Wahl ohne Kontrolle

Wenn im November der nächste US-Präsident zur Wahl steht, werden in vielen US-Bundesstaaten erneut Wahlcomputer eingesetzt. Kritiker befürchten, dass diese Technologie die Demokratie gefährdet.

"Verstehe“, sagte Vincent und räusperte sich, weil er nicht wusste, was er sagen sollte. Ob er ein Programm für einen Wahlcomputer schreiben konnte? Wollte ihn der Kerl auf den Arm nehmen? „Aber entschuldigen Sie, Sir. Ich fürchte, ich verstehe nicht, wozu das dienen soll. Ich meine, diese Geräte werden von ihren Herstellern mit Software ausgestattet.“ – „Frank und ... andere machen sich Sorgen, dass die Demokraten versuchen könnten, die Wahlen in Florida zu stehlen“, mischte sich Consuela ein. Sie klang, als glaube sie das tatsächlich. „Sie wollen anhand eines solchen Programms herausfinden, wie man Wahlmanipulation erkennen und verhindern kann.“ Der Abgeordnete nickte bekräftigend. „Genau, das habe ich vergessen zu erwähnen.“

Was wäre wenn? Wenn die Regierung der einzig verbliebenen Supermacht der Welt durch eine Wahlfälschung an die Macht gekommen wäre? In seinem Roman „Ein König für Deutschland“ spielt Bestseller-Autor Andreas Eschbach genau dieses fiktive Szenario durch: Vincent Merrit ist froh, bei einer kleinen Software-Klitsche unterzukommen. Schließlich hat er gerade erst 15 Monate im Gefängnis gesessen, weil er einen Trojaner programmierte, mit dem man Kreditkartendaten stehlen konnte. Kaum hat er sich bei SIT Technologies einigermaßen eingelebt, taucht ein Parlamentsabgeordneter auf, der ein Programm haben will, mit dem sich Wahlcomputer manipulieren lassen. Weil Vincent seinen neuen Job nicht verlieren will, stellt er keine kritischen Fragen und schreibt ihm die Software.

Alles nur Fiktion? Der Roman ist gespickt mit Fußnoten und Quellenangaben, die auf reale, dokumentierte Ereignisse verweisen. „Was vielen Lesern gar nicht gefallen hat“, sagt Eschbach. „Aber ich musste das so machen, sonst hätten die meisten Leute gedacht: Ach, was der für eine Fantasie hat. Dabei ist das meiste gar nicht meine Fantasie, sondern realer Irrwitz.“

Der „reale Irrwitz“ begann während der US-Präsidentschaftswahlen im Jahr 2000. Auf den hauchdünnen Wahlsieg des republikanischen Präsidentschaftskandidaten George W. Bush folgte ein monatelanges juristisches Tauziehen. Denn Wahlmaschinen, die zur besseren und vor allem schnelleren Bearbeitung der Wahl die abgegebene Stimme automatisch erfassen und zählen, sind in den USA zwar seit 1892 in Gebrauch. Doch die in Florida eingesetzten elektromechanischen Modelle, bei denen während der Stimmabgabe ein Loch in eine Lochkarte gestanzt wird, versagten massenhaft den Dienst. Und gerade in diesem Staat entschied sich damals die Wahl.

2002 beschloss das US-Parlament daraufhin eine grundlegende Reform des Wahlverfahrens. Mit dem „Help America Vote Act“ stellt die Zentralregierung den Bundesstaaten und Bezirken mehr als 300 Millionen Dollar zur Verfügung, um die veralteten „Punchcard“-Systeme zu ersetzen.

Weil die Organisation von Wahlen in den USA nicht zentral geregelt ist, etablierte sich in den folgenden Jahren ein bunter Zoo der unterschiedlichsten Wahlgeräte. Dabei kristallisierten sich grundsätzlich zwei verschiedene Typen von Wahlmaschinen heraus: papiergebundene und papierlose Maschinen.

Papiergebundene Maschinen sind „im Prinzip nichts weiter als eine Art hochtechnisierter Zettel und Stift“, sagt Warren Stewart von Verified Voting.org. Die Gruppe, gegründet von David Dill, Informatik-Professor an der Stanford University, beobachtet seit 2003 die Verwendung von Wahlmaschinen in den USA. Diese Systeme füllen aber nicht nur auf Knopfdruck den Stimmzettel aus. Sie verarbeiten ihn auch gleich weiter, sodass sich die Daten elektronisch auswerten lassen. Weit verbreitet sind auch optische Scanner, die von Hand ausgefüllte Stimmzettel digitalisieren.

Papierlose Systeme – Direct Recording Equipment (DRE) genannt – sind dagegen meist mit einem berührungsempfindlichen Bildschirm ausgestattet und speichern die Stimmen rein elektronisch.

Dass sich diese Maschinen hacken lassen, haben IT-Sicherheitsexperten in den vergangenen Jahren immer wieder gezeigt. Zuletzt das Vulnerability Assessment Team, eine auf das Aufspüren von IT-Sicherheitslücken spezialisierte Arbeitsgruppe an der Großforschungseinrichtung Argonne National Laboratory. Sie nahm sich im Herbst 2011 einen der am häufigsten verwendeten papierlosen Wahlcomputer vor: den „AccuVote TS“.

„Wir mussten nicht einmal die Software verändern“, erklärt Roger G. Johnston. Stattdessen schmuggelten er und seine Kollegen ein kleines Stück „Alien-Hardware“ in den Wahlcomputer: Sie öffneten das Gehäuse und steckten eine selbstgebaute Platine an das vom Touchscreen abgehende Kabel, das zum Motherboard des Wahlcomputers führt. Einschalten ließ sie sich mit einer handelsüblichen Fernbedienung, wie sie beispielsweise zum Öffnen von Garagentoren verwendet wird. Einmal aktiviert, vertauschte die Platine einfach die Stimmen zweier Kandidaten: Wer für die Demokraten stimmen wollte, gab dann, ohne es zu merken, seine Stimme für die Republikaner ab. Wieder abgeschaltet, war das verräterische Stück Hardware nicht zu bemerken. Ist die AccuVote TS damit der unsicherste Wahlcomputer der USA? Nicht unbedingt, meint Johnston: „Die Sicherheit einer Maschine hängt immer davon ab, wie sie bedient wird. Auch die sicherste Maschine wird unsicher, wenn man sie falsch einsetzt.“ (wst)