Nachrichten |
[Aktuelle Meldungen] |
30.06.2007
Im Rahmen der anhängigen Wahlprüfungsbeschwerden gegen die Verwendung von Wahlcomputern bei der Bundestagswahl 2005 hatte der zuständige Bundesverfassungsrichter Dr. Rudolf Mellinghoff den Chaos Computer Club e. V. (CCC) gebeten, dem Bundesverfassungsgericht eine Dokumentation des „Nedap-Hacks“ und Erkenntnisse zur Sicherheit der Geräte zur Verfügung zu stellen.
Der daraufhin erstattete Bericht „Beschreibung und Auswertung der Untersuchungen an NEDAP-Wahlcomputern“ des CCC wurde inzwischen veröffentlicht (Wahlcomputer sind nicht sicher – Pressemitteilung vom 9. Juni 2007). Er enthält neben den Erkenntnissen des ES3B-Prüfberichtes der Stiftung Wij vertrouwen stemcomputers niet vom 4. Oktober 2006 eine Übertragung auf die Situation in Deutschland und Erkenntnisse aus Wahlbeobachtungen in Deutschland seit der OB-Wahl in Cottbus im Oktober 2006. Zudem beschreibt er detailliert Angriffsmöglichkeiten auf Wahlcomputer und hält Wahlmanipulationen im Nachhinein für nicht entdeckbar. Die Kritik wird von den konkret untersuchten Geräten auf alle computerisierten Wahlen ausgedehnt, da die prinzipiellen Schwierigkeiten bei der Verwendung von Wahlcomputern, unabhängig von Hersteller und Bauart seien.
In der Untersuchung setzt sich der CCC mit der geschützten Umgebung auseinander und prüft, ob die Wahlgeräte durchgehend sicher aufbewahrt werden. Die Sicherheit vor Manipulation wird von den Betreibern der Wahlgeräte durch den Verweis auf Maßnahmen und die sichere Lagerung ausgeschlossen. Ein Laborversuch sei nicht mit einer Manipulation eines für den Einsatz bestimmten Wahlgeräts zu vergleichen, da diese Geräte vor dem Zugriff Unbefugter geschützt seien.
Allgemeingültige Kriterien für eine sichere Lagerung gibt es jedoch nicht. Dies ergibt sich aus der Antwort der Bundesregierung auf eine kleine Anfrage im Bundestag (BT-Drs. 16/5194), die im Wesentlichen auf die haushaltsrechtlichen Grundsätze verweist, nach denen eine Gemeinde auf ihr Eigentum zu achten hat. Die fehlenden konkreten Vorschriften bemängelte auch Ernst-Otto Sommerer, Leiter des Wahlamtes der Stadt Dortmund, auf einer Diskussionsveranstaltung in Münster am 31. Mai 2007 (Demokratie per Automat? – mit Tonaufzeichung).
Dabei reichen trainierten Hackern 60 Sekunden für eine Manipulation, wie die veröffentlichte Videodokumentation beweist. Für nicht so Trainierte wird der Aufwand auf wenige Minuten geschätzt. Die sichere Lagerung muss daher kontinuierlich gewährleistet sein, also nicht nur während der Wahlvorbereitungen, sondern auch zwischen den Wahlen.
Das Konzept der sicheren Umgebung wird im Bericht aufgrund von Wahlbeobachtungen in Frage gestellt. So wurden mehr oder weniger unbeaufsichtigt herumstehende Wahlcomputer dokumentiert. Auch werde die geschützte Umgebung bei Gerätetransporten nicht dokumentiert. Auch eigene Beobachtungen ergaben, dass das Vier-Augen-Prinzip beim Transport zum und vom Wahllokal nicht gilt.
Die – soweit vorhandenen – Papiersiegel scheinen damit die verbleibende technische Sicherung gegen Manipulation zu sein. Auch deren Wirksamkeit wird von den Autoren des Berichts in Frage gestellt. Die eigentliche Gefahr seien aber nicht Hacker von außen, sondern Innentäter, die Zugang zur geschützten Umgebung haben – gegen diese Bedrohung von innen müssten Sicherheitsmaßnahmen wirksam sein.
Entgegen dem Eindruck des SPIEGEL-Beitrags zum CCC-Bericht (Nr. 24/2007, S. 46) ist bei den deutschen Wahlgerätetypen kein Stimmsignal in 25 Meter gemessen worden (vgl. unsere Meldung vom 10. Oktober 2006 – Kann man mit Wahlcomputern in Deutschland geheim wählen?). Die Physikalisch-Technische Bundesanstalt (PTB) hatte die Messungen im Vorfeld der Cottbuser OB-Wahl 2006 am Prototyp-Gerät für die Bauart wiederholt und keine solchen Abstrahlungen feststellen können.
Auch in den Niederlanden scheinen nur einige wenige Geräte einer älteren Bauart betroffen zu sein. Zu diesen Gerätetyp gehören anscheinend die Wahlgeräte, die sich im Besitz der Stiftung „Wij vertrouwen stemcomputers niet“ befinden und die nach den Ergebnissen einer Untersuchung des niederländischen Inlandsgeheimdienstes ihre Zulassung verloren.
Allerdings können die Computerexperten des CCC eine solche Abstrahlung bei deutschen Wahlgeräten ebenso nicht ausschließen. Sie halten vielmehr eine einfache Manipulation der Abschirmung für möglich. Zudem schreitet die Empfangsqualität schwacher Signale durch die technische Entwicklung so schnell voran, dass nicht absehbar sei, wann eine heute ausreichende Abschirmung obsolet sei.
Der Bereich des Schutzes vor kompromittierenden elektromagnetischen Emissionen ist ein hochkomplexes Themengebiet. Bereits geringfügige Änderungen an eigentlich gut gegen das Entweichen von Abstrahlungen geschirmten Geräten können zu einer Vervielfachung des abgestrahlten Signals führen. Ein Beispiel hierfür ist ein nicht vollständig schließendes Abdeckblech eines Wahlcomputers. Manipulationen, die normalerweise nicht als auffällig oder kritisch angesehen würden, können so zu einem Abfluß von Informationen führen, die das Wahlgeheimnis gefährden.
Auch in der öffentlichen Sitzung des Petitionsausschusses am 18. Juni 2007, in der u. a. die Wahlcomputerpetition von Tobias Hahn beraten wurde, traf der Bericht des CCC bei Mitgliedern des Petitionsausschusses des Deutschen Bundestages auf starkes Interesse (Analog, DSL – die Besprechung der Wahlcomputer-Petition findet in den ersten 35 Minuten statt). Obwohl die Petition grundsätzlich die Verwendung von Wahlcomputern ablehnt, befragte der Ausschuss die anwesenden Vertreter von PTB und Bundesinnenministerium zu den CCC-Erkenntnissen und bat die Bundesregierung um eine Stellungnahme dazu.
Die nächste Wahl mit Wahlgeräten in Deutschland ist am 1. Juli 2007 im hessischen Alsbach-Hähnlein (Wiederholung der Stichwahl des Oberbürgermeisters). Hier ist erneut mit Einsprüchen zu rechnen. In Weiterstadt (ebenso Hessen) wählt man den Bürgermeister dagegen morgen – nach den Erfahrungen mit Wahlgeräten bei der Kommunalwahl 2006 – wieder mit Stimmzetteln.