CCC knackt Hamburger Computer-Wahlverfahren
Der trojanische Wahlstift

Allgemein

Der Chaos Computer Club hat demonstriert, dass sich der elektronische Wahlstift, der bei der nächsten Wahl in Hamburg am 24. Februar 2008 zum Einsatz kommen soll, manipulieren lässt.

Vorgegaukelte Papierwahl

CCC knackt Hamburger Computer-Wahlverfahren

Der Chaos Computer Club hat schwere Kritik am Wahlverfahren in Hamburg geübt und zur Illustration der seiner Meinung nach vielfältigen Angriffsszenarien einen trojanischen Wahlstift entwickelt. Dieser sieht aus wie das Original und kann beispielsweise von einem Wähler oder Wahlhelfer in der Wahlkabine unbemerkt mit dem Original-Wahlstift vertauscht werden. Wird er dann zur Auszählung der Stimmen per USB an einen Rechner angeschlossen, kann die Software auf dem Stift das Wahlergebnis unbemerkt manipulieren.

“Der trojanische Wahlstift ist nur einer von vielen verschiedenen Angriffen gegen das Wahlstiftsystem. Es geht hier nicht um das eine oder andere Sicherheitsloch, das noch irgendwie gestopft werden kann. Das prinzipielle Problem ist, dass der Wähler bewusst in die Irre geführt wird. Ihm wird eine Papierwahl vorgegaukelt, die in Wahrheit eine unsichere und intransparente Computerwahl ist”, kritisiert CCC-Sprecher Dirk Engling.

Denn der Wahlstift macht auf dem Stimmzettel zwar ein Kreuz, bei der Auszählung zählen jedoch ausschließlich die vom Stift gespeicherten Daten. Er erkennt anhand eines kaum sichtbaren Musters auf dem Stimmzettel, wo der Wähler das Kreuz gemacht hat. Stimmzettel, die mit anderen Stiften ausgefüllt wurden, gelten als ungültigt. Und kommt es in den Wahlkreisen, in denen zur Kontrolle auch die Stimmzettel ausgezählt werden, zu Differenzen mit dem digitalen Ergebnis, so zählen die Computer-Daten. Selbst für die Briefwahl werden die Kreuze von Wahlhelfern mit dem digitalen Stuft nachgemalt, um ein computer-gestütztes Ergebnis zu ermitteln.


Angriff von Innen

CCC knackt Hamburger Computer-Wahlverfahren

Besondere Kritik ruft beim CCC die Tatsache hervor, dass man beim Hersteller der Stifte und im Hamburger Senat einfach per Definition ausschließt, dass ein Wahlhelfer oder ein Angestellter die Wahl manipulieren könnte. “Die Ignoranz gegenüber der Innentätergefahr entlarvt das konzeptionell falsche Herangehen an computerisierte Wahlvorgänge”, ärgert sich Engling.

Dazu kommt: Es wurde zwar wurde ein Schutzprofil nach Common Criteria für das Digitale Wahlstift System (DWS) erstellt. Allerdings ist unter Experten umstritten, ob sich dieser Standard für die IT-Sicherheit für die Beurteilung von Wahlsystemen verwenden lässt. Nun soll eine Baumusterprüfung durch die Physikalisch-Technische Bundenanstalt (PTB) stattfinden. Doch dabei werden lediglich Auslesestation und Wahlstift, die Software auf dem Stift sowie die Auswertungs- und Zählsoftware auf dem Notebook überprüft. Nicht untersucht werden der Drucker, das Notebook – auf dem Windows XP als Betriebssystem zum Einsatz kommt – und die Auswertungssoftware beim Statistikamt Nord.

Dass eine Prüfung des PTB ohnehin keine Sicherheitsgarantie ist, zeigen die Wahlcomputer der Firma NEDAP. Die wurden für Deutschland als sicher eingestuft – und in den Niederlanden wegen zahlreicher Sicherheitsprobleme und, weil sich das Zustandekommen des Wahlergebnisses nicht ausreichend nachprüfen ließ, aus dem Verkehr gezogen.

“Offenbar unterschätzen die Hamburger Entscheidungsträger die Sicherheitsprobleme und haben aus dem Desaster im Nachbarland Niederlande nichts gelernt”, befürchtet CCC-Sprecher Engling. Der Chaos Computer Club fordert den Hamburger Gesetzgeber auf, das Wahlstiftsystem aufzugeben. Es ließe sich selbst mit massiver Nacharbeit nicht an die Anforderungen für Wahlen in Deutschland anpassen und sei prinzipbedingt ungeeignet.