Der Saal 151 im Hamburger Rathaus war voll, die Luft zum Zerschneiden, weitere Stühle wurden herangetragen, die Stimmung war gespannt. Viele erwarteten in der Verfassungsausschusssitzung vom 09.11.2007 die Wiederholung des ersten Wahlstifthacks.
Das Landeswahlamt hatte ein Digitales Wahlstift System (DWS) aufgebaut, auf dem der Verfassungsausschussvorsitzende eine Wahlrunde vollführen durfte. Die Zuschauer wurden dabei zu Zuhörern degradiert, denn sehen durfte man die Anzeige des Wahlcomputers nicht — aus Sicherheitsgründen keine Beamervorführung. Als der Vorsitzende den Logitech Stift in die USB-Dockingstation steckte, war ein Sound zu hören, mit dem dem Bürger erklärt wurde, dass die Stimme jetzt „korrekt“ übertragen wurde. Nur dieser Sound. Nichts weiter. Ob es sich wirklich um ein Originalsystem handelte, konnte keiner beurteilen. Denn seit dem letzten Hack wurde noch eine Veränderung ausgemacht: Der Stift hatte jetzt ein kleines Papiersiegelchen um den Bauch mit Klebeband befestigt.
Dann sollte der Chaos Computer Club seinen Hack von vor ein paar Wochen am DWS wiederholen. Warum? Der CCC hatte vor Monaten um ein Original DWS mitsamt Quellcode gebeten, um kostenlos das System auf Sicherheitslücken zu überprüfen. Das wurde ihm leider nicht gewährt, da das System noch nicht fertig gestellt war und Betriebsgeheimnisse verletzt werden könnten — die Wahlauswertungssoftware soll also nicht transparent für ein paar Quellcode-lesende Bürger sein. Außerdem sollte unter „realen“ Bedingungen getestet werden, was für das Landeswahlamt im „Schnupperwahllokal“, wie jetzt im Ausschuss aufgebaut, meinte. Das Erscheinen des Pesthörnchens wurde erwartet, mit anderen Worten ein Live-Hack.
Dass der CCC einen zweiten Hack mit viel einfacheren Methoden vorstellte, führte erst einmal zu einem Chaos und der Ausschuss legte eine kurze Pause ein. Die Abgeordneten hatten es sich zu einfach gedacht: Klappt der eine Hack nicht, ist das System sicher; klappt er, muss man sich noch einmal Gedanken machen. Doch das Entscheiden wurde ihnen nicht abgenommen, denn der CCC legte den zweiten Hack vor.
Als Sicherheitsargument wurde bisher immer die CommonCriteria Zertifizierung (EAL 3+) vom BSI und die Baumusterprüfung der PTB angeführt (später dann auch EMV- und Datenschutz-Plausibilitätsprüfung). Doch am 25.10.2007 sollte nicht-öffentlich und ohne abgeschlossene Zertifizierungen das DWS politisch in einem interfraktionellen Treffen durchgewunken werden. Der erste Hack folgte und führte zu dieser Expertenanhörung.
Prof. Brunnstein von der Universität Hamburg kritisierte den zu niedrigen CommonCriteria Level EAL3+ für das DWS, was einem methodisch getesteten und überprüften, aber nicht methodisch entwickelten System entspricht. Selbst das Betriebssystem des Hamburger Wahlcomputers mit Windows XP Prof. SP2 besitzt ein höheres Level (EAL4+). Außerdem wies er auf ein Zertifizierungsdilemma hin: Sollten nach der Zertifizierung Sicherheitslücken bekannt werden, bleiben nur zwei unschöne Alternativen — ein zertifiziertes, unsicheres oder ein sicheres, nicht-zertifiziertes Wahlsystem.
Tenor der Expertenrunde war, dass das DWS noch nicht ausgereift ist und abgeraten wird, es in der geplanten Form einzusetzen (wir erinnern uns: Das digitale Ergebnis sollte vor dem des Paper-Trails bei Abweichungen gelten, der Paper-Trail nur als Kontrolle oder besser gesagt als Alibifunktion wirken, denn ausschlaggebend soll das digitale Ergebnis sein, um Kosten und Zeit zu sparen. Zwei Punkte die relativ irrelevant bei demokratischen Wahlen sind). Diesen Freitag (16.11.2007) wird von den Bürgerschaftsfraktionen eine Entscheidung erwartet; bei dieser massiven Experten-Kritik ist von einer Teillösung auszugehen, wahrscheinlich einer vollständigen Auszählung der Papierstimmen und Einsatz des DWS als Zählhilfe. Die Änderung des Bürgerschaftswahlgesetzes bleibt noch abzuwarten; das Ergebnis der Sicherheits-Zertifizierung liegt weiterhin noch nicht vor.
8 Ergänzungen
Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.