Das amerikanische Verteidigungsministerium will Soldaten und Landsleute, die im Ausland leben, online wählen lassen. Dazu wurde das Computersystem Serve in Auftrag gegeben, das ab Februar bei den Vorwahlen für zunächst 100.000 Benutzer ans Netz gehen soll. Sicherheitsexperten haben es im Auftrag der Regierung vorher getestet und das Ergebnis war ziemlich verheerend: Die Software sei so unsicher, dass man sie am besten einstampfe, so das vernichtende Urteil der Fachleute. Einer von ihnen ist David Jefferson vom Lawrence Livermore National Laboratory. Seine Meinung kann nicht einfach als Position eines typischen Bedenkenträgers abgetan werden, der nur den Datenschutz kennt, denn Jefferson beschäftigt sich seit vier Jahren mit Internet-Wahlsystemen und hat entsprechende Versuche in seinem Heimatstaat Kalifornien wissenschaftlich begleitet. Seiner Ansicht nach ist das jetzt erprobte System für Angriffe von außen offen wie ein Scheunentor:
Man kann damit ausspionieren, wie Leute wählen, man kann sie daran hindern, überhaupt zu wählen, und man kann ihre Stimmabgabe verändern. Das Gefährlichste dabei ist, dass man dies von überall auf der Welt aus machen kann. Eine fremde Regierung kann es tun, oder einige Hacker, die in irgend einem fremden Land von ihrer Wohnung aus sicherer Entfernung auf die Systeme zugreifen.
Wenn Hacker in die Online-Wahlcomputer eindringen wollen, dann haben sie dazu eine ganze Reihe von Möglichkeiten. Eine davon sind Manipulationen an den Endgeräten, mit denen sich die Wähler einloggen. Es liege aber nicht an Unwissen oder schlechtem Design, dass das System nun nicht sicher genug für Wahlen ist, nimmt Jefferson dessen Entwickler in Schutz. Mit bestehenden Internet- und PC-Technologien seien Anwendungen, die den extremen Anforderungen einer Wahl genügen, einfach nicht zu realisieren, so der Computerexperte:
Das sind generelle Probleme des Internet, der Personal Computer und der Architekturen, die sich damit erstellen lassen. Ich denke schon, dass es auf Basis des Internet möglich ist, sehr viel bessere Architekturen zu entwickeln, die einige Probleme lösen. Aber das ist bisher noch nicht so bewiesen, dass Sicherheitsexperten dies glauben. Es wird Jahre dauern bis wir wissen, ob andere Architekturen sich wirklich für Wahlen nutzen lassen.
Ein Baustein einer solchen Architektur könnten Kiosk-Systeme sein, meint Aviel Rubin von der Johns Hopkins University: Auch er gehört zu den Fachleuten, die das Wahlsystem durchgecheckt haben. Bei einem Kiosk würden die Wahlberechtigten ihr Kreuz nicht am heimischen PC machen, sondern an speziell ausgestatteten Terminals, erklärt Rubin:
Die Idee bei einem solchen Kiosk ist, dass er von einem sehr guten Systemadministrator verwaltet wird. So müssen die Leute nicht in ein Cybercafe oder in eine Bibliothek gehen. Man kann sich dann bis zu einem bestimmten Grad darauf verlassen, dass die Systeme keinen Virus haben. Die Administratoren können sie auch nach einigen Stunden neu aufbauen, um sicher zu sein, dass Viren gelöscht wurden. Ich denke nicht, dass dies schon ein perfektes System ist, aber es wäre auf jeden Fall besser als es Leuten zu erlauben, an beliebigen Rechnern zu wählen.
Gerade beim Einsatz im Ausland sind solche Kioske aber schwer zu realisieren, denn die potenziellen Benutzer leben ja an vielen unterschiedlichen Ecken der Erde, und sie müssten überall in zumutbarer Entfernung einen solchen Kiosk haben. Doch das ist sowieso Zukunftsmusik. Zu befürchten ist, dass die guten Vorschläge der Experten in der Schublade verschwinden und die Systeme so verwendet werden, wie sie sind. Für die jetzt getestete Entwicklung gilt das auf jeden Fall: Die Wahlbehörde habe bereits erklärt, dass sie das System ab Februar bei den Vorwahlen trotz der Einwände einsetzen wolle, berichtet Rubin. Doch damit nicht genug: Es könnte als Probelauf für umfassende Online-Wahlen generell gelten, fürchtet Jefferson:
Es ist ganz bestimmt ein Test für Online-Wahlen. Was mich am meisten beunruhigt ist, dass das System bei den Wahlen jetzt eingesetzt wird. Es könnte so aussehen, als würde es gut arbeiten, keine Angriffe geben, oder sie könnten abgewehrt werden. Vielleicht bemerkt man Attacken auch einfach gar nicht. Dann würden viele Menschen denken, das System sei sicher, und der Druck wäre groß, es breiter einzusetzen.
Dieser erweiterte Einsatz bringt aber neue Gefahren. Denn wenn das System weiter verbreitet ist, werde es für Angreifer zu einem lohnenderen Ziel, so die Sicherheitsspezialisten. Und geballten Attacken, etwa Denial-of-Service-Angriffen, könne es auf keinen Fall standhalten.
Man kann damit ausspionieren, wie Leute wählen, man kann sie daran hindern, überhaupt zu wählen, und man kann ihre Stimmabgabe verändern. Das Gefährlichste dabei ist, dass man dies von überall auf der Welt aus machen kann. Eine fremde Regierung kann es tun, oder einige Hacker, die in irgend einem fremden Land von ihrer Wohnung aus sicherer Entfernung auf die Systeme zugreifen.
Wenn Hacker in die Online-Wahlcomputer eindringen wollen, dann haben sie dazu eine ganze Reihe von Möglichkeiten. Eine davon sind Manipulationen an den Endgeräten, mit denen sich die Wähler einloggen. Es liege aber nicht an Unwissen oder schlechtem Design, dass das System nun nicht sicher genug für Wahlen ist, nimmt Jefferson dessen Entwickler in Schutz. Mit bestehenden Internet- und PC-Technologien seien Anwendungen, die den extremen Anforderungen einer Wahl genügen, einfach nicht zu realisieren, so der Computerexperte:
Das sind generelle Probleme des Internet, der Personal Computer und der Architekturen, die sich damit erstellen lassen. Ich denke schon, dass es auf Basis des Internet möglich ist, sehr viel bessere Architekturen zu entwickeln, die einige Probleme lösen. Aber das ist bisher noch nicht so bewiesen, dass Sicherheitsexperten dies glauben. Es wird Jahre dauern bis wir wissen, ob andere Architekturen sich wirklich für Wahlen nutzen lassen.
Ein Baustein einer solchen Architektur könnten Kiosk-Systeme sein, meint Aviel Rubin von der Johns Hopkins University: Auch er gehört zu den Fachleuten, die das Wahlsystem durchgecheckt haben. Bei einem Kiosk würden die Wahlberechtigten ihr Kreuz nicht am heimischen PC machen, sondern an speziell ausgestatteten Terminals, erklärt Rubin:
Die Idee bei einem solchen Kiosk ist, dass er von einem sehr guten Systemadministrator verwaltet wird. So müssen die Leute nicht in ein Cybercafe oder in eine Bibliothek gehen. Man kann sich dann bis zu einem bestimmten Grad darauf verlassen, dass die Systeme keinen Virus haben. Die Administratoren können sie auch nach einigen Stunden neu aufbauen, um sicher zu sein, dass Viren gelöscht wurden. Ich denke nicht, dass dies schon ein perfektes System ist, aber es wäre auf jeden Fall besser als es Leuten zu erlauben, an beliebigen Rechnern zu wählen.
Gerade beim Einsatz im Ausland sind solche Kioske aber schwer zu realisieren, denn die potenziellen Benutzer leben ja an vielen unterschiedlichen Ecken der Erde, und sie müssten überall in zumutbarer Entfernung einen solchen Kiosk haben. Doch das ist sowieso Zukunftsmusik. Zu befürchten ist, dass die guten Vorschläge der Experten in der Schublade verschwinden und die Systeme so verwendet werden, wie sie sind. Für die jetzt getestete Entwicklung gilt das auf jeden Fall: Die Wahlbehörde habe bereits erklärt, dass sie das System ab Februar bei den Vorwahlen trotz der Einwände einsetzen wolle, berichtet Rubin. Doch damit nicht genug: Es könnte als Probelauf für umfassende Online-Wahlen generell gelten, fürchtet Jefferson:
Es ist ganz bestimmt ein Test für Online-Wahlen. Was mich am meisten beunruhigt ist, dass das System bei den Wahlen jetzt eingesetzt wird. Es könnte so aussehen, als würde es gut arbeiten, keine Angriffe geben, oder sie könnten abgewehrt werden. Vielleicht bemerkt man Attacken auch einfach gar nicht. Dann würden viele Menschen denken, das System sei sicher, und der Druck wäre groß, es breiter einzusetzen.
Dieser erweiterte Einsatz bringt aber neue Gefahren. Denn wenn das System weiter verbreitet ist, werde es für Angreifer zu einem lohnenderen Ziel, so die Sicherheitsspezialisten. Und geballten Attacken, etwa Denial-of-Service-Angriffen, könne es auf keinen Fall standhalten.