimme für Partei A erst mal in den Zwischenspeicher schieben und später nach statistischer Umgewichtung der Auswertungssoftware zuführen. Vor der eigentlichen Wahl führt der Wahlleiter an dem Automaten eine Testwahl durch, um das Gerät zu überprüfen. Auch die Eingabemuster der Testwahl konnten abgefangen werden, damit die Manipulation da nicht auffliegt.

    Kloiber: Ist die Funktionsweise der Wahlcomputer nicht geheim?

    Schönherr: Geheim war das gewesen, denn die Hacker haben im letzten Herbst mit, wie sie sagen, "geringem Aufwand" die recht simple Wahlsoftware ausgelesen. Damit weiß man, wie der Wahlrechner im Inneren tickt und kann ihn entsprechend umprogrammieren. Natürlich ist ein solcher Eingriff strafbar, aber, und darum geht’s in der ganzen Diskussion um das e-Voting, für einen mittelmäßigen Programmierer mit geringem Aufwand möglich. Das Gutachten legt seine Finger in weitere Wunden. Es stellt die Frage, ob man an die Wahlterminals herankommt, wenn nicht gewählt wird? Kommt man in der Regel, denn die Wahlgeräteverordnung schreibt keine durchgängig geschützte Aufbewahrung in den Kommunen vor. Mit dem Schlüssel zur Mehrzweckhalle kann man also ganz in Ruhe einen Umbau vornehmen. Mit bisschen Übung dauert das nicht länger als eine Minute, sagt der CCC in seinem Gutachten. Ein weiterer, bisher praktisch tabuisierter Punkt ist der: Darf man überhaupt den Herstellern der Maschinen trauen?

    Schönherr: All das sind Probleme, die bei der sicherlich viel umständlicheren Wahl mit Zetteln nicht auftraten. Hat das e-Voting nach solchen Rückschlägen überhaupt noch eine Zukunft? Fallen wir damit in die Papiersteinzeit zurück?

    Schönherr: Natürlich sind Hacker nicht technikfeindlich. Sie fänden es schick und logisch, elektronisch zu wählen. Einige Kritiker der computerisierten Wahl waren früher Verfechter des e-Votings. Heute gilt die unmanipulierbare Wahl – ob per Terminal im Wahllokal, oder per Handy, oder per World Wide Web – in diesen Kreisen als "Grand Challenge" – als Riesen-Herausforderung der Zukunft.