Wählen per eMail – Was kann da schon schief gehen?

Der Hurrican Sandy hat im US-Ostküsten-Staat New Jersey viel Schaden angerichtet. Um trotzdem allen Bürgern eine Wahlmöglichkeit zu geben, kam man auf die etwas merkwürdige Idee: Dort kann man nun per eMail wählen. eVoting mal ganz einfach gedacht, was kann da schon passieren? Sicherheitsexperten hielten das zuerst für einen Witz, weil die Missbrauchsmöglichkeiten hoch sind. Beispielsweise ist es ohne Probleme möglich, die Identität von eMails zu fälschen und im Namen anderer zu wählen – selbst ohne Zugriff auf ihre Postfächer zu hben. Aber die Verantwortlichen ziehen das jetzt durch.

Und schon gehts schief. Die Mailserver sind in einigen Bezirken überlastet und nehmen keine Mails mehr an. Wähler wissen nicht, ob ihre Stimmen nun ankommen oder nicht. Um das Problem zu lösen, kamen die Verantwortlichen von Essex County auf eine weitere Schnapsidee: Sie nehmen Wahlstimmen nun über eine Mailadresse beim kommerziellen Maildienst Hotmail von Microsoft an. Damit werden die privaten Wahlstimmen nun bei einem privaten Anbieter gesammelt. Unvorstellbar für unsere deutsche Vorstellung eines Wahlgeheimnis.

Aber es wurde noch absurder: Der Sicherheitsberater Ashkan Soltani hat die Passwort vergessen-Funktion für die Mailadresse ausprobiert und einige Sicherheitsfragen durchprobiert. Das sind die Fragen, die man beim Einrichten einer Mailadresse immer gestellt bekommt, für den Fall dass man sein Passwort vergisst. Allerdings ist diese Funktion für alle zugänglich. Soltani probierte sie aus und bekam als Frage gestellt, wie der Name der Mutter des Verwaltungsangestellten lautet, der die Mailadresse auf seinen Namen eingerichtet hat. Das war über etwas Recherche herauszufinden und schon hatte er Zugang zu den Wahlstimmen.

Der Ausgang ist unklar.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

28 Ergänzungen

  1. ahahahahaahaha, *tränen abwisch* und jetzt mal im Ernst, warum wird die oft geforderte Transparenz nur immer so einseitig zu Lasten der Bürger angewendet?

  2. Dazu muss man vielleicht noch anmerken, dass zwar die fehlende Identifikationsmöglichkeit bei E-Mail für deutsche Verhältnisse abstrus wirkt – Allerdings wird in den USA in fast allen Staaten auch bei Wahl in einem Wahllokal die Identität NICHT(!) kontrolliert. Alles was es dort braucht ist also auch nur den Namen einer Person aus dem entsprechenen Bezirk.

  3. also kann somit irgendwer für jemanden wählen und microsoft (und damit auch der Geheimdienst) kann sehen für wen die Stimme war und eventuell auch von wem, ja wirklich sehr ausgereift und narrensicher dieser eigentlich sensible Vorgang :D

  4. Da wird mal wieder medientypisch nur die Hälfte erzählt und die andere Hälfte erstunken und erlogen.
    – Die mailserver waren voll
    – Die _Wähler_ haben angefragt und ihre ausgefüllten votes einfach an die Adresse geschickt.
    – Die Adresse wurde _nicht_ gehackt, das ist schlicht erfunden.
    Zitat: „It is _likely_ easy to find out“.
    Zitat von twitter aus erster Hand: „NJ County Clerk Hotmail account (ie voter requests) uses mothers maiden name“.
    Von tatsächlich herausgefunden, geschweige denn gehackt, steht nirgends was. Bitte macht einen Englischkurs!

    – Die zu hotmail gesendeten votes zählen _nicht_ und müssen erneut gesendet werden.
    – Dafür bekamen alle Wähler bis Freitag verlängert Zeit.
    – Der Staat ist eh kein swing state und spielt für den Ausgang im Endeffekt eh absolut keine Rolle.

    Der Ausgang ist klar: die Stimmen zählen nicht.
    Bitte macht eure Hausaufgaben bevor ihr sowas postet. Ist ja peinlich! Sowas schürt nur immer mehr rassistische Vorurteile und sinnlose Schadenfreude, wie wir sie bei rtl schon genug haben.

  5. Wahlen mit dem Internet , das ist dann wohl das Ende von Freien und Geheimen Wahlen, niemand kann mehr Manipulationen Überprüfen.
    Das gilt übrigens für alle Wahlen mit einem Computer, diese Technik ist dafür einfach nicht Geeignet.

  6. Die Identität von Wählern wird auch in Deutschland nicht kontrolliert.
    Wenn Du die Wahlbenachrichigungskarte vorlegst, reicht das.

    1. Nach der Berliner Wahlordnung muss der Personalausweis oder ein anderer Lichtbildausweis vorgelegt werden, wäre mir neu, dass das in anderen Teilen Deutschlands nicht so sein sollte.

      1. Die Frage ist wie es umgesetzt wird. Ich wurde bei 3 von 4 Wahlen auch nicht nach dem Perso gefragt. Die Karte reichte und dann wurde man aus dem Wahlbuch noch gestrichen.

    2. Ich möchte jetzt Niemandem zu nahe treten, aber das ist in einem Dorf vielleicht möglich, aber nicht in der Stadt. Ich brauchte bisher immer meinen Personalausweis. Der ist wichtiger als die Karte, denn es liegen Namens-Listen vor, aus denen man ausgetragen wird. Damit werden dann auch die Werte aus der Wahlbeteiligung ermittelt.
      Ansonsten ein Danke an meine Vorgänger. Den Ammis brennt doch der Hut! So traurig wie es ist, aber solange wir es mit uns machen lassen und nicht für unsere Rechte kämpfen, wird man es mit uns machen, solange Irgend-jemand mit viel Geld den gleichen Gedanken und Profitgier dahintersteht. Die Wahrheit ist so traurig!

    3. Nein, die Wahlbenachrichtigungskarte reicht alleine nicht aus, es ist immer auch ein amtlicher Lichtbildausweis erforderlich.

    4. So’n Quatsch, natuerlich muss man sich ausweisen. Die Wahlbenachrichtigungskarte ist nicht unbedingt notwendig.

    5. Auf der Wahlbenachrichtigungskarte steht auch Name und Adresse des Wählers nur ein Lichtbild fehlt , also könnte im Prinzip damit ein anderer Wählen gehen, daher wohl ein zusätzlicher der Identitäts Nachweis
      Nur bringt Wählen mit Wahlbenachrichtigungskarte keine Anonyme Wahlen.

    6. Das Ausweisen ist nicht zwingend erforderlich, sondern muss laut §56 BWahlO lediglich „auf Verlangen“ erfolgen. Ich habe inzwischen mehr als ein Dutzend Wahlen als aktiver Wähler erlebt (Bundestag, Landtag, Kommunal, Europa) und bisher wurde ich kein einziges Mal nach meinem Perso gefragt, die Benachrichtigungskarte war immer völlig ausreichend.

    7. Also bei uns kann man auch im falschen Wahllokal mit seiner Wahlbenachrichtigungskarte wählen gehen und dann wenn man die Karte nicht mehr hat mit seinem Perso im richtigen Wahllokal wählen. Zumindest in NRW klappt das mit dem doppelt wählen und solang wir keine Computer zur Auswertung benutzen merkt das wirklich keiner.

    8. In der für mich einschlägigen Wahlordnung „soll“ ein amtlicher Lichtbildausweis mitgebracht werden. ERFORDERLICH ist er nicht. Die Wahlkarte reicht hier tatsächlich. Allenfalls, wenn der Wahlhelfer Grund zum Zweifel an der Identität des Wählers hat, kann das ein Problem werden.

  7. Das ist eine Ausnahmesituation in einem sehr kleinem Teil der USA. Hier wird kommentiert als,ob jeder überall so wählen konnte. Denken bevor man schreibt.

  8. Deutsche Briefwahl zu fälschen ist auch nicht schwieriger. Ich schrieb mal (Bundestagswahl 2009) eine Mail an das Bürgeramt, dass ich Briefwahl machen wollte, und sie schickten schnurrstracks meine Wahlunterlagen nach Smithville, Missouri. Nur nach einer Mail. Ich hatte erwartet, dass ich zum Amt kommen muss oder wenigstens ein unterschriebenes Formular hinschicken. Fehlanzeige.

    Jeder, der meinen Namen kennt, hätte die Mail schreiben können, nichtmal meine Meldeadresse oder Geburtsdatum waren erforderlich.

    1. Sie haben eben in den Fligh Lists nachgesehen ob du wirklich in die USA geflogen bist und noch nicht zurück gekommen bist ;-)

  9. War einer der Kommentatoren schon mal Wahlhelfer in Deutschland und kennt das Procedere?

    Papierlisten müssen abgeglichen werden, auch über Wahllokale hinweg und Rückläufer der Briefwahlen gegen die Listen in den Wahllokalen.

    Was meint Ihr warum es erst Wochen später „amtliche Endergebnisse“ gibt?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.