Attacke auf das E-Voting der kanadischen New Democratic Party
Während der Wahl eines neuen Parteivorsitzenden, an der tausende Parteimitglieder übers Internet teilnahmen, wurden die Server attackiert.
Vergangenes Wochenende wählte Kanadas New Democratic Party (NDP) einen neuen Vorsitzenden. Das mehrstufige Wahlverfahren wurde über E-Voting mit Software der spanischen Firma Scytl abgewickelt, mehrere zehntausend Parteimitglieder stimmten online von zu Hause ab. Doch die Server wurden attackiert, was das Wahlverfahren mehrmals stark verzögerte und einige Wahlberechtigte von der Teilnahme abgehalten haben dürfte. Dies hat eine neue Diskussion über E-Voting ausgelöst.
Scytl bestätigte eine DDoS-Attacke (Distributed Denial of Service) auf die NDP-Server. Durch unzählige gleichzeitige Anfragen an die Rechner wurden die Leitungen überlastet, sodass legitime Wähler stundenlang keinen stabilen Zugang fanden. Mehrmals wurde die Frist für die Stimmabgabe verlängert, einer der Wahlgänge musste abgebrochen und später neu gestartet werden. Laut Scytl wurden die Wahlserver selbst nicht kompromittiert.
E-Voting wird in Kanada auch bei öffentlichen Kommunalwahlen in einigen Gemeinden in Ontario sowie im neuschottischen Halifax genutzt. 2008 stimmte in Halifax ein Viertel der Wähler online ab. Im kommenden Oktober stehen dort wieder Wahlen mit E-Voting-Option an, wobei ebenfalls Produkte von Scytl eingesetzt werden sollen. Im Unterschied zur NDP wird die Stadt keine eigenen Server vorhalten, sondern ein Gesamtpaket samt Server-Dienstleistung von Scytl kaufen.
Nach den schlechten Erfahrungen der NDP wird in Halifax über die Zuverlässigkeit von Online-Wahlen diskutiert. Der nach mehreren Skandalen aus dem Amt scheidende Bürgermeister verteidigt die Pläne für E-Voting. Ein Mitarbeiter des Gemeindeamtes habe das Scytl-System überprüft und keine Fehler gefunden. Nun soll noch eine kommerzielle Firma, voraussichtlich Ernst & Young, den geheimen Scytl-Programmcode untersuchen. Dass die Verschlüsselung der Wahldaten in einigen Jahren mit stärkeren Computern geknackt werden könnte, ficht die Gemeindeverwaltung nicht an.
Scytl lieferte auch Server- und Client-Software für das österreichische E-Voting bei den Hochschülerschaftswahlen 2009. Diese Wahlen waren nicht unbedingt geheim und wurden schließlich vom Verfassungsgerichtshof des Landes wegen Verfassungswidrigkeit aufgehoben.
Die Online-Wahl der NDP hat übrigens Thomas Mulcair gewonnen. Die Kür war notwendig geworden, weil der bisherige Parteichef Jack Layton an Krebs gestorben ist. Er galt als Kanadas beliebtester Politiker und machte die NDP erstmals zur zweitstärksten Partei. Damit wurde er Leader of Her Majesty's Loyal Opposition, wie es offiziell heißt. Laytons Rolle übernimmt nun Mulcair. Auf Anfragen zu den E-Voting-Problemen reagierte die NDP nicht. (anw)
