Hacker-Test für US-Wahlmaschinen
Im Kampf um das Vertrauen der Wähler startet Kalifornien zu den Präsidentschaftswahlen 2008 die bisher umfassendste Überprüfung von E-Voting-Systemen.
Ab morgen läuft in Kalifornien eine umfassend angelegte Überprüfung der eingesetzten E-Voting-Systeme an. Damit hat die Regierung in Sacramento die University of California beauftragt. Die Kosten dafür werden auf 1,8 Millionen US-Dollar beziffert. Unter der Leitung der beiden Informatiker Matthew Bishop von der UC Davis und David Wagner von der UC Berkeley werden bis Ende Juli drei Review Teams von jeweils sieben anerkannten Fachleuten die Wahlcomputer auf Herz und Nieren prüfen.
Wagner ist einer der Initiatoren des von der National Science Foundation geförderten Programms ACCURATE ("A Center for Correct, Usable, Reliable, Auditable, and Transparent Elections"). Zu den Teammitgliedern gehören unter anderen der renommierte Sicherheitsexperte Ed Felten von der Princeton University sowie der finnische IT-Spezialist Harri Hursti, der unlängst durch den sogenannten "Hursti-Hack" von Diebold-Wahlmaschinen bekannt wurde.
Der Prüfauftrag erstreckt sich auf insgesamt acht bisher verwendete und zertifizierte Systeme der Hersteller Diebold, ES&S, Hart Intercivic und Sequoia und umfasst neben der Quellcode-Inspektion die kritische Sichtung der Systemdokumentation einschließlich sämtlicher Berichte über bereits durchgeführte Software- und Hardware-Tests. Zusätzlich soll ein "Red Team" in Kenntnis des Source Codes mit gezielten Angriffsversuchen potenzielle Schwachstellen aufdecken. Dem Auftrag zufolge gehören dazu auch Angriffsszenarien, die das Zusammenspiel mehrerer Beteiligter oder Insider beim Hersteller sowie Manipulationsversuche "mit erheblichem finanziellen und technischen Aufwand" erfordern.
Um den Schutz der Betriebs- und Geschäftsgeheimnisse der Hersteller zu gewährleisten, mussten die beteiligten Wissenschaftler eine Verschwiegenheitserklärung unterzeichnen. Die Tests und Schwachstellen-Analysen müssen in gesicherter Umgebung in einem gesicherten Gebäude durchgeführt werden, das das Innenministerium in Sacramento zur Verfügung stellt. Lediglich die Inspektion des Quellcodes und der Dokumentation darf, mit schriftlicher Genehmigung der Ministerin, unter vergleichbar gesicherten Umständen in einer Einrichtung der University of California erfolgen.
Mit der Aktion versucht die kalifornische Innenministerin Debra Bowen, das weit verbreitete Unbehagen an der computerisierten Stimmerfassung in der Wählerschaft aufzufangen. "Mein Ziel ist es, zu Wahlergebnissen zu kommen, die über Fragen oder Zweifel erhaben sind", erklärte sie zum Start des Programms. "Im Moment haben bei weitem zu viele Wähler Zweifel an der Genauigkeit der Wahlergebnisse in Kalifornien." Sie selbst behält sich auf der Grundlage der Ergebnisse sämtliche Handlungsoptionen offen, wie sie betont. Falls Schwachstellen aufgedeckt werden, müssten sie beseitigt oder durch zusätzliche Nachwahl-Audits kompensiert werden, und wo dies nicht möglich sei, "kann für das betreffende System die Zulassung zurückgezogen werden, und das bedeutet, dass es für die Wahlen 2008 nicht eingesetzt werden könnte".
In dem für seine Wahlskandale berüchtigten Florida sind die Würfel unterdessen schon gefallen. Dort besiegelte der Gesetzgeber Anfang Mai die Rückkehr zu Papierstimmzetteln: Senat und Repräsentantenhaus der versumpften Halbinsel stimmten der von Governeur Charles Crist im Februar eingebrachten Gesetzesvorlage zu, bis zu den Präsidentschaftswahlen die Touchscreen-Wahlmaschinen durch optische Stimmzettel-Scanner zu ersetzen. (Richard Sietmann) / (anw)
