Das E-Voting System das in der Schweiz in Genf, Bern, Luzern und Basel-Stadt eingesetzt wird, wurde durch Sicherheitsexperten Sebastien Andrivet gehackt. Andrivet hatte auf der französischen Hacker Konferenz „Nuit du Hack“, die Ende letzten Monats in Paris stattfand, demonstriert wie man das E-Voting System manipulieren kann. Für den Angriff hat er einen Virus geschrieben, der es ermöglicht die Stimmabgabe zu verändern. Allerdings hat Andrivet die Attacke auf seinen eigenen Servern simuliert und sagt selbst, dass er nicht weiß, inwiefern dieser Angriffsvektor in der Realität reproduzierbar wäre – er sieht es eher als „Proof of Concept“.
Indes wussten sowohl die Genfer Staatskanzlei, die 2012 ein E-Voting Audit durchführte, und das ‚Swiss E-Voting Competence Center‘ von der Schwachstelle und erklärten, dass diese Schwachstelle in der nächsten Revision beseitigt würde.
Man sollte meinen, dass die jeweiligen Verantwortlichen mittlerweile einsehen, dass E-Voting und Wahlcomputer schlicht und ergreifend eine schlechte Idee sind. So kam unser Bundesverfassungsgericht schon 2009 zum Schluss, dass eine grundsätzliche Hürde für E-Voting und Wahlcomputer die notwendige Öffentlichkeit der Wahl sei. So wurde der Einsatz von Wahlcomputern zur Bundestagswahl 2005 nachwirkend als verfassungswidrig erklärt. Dortmund hatte anschließend 290 Wahlcomputer verschrotten. In Irland wurden dann letztes Jahr alle Wahlcomputer verschrottet, nachdem man 2009 eingesehen hat, dass die verwendeten Nedap-Systeme relativ leicht manipulierbar sind – die u.a. auch in Indien zum Einsatz kommen. Den USA geht es nicht besser. Washington D.C.s E-Voting System wurde 2010 gehackt und auch ein anderer Wahlcomputer, der in etwa 20 Staaten zum Einsatz kommt, ist extrem leicht kompromittierbar, wenn man physischen Zugriff hat. Selbst ohne Hack kann dann noch die Benutzeroberfläche so schlecht sein, dass man Wähler schlichtweg austricksen kann.
Am Ende macht der Vergleich mit Einarmigen-Banditen leider erschreckend viel Sinn – in letztere kann man mehr Vertrauen haben.
Dank geht an Schweizer Rechtsanwalt Martin Steiger für Hinweise zu diesem Artikel.
Alles ist manipulierbar, auch die Briefwahl.
Brief- und Urnenwahl sind überprüfbar – auch durch einzelne Bürgerinnen und Bürger. Man muss nicht einer zentralen und geheimen Computer-Infrastruktur vertrauen, die schon aus prinzipiellen Gründen gar kein E-Voting ermöglichen kann, das demokratisch legitimierte Entscheidungen erlaubt. Und was bleibt mit PRISM usw. noch vom Abstimmungs- und Wahlgeheimnis übrig, wenn man mittels E-Voting abstimmt und wählt?
Ja, aber das Hauptproblem bei der Manipulierbarkeit ist doch die zentrale Angriffstelle:
– Papierwahl: 10000 zusätzliche Wahlzettel in einer Urne: Einfluss gering, Entdeckungswahrscheinlichkeit: 100%.
Oder: Beim Auszählen Zettel falsch zuordnen: Einfluss sehr gering, Entdeckungswahrscheinlichkeit: Mäßig bis Hoch, je nach Umfang.
– Wahlcomputer: Computerprogramm manipulieren: Einfluss wahlentscheidend. Entdeckungswahrscheinlichkeit: fast 0% bei Maschinen ohne Belegausdruck bis mäßig bei Maschinen mit Beleg.
Gerade bei einer wahlentscheidenden Manipulation an zentraler Stelle wird einzelnen oder statistischen Hinweisen darauf auch nicht unbedingt ernsthaft nachgegangen werden …