Angriff von Innen

CCC knackt Hamburger Computer-Wahlverfahren

Besondere Kritik ruft beim CCC die Tatsache hervor, dass man beim Hersteller der Stifte und im Hamburger Senat einfach per Definition ausschließt, dass ein Wahlhelfer oder ein Angestellter die Wahl manipulieren könnte. “Die Ignoranz gegenüber der Innentätergefahr entlarvt das konzeptionell falsche Herangehen an computerisierte Wahlvorgänge”, ärgert sich Engling.

Dazu kommt: Es wurde zwar wurde ein Schutzprofil nach Common Criteria für das Digitale Wahlstift System (DWS) erstellt. Allerdings ist unter Experten umstritten, ob sich dieser Standard für die IT-Sicherheit für die Beurteilung von Wahlsystemen verwenden lässt. Nun soll eine Baumusterprüfung durch die Physikalisch-Technische Bundenanstalt (PTB) stattfinden. Doch dabei werden lediglich Auslesestation und Wahlstift, die Software auf dem Stift sowie die Auswertungs- und Zählsoftware auf dem Notebook überprüft. Nicht untersucht werden der Drucker, das Notebook – auf dem Windows XP als Betriebssystem zum Einsatz kommt – und die Auswertungssoftware beim Statistikamt Nord.

Dass eine Prüfung des PTB ohnehin keine Sicherheitsgarantie ist, zeigen die Wahlcomputer der Firma NEDAP. Die wurden für Deutschland als sicher eingestuft – und in den Niederlanden wegen zahlreicher Sicherheitsprobleme und, weil sich das Zustandekommen des Wahlergebnisses nicht ausreichend nachprüfen ließ, aus dem Verkehr gezogen.

“Offenbar unterschätzen die Hamburger Entscheidungsträger die Sicherheitsprobleme und haben aus dem Desaster im Nachbarland Niederlande nichts gelernt”, befürchtet CCC-Sprecher Engling. Der Chaos Computer Club fordert den Hamburger Gesetzgeber auf, das Wahlstiftsystem aufzugeben. Es ließe sich selbst mit massiver Nacharbeit nicht an die Anforderungen für Wahlen in Deutschland anpassen und sei prinzipbedingt ungeeignet.