10-Millionen-Vertrag: DARPA will sicheres Online-Wahlsystem voranbringen
Die Denkfabrik des Pentagons sieht in Open-Source-Wahlmaschinen, die Hacker testen sollen, ein gutes Demonstrationsobjekt für ihr Programm für sichere Hardware.
(Bild: pixabay)
Das seit Jahren beklagte Wahlmaschinen-Debakel in den USA soll ein Ende haben. Die Defense Advanced Research Projects Agency (DARPA) des US-Verteidigungsministerium hat mit der in Oregon ansässigen IT-Firma Galois einen zehn Millionen US-Dollar schweren Vertrag abgeschlossen, um einen Prototypen für ein sicheres Online-Wahlsystem zu entwickeln. Der Quellcode für die Software soll offengelegt werden und auch die eingesetzte Hardware Open-Source-Prinzipien entsprechen, damit externe Forscher und Entwickler der Technik einfach auf den Zahn fühlen können.
Die DARPA will mit dem Vorhaben nicht nur den Urnengang in den USA besser vor Hackerangriffen schützen, sondern zugleich die Stärken ihres seit 2017 laufenden Programms für sichere Hardware demonstrieren, meldet das Online-Magazin Motherboard. Allgemeines Ziel der einschlägigen Initiative System Security Integrated Through Hardware and Firmware (SSITH) ist es, Computerarchitekturen zu härten und damit vor Schwächen zu schützen, die durch Software in kommerziellen und speziell fürs US-Militär entwickelten elektronischen Systemen ausgenutzt werden kann.
Prototyp soll auf der DefCon gezeigt werden
Auf Twitter hat die Pentagon-Denkfabrik bestätigt, dass sie mit dem Wahlsystem-Projekt die SSITH-Fähigkeiten der Öffentlichkeit vor Augen führen will. So soll der Prototyp im "Voting Village" der Hackerkonferenz DefCon im Spätsommer gezeigt werden sowie auf eine Tour durch einige US-Universitäten gehen. Die "breite technische Gemeinschaft" werde so die Möglichkeit erhalten, das Resultat zu testen und eventuell verbliebene Angriffsflächen ausfindig zu machen.
Generell geht die DARPA davon aus, dass es durch das richtige Zusammenspiel von Elektronikbauteilen, Software und technischen Leitlinien möglich sein sollte, "den Ergebnissen jeglicher fundamentalen Transaktion zu vertrauen". Dies schließe Wahlen ein. Wenn eine vergleichsweise einfache "Multiple-Choice-Frage" nicht angemessen abgesichert werden könne, wie sollte dies sonst bei komplexen militärischen Technologien möglich sein.
Ein mögliches "vorbildliches Verfahren"
Die derzeit entwickelten SSITH-Systeme verwendeten verschiedene Arten von Restriktionen innerhalb der Hardware, erläutert die Forschungsagentur. Diese stellten einen geregelten Datenfluss und die Integrität des Geräts sicher, auch wenn dieses möglicherweise auf der Software-Ebene kompromittiert werde oder sich dort Fehler ereigneten. Das Investment allein werde zwar kaum alle Schwierigkeiten rund um die Sicherheit von Wahlen lösen, aber zumindest ein mögliches "vorbildliches Verfahren" aufzeigen. Die vorgesehene offene Evaluierung könne zudem ein Muster darstellen für vergleichbare Lösungen in anderen kritischen Systemen.
Momentan sorgen Sicherheitsvorfälle rund um US-Wahlmaschinen immer wieder für Aufsehen, nicht zuletzt im Zusammenhang mit Meldungen über staatliche russische Angriffe auf Wahlbehörden und ihre Dienstleister. Im DefCon-Hackzentrum werden die Systeme regelmäßig zerlegt. Mithilfe der skizzierten SSITH-Implementierung soll Galois dies ändern. Die Computerschmiede gehört bereits zu den DARPA-Partnern, die an dem Basisprojekt für sichere Hardware beteiligt sind.
Touchscreen, Papierausdruck und Scanner
Galois-Chefwissenschaftler Joe Kiniry erläuterte gegenüber dem Magazin, dass das Unternehmen die Grundstrukturen zweier Gerätevarianten entwerfen werde. Herauskommen soll zum einen eine Online-Wahlmaschine mit einem Touch-Screen, auf dem die Nutzer ihre "Kreuzchen" setzen können. Das Ergebnis wird dem Plan nach auf einem Papierausdruck festgehalten, sodass es der Wähler zunächst prüfen kann. Im Anschluss soll der Zettel von einem Scanner erfasst und die Stimmabgabe an zentrale Büros weitergeleitet werden.
Barcodes kommen laut Kiniry nicht zum Einsatz, da diese nur maschinenlesbar sind und so nicht mit der für den Menschen erkennbaren Ausgabe des Geräts übereinstimmen könnten. Für die optische Lesemaschine will Galois ebenfalls einen Prototypen vorstellen, der eine weitere Bestätigung des Wählerwillens versehen mit einem kryptografischen Hashwert ausdrucken soll. Letztere sollen gebündelt nach einer Wahl veröffentlicht werden, sodass die Bürger selbst sowie unabhängige Vertreter der Öffentlichkeit prüfen können, dass alles mit rechten Dingen zugeht. Kiniry betonte, dass so letztlich jede interessierte Einrichtung befähigt werde, einen eigenen Rechner für die Ergebnisauswertung zu bauen.
Schutz vor Manipulation
Durch SSITH soll bei dem System etwa gewährleistet werden, dass ein Angreifer nicht eine Speicherkarte mit Schadsoftware einführen und gezielt Stimmenabgaben aussortieren oder für ungültig erklärten kann. Die Hardware werde resistent gemacht gegen die unterschiedlichsten Arten von Attacken aus der Umgebung, erklärte der Projektleiter bei der DARPA, Linton Salmon. Kiniry ergänzte, zentrale Komponenten wie Prozessoren, das Betriebssystem, der Kernel oder Bibliotheken würden gehärtet. Auf dieser Architektur soll dann normale Open-Source-Wahlsoftware laufen.
Susan Greenhalgh von der National Election Defense Coalition, die sich um die Integrität von Wahlen bemüht, lobte das Vorhaben. Es sei überfällig, das "Vakuum an Führungsstärke" bei der US-Bundesregierung zu füllen und die "gut dokumentierten Schwächen in US-Wahlmaschinen anzugehen, die eine nationale Sicherheitskrise darstellen". Twitter-Nutzer zeigten sich aber auch skeptisch, dass just eine Pentagon-Abteilung eine führende Rolle bei einem vermeintlichen Projekt zur Stärkung der Demokratie spielen wolle. (bme)
