PTB will den Wahlcomputer-Hack "aufmerksam und grĂĽndlich" studieren
Die Physikalisch-Technische Bundesanstalt hält holländische und deutsche Wahlgeräte nur für bedingt vergleichbar; deshalb seien Abstrahlungsmessungen und die Schlussfolgerung zur Möglichkeit eines Lauschangriffes auf die Stimmabgabe nicht übertragbar.
Die Physikalisch-Technische Bundesanstalt (PTB), die in Deutschland für die Baumusterprüfung von Wahlcomputern zuständig ist, hat, wie bereits berichtet, erklärt, man nehme das erfolgreiche Hacking eines niederländisch-deutschen Red Teams der Bürgerinitiative "Wij vertrouwen stemcomputers niet" und des Chaos Computer Clubs ernst und betont, "dass sie jede Initiative begrüßt, die zur Sicherheit und Zuverlässigkeit von Wahlgeräten beiträgt oder eventuell vorhandene Sicherheitslücken aufdeckt". Entsprechend "aufmerksam und gründlich" wolle sie die in dem Report "Nedap/Groenendaal ES3B Voting Computer – a security analysis" (PDF) aufgezeigte "Manipulationsdemonstration studieren und in ihre weitere Arbeit einbeziehen", heißt es in der Stellungnahme.
Über den Austausch der in den Geräten eingesetzten EPROMs hinaus, den die PTB bereits kommentierte, hatte das Team in der Dokumentation des Hacks aber auch darauf hingewiesen, dass die Wahlcomputer möglicherweise nicht einmal die zuverlässige Geheimhaltung der Stimmabgabe gewährleisten können. Bei allen drei untersuchten Geräten des in den Niederlanden eingesetzten Typs Nedap ES3B stellte es mit einem Spektrumanalysator und diversen Funkempfängern unter anderem bei 36 MHz elektromagnetische Strahlungsemissionen fest, die noch in einigen Metern Abstand einen deutlichen Brummton übertrugen, der offenbar auf die Ansteuerung des Displays zurückgeht. Wann immer ein Sonderzeichen auf die Anzeige geschrieben wird – das wäre etwa bei dem 'ü' im Parteinamen der Grünen der Fall – fiel die Brummfrequenz auf 58 Hz. Im Prinzip ließe sich so eine bestimmte Auswahl des Wählers abhören. Die Aktivisten schließen daraus, dass bei der amtlichen Zertifizierung den Signaleigenschaften der Störabstrahlung nicht genügend Aufmerksamkeit gewidmet wurde.
"Bei den in Deutschland eingesetzten Geräten handelt es sich allerdings um einen anderen Typ, als der dem Bericht zugrunde liegt", argumentiert die PTB in ihrer Stellungnahme. Deshalb seien der Berichtsteil über die Abstrahlungsmessung und die Schlussfolgerung zur Möglichkeit eines Lauschangriffes auf die Stimmabgabe "nicht übertragbar auf die in Deutschland eingesetzten Geräte, da diese einen im Vergleich zur Beschreibung im Bericht einen anderen mechanischen Aufbau mit insbesondere erhöhtem Schutz gegen Ab- und Einstrahlungen haben".
Nun hat die niederländische PTB-Schwesterorganisation TNO jedoch schon im Jahre 2002 die Hardware des holländischen Bautyps ES3B eingehend mit dem deutschen Typ ESD1 verglichen, weil Nedap einen Überschuss der deutschen Geräte in den Niederlanden verkaufen und sich zusätzliche Zulassungstests ersparen wollte. In dem TNO-Prüfbericht vom 12. Februar 2002 (PDF, holländisch) werden nur marginale Unterschiede aufgelistet, wie beispielsweise die Farbe der Stimmabgabetaste oder ein etwas vergrößertes Display und zusätzliche Tasten für die Wahlstatistik auf der Bedieneinheit des Wahlvorstandes; von einem "erhöhten Schutz gegen Ab- und Einstrahlungen" ist darin nicht die Rede.
Dass die EPROMs mit der Steuerungssoftware des Wahlgerätes austauschbar und durch manipulierte EPROMs zu ersetzen sind, findet die PTB dagegen "nicht überraschend". Dies sei hierzulande bei der Aufstellung eines Paketes von Sicherungsmaßnahmen "bedacht worden". Zu diesen Sicherungsmaßnahmen für Bundestags- und Europawahlen in Deutschland gehörten unter anderem Kontrollen und Überprüfungen bei der Vorbereitung der Geräte zur Wahl, die ständige Kontrolle während des Wahlbetriebs sowie "die Möglichkeit, jederzeit einen Vergleich der eingesetzten Geräte einschließlich der Software mit dem geprüften Baumuster vornehmen zu können".
In diesem Zusammenhang verschweigt die PTB allerdings, dass weder in der Bundeswahlordnung noch in der Bundeswahlgeräte-Verordnung oder dem Wahlprüfungsgesetz die Voraussetzungen geregelt sind, wer mit welcher Berechtigung unter welchen Umständen einen solchen Vergleich veranlassen darf. Dieser Vergleich ist nicht einmal in dem derzeit schwebenden Wahlprüfungsverfahren zur letzten Bundestagswahl erfolgt – hier beschränkte sich das Bundesinnenministerium auf eine Umfrage bei den Länderinnenministerium, ob bei der Wahl mit Wahlgeräten Probleme aufgetreten seien.
Siehe dazu auch:
- Wahlmaschinen-PrĂĽfer wĂĽrdigen Arbeit der Nedap-Hacker
- CCC fordert Verbot von Wahlcomputern - Nedap wehrt VorwĂĽrfe ab
- Niederländische Bürgerinitiative knackt Nedap-Wahlcomputer
- Obskure Demokratie-Maschine, Sind Wahlcomputer manipulationssicher?, c't 20/06, S. 86
(Richard Sietmann) / (jk)