Parlamentswahl in Indien: Hackbarer Volkswille

Zum dritten Mal stimmen die Inder ausschließlich mit Wahlcomputern über ihr Parlament ab. Die Geräte sind jedoch sehr einfach zu manipulieren.

Die Wahlcomputer werden vorbereitet. Experten kritisieren, dass sie noch immer unsicher sind Bild: dpa

DELHI taz | Ein Mann nimmt sein Handy aus der Brusttasche, wählt einen Kandidaten aus, klickt. Dann verschwindet das Handy wieder. Eine Szene wie sich Experten die Manipulation eines Wahlcomputers vorstellen. Nicht fiktiv, sondern ganz konkret. So sah es aus, als ein Forscherteam aus Indien, den USA und den Niederlanden nachwies, dass die indischen Wahlcomputer für Hacker leicht anzugreifen sind.

Seit der Parlamentswahl 2004 wählen hunderte Millionen Wähler nur noch per Computer. Das hat die Kosten der Wahlen gesenkt, sagt die Wahlkommission, denn es müssen nicht mehr Millionen Stimmzettel gedruckt und verteilt werden. Stattdessen stehen in den Wahllokalen mehrere Maschinen mit einer Liste der Kandidaten und einem blauen Knopf daneben. Die Wähler drücken den Knopf ihres Kandidaten und am Ende wird einfach zusammengezählt

Hari Prasad, der indische Ingenieur im Hackerteam, erzählt, dass er schon 2004 auf die Schwäche der indischen Wahlcomputer aufmerksam wurde. Damals arbeitete er mit einer der Entwicklerfirmen zusammen. „Uns fiel auf, dass die Chips völlig veraltet waren“, sagt Prasad. Doch erst 2010 fand er Gehör. Die Oppositionspartei BJP kritisierte damals das Wahlergebnis – eine Niederlage für sie – und hochrangige Parteimitglieder vermuteten öffentlich, dass die Computer wohl gehackt worden seien.

Die indische Wahlkommission hielt aber an ihrer Position fest, dass die Computer „absolut manipulationssicher“ seien und lud Prasad ein, die Schwächen zu Demonstrieren. Als sie den Termin aber platzen ließ, bekam Prasad eines der Geräte zugespielt. Dass es ein echtes Gerät war, ist heute außer Zweifel: Die Wahlkommission ließ Prasad 2010 inhaftieren um herauszufinden, wie er an den Computer gekommen war.

Mangelnde Sicherheitsvorkehrungen

Die Kommission verweist immer wieder darauf, dass die Computer auf vielfache Weise gesichert sind. Sie werden vor der Wahl mit Probeabstimmungen getestet, per Zufall an Wahllokale verteilt und auch die Reihenfolge der Kandidaten ist zufällig. Zwischen den Wahlen und – noch wichtiger – in der oft wochenlangen Zeit zwischen Stimmabgabe und -auszählung würden sie in sicheren Räumen aufbewahrt, bewacht und videoüberwacht.

Doch gemeinsam mit zwei weiteren IT-Experten, Alex Holderman, einem Professor der Uni Michigan und Rop Gongrijp, einem Aktivisten aus den Niederlanden, zeigte Prasad 2010, wie anfällig die indischen Wahlcomputer sind. Sie kamen zu dem Schluss, dass nicht nur die Computer leicht hackbar sind, sondern dass auch die Sicherheitsvorkehrungen der Kommission nur wenig Schutz bieten. Insbesondere zeigten sie zwei mögliche Angriffe auf.

Beim ersten tauschten sie die Zähleranzeige in der Maschine auf, so dass sie die Ergebnisse immer im Sinne eines Kandidaten falsch darstellte. Um nicht schon bei vorläufigen Tests aufzufallen, kann die Anzeige mit einer Smartphone-App ein- und ausgeschaltet werden.

Triviale Manipulationsmöglichkeiten

Beim zweiten Angriff wird ein Chip an den Speicher der Wahlcomputer geklammert. Ein Programm wertet die Ergebnisse aus, berechnet, wie die Stimmen umgeschichtet werden müssten und überschreibt den Speicher entsprechend. Der Angriff sei für Leute geeignet, die zwischen Stimmabgabe und -auszählung Zugang zu den Wahlcomputern haben. „Die Sicherheitsvorkehrungen die es gibt, sind trivial zu umgehen“, sagt auch Rop Gongrijp. Und das Vorwissen dafür hätten ebenfalls Millionen.

Seit die BJP das Thema auf die Agenda setzte und immer mehr Politiker auch auf die Forschung der drei Männer verwiesen, ist die indische Wahlkommission unter Druck. 2011 und 2012 stellten zwei der höchsten Gerichte Indiens fest, dass die Wahlcomputer tatsächlich manipulierbar seien und forderten die Wahlkommission auf, sie zu verbessern. Seitdem experimentiert sie mit einer sogenannte „Papierspur“, bei der die Wahlcomputer auch einen Stimmzettel ausdrucken. Im Zweifel oder bei einer Anfechtung können diese Zettel nachgezählt werden.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

„Ob das reicht, wird sich zeigen“, sagt Rop Gongrijp. „Wenn die Stimmzettel nur gesammelt werden, um sie später wegzuwerfen, bleiben die Schwächen“. Außer bei Anfechtungen müssten regelmäßig Stichproben ausgezählt werden und bei knappen Ergebnissen müsste ebenfalls in den Wahllokalen nachgezählt werden. „Und stellen Sie sich mal vor, was für ein Druck dann auf den Auszählern lastet: Wenn sie immer wieder zum ‚falschen‘ Ergebnis kommen, stellen sie die indische Demokratie infrage“, so Gongrijp.

Doch bei dieser Wahl wird all das noch keine Rolle spielen. Denn die Inder wählen auch dieses Mal mit allen Risiken. Nur wenige tausend der insgesamt zwei Millionen Wahlcomputer hat bisher eine Papierspur.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.