CCC kritisiert schwere Mängel bei Wahl in Cottbus

Die Auseinandersetzung um die Sicherheit der in Deutschland eingesetzten Wahlcomputer geht weiter. Der Chaos Computer Club hat die Oberbürgermeister-Wahl in Cottbus am Sonntag zum Anlass genommen. die Sicherheitsmaßnahmen in insgesamt sechs Wahllokalen vor Ort zu überprüfen. Die Bilanz der Hacker ist negativ: Zwar hatten die Wahlbeobachter keine Anzeichen für eine Wahlmanipulation entdecken können, die Sicherheitsmaßnahmen seien aber durchweg von den eingesetzten Wahlvorständen ignoriert worden.

Anfang Oktober hatte die niederländische Bürgerinitiative "Wij vertrouwen stemcomputers niet" in Zusammenarbeit mit CCC-Mitgliedern eine Sicherheitsanalyse der von der Firma Nedap hergestellten Wahlcomputern veröffentlicht. Obwohl die meisten beschriebenen Manipulationsmöglichkeiten prinzipiell auch bei in Deutschland eingesetzten Wahlcomputern möglich sind, setzte die Stadt Cottbus bei der Oberbürgermeister-Wahl über 70 der Wahlgeräte ein. Vorher hatten Experten der Physikalisch-Technischen Bundesanstalt (PTB) die Wahlgeräte überprüft und gesondert versiegelt. Die zuständige Wahlleiterin gab darauf eine Stellungnahme heraus, wonach die eingesetzten Wahlcomputer sicher seien.

Diese Behauptung wollten sieben Mitglieder des Chaos Computer Club einer Prüfung unterziehen: Sie reisten an, um die Durchführung der Wahl mit den elektronischen Wahlgeräten zu beobachten und die Sicherheitsmaßnahmen zu dokumentieren. Die Hacker bemängeln unter anderem, dass einige Geräte vor Eintreffen des Wahlvorstands geliefert wurden und unbewacht im frei zugänglichen Wahllokal herumgestanden hätten. Die Sicherung mit einer einfachen Bleiplombe sei mit wenig Aufwand zu fälschen oder zu manipulieren gewesen.

Die zusätzlichen Siegel der PTB bringen für die Hacker kaum Sicherheitsgewinn: "Die auf dem Deckel des Computergehäuses angebrachten Siegel von Nedap und der Physikalisch-Technischen Bundesanstalt waren zwar eine leichte Verbesserung gegenüber den zuvor verwendeten Papiersiegeln, stellen aber kein ernsthaftes Hindernis für einen motivierten Angreifer dar", heißt es im Bericht. Die Wahlbeobachter stören sich vor auch daran, dass die Wahlvorstände kaum Interesse an den Sicherheitsmaßnahmen zeigten. "Der Wahlvorstand widmete den Siegeln bei der Inbetriebnahme keinerlei Aufmerksamkeit, selbst eine plumpe Totalfälschung der Siegel wäre nicht aufgefallen." Nicht einmal die Checksumme, die auch als Sicherung vor Hardwarefehlfunktionen dient, sei überprüft worden. Auch das Vier-Augen-Prinzip sei durchbrochen worden: "Die beiden Schlüssel für die Freischaltung der Wahlcomputer, die eigentlich von zwei Wahlhelfern getrennt aufbewahrt und gehandhabt werden sollten, wurden häufig entweder von einer Person verwahrt oder lagen einfach auf dem Tisch herum." Ebenso sei die Verlesung des Wahlergebnisses nur sehr widerwillig erfolgt, einmal sogar ganz verweigert worden.

Nach den Aussagen des CCC hätte ein gut vorbereiteter Außentäter trotz der Sicherungsmaßnahmen die Wahlen manipulieren können. Die eigentliche Gefahr sehen die Hacker aber bei Innentätern, die abgeschirmt von der Öffentlichkeit Zugriff auf die Wahlcomputer hatten: "Die Vorbereitung und Konfiguration der Wahlcomputer in Cottbus fand im nicht öffentlich zugänglichen zentralen Wahlbüro statt. Die Wahlvorstände vor Ort hatten keinerlei Möglichkeit zu prüfen, ob die Software auf dem Wahlcomputer korrekt ist und der vorgeschriebenen Version entspricht. Ein Innentäter im zentralen Wahlbüro riskiert also nicht, dass seine Manipulation im Wahllokal entdeckt wird. Inwieweit im zentralen Wahlbüro organisatorische Sicherheitsmaßnahmen ergriffen wurden, die Manipulationen erschweren, ist mangels Zugang der Öffentlichkeit nicht überprüfbar gewesen. Hier herrscht offenbar noch immer das Prinzip security by obscurity statt die vom Gesetzgeber geforderte Transparenz und Nachvollziehbarkeit."

Frank Rieger vom Chaos Computer Club bilanziert: "Die Wähler, Wahlhelfer und Wahlvorstände stehen in der Praxis vor einer undurchschaubaren 'Black Box', deren Manipulationsfreiheit nicht nachgewiesen werden und deren Ergebnisse niemand verlässlich prüfen kann." Die Kreiswahlleiterin von Cottbus war für eine Stellungnahme bisher nicht erreichbar.

Die selbst ernannten Wahlbeobachter beschäftigten sich nicht nur mit der Durchführung der Wahl, sondern sprachen auch mit den Wählern. Zwar habe jeder Dritte von möglichen Manipulationen gehört, Manipulationen seien von den Angesprochenen aber kategorisch ausgeschlossen worden. Nur eine Personengruppe bildete hier eine Ausnahme: "Die wenigen Wähler, die sich über den Einsatz von Wahlcomputern empört zeigten, waren von Beruf ausnahmslos Informatiker", heißt es in dem CCC-Bericht. Ganz auf taube Ohren stoßen die Bedenken gegen Wahlcomputer aber nicht: Die Bundestags-Petition zum Verbot der Wahlcomputer verzeichnet mittlerweile über 10000 Unterstützer.

Zum Thema E-Voting siehe auch:

• Bundestags-Petition gegen Wahlcomputer
• Großbritannien nimmt neuen Anlauf zum E-Voting
• Schach dem E-Voting, Hackerteam demonstriert die Manipulierbarkeit von Wahlcomputern, c't 22/06; S. 52
• PTB will den Wahlcomputer-Hack "aufmerksam und gründlich" studieren
• Wahlmaschinen-Prüfer würdigen Arbeit der Nedap-Hacker
• CCC fordert Verbot von Wahlcomputern - Nedap wehrt Vorwürfe ab
• Niederländische Bürgerinitiative knackt Nedap-Wahlcomputer
• Erneut Sicherheitsmängel bei Wahlmaschinen nachgewiesen
• Obskure Demokratie-Maschine, Sind Wahlcomputer manipulationssicher?, c't 20/06, S. 86
• Niederländische E-Voting-Gegner wollen Widerstand in Europa vernetzen
• E-Voting: Online wählen mit zertifizierter Sicherheit
• E-Voting: Nur die letzte Stimme zählt
• E-Voting: "Allmählich wird es ernst"
• E-Voting: Ja, aber ..., Bedenken gegen die Wahlcomputer von Nedap, c't 16/06, Seite 54
• Naive E-Wähler, Rechtliche und technische Probleme bei Wahlcomputern in Deutschland, c't 15/06, Seite 104
• Der Stift-Kompromiss, Das Hamburger Landeswahlamt propagiert fürs Voting den digitalen Wahlstift, c't 6/06, S. 90
• "Der schleichende Verfall der öffentlichen Kontrolle", Der 22C3 diskutiert über Wahlen per Internet und E-Voting, c't 2/06, S. 20
• E -Voting vs. Verfassung, Rechtliche Bedenken bei elektronischen Wahlmaschinen in Deutschland, c't 1/06, S. 80
• Elektronische Wahlen?, Einige verfassungsrechtliche Fragen, c't 23/05, S. 228
• Dreimal drücken – fertig?, E-Voting-Großeinsatz bei der Bundestagswahl, c't 19/05, S. 54
• Trial and Error, Streit um technische Richtlinien für US-Wahlcomputer, c't 17/05, S. 54
• E-Voting – ein Spiel mit dem Feuer, Elektronische Wahlsysteme bei den US-Präsidentschaftswahlen 2004, c't 23/04, S. 100
• Verführerischer Charme ..., ... aber die Einführung allgemeiner Online-Wahlen bleibt umstritten, c't 11/01, S. 22
• Der virtuelle Wähler, Zweifel am Urnengang mittels Internet, c't 8/01, S. 70

(Torsten Kleinz) / (jk)