Experten empfehlen Estland Rückkehr zu Papierwahlen
Estland ist das erste und bislang einzige Land, das die Stimmabgabe über das Internet bei politischen Wahlen und Abstimmungen zulässt. Forscher weisen nun auf fundamentale Risiken hin.
Knapp zwei Wochen vor den Europawahlen trat am heutigen Montag ein internationales Team unabhängiger IT-Sicherheitsexperten an die Öffentlichkeit und wies auf fundamentale Risiken in Estlands Internet-Voting-System hin. Die Experten halten die Sicherheitsmängel für so gravierend, dass sie empfehlen, das System unverzüglich außer Dienst zu stellen und zu Wahlen mit Papierstimmzetteln zurückzukehren.
Estland ist das erste und bislang einzige Land, das die Stimmabgabe über das Internet bei politischen Wahlen und Abstimmungen zulässt. Ungefähr 20 bis 25 Prozent der Wähler machen von dieser Möglichkeit Gebrauch. Das von einheimischen Firmen entwickelte System wird bei Parlaments- und Kommunalwahlen eingesetzt und soll auch bei den Europawahlen am 25. Mai zum Einsatz kommen.
Laxe Funktionssicherheit, keine ausreichende Transparenz
(Bild: Open Rights Group)
Die Vorkehrungen zur Funktionssicherheit seien lax, widersprüchlich, für eine glaubwürdige Zählung nicht hinreichend transparent und auch weise die Software gravierende Lücken gegenüber Angriffen von außen auf, lautet das Verdikt des Teams um Alex Halderman an der University of Michigan sowie des Sicherheitsforschers Harri Hursti, Jason Kitcat von der Open Rights Group und der Wahlbeobachterin Maggie MacAlpine. Alle vier hatten im vergangenen Jahr als Wahlbeobachter an den estländischen Kommunalwahlen teilgenommen.
"Wir haben kein abgeschlossenes, voll dokumentiertes Verfahren zur Pflege der Hintergrundsysteme für diese Online-Wahlen gesehen", moniert Hursti. "Diese Computer können leicht von Kriminellen oder ausländischen Hackern infiltriert werden und die Sicherheit des gesamten Systems untergraben". Kritische Software würde über ungesicherte Internetverbindungen heruntergeladen, geheime Passworte und PINs unter der Aufsicht von Videokameras eingegeben und die Verteilung der Wahlsoftware an die Bürger auf ungesicherten Computern vorgenommen.
Blindes Vertrauen
"Den Wahlservern und den Computern der Wähler vertraut Estlands Internetwahlsystem blind", fasst Alex Halderman seine Kritik zusammen; "beide könnten für staatliche Angreifer ein attraktives Ziel darstellen". Zusammen mit zwei Doktoranden hat der E-Voting-Experte von der University of Michigan nach eigenen Angaben das estländische Wahlsystem mit der bei den Wahlen 2013 verwendeten Software im Labor nachgebildet und verschiedene Angriffsszenarien untersucht. In einem Szenario sei es gelungen, mit Malware auf dem Computer des Wählers trotz der Absicherung durch elektronischen Personalausweis und Smartphone-Verifizierung unbemerkt Stimmen zu stehlen. Mit einem weiteren Szenario lasse sich zeigen, berichtet Halderman, dass auch Malware-Angriffe auf den Auszählserver möglich seien, die das offizielle Endergebnis in gewünschter Weise beeinflussen. Die Ergebnisse der Untersuchungen sollen auf einer eigenen Website veröffentlicht werden. (anw)
