E-Voting und elektronische Wahlmaschinen: zurück auf Los?
Nach dem Wahlmaschinen-Hack steht die Neubewertung des E-Voting an: "Security by Obscurity", aus IT-Sicherheitssicht nicht das Idealkonzept, sei fraglich geworden, hieß es bei der PTB zum Einsatz elektronischer Wahlmaschinen.
- Jürgen Kuri
Noch ist ungeklärt, welche Konsequenzen Politiker und Behörden aus dem gelungenen Hacking eines Nedap-Wahlcomputers in den Niederlanden ziehen werden. Der Wahlprüfungsausschuss des Deutschen Bundestages hat über den Einspruch gegen die Verwendung von knapp 2000 weitgehend baugleichen Geräten bei der letzten Bundestagswahl bislang nicht entschieden und in diesem Verfahren beharrt das Bundesinnenministerium nach wie vor auf der im Frühjahr abgegebenen Erklärung, die eingesetzten Geräte seien "hinreichend manipulationssicher".
Die bisherigen Aussagen zur Manipulationssicherheit müssten "neu geprüft und bewertet" werden, erklärt in einem Interview mit c't aber Professor Dieter Richter von der Physikalisch-Technischen Bundesanstalt (PTB), die nach der Bundeswahlgeräte-Verordnung für die Baumusterprüfung der Wahlmaschinen zuständig ist. Bisher hatte die PTB unter Verweis auf ein Gesamtkonzept von begleitenden Sicherheitsmaßnahmen die Manipulation der Stimmenzählung, wie sie die holländisch-deutsche Initiative demonstrierte, für "theoretisch möglich, aber unwahrscheinlich" gehalten. Die Tatsache, dass diese Manipulation ohne Kenntnis des Quellcodes gelungen sei, habe jedoch eine neue Situation geschaffen: "Wir würden jetzt, in dieser neuen Lage, dem Ministerium nicht mehr raten, die Erklärung ohne Einschränkung abzugeben."
In dem c't-Gespräch bestätigt Richter zudem eine Reihe gravierender Lücken in dem "Gesamtkonzept". So gibt es beispielsweise keine eindeutige Verpflichtung der Städte und Gemeinden, die Geräte zwischen Wahlen geschützt aufzubewahren, ebenso keine Vorschriften, die lediglich gesockelten und leicht austauschbaren EPROMs mit dem Steuerungsprogramm zu versiegeln. Genauso wenig ist es vorgeschrieben, dass Wartungszugriffe durch den Hersteller protokolliert werden. Das ganze Prinzip der Bauartzulassung beruhe darauf, erklärte Richter, "dass ein Muster geprüft wird und dass der Inhaber der Zulassung – also der Hersteller – mit dem Vertrauen ausgestattet wird, damit entsprechend umzugehen".
Im Vorfeld der Einführung der Wahlcomputer – sie kamen auf Betreiben des Wahlamtsleiters der Stadt Köln erstmals bei der Europawahl 1999 zum Einsatz – sei es bei den Gesprächen im Bundesinnenministerium seinerzeit als vertretbar angesehen worden, dass gegen den sehr begrenzten und benennbaren Kreis von Personen mit Spezialwissen keine besonderen Schutzmaßnahmen getroffen werden müssten. "Insider waren bisher ganz wenige Personen beim Hersteller, die als Entwickler die inneren Datenstrukturen kennen, und zwei, höchstens drei Prüfer in unserem Hause". Inzwischen sei durch die Veröffentlichung (PDF, englisch) der Details zu dem Reverse Engineering "nicht mehr ganz so klar", wer jetzt als Insider zu gelten habe. Unter dem Gesichtspunkt der IT-Sicherheit sei 'Security by Obscurity' ohnehin kein Idealkonzept – "in dieser konkreten Situation und mit diesem konkreten System ist das jetzt fraglich geworden".
Heißt das nun für die elektronische Stimmerfassung 'Zurück auf Los!', oder ist sie gänzlich tot? E-Voting sei nicht nur eine technische Frage, sondern auch "eine Frage des Vertrauens in das, was für den Wähler nicht mehr transparent nachvollziehbar ist", meint Richter. Wenn es nicht gelänge, dieses Vertrauen zu vermitteln, "dann stellt sich in der Tat die grundsätzliche Frage der sozialen Akzeptanz und des politischen Willens, wo man hin will".
Eine wachsende Schar von Bürgern hat diese Frage für sich schon beantwortet. Der Online-Petition an den Deutschen Bundestag, die auf die ersatzlose Streichung des Paragraphen 35 Bundeswahlgesetz zielt, der seit 1999 die "Stimmabgabe mit Wahlgeräten" zulässt, haben sich inzwischen mehr als 30.000 Unterzeichner angeschlossen.
Das komplette Interview bringt c't in der neuen Ausgabe (ab Montag, den 13. November, im Handel) und online auf den c't-Webseiten:
- "Eine neue Situation", E-Voting in Deutschland nach dem Wahlmaschinen-Hack , c't 24/06, S. 72
Zum Thema E-Voting siehe auch:
- Misstrauen gegen Wahlgeräte: Wahleinspruch in Cottbus
- Erneut Wahlmaschinen-Debakel in den USA
- E-Voting: Hamburg führt den digitalen Wahlstift ein
- Floridas Wahlcomputer führen erneut Eigenleben
- Grünes Licht in den Niederlanden für Nedap-Wahlcomputer
- SDU-Wahlcomputer von niederländischen Parlamentswahlen ausgeschlossen
- "Die Nicht-Lösung eines nicht existierenden Problems", Rop Gonggrijp zu den Konsequenzen aus dem Wahlmaschinen-Hack, c't 23/06, S. 36
- NIST soll US-Wahlmaschinen prüfen
- CCC kritisiert schwere Mängel bei Wahl in Cottbus
- Bundestags-Petition gegen Wahlcomputer
- Großbritannien nimmt neuen Anlauf zum E-Voting
- Schach dem E-Voting, Hackerteam demonstriert die Manipulierbarkeit von Wahlcomputern, c't 22/06; S. 52
- PTB will den Wahlcomputer-Hack "aufmerksam und gründlich" studieren
- Wahlmaschinen-Prüfer würdigen Arbeit der Nedap-Hacker
- CCC fordert Verbot von Wahlcomputern - Nedap wehrt Vorwürfe ab
- Niederländische Bürgerinitiative knackt Nedap-Wahlcomputer
- Erneut Sicherheitsmängel bei Wahlmaschinen nachgewiesen
- Obskure Demokratie-Maschine, Sind Wahlcomputer manipulationssicher?, c't 20/06, S. 86
- Niederländische E-Voting-Gegner wollen Widerstand in Europa vernetzen
- E-Voting: Online wählen mit zertifizierter Sicherheit
- E-Voting: Nur die letzte Stimme zählt
- E-Voting: "Allmählich wird es ernst"
- E-Voting: Ja, aber ..., Bedenken gegen die Wahlcomputer von Nedap, c't 16/06, Seite 54
- Naive E-Wähler, Rechtliche und technische Probleme bei Wahlcomputern in Deutschland, c't 15/06, Seite 104
- Der Stift-Kompromiss, Das Hamburger Landeswahlamt propagiert fürs Voting den digitalen Wahlstift, c't 6/06, S. 90
- "Der schleichende Verfall der öffentlichen Kontrolle", Der 22C3 diskutiert über Wahlen per Internet und E-Voting, c't 2/06, S. 20
- E -Voting vs. Verfassung, Rechtliche Bedenken bei elektronischen Wahlmaschinen in Deutschland, c't 1/06, S. 80
- Elektronische Wahlen?, Einige verfassungsrechtliche Fragen, c't 23/05, S. 228
- Dreimal drücken – fertig?, E-Voting-Großeinsatz bei der Bundestagswahl, c't 19/05, S. 54
- Trial and Error, Streit um technische Richtlinien für US-Wahlcomputer, c't 17/05, S. 54
- E-Voting – ein Spiel mit dem Feuer, Elektronische Wahlsysteme bei den US-Präsidentschaftswahlen 2004, c't 23/04, S. 100
- Verführerischer Charme ..., ... aber die Einführung allgemeiner Online-Wahlen bleibt umstritten, c't 11/01, S. 22
- Der virtuelle Wähler, Zweifel am Urnengang mittels Internet, c't 8/01, S. 70
