Computer-Experte weist schwerwiegende Sicherheitsmängel bei Diebold-Wahlmaschinen nach
So sollen selbst Personen, die nur über wenige IT-Kenntnisse verfügen, Diebold-Wahlmaschinen innerhalb weniger Minuten für eigene Zwecke manipulieren können.
Der US-amerikanische Wahlmaschinen-Hersteller Diebold Election Systems sieht sich erneut scharfer Kritik wegen unzureichender Sicherheitsstandards bei seinen E-Voting-Geräten ausgesetzt. Mitglieder der Organisation Black Box Voting – zugegebenermaßen keine Freunde der elektronischen Stimmabgabe – werfen dem Unternehmen vor, einfachste Schutzregeln zu missachten. So könnten selbst Personen, die nur über wenige IT-Kenntnisse verfügen, Diebold-Wahlmaschinen innerhalb weniger Minuten für eigene Zwecke manipulieren.
![Bild 2 [240 x 138 Pixel @ 8,5 KB]](/imgs/18/1/2/1/2/1/2/f919b5dc25e8a388.jpg)
Anders als die meisten Diebold-Kritiker kann Black Box Voting seine Vorwürfe immerhin mit konkreten technischen Details untermauern: Der finnische Computer-Experte Harri Hursti erhielt vom Emery County im US-Bundesstaat Utah die Möglichkeit, Wahlmaschinen-Terminals des Typs AccuVote TS6 und TSx mit Touch-Screen genauer zu untersuchen. Der Bezirk war zur Nutzung von Diebold-Wahlmaschinen verpflichtet worden und bekam Geräte gestellt, die jedoch Unregelmäßigkeiten in der Funktionweise aufwiesen.
In einem von Black Box Voting veröffentlichten 12-seitigen Report (PDF-Datei) beschreibt Hursti zahlreiche "nicht akzeptable" Sicherheitslücken, über die Unbefugte die in weiten Teilen der USA eingesetzten Diebold-Wahlmaschinen kompromittieren könnten – und das schon lange, bevor die Geräte überhaupt bei Wahlen zum Einsatz kommen. Eine der größten Gefahren besteht demnach im Überschreiben des Boot-Loaders, der Funktionen des nachgeladenen Windows-CE-Betriebssystems verändern kann, ohne dabei Spuren zu hinterlassen.
![Bild 1 [240 x 180 Pixel @ 12,7 KB]](/imgs/18/1/2/1/2/1/2/9227aecef47a6b08.jpg)
Das Einspielen neuer Boot-Loader-Dateien lässt sich laut Hursti über PCMCIA- oder MMC/SD-Karten bewerkstelligen, für die die Modelle TS6 und TSx standardmäßig Slots bereit halten. Um an diese Schnittstellen zu gelangen, müssten lediglich mehrere Schrauben gelöst und das Gehäuse geöffnet werden. Da bei den Maschinen keinerlei Verschlüsselungstechnik oder sonstige sicherheitrelevanten Schutzmechanismen zum Einsatz kämen, lasse sich das CE-Betriebssystem nach Gutdünken umprogrammieren.
Auch das eigentliche Programm zur Stimmabgabe lässt sich laut Hursti über nachträglich eingelesene Files mit speziellen Dateiendungen manipulieren, ohne dass Spuren in Form von Logfiles hinterlassen werden. Grund ist, dass das Programm beim Start zunächst auf eingesetzten Speicherkarten nach proprietären Batch-Dateien von Diebold sucht, die zur Installation von Programm-Updates genutzt werden. Um keine Unterstützung für potenzielle Wahlfälscher zu leisten, hat Black Box Voting aber solch spezifische Angaben ebenso wenig in dem Report veröffentlicht, wie etwa Bilder zu Jumper-Stellungen auf dem Mainboard, über die sich systemeigene Debug-Funktionen deaktivieren lassen. (pmz)
