CCC-Kongress in Hamburg: Wahlen hacken ist eine Kleinigkeit
Beim Kongress des Chaos Computer Clubs wird deutlich, wie einfach eine US-Wahl zu fälschen ist. Dieses Jahr lief aber wahrscheinlich alles rechtmäßig ab.
Fälschungen sind nicht immer so leicht zu erkennen wie diese Masken von Trump und Clinton Foto: dpa
HAMBURG taz | Nein, die Wahl Donald Trumps zum US-Präsidenten war – höchstwahrscheinlich – nicht das Ergebnis eines Hacks. „Aber die Studierenden aus meinem Sicherheitsgrundkurs hätten das locker geschafft“, ist sich Alex Halderman, IT-Professor an der Uni Michigan, sicher. Eine Stunde lang präsentierten er und sein Doktorand Matthew Bernhard auf dem Kongress des Chaos Computer Clubs in Hamburg, wie leicht es ist, im US-Wahlsystem eine Wahl zu kapern und dabei auch noch unentdeckt zu bleiben.
Bei der Wahl 2016 scheint alles mit rechten Dingen zugegangen zu sein, so Halderman, doch wirkliche Sicherheit werde es erst geben, wenn Wahlen mit Wahlcomputern verpflichtend auch auf Papier ausgezählt würden.
In den USA gebe es 52 verschiedene Wahlcomputer. Alle Versionen, so Halderman, seien einfach zu manipulieren. Über die Speicherkarte, mit der ein Stimmzettel auf die Maschinen geladen werde, könne Schadsoftware aufgespielt werden. Die Speicherchips würden oft nur von wenigen Menschen bearbeitet, so dass ein infizierter Computer in einem Büro zahlreiche Wahlcomputer infizieren könnte.
Zudem werde kaum ausgewertet, wie gut Wahlen mit Computern ablaufen: Zwar würden in 70 Prozent der US-Wahlkreise auch gedruckte Stimmzettel existieren, doch diese würden meistens weggeworfen. „Wäre ich ein Angreifer, würde ich mir Bundesstaaten aussuchen, in denen die Wahl besonders eng ist, und dort die Wahlcomputer von großen Wahlkreisen angreifen“, so Halderman.
Vieles deutete auf einen Hack hin
Die diesjährige Wahl habe viele Symptome eines solchen Angriffes aufgezeigt. Im Vorfeld der Wahl hatte es prominente Hackerangriffe auf die Computer der Demokratischen Partei gegeben, der Sieg Trumps war weitgehend für sehr unwahrscheinlich gehalten worden, Clinton hatte am Ende mehr Stimmen bekommen und Trump die Wahl durch knappe Vorsprünge in wenigen Bundesstaaten gewonnen. „Wenn wir nicht nach so einer Wahl die Integrität der Wahl überprüfen, wann dann?“, fragt Halderman.
Da die demokratische Kandidatin Hillary Clinton nach der Wahl das Ergebnis nicht habe anfechten wollen, setzten Halderman und andere Sicherheitsforscher auf die Grünen-Politikerin Jill Stein, um eine Nachzählung der Stimmen herbeizuführen.
Stein beantragte in Wisconsin, Michigan und Pennsylvania eine Neuauszählung. Während die in Pennsylvania gar nicht erst starten durfte, wurde sie in Michigan von Donald Trumps Anwälten angefochten und vorzeitig abgebrochen. In Wisconsin änderte sich das Ergebnis um nur 400 von 3 Millionen Stimmen – Trump erhielt sogar 131 zusätzliche Stimmen.
Mit statistischen Auswertungen der Neuauszählungen kommen die Forscher zu dem Schluss, dass es sehr unwahrscheinlich ist, dass die Wahl tatsächlich im Sinne Trumps gehackt wurde. „Wir sind zum Schluss gekommen, dass wir nachts durchschlafen können – unsere Wahl wurde nicht gehackt“, fasst Matthew Bernhard das Ergebnis zusammen. „Aber wir haben auch gelernt, dass es einfacher ist, Wahlcomputer zu hacken, als wir dachten“, ergänzt Halderman.
Die Computer seien schwach und zentral angreifbar. US-Gesetze würden eine Neuzählung sehr schwer machen. Zudem zeigten Regierungen und Politiker wenig Interesse daran. „Wir brauchen bessere Technik, einen Papierbeweis an allen Orten und eine verpflichtende Überprüfung, um einen Hack auszuschließen.“
