Wahlcomputer

Wunschwahl in 60 Sekunden

In den Niederlanden wird künftig wieder mit Stift und Papier gewählt - weil die Wahlcomputer, die auch in Deutschland verwendet werden, zu leicht manipulierbar sind. Das zumindest hat eine Studie ermittelt.

Praktisch? Ja. Sicher? Nein, meinen die Experten vom CCC. Bild: ap

In 90 Prozent aller niederländischen Gemeinden wurden bislang Wahlcomputer der holländischen Firma Nedap verwendet. "Die heutigen Stimmcomputer dürfen vorläufig nicht mehr eingesetzt werden", sagte der zuständige Staatssekretär im niederländischen Innenministerium, Ank Bijleveld, in der vergangenen Woche. Ein Gutachten von Computerexperten, das heute in der Informatiker-Fachzeitschrift Informatik Spektrum veröffentlicht wird und der taz vorliegt, zeigt: Auch in Deutschland ist durch die hier eingesetzten Geräte der Firma Nedap die Gefahr einer Fälschung von Wahlen nicht auszuschließen.

Die Autoren der Untersuchung, die Informatiker Constanze Kurz und der Hacker Frank Rieger, fordern deshalb, dass für die Wahlmaschinen "die Verwendungsgenehmigung nicht mehr erteilt sowie die Bauartzulassung zurückgenommen wird".

Sowohl Kurz als auch Rieger sind Mitglieder des Chaos Computer Club (CCC). Bürgerrechtler wie sie warnen schon seit längerem vor den Gefahren der Wahl per Knopfdruck. Einer klagte sogar in Karlsruhe vor dem Bundesverfassungsgericht, das sich vermutlich Anfang des nächsten Jahres mit dem elektronischen Urnengang befassen wird. Doch die Befürworter der Wahlcomputer hatten Bedenken zumeist als Panikmache abgetan. Damit dürfte es nun vorbei sein, denn "dass unsere Veröffentlichungen von zwei unabhängigen Gutachtern geprüft werden, ist ein wissenschaftliches Qualitätssiegel", sagt Hermann Engesser, Chefredakteur von Informatik Spektrum: "Natürlich können auch Gutachter irren, aber allzu oft passiert das nicht."

1. Online-Durchsuchung, Vorratsdatenspeicherung - das ist schon kompliziert genug. Warum soll ich mich für Wahlcomputer interessieren?

Weil eine gefälschte Wahl einen direkten Angriff auf die Demokratie darstellt. Das mag etwas aufgeblasen klingen, aber das deutsche System beruht nun einmal darauf, dass der politische Wille von Parteien artikuliert wird. "Wenn jemand also die Wahl von Parteien und deren Kandidaten manipuliert, dann greift er das Fundament der politischen Ordnung an und nimmt den Menschen das Recht auf Mitbestimmung", sagt Constanze Kurz, eine der zwei AutorInnen der Studie und Sprecherin des Chaos Computer Clubs, "vor allem, weil die Manipulation der Wahl leicht unentdeckt bleiben kann."

2. Aber an der Software der Computer können doch bestimmt nur Profis herumspielen, oder?

Nein. "Die Software erwies sich als ausgesprochen einfach, im Wesentlichen wird eine Strichliste für jeden Tastendruck geführt", schreiben die Autoren in ihrem Gutachten. Nur ein paar Befehle mussten sie darin verstecken, und schon konnten "gewünschte Prozentwerte für das Endergebnis erreicht werden." Zwar versucht der Hersteller Nedap das zu vermeiden, indem er die Grundbausteine für seine Software, den Quellcode, geheim hält. Doch den rekonstruierten Constanze Kurz und Frank Rieger zusammen mit einer niederländischen Bürgerrechtsgruppe einfach aus den Funktionen, die der Wahlcomputer ausführen kann. Aufgrund der simplen Programme sei das selbst für einen Informatikstudenten im ersten Semester kein Problem, sagt Kurz.

3. Aber dazu muss man doch erst einmal einen Chip ausbauen und neu programmieren. Dauert das nicht eine Ewigkeit?

Das glaubt zumindest die für die Prüfung der Wahlcomputer zuständige Physikalisch-Technische Bundesanstalt PTB. Die staatlichen Tester schrieben ebenfalls ein Gutachten, und zwar für das Bundesverfassungsgericht. Darin heißt es: "Prinzipiell sind erhebliche Erfahrung und einige Zeit erforderlich, um einen aus dem Wahlgerät herausgelösten Eprom" (Eprom ist ein elektronisch beschreibbarer Speicherbaustein) so zu verändern, dass der Wahlcomputer "ein unauffällig verändertes Wahlergebnis produziert". Doch die Wirklichkeit sieht anders aus: Nur etwa sechzig Sekunden braucht es, um den Speicherbaustein eines Wahlcomputers auszutauschen, schreiben Kurz und Rieger. Der Speicherchip wurde natürlich vorher verändert. Die Firma Nedap habe zwar inzwischen neuere Speicherchips entwickelt, aber auch die könne man einfach auswechseln.

4. Drei Minuten - die ist man doch in einem Wahlraum niemals allein. Kann da überhaupt irgendjemand unbemerkt an einen Computer dran?

Das Bundesinnenministerium sagt zu Recht, dass das bisher wahrscheinlich nicht gelungen ist: "Manipulationen von Wahlgeräten bei einer Wahl in Deutschland wurden bisher nicht festgestellt und, soweit bekannt, auch von niemandem behauptet", sagte ein Ministeriumssprecher der taz.

Auch die Autoren der Wahlcomputer-Studie manipulierten nicht während einer Wahl. Sie testeten einen Nedap-Rechner, den sie vorher gekauft hatten. Dann fuhren sie während verschiedener Kommunalwahlen allerdings in einige Wahllokale, um zu schauen, ob sie dort an die Computer herankämen. Es hätte geklappt.

"Vor allem morgens stehen die Geräte oft unbeaufsichtigt herum", sagt Constanze Kurz, "teilweise waren die Tester des CCC bis zu zwanzig Minuten mit ihnen allein." Die Wahlbeobachter würden nicht einmal ahnen, was man mit den ihnen anvertrauten Computern alles anstellen könne. "Man stelle sich doch nur einmal den Hausmeister in der Gemeindeschule vor", sagt Kurz. "Diese Leute sind natürlich meist ohne Arg und technische Ahnung.

5. Gibt es denn keine Schlösser, mit denen die Computer gesichert sind?

Doch, die gibt es. Aber "kennzeichnend für die Schlösser ist die Schlichtheit des Schließmechanismus", heißt es in dem Gutachten. Die Schlüssel könne man für 1 Euro kaufen. Und: Die Schlüssel sind bei allen Wahlcomputern identisch.

Daneben sind dort, wo man den Computer öffnen kann, auch noch Siegel aufgeklebt. Doch wie bei den Schlössern habe "sich Nedap für das billigste am Markt verfügbare Fabrikat entschieden", lautet das vernichtende Urteil. Bei den Siegeln handele es sich um "bedruckte Papieraufkleber", die problemlos "abgelöst und wiederverwendet oder nachgebildet werden" könnten.

6. Aber Testwahlen oder andere Verfahren lassen doch Wahlfälschungen sicher auffliegen?

Nein. Constanze Kurz und Frank Rieger konnten die Software ganz leicht so verändern, dass die Testläufe keinerlei Manipulation anzeigen. Bei der eigentlichen Wahl würde der Computer dann trotzdem ein vorher programmiertes Ergebnis anzeigen. Da die Nedap-Wahlcomputer außerdem nur elektronisch zählen und es keine Wahlbelege auf Papier gibt, könnte eine Manipulation im Nachhinein nicht mehr nachvollzogen werden.

Das Fazit von Kurz und Rieger: Die Nedap-Rechner erfüllten nicht "die von der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) geforderten Kriterien der Transparenz und Nachprüfbarkeit von Wahlen". Die elektronischen Zählmaschinen könnten nur dann aufgestellt werden, wenn die Wähler bei Zweifel am Wahlergebnis eine Auszählung verlangen könnten. Genau das sei aber nicht möglich.

7. So viele Wahlcomputer gibt es doch gar nicht. Ist die Studie nicht de facto bedeutungslos?

Richtig ist, dass es in Deutschland laut Innenministerium erst knapp 1.900 Wahlcomputer gibt. Der Stückpreis liegt bei etwa 4.500 Euro. Doch Bürgerrechtler befürchten, dass durch die Entscheidung in den Niederlanden deutsche Gemeinden bald massenweise billige Wahlcomputer angeboten bekommen. Die Kommunen kaufen sie gerne, denn die Apparate sparen vor allem Zeit. Statt wie bei einer Papierwahl langwierig Kreuzchen auf Wahlzetteln zu zählen, muss der Wahlhelfer bei einem Computer nur auf "Ausdrucken" klicken - und schon hat er das Ergebnis in der Hand.

8. Na gut, dann können die Bürgermeisterwahlen in Kleinposemuckel manipuliert werden. Aber welche größeren Auswirkungen könnte das Ganze denn haben?

Für weitreichende Wahlfälschungen müssten Computerkenner die Wahlcomputer nicht einmal anfassen. Denn nach der Wahl werden die Speicherbausteine aus den Nedap-Rechnern auf zentralen Gemeinde-PCs gelesen und die Ergebnisse zusammengerechnet.

In dem Programm, mit dem das geschieht, wurden "keine Sicherheitsmaßnahmen gefunden, die eine Manipulation der Software zur Laufzeit verhindern würden". Da die Rechner ganz normal mit dem Internet verbunden seien, könne bereits eine Attacke auf das Programm die Wahlergebnisse "für einen ganzen Wahlbezirk beeinflussen".

.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de