E-Mogling

Warum Computer nicht das "Mittel der Wahl" sind

Bei den US-Wahlen sind die Macken der Wahlcomputer bereits ein Running Gag, in Holland kann man darüber weit weniger lachen. Dass auch deutsche Wahlen bereits per Computer stattfinden, erstmals am 13. Juni 2004, ist den meisten Bundesbürgern dagegen gar nicht bewusst geworden. Doch sind die computerunterstützten Wahlen prinzipiell nicht gegen unbemerkt bleibende Manipulationen zu schützen.

Dieser Bürospruch stammt noch aus der Zeit, als Computer mit der Fähigkeit eines einfachen Taschenrechners große, klimageregelte Räume belegten. Heute tun sie das teils immer noch, nennen sich dann aber Server, während die gewöhnlichen Taschenrechner und PCs auf den Schreibtischen herumstehen und die Firmen tatsächlich zu Grunde richten können - wenn sie plötzlich nicht mehr funktionieren. Im normalen Arbeitsalltag nehmen sie den Büroangestellten jedoch viel Arbeit ab und sorgen dafür, dass diese heute ihre Arbeit nicht nur schneller erledigen können, sondern auch müssen, als es in der Zeit der Fall war, aus dem obiger Witz stammt.

Wo der alte Kalauer jedoch immer noch aktuell ist, ist in der Politik: Welcher Kandidat eine Wahl gewinnt, ist oft genug ein Glücksspiel, das davon entschieden wird, welcher Politiker kurz vor der Wahl mit Frauen oder Schlimmerem in flagranti erwischt wird. Und auch die Computer können eine Wahl entscheiden: einerseits durch die Hochrechnungen, die nach ihrer Tendenz dazu führen können, dass vor allen Dingen in Ländern wie den USA, die unterschiedliche Zeitzonen enthalten, sich das Wahlergebnis mitunter konträr zur Voraussage verschiebt, weil die Anhänger der scheinbar unterliegenden Partei schnell noch in die Wahllokale rennen, um dies zu verhindern, während die vermeintlichen Sieger bereits glauben, den Gewinn im Kasten zu haben und sich deshalb gar nicht mehr die Mühe machen, das Wahllokal aufzusuchen.

Noch simpel und leicht kontrollierbar: Lochkarte

Wo die Computer jedoch auch gewaltige Probleme auslösen können, ist die Wahl selbst. Während diese in Deutschland bis vor kurzem noch durchweg mit einem Kreuz oder mehreren auf einem oder mehreren mehr oder weniger großen Papierzetteln zu erledigen war, was selbst jene begriffen, die nur begrenzt schreiben konnten, wurde in Amerika schon frühzeitig rationalisiert: die Wähler sollten Löcher in Lochkarten stanzen, so dass diese direkt nach der Wahl zügig gezählt werden konnten und die Wahlergebnisse schneller verfügbar waren. Die Hollerith-Maschinen, einst nicht zur Wahl-, sondern zur Volkszählung eingesetzt, sind Legende.

Ein Loch in einer Lochkarte ist prinzipiell nicht viel anders als ein Kreuz auf einem Blatt Papier einzustufen, sofern klar ist, wo das Loch oder das Kreuz zu machen ist. Unklarheiten in diesem Punkt bei der US-Präsidentenwahl 2000 in Florida sorgten dafür, dass diese, mit der George W. Bush das erste Mal an die Macht kam, bis heute umstritten ist. Zweifel an der Funktion der Wahlcomputer kam jedoch stets dazu und da die Zeit der mechanischen Lochkarten oder durch Computer ausgewerteten Bleistiftstriche mittlerweile scheinbar zu Ende geht, betrifft dies nun auch Deutschland: Die Wahlwünsche der Bürger wenden zukünftig vollelektronisch erfasst, beispielsweise per Touchscreen-Monitor oder großen, mit den Namen der Kandidaten hinterlegten Tafeln, auf denen dann die entsprechenden Knöpfe zu drücken oder Namen zu berühren sind.

Das klingt auf den ersten Blick recht komfortabel. Doch die Probleme liegen an ganz anderer Stelle: Während eine Wahlfälschung schwierig ist, wenn gewöhnliche Wahlzettel unter Zeugen ausgezählt werden und auch die gesamte Handhabung der Zettel bis zur Auszählung unter Zeugen geschieht, weil für Manipulationen Papierzettel oder Lochkarten beiseite geschafft oder hinzugebracht werden müssten, kann niemand sehen, was im Inneren eines Computers vorgeht. Wenn der Wähler auf diesem einen bestimmten Knopf drückt, hofft er natürlich, dass seine Stimme seinem Wunsch entsprechend gezählt wird. Doch kann in Wirklichkeit etwas ganz anderes passieren - die Stimme kann doppelt, gar nicht oder einer anderen Partei zugerechnet werden. Und selbst wenn beim Zählen noch alles mit rechten Dingen zugegangen ist, können die Wahlergebnisse immer noch beim Auslesen verfälscht werden - Zeugen, die die Bits im Speicher und auf der Leitung laufen sehen, gibt es ja keine.

Tic Tac Toe? Schach!

Um derartige Manipulationen zu verhindern, werden die Wahlcomputer im Normalfall nicht unter gängigen Betriebssystemen wie Windows betrieben - außer wieder einmal in den USA bei den berüchtigten Diebold-Wahlmaschinen. Tatsächlich geben ihre Hersteller oft an, dass auf ihnen außer dem Wahlprogramm gar nichts anderes lauffähig wäre - doch dann wären sie keine Computer. Diese sind naturgemäß immer umprogrammierbar, was der Chaos Computer Club zusammen mit der niederländischen Gruppe "Wij vertrouwen stemcomputers niet" ("Wir vertrauen Wahlcomputern nicht") mit einem besonders geschickten Schachzug bewiesen hat, indem er nämlich neben dem Beweis, dass bei Wahlcomputern des Fabrikats Nedap, welches auch in Deutschland eingesetzt wird, wenn auch nicht mit einem 100% identischen Modell, die Zählung manipuliert werden kann, statt der eigentlichen für den Computer bestimmten Wahlsoftware ein Schachspielprogramm eingespielt hat - nicht gerade eine Trivialität.

Um dies zu verhindern, werden dann die EPROMs versiegelt und das Gerät verplompt, doch gibt es immer einen Weg in das Innere eines Computers. Manchmal muss er dazu nicht einmal geöffnet werden, weil die Schnittstellen nicht nur das Wahlergebnis ausgeben, sondern auch Programme laden können, weil Programme über einen Servicemode oder bestimmte Tastenkombinationen eingegeben oder aktiviert werden können. Sicherheitsmaßnahmen sollen dies verhindern, doch werden sie nicht eingehalten. Noch gefährlicher ist es, wenn die Daten, was es auch bereits gibt, drahtlos beispielsweise über WLAN ausgelesen werden - hier ist eine Manipulation wirklich keine schwierige Übung.

Auch das Wahlgeheimnis ist mit Computern nicht mehr gewährleistet, da sie abgehört werden können. Und dann kann natürlich das Wahlergebnis auch durch einen simplen Gerätedefekt ohne böse Absicht verfälscht werden. Sind dann keine physisch sichtbaren Gegenstände wie Wahlzettel im Spiel, ist dies nicht ohne weiteres zu erkennen, so wie es ja auch ein prinzipieller Nachteil der Geldkarte gegenüber Bargeld ist: Beides kann geklaut werden, und beides kann nicht korrekt verbucht werden, wenn es an einem Automaten zur Bezahlung verwendet wird, nur beim Bargeld fällt es sofort auf, wenn es stecken bleibt oder die Anzeige nicht reagiert, während man der Geldkarte nicht ansieht, was gerade mit ihr geschieht (Die Geld-weg-Karte). In den USA gab es bei der gerade stattgefundenen Kongresswahl mehrere Tausende solcher Ausfälle und Probleme.

Abgehört und manipuliert

Bei der Geldkarte kann relativ umständlich über sogenannte Schattenkonten zumindest festgestellt werden, wo fehlendes Geld abgeblieben ist. Bei einem Wahlcomputer ist es auch mit noch so vielen Prüfsummen und Gegenkontrollen nicht wirklich feststellbar, wo fehlende Stimmen abgeblieben sind oder Stimmen falsch verbucht wurden. Primitive Manipulationen mag man so aufdecken können und auch bestimmte Arten von technischen Ausfällen, doch prinzipiell gibt es keine hundertprozentige Sicherheit: Wenn die Hardware beim Schreiben in den Speicher schlichtweg davon ausgeht, dass ein anderer Knopf gedrückt worden ist, als der, der vom Wähler gewählt wurde, kann dies keine Prüfsumme der Welt entdecken.

Und was macht man mit einem Absturz, durch den eben mal sämtliche Stimmen der letzten Stunden oder gar des gesamten Tages verloren gehen? Wer kann davor schützen, dass Mitglieder einer Partei die Wahl nicht dadurch verfälschen, dass sie in Gegenden, wo typischerweise eine andere Partei die Wahl gewinnt, möglichst viele Stimmen verschwinden lassen, indem sie - beispielsweise durch elektrische Entladungen - die Wahlcomputer zum Absturz bringen oder komplett zerstören? Im Gegensatz zu einer angezündeten Wahlurne wäre Derartiges nicht sofort sichtbar

Auch das Argument, mit dem einst die Lochkarten eingeführt wurden, nämlich dass die Wahl auf diese Art deutlich schneller abläuft, trifft nicht immer zu: da Wahlcomputer nicht jeden Tag benutzt werden, sind auch Wahlhelfer oft mit der Bedienung nicht vertraut und kämpfen mit technischen Fehlfunktionen oder schlichtweg damit, das Gerät am Wahltag rechtzeitig und richtig in Gang zu kriegen. Die Wahlergebnisse mögen am Schluss tatsächlich schneller bereitstehen, wenn alles funktioniert hat. Doch wenn irgendetwas nicht funktioniert hat, kann es deutlich länger dauern, das Problem in den Griff zu kriegen, als wenn gewöhnliche Wahlzettel ein zweites Mal gezählt werden müssen. Und es ist nicht möglich, wie bei den Wahlzetteln, ein zweites Mal unabhängig auf andere Art nachzuzählen.

Papierbackup gegen Absturz?

Als mögliche Abhilfe gelten Computer, die einen Protokollzettel ausdrucken. Bekommt der Wähler diesen in die Hand, so kann er daran überprüfen, ob das Gerät seinen Wahlwunsch richtig registriert hat. Er kann jedoch nicht überprüfen, ob dieser Wunsch auch tatsächlich korrekt gespeichert wird, oder das Gerät durch eine Manipulation an der Software die Stimme intern doch einer andere Partei zugeordnet hat. Geht der Protokollzettel in eine Urne, so könnte man durchaus am Ende auch die Protokollzettel statt der Computerdaten auszählen, doch ist dann der Vorteil der Computerwahl hinfällig und als einziger Vorzug könnte eine möglicherweise einfache Bedienung und geringerer Papierverbrauch ins Feld geführt werden. Ähnlich ist auch der digitale Wahlstift einzustufen.

Der geringere Papierverbrauch wird jedoch durch den erhöhten technischen Aufwand mehr als zunichte gemacht - ein Umweltschutzeffekt tritt so ganz bestimmt nicht ein, falls der Wahlzettel nicht gerade vierstellige Kandidatenzahlen aufzuweisen hat. Und das mit der einfacheren Bedienung ist Geschmackssache, da die ältere Generation mit einem Kreuz auf einem Blatt Papier immer noch besser klarkommt als mit dem Knöpfchendrücken auf irgendwelchen Computern.

Auch die Kostenargumente ziehen nicht: Selbst wenn nun weniger Personal und weniger Wahlhelfer benötigt werden, die meist aber ohnehin ehrenamtlich arbeiten und somit kein Geld kosten, ist der finanzielle Aufwand für Herstellung, Aufstellung und Betrieb der Computer deutlich höher als der, für jeden Wähler entsprechend viel Papier bereitzustellen, auch wenn die Computer im nächsten Jahr wieder verwendet werden können und die Papierzettel nicht. Denn auch bei Wahlmaschinen schreitet die Technik fort und verlangt nach einigen Jahren nach einer Erneuerung - sonst würde ja heute noch die Hollerith-Maschine mit Lochkarten verwendet.

Wenigstens gibt es noch kein Internet-Voting...

Dass theoretisch keine hundertprozentige Sicherheit möglich ist, damit könnte man leben, doch ist die Möglichkeit zu Manipulationen bereits in solcher Masse nachgewiesen worden, dass man sich wirklich fragen muss, warum es jetzt so wichtig ist, das jahrhundertelang funktionierende Prinzip der Abstimmung mit einem Kreuz auf einem Zettel durch das Knöpfchendrücken auf einem Computer zu ersetzen. Die einzigen, die hier wirklich Interesse haben könnten, sind die Hersteller der Wahlmaschinen und diejenigen, die sich zutrauen, sie gezielt zu manipulieren. Der Chaos Computer Club tritt deshalb für ein Verbot ein, da es zu viele technische und organisatorische Schwachstellen gibt.

Einer Online-Petition zur Abschaffung der Wahlcomputer ergeht es allerdings auch nicht besser als den umstrittenen Geräten: Die erste Version ist nach mehr als 10.000 Unterzeichnern wegen überlasteter Datenbank ausgefallen und auch bei der zweiten Version ist nicht klar, ob die Zählung funktioniert...