Streit um IT-Sicherheitsprobleme bei elektronischen Wahlsystemen in den Vereinigten Staaten

In den Vereinigten Staaten wird über die Wahltechnik gestritten: Bei den Präsidentschaftswahlen kamen zahlreiche Wahlcomputer zum Einsatz, die Sicherheitslücken aufweisen und bekannte Schwächen haben. Ob die Wahlen möglicherweise manipuliert oder gehackt worden sein könnten, wird damit wieder zum Thema.

voting computer
Für wen hat Dein Wahlcomputer abgestimmt?
Foto: CC-BY-ND 2.0 flickr/GalacticWanderlust.

Jetzt ist es soweit: Ein Streit um intransparente digitale Wahlverfahren und elektronisch ermittelte Ergebnisse der US-Präsidentschaftswahlen hat begonnen. Es geht um statistische Abweichungen und deren Interpretation, um Wahlcomputer, um mögliche Manipulationen und das Nachzählen. Und es geht natürlich darum, wer die Wahl wirklich gewonnen hat und ob es überhaupt möglich wäre, auf elektronischem Wege das Gesamtergebnis zu manipulieren. Auslöser war ein Artikel des New York Magazine, in dem behauptet wird, das Hillary-Clinton-Wahlkampfteam denke darüber nach, wegen auffälligen statistischen Abweichungen Nachzählungen in einigen Bundesstaaten zu veranlassen.

Im Zentrum der Diskussion steht aktuell neben dem Bürgerrechtsanwalt John Bonifaz vor allem Alex Halderman, der sich seit vielen Jahren mit elektronischen Wahlsystemen auseinandersetzt – national, in Europa (pdf) und darüber hinaus. Er arbeitet als Professor an der University of Michigan und ist Leiter des dortigen „Center for Computer Security & Society“. Zu seiner Forschergruppe gehören angesehene Informatiker und Juristen, die durch ihre Forschung wiederholt demonstriert haben, wie rein elektronische Wahlsysteme manipuliert werden können – ohne die Chance, die Manipulation sicher zu beweisen.

voting
Alex Halderman.
Foto: CC-BY-NC 2.0 flickr/Brandon.

Wie das New York Magazine zuerst berichtete, hätten sich Halderman und Kollegen an das Hillary-Clinton-Wahlkampfteam gewandt und dort zur Kenntnis gegeben, dass sie „überzeugende Beweismaterialien“ vorweisen könnten, die belegen, dass die Wahlen in Wisconsin, Michigan und Pennsylvania möglicherweise manipuliert oder gehackt worden seien. Von den drei Bundesstaaten ist insbesondere Pennsylvania kritisch, da hier viele papierlose Wahlcomputer im Einsatz sind.

In dem ursprünglichen Bericht des New York Magazines sind allerdings wenig Fakten zu lesen, welche Beweismaterialien das konkret sein sollen. Verwiesen wird vor allem auf statistische Abweichungen, die Wahlexperte Nate Silver als „BS“ (Bullshit) bezeichnet und mit eigenen statistischen Auswertungen zu widerlegen versucht. Eine anonym bleibende Person aus dem Clinton-Team wird als Quelle der Berichterstattung des New York Magazines angegeben.

Wenig später aber meldete sich Alex Halderman via Medium selbst zu Wort. Er weist Teile der Berichterstattung zurück. Er beteiligt sich auch nicht an dem Alarmismus um eine angeblich gehackte Wahl, sondern spannte einen weit größeren Bogen zu Fragen der Wahltechnik und der IT-Sicherheit:

In the U.S., each state (and often individual counties or municipalities) selects its own election technology, and some states have taken steps to guard against these problems. […] But many states continue to use machines that are known to be insecure – sometimes with software that is a decade or more out of date – because they simply don’t have the money to replace those machines.

In den Vereinigten Staaten wählt jeder Bundesstaat (und oft auch einzelne Landkreise und Kommunen) seine eigene Wahltechnik, und einige Staaten haben Maßnahmen ergriffen, um sich gegen diese Problematik abzusichern. […] Aber viele Bundesstaaten nutzen weiterhin Maschinen, die sich als unsicher herausgestellt haben – manchmal mit Software, die seit einem Jahrzehnt oder länger veraltet ist –, weil sie einfach kein Geld haben, diese Maschinen zu ersetzen.

Das Problem mit den Wahlcomputern ist eben nicht neu, hat sich aber seit dem Help America Vote Act (HAVA) aus dem Jahr 2002 verschärft. Man hatte damals durch HAVA beschlossen, über mehrere Jahre hinweg knapp vier Milliarden Dollar dafür zur Verfügung zu stellen, dass Wahlsysteme landesweit erneuert werden können. Viele Bundesstaaten entschlossen sich bei ihrer Shopping-Tour für Wahlcomputer ohne Papiernachweis oder für Systeme, die Standards in der IT-Sicherheit nicht entsprechen.

„Cyberattacken“ auf Wahlcomputer?

Im diesjährigen Wahljahr wurde vom „Department of Homeland Security“ schon seit dem Sommer behördliche Unterstützung in Fragen der IT-Sicherheit bei Wahlsystemen angeboten. Der Grund für die Aufmerksamkeit wird auch in der Berichterstattung über Hacks in Illinois und Arizona gelegen haben, obwohl der Fall Registrierungsdatenbanken für Wähler betraf.

Schon vor der aktuellen Diskussion hatten sich auch zwei angesehene Mitglieder der US-amerikanischen Election Assistance Commission, Philip Stark und Ron Rivest, dafür ausgesprochen, wegen der bekannten Risiken und wegen möglicher Hacking-Angriffe eine Prüfung der Wahlen durchzuführen.

Halderman setzt sich wie viele andere Forscher genau dafür ein: das Auditieren der elektronischen Wahlsysteme und das Einschätzen der Risiken und Angriffsvektoren. Ob es aber tatsächlich bei dieser Wahl zu Hacks und Manipulationen gekommen ist, bleibt natürlich offen. Halderman selbst schreibt:

Were this year’s deviations from pre-election polls the results of a cyberattack? Probably not. I believe the most likely explanation is that the polls were systematically wrong, rather than that the election was hacked.

Waren die diesjährigen Abweichungen von den Vorwahlumfragen das Resultat einer Cyberattacke? Wahrscheinlich nicht. Ich denke, die wahrscheinlichste Erklärung dafür ist die, dass alle Umfragen systematisch falsch lagen, statt dass die Wahl gehackt wurde.

Sicher wissen kann dies aber wohl niemand. Halderman beschreibt die mannigfaltigen IT-Sicherheitsprobleme, die in den verschiedenen elektronischen US-Wahlsystemen nachgewiesen und dokumentiert sind, verweist aber auch darauf, dass die Probleme eben altbekannt sind. Er und viele weitere Forscher würden seit Jahren darauf pochen, endlich Verbesserungen in Angriff zu nehmen.

voting computer nedap
Zum Schachcomputer umfunktionierter Nedap-Wahlcomputer.
Foto: CC-BY-NC 2.0 flickr/Colm MacCárthaigh.

Wer nun etwas furchtsam an die Bundestagswahlen denkt, dem sei gesagt, dass es keine gesetzliche Grundlage für elektronische Wahlsysteme in Deutschland gibt. Denn die früher in einigen Bundesländern verwendeten Wahlcomputer mitsamt der damals gültigen Bundeswahlgeräteverordnung wurden von unserem höchsten Gericht aus dem Verkehr gezogen. An folgenden Teil der Begründung sei nochmal erinnert:

Urteil des Bundesverfassungsgerichts vom 3. März 2009, 2 BvC 3/07

Der Wähler selbst muss – auch ohne nähere computertechnische Kenntnisse – nachvollziehen können, ob seine abgegebene Stimme […] unverfälscht erfasst wird. Es reicht nicht aus, wenn er darauf verwiesen ist, ohne die Möglichkeit eigener Einsicht auf die Funktionsfähigkeit des Systems zu vertrauen. Es genügt daher nicht, wenn er ausschließlich durch eine elektronische Anzeige darüber unterrichtet wird, dass seine Stimmabgabe registriert worden ist. Dies ermöglicht keine hinreichende Kontrolle durch den Wähler. Gleiche Nachvollziehbarkeit muss auch für die Wahlorgane und die interessierten Bürger gegeben sein.

Dank an Sven für die Übersetzung der Zitate.

10 Ergänzungen

  1. Sicherlich sind Wahlcomputer manipulierbar. Nur muss man dazu physischen Zugriff haben. Das wird gewöhnlich nicht zutreffen. Das ist nicht sehr anders als bei Geldautomaten bei der Bank. Nicht jeder Wahlmanipulator hat Ahnung von diesen Dingern. Man kann ja schon froh sein, wenn man den eigenen Rechner leidlich sicher hinkriegt. Zahlreiche Wahlcomputer können, solange sie nicht mit neueren Windows- oder Linux-Systemen und vor allem ohne Netzanbindung laufen, als relativ sicher gelten.

    Insofern sind die Vorwürfe einerseits gerechtfertigt, andererseits können sie weitestgehend verworfen werden.

    Auch das deutsche manuelle Auszählen ist nicht sicherer, wie jüngste Wahlen bewiesen. Wenn ich mich recht entsinne, wurde die AfD in Sachsen Anhalt wohl durch nachgewiesene Wahlfälschungen diskriminiert. Das wurde richtig gestellt. Aber es wird kaum ein Einzelfall gewesen sein.

    1. Mach jetzt bitte nicht das Fass auf. In Sachsen Anhalt wurden bei der Auszählung von den ehrenamtlichen Wahlhelfern manchmal AfD und Alfa verwechselt.
      Das lief dann so: einer liest vor, was auf dem Zettel steht, der andere mach einen Strich auf ner Liste. Durch die ähnliche Phonetik kann das passieren, dürfte es aber nicht. Da die Stimmen auf Papier nachweisbar sind, konnte der Fehler rechtzeitig behoben werden. Die Stimmen werden in Deutschland immer mehrmals ausgezählt, damit solche Fehler eben auffallen.

      Bei den Wahlcomputern schaut es anders aus: Wie das BVG richtig sagte, kann der „Clinton“ anzeigen und „Trump“ speichern. Ohne Papier-Beleg ist das nicht nachvollziehbar. Und wenn die auch noch am Netz hängen ist der Manipulation Tür und Tor geöffnet.
      Nur leider wird das nicht nachvollziehbar sein und an der Praxis ändern wird Trump auch nichts.

      Die zwei Parteien haben sich ihr Wahlsystem schon so zurecht gelegt, dass sie beide davon profitieren.

  2. Also, wenn Trump jetzt der Grund ist, dass Wahlcomputer abgeschafft werden, dann hätte das Ganze schon mal etwas Gutes.

  3. Ach, sind Wahlcomputer nicht etwas Herrliches?
    Endlich jemand, dem man eine Wahlschlappe glaubhaft in die Schuhe schieben kann! … oder in die Chips.

  4. @Adamas

    Ja die Wahlcomputer sind offline, aber es werden die Wahlzettel kurz vor der Wahl dort hochgeladen und von welchen Systemen, und wie diese abgesichert sind, ist nicht viel bekannt bzw. verweist Halderman in seinem Text genau auf diesen Angriffsvektor.

  5. Offensichtlich war ja, dass es bereits während des Wahlkampfs Hackerangriffe auf die Wählerverzeichnisse in US gab und das sind nur die veröffentlichten Angriffe und auch nur die festgestellten…

  6. „physisch angreifbar“ – wenn sog. updates (je nach hersteller/modell) z.b. per usb erfolgen …

    kurze nachricht vom 15.12. von wg. EAC – zuständige USA behörde – … „On December 1, 2016, Recorded Future identified chatter related to a suspected breach of the U.S. Election Assistance Commission (EAC).“ … „Further analysis identified more than 100 potentially compromised access credentials, including some with administrative privileges.“ …
    https://www.recordedfuture.com/rasputin-eac-breach/

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.