Hacker knacken digitalen Wahlstift

Der Chaos Computer Club schleust Manipulationssoftware in die Auszählungscomputer. Kritiker monieren, dass elektronische Wahlen, wenn sie sicher sein sollen, nur schwer nachvollziehbar sind. 2008 soll mit dem Stift in Hamburg gewählt werden

Mit dem digitalen Wahlstift machen die Wähler wie gewohnt Kreuzchen auf einem Wahlzettel. Dabei registriert eine Minikamera neben der Kugelschreibermine, was angekreuzt wurde. Hat der Wähler seine Kreuze gemacht, steckt er den Stift in eine Andockstation auf dem Tisch des Wahlvorstands. Diese überträgt die Daten über ein Kabel auf einen Laptop. Unmittelbar danach werden die Daten auf dem Stift gelöscht. Nach Schließung des Wahllokals informiert das System den Wahlvorstand über die abgegebenen Stimmen. Bei unklar ausgefüllten Stimmzetteln entscheidet der Wahlvorstand über deren Gültigkeit. Die Stimmen und deren Auswertung werden auf einen USB-Stick übertragen. Dieser wird elektronisch versiegelt, in einen Umschlag gepackt und vom Wahlvorstand zum Bezirkswahlleiter zum Auslesen gebracht. Von dort aus gehen die Daten an das zentrale Rechenzentrum. Sollten Stichproben auf systematische Fehler bei der elektronischen Wahl hindeuten, kann der Landeswahlleiter die Papierstimmen auszählen lassen. KNÖ

VON GERNOT KNÖDLER

Der Digitale Wahlstift, mit dem die HamburgerInnen die nächste Bürgerschaftswahl entscheiden sollen, ist ein Trojanisches Pferd. Wie die Fraktion der Grünen (GAL) gestern demonstrierte, lässt sich der Stift so manipulieren, dass fremde Programme in das Wahl- und Auszählungssystem eingeschleust werden können. Aus Sicht des Chaos Computer Clubs (CCC), der den Stift umbaute, ist damit das Risiko sichtbar geworden, dass elektronische Wahlen gefälscht werden. Im Gegensatz zu einer Papierwahl habe der Bürger kaum eine Möglichkeit, die Wahl zu kontrollieren. Der CCC forderte die Hamburgische Bürgerschaft deshalb auf, das Wahlstiftsystem aufzugeben.

Grund für die elektronische Wahl ist ein neues Wahlrecht, nachdem am 24. Februar gewählt werden soll. Die HamburgerInnen können auf Landes- und Bezirksebene je eine Stimme für eine Partei und je fünf Stimmen für einen Wahlkreiskandidaten abgeben. Dabei können die Stimmen beliebig verteilt und gehäufelt werden. Im Gegensatz zur langwierigen Auszählung von Hand kann das digitale Wahlsystem noch am Wahlabend mitteilen, wer in die Bürgerschaft einziehen wird. Es werden wenigerWahlhelfer benötigt und der Prozess wird angeblich billiger.

Die Niederlande haben Wahlcomputer der Firma Nedap gerade aufgrund von Sicherheitsbedenken aus dem Verkehr gezogen. Die Hamburger haben sich deshalb für ein neues System der Firmen Diagramm Halbach und WRS Softwarentwicklung entschieden, bei der eine kleine Kamera im Kugelschreiber aufzeichnet, wo der Wähler seine Kreuzchen macht (siehe Kasten).

Wie sich die Manipulation dieses Stifts auswirkt, demonstrierte GAL-Fraktionschefin Christa Goetsch an einem Bürgerschafts-Laptop, wie er auch in den Wahllokalen verwandt werden wird. Kaum hatte sie den Stift in den Computer gesteckt, erschien auf dessen Bildschirm ein großer Totenkopf statt der Benutzeroberfläche von Windows XP. Statt mitzuteilen, welchen Kandidaten Goetsch angekreuzt hatte, schleuste der Stift das Totenkopf-Programm ein.

Der Stift kann nach Angaben des GAL-Abgeordneten Farid Müller für 119 Euro bei einem Internetversandhaus erstanden werden. Die Hacker vom CCC schnitten ihn auf und ersetzten den darin befindlichen Speicherbaustein. Es könne auch der vorhandene Speicherbaustein umprogrammiert werden, sagt Frank Rieger vom CCC, das dauere bloß etwas länger. In der Abgeschiedenheit der Wahlkabine kann ein Wahlfälscher den Stift austauschen. Jeder andere der ihn benutzt, wählt dann so, wie es der Manipulator will.

Nun wären zwar im Ernstfall noch einige Sicherungen des unbekannten Auszählungsprogramms auszutricksen. Nach Ansicht Riegers stellt das aber kein unüberwindliches Hindernis dar. „Wovon wir reden, sind Insider, die eine Wahl manipulieren wollen“, sagt er. Ein Angreifer, der die Machtverhältnisse beeinflussen wolle, werde in der Regel Teil des politischen Systems sein und über die nötigen Informationsquellen verfügen. Überdies könne ein solcher Hacker-Angriff ja eine ganze Legislaturperiode lang vorbereitet werden.

Der Senat beantwortete eine Anfrage des Abgeordneten Müller zum Thema Innentäter – Wahlhelfer, Systemadministratoren, Mitarbeiter der Behörden und Herstellerfirmen – treuherzig: „Der Senat hat keine Zweifel an der Integrität der Bediensteten wie auch der ehrenamtlich Tätigen bei der Wahl und spricht ihnen hiermit ausdrücklich sein Vertrauen aus.“

Das grundsätzliche Problem des digitalen Wählens ist nach Ansicht des CCC dessen Intransparenz. Je sicherer so ein System gemacht werde, desto weniger Menschen könnten überprüfen, ob die Wahl korrekt verlaufen sei, sagt Rieger. Die Bürgerschaft will sich dagegen mit Stichproben wehren, bei denen die Papierstimmen von Hand ausgezählt und mit dem elektronischen Ergebnis verglichen werden. Am 9. November wollen die drei Bürgerschaftsfraktionen CDU, SPD und GAL in einer Expertenanhörung alle Sicherheitsbedenken diskutieren lassen.