Mehr Sicherheit für elektronische Wählerverzeichnisse in den USA gefordert

Die US-amerikanische Association for Computing Machinery (ACM) hat einen 60-seitigen Richtlinienkatalog (PDF-Datei) vorgelegt, der Behörden in den einzelnen US-Bundestaaten bei der vorgeschriebenen Einführung von elektronischen Wählerverzeichnissen unterstützen soll. Im "Help America Vote Act" (HAVA) von 2002 war festgelegt worden, dass jeder Bundesstaat eine zentrale Datenbank mit Wähler-Stammmdaten aufzubauen habe, wobei es den Behörden freigestellt wurde, ob sie dies in eigener Regie tun oder IT-Dienstleister damit beauftragen.

Hintergrund des Gesetzes waren zahlreiche Unregelmäßigkeiten bei US-Präsidentschaftswahlen. So durften im Jahr 2000 beispielsweise in Florida mehr als 50.000 Wähler (vorrangig Anhänger der Demokraten) nicht am Urnengang teilnehmen, weil sie zu Unrecht auf einer Liste mit verurteilten Straftätern geführt wurden, denen wegen der Schwere ihrer Taten das Wahlrecht aberkannt worden war. Spätere Auszählungen ergaben, dass der von Jeff Bush regierte Ostküstenstaat ohne diese Eingriffe nicht an den amtierenden Präsidenten George W. Bush, sondern an seinen demokratischen Herausforderer Al Gore gefallen wäre. Bei der Wahl 2004 waren mehrere Zehntausend New Yorker zusätzlich in Florida wahlberechtigt, von denen einige dann tatsächlich ihre Stimme doppelt abgaben.

Von den insgesamt 50 US-Bundesstaaten haben nach Informationen von Electionline.org 28 Staaten Aufträge an Firmen wie Diebold, ES&S oder Accenture vergeben, 21 Staaten wollen ihre Datenbanken selbst aufbauen; New York hat bislang keine Entscheidung getroffen. Obwohl die im Gesetz vorgeschriebene Frist zur Fertigstellung der elektronischen Wählerregister bis zum 1. Januar 2006 verlängert wurde, können 26 Bundesstaaten noch immer keine konkreten Ergebnisse vorweisen. Mit ihrem Richtlinienkatalog wollen die Computerspezialisten von ACM daher vor allem die Staaten erreichen, in denen der Aufbauprozess derzeit noch im Gang ist.

Neben allgemeinen Hinweisen zu Sicherheitsrisiken, die beim Umgang mit elektronischen Datenverarbeitungssystemen zu beachten sind, weisen die Autoren des Richtlinienkatalogs auch auf besondere Datenschutzprobleme hin. So ist es etwa den Kommunen in allen US-Staaten derzeit erlaubt, die bei der Eintragung in Wählerverzeichnisse erhobenen Bürgerdaten für Wahlkampfzwecke an die Parteien zu verkaufen. In 20 Bundesstaaten sowie dem District of Columbia (Washington) dürfen die Daten sogar an Firmen weitergegeben werden, die ein kommerzielles Interesse verfolgen, etwa indem sie die Adressdaten für Werbesendungen nutzen.

Die Computerexperten warnen zudem davor, dass Verwaltungsangestellte ohne besonderes IT-Sicherheitswissen beim Aufbau der Datenbanken überfordert sein könnten und dadurch Lücken in der Systemkonfiguration entstehen, über die Hacker später angreifen und unentdeckt zusätzliche Datensätze anlegen oder bestehende löschen könnten. "Unsere Aufgabe ist es aber nicht, zu kritisieren. Wir wollen den Beteiligten die Informationen liefern, die sie für ihre Arbeit brauchen", erklärte die Co-Autorin des Reports, Barbara Simons, gegenüber US-Medien. Im HAVA steht zwar, dass die Datenbanken mit "adäquaten technischen Mitteln" geschützt werden sollen, genauere Angaben zur Umsetzung fehlen aber ebenso wie eine Verpflichtung zur Verschlüsselung der Daten. (pmz)