Wahlmaschinen-Prüfer würdigen Arbeit der Nedap-Hacker

Die Physikalisch-Technische Bundesanstalt hat die jüngste Aufdeckung von Schwachstellen bei Wahlcomputern begrüßt. Es habe sich dabei nicht nur um ein theoretisches Szenario, sondern um einen "erfolgreichen" Manipulationsversuch gehandelt.

In Pocket speichern vorlesen Druckansicht 334 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Peter-Michael Ziegler

Nach der Veröffentlichung eines Schwachstellen-Berichts zu Wahlcomputern vom Typ ES3B des niederländischen Herstellers Nedap durch eine holländisch-deutsche Hackergruppe hat sich nun auch die Physikalisch-Technische Bundesanstalt (PTB) zu Wort gemeldet. Das für den deutschen Markt bestimmte Nedap-Modell ESD1 ist praktisch baugleich und wurde nach einer Prüfung durch die PTB vom Bundesinnenministerium für Wahlen hierzulande zugelassen. In 1831 Wahllokalen kamen bei der vergangenen Bundestagswahl Maschinen des Typs ESD1 zum Einsatz.

In einer Stellungnahme betont die Bundesanstalt, dass sie grundsätzlich jede Initiative begrüßt, die Sicherheitslücken bei Wahlgeräten aufdeckt. Den unter Mitarbeit des Chaos Computer Clubs (CCC) verfassten Bericht "NEDAP/Gronendaal ES3B voting computer – a security analysis" nehme man ernst, weil darin über einen "erfolgreichen Manipulationsversuch und nicht nur über ein theoretisches Szenario" berichtet wird. Die Manipulationsdemonstration werde man aufmerksam und gründlich studieren und in die weitere Arbeit einbeziehen. Die PTB betont, dass es in Deutschland bisher keine Hinweise auf Manipulationen bei eingesetzten Wahlmaschinen gebe.

Um den im Bericht geschilderten Austausch der Geräte-Steuersoftware in der Realität unbemerkt durchführen zu können, seien "eine gehörige Portion krimineller Energie" und besondere Fähigkeiten erforderlich, erklärte die Bundesanstalt. Im Wahleinsatz seien diese Maschinen zusätzlich durch geregelte Sicherheitsmaßnahmen und Kontrollen geschützt. Dass EPROMs austauschbar sind, sei nicht überraschend und bei den Sicherungsmaßnahmen bedacht worden. Zudem seien die von den Hackern vorgenommene Abstrahlungsmessung und die Schlussfolgerung daraus nicht übertragbar auf die in Deutschland eingesetzten Geräte, da diese einen anderen mechanischen Aufbau aufwiesen. (pmz)