| Autor | Beitrag | ||
 harti323 (Unregistrierter Gast) |
hib-Meldung139/2007 Datum: 23.05.2007 heute im Bundestag } Bundesregierung: Kein umfassender Einsatz von Wahlcomputern geplant Inneres/Antwort Berlin: (hib/SUK) Obwohl sie der Überzeugung ist, dass Wahlcomputer "hinreichend manipulationssicher" sind, plant die Regierung den verstärkten Einsatz dieser Geräte nicht: Die Entscheidung über die Anschaffung und den Einsatz von Wahlgeräten liege bei den Städten und Gemeinden, das Innenministerium entscheide nur über die Bauartzulassung für Wahlgeräte bei Bundestags- und Europawahlen. Das teilt die Regierung in ihrer Antwort (16/5194) auf eine Kleine Anfrage der Linken (16/4994) mit. Die Sicherheit der Geräte werde durch organisatorische Maßnahmen wie etwa Kontrollen und Überprüfungen bei der Vorbereitung der Geräte zur Wahl sowie die Möglichkeit, jederzeit einen Vergleich der eingesetzten Geräte einschließlich Software mit dem geprüften Baumuster vornehmen zu können, gewährleistet. Zudem sei die Fälschung einer Wahl "strafbewehrt", was gegenüber Manipulationen präventiv wirke. Bislang seien Manipulationen an Wahlcomputern in Deutschland weder festgestellt, noch behauptet worden. Dennoch überprüfe die Bundesregierung derzeit die Bundeswahlgeräteverordnung auf Novellierungsbedarf. Weiter heißt es in der Antwort, die Physikalisch-Technische Bundesanstalt (PTB) sei für die Prüfung der Baumuster zuständig. Jeder Gerätetyp werde EMV-Messungen (EMV: Elektromagnetische Verträglichkeit) unterzogen, die zum Ziel hätten, festzustellen, dass die Geräte weder durch äußere Einflüsse beeinträchtigt werden noch schädliche Einflüsse auf den Wähler hätten oder durch elektromagnetische Abstrahlung einer gewissen Reichweite keine Beeinträchtigung des Wahlgeheimnisses erfolge. Auch der Quellcode der Wahlgerätesoftware werde geprüft. Bislang seien in Deutschland 1.850 Wahlgeräte eingesetzt worden, unter anderem in Rheinland-Pfalz, Nordrhein-Westfalen und Brandenburg. Dabei habe es keine nennenswerten technischen oder Anwenderprobleme gegeben, geringfügige Störungen hätten problemlos behoben werden können. | ||
| Martin Fehndrich |
Die Drucksache zur Frage/Antwort. http://dip.bundestag.de/btd/16/051/1605194.pdf | ||
| Thomas Langen |
Interessanterweise wird die Frage 10 "Wie wird die sichere Lagerung [der Wahlgeräte] überprüft und dokumentiert?" nicht beantwortet. D.h. hier gibt es offensichtlich keine Überprüfbarkeit der sicheren und unzugänglichen Aufbewahrung. | ||
| Philipp Wälchli |
Interessante Logik: Quod non est in actis, non est in mundo. | ||
| Thomas Langen |
Erst mal übersetze ich für die Nichtlateiner: Was nicht in den Akten ist, ist nicht in der Welt. Ich weiß nicht, ob das ein Vorwurf in meine Richtung sein soll, daß ich auf unnötiger Bürokratie bestehe. Tatsche ist jedoch, daß ich bei der lokalen Wahlvorsteherin versucht habe, irgendetwas Nachprüfbares über eine sichere Unterbringung zu erfahren und nur auf Ablehnung gestoßen bin. Das kann kann ganz banale Gründe haben, aber eben auch Vertuschung - ich als Wahlbürger muß mich auf die persönliche Integrität von einzelnen Verwaltungsangestellten verlassen, was ein deutlicher Unterschied zur in allen Schritten überprüfbaren Papierurnenwahl ist. | ||
| Martin Fehndrich |
Der sehr detaillierte Fragenkomplex zur Sicheren Lagerung der Bundestagsanfrage wird von der Regierung sehr pauschal beantwortet. Die Gemeinden passen schon auf, daß keiner die Geräte klaut oder kaputt macht. Und die sichere Umgebung ist regelmäßig das Argument, warum es keine Einzelgerätprüfung wie in Cottbus gibt. | ||
| Lars Tietjen |
Kleine Anfragen werden immer sehr pauschal und eher oberflächlich beanwortet. Außerdem äußert man sich Grundsätzlich nicht zu den Dingen die nicht Bundeskompetenz sind... Also alles ganz normal. Man darf in solche Texte nicht zuviel reininterpretieren. | ||
| Martin Fehndrich |
Bundestagswahlen sind schon Bundeskompetenz. Aus der oberflächlichen Antwort kann man schon schließen, daß es keine bundesweit einheitlichen Regelungen/Standards zur sicheren Umgebung gibt, und folglich auch keine überprüfbaren Dokumentationen. | ||
| Fragender (Unregistrierter Gast) |
@Martin Fehndrich Die Bundestagswahl schon, aber die genaue Durchführung vor Ort nicht. D.h., daß der Bund Wahlgeräte erlaubt, aber nicht festlegt, ob sie nun im Rathaus der Gemeinde im dritten Stock oder besser beim Landkreis zentral gelagert werden. | ||
| Philipp Wälchli |
Das bedeutet auch nicht, dass es keine Vorschriften gäbe - Vorschriften zur Aufbewahrung von Akten, Dokumenten, Urschriften usw. usf. gibt es sicherlich auf Ebene der Bundesländer, ob darüber hinaus jeweils noch spezifischere Regelungen für besondere Objekte wie Petschaften, Stempel, Farbbänder von Amts-Schreibmaschinen oder -Druckern usw. usf. existieren oder ob dafür einfach sinngemäss die allgemeinen Vorschriften gelten, müsste man einzeln prüfen. Aber darum geht es hier wohl ja auch gar nicht: Die Art der Fragestellung beweist ja allein schon, dass eine klare, aber nicht deklarierte Voreingenommenheit gegenüber Wahlautomaten (als Oberbegriff verwendet) existiert. Wer würde schon fragen, wo leere Urnen aufbewahrt werden (bei der Friedhofsverwaltung?)? Dabei lassen sich bei unbewachten Urnen auch ganz gefährliche Manipulationen vornehmen, etwa durch das Anbringen kaum zu entdeckender Mikrokameras, die einen Wahlzettel beim Einwerfen gleich filmen und den zugehörigen Wähler noch dazu. Sicher würde eine Seite im Netz "Electors in action" Rekordzahlen von Aufrufen generieren: Bundestagswahl online als Webcam, wer könnte da nicht widerstehen und schnell schauen, wie der Nachbar, der doch immer auf die Regierung schimpft, tatsächlich stimmt? Wenn ich es recht erwäge, dann drohen solche Gefahren auch im normalen Wahlbetrieb: Wenn ein Wähler allein in der Wahlkabine ist, was kann er da nicht alles tun? Vielleicht bringt er, statt nur ein Kreuz zu machen, schnell mal ein paar Wanzen an? Um solchen Missbrauch auszuschliessen, müssten wir die Wahlkabinen nicht bloss unter den Jahren sicher lagern, sondern nach jeder Benutzung durch einen Wähler gründlich absuchen (oder vielleicht doch besser gleich überwachen, während einer drin ist?). Ja, wenn man mal anfängt nachzudenken, was alles Schlimmes geschehen kann, dann lässt einen dies keine Nacht mehr ruhig schlafen. Die Demokratie in Deutschland hängt wirklich an einem hauchdünnen Faden, und die Möchtegern-Diktatoren sitzen ja heute schon in der Bundesregierung. Kein Wunder also, dass sie mauern wie Mafiosi vor dem Untersuchungsrichter. Q. E. D. | ||
| Thomas Langen |
Herr Wälchli, Ihre Polemik in allen Ehren: aber eine simple Wahlurne (das ist ein einfacher Kasten mit einem geschlitzten Deckel lädt wesentlich weniger einfach zur unbemerkten Manipulation ein als ein Wahlcomputer, dessen Hard- und Software zu überprüfen dem Bürger untersagt ist. Zudem stehen sämtliche Vorgänge, die mit der abgegebenen Stimme während des Wahltages (von der Abgabe bis zur Auszählung) unter Beobachtung - im Gegensatz zum Wahlcomputer, wo 1. die Stimme richtig erfaßt werden muß 2. die Stimme richtig, und genau einfach gezählt werden muß, 3. auch bei plötzlichen Stromausfällen oder äußeren Einflüssen (z.B. EM-Störungen) eine Unveränderlichkeit der gespeicherten Daten gewährleistet sein muß 4.die Übermittlung der Daten am Ende des Wahltages korrekt sein und mit den gespeicherten Daten übereinstimmen muß 5. eine nachträgliche Überprüfung gewährleistet sein muß/müßte. Bei jedem dieser Punkte sehe ich durchaus die plausible Möglichkeit, durch vorherige oder aktuelle Manipulation erfolgreich das Wahlergebnis zu verfälschen. Bei einer papiergestützten Wahl gibt es analoge Möglichkeiten - nur, sie müssen viel plumper geschehen (weil das Equipment banal ist), und sie können entdeckt werden, von jedem, der einigermaßen klaren Verstandes ist. Warum soll man auf ein hinreichend sicheres Verfahren zugunsten eines weniger vertrauenswürdigen verzichten? Die Begeisterung für die demokratischen Möglichkeiten des einzelnen läßt sich -wenn einmal der Kick des "technisch innovativen" verflogen ist so bestimmt nicht steigern. Und, nebenbei: Wenn man sich die aktuellen Implementierungen staatlicher Überwachungsmöglichkeiten anguckt, dann könnte man schon auf die Idee kommen, daß diese einer Diktatur zupaßkämen. | ||
| Philipp Wälchli |
Ach, "simpel" ist ein höchst relativer Begriff, wenn man nicht so "simpel" ist, nicht über die eigene Nasenspitze hinaus denken zu können. Denkbar wäre bspw. auch eine Houdini-Wahlurne, die dann aber ganz und gar kein "simpler" Gegenstand wäre, sondern ein höchst komplexer Meachnismus, und während der "simple" Wahlvorstand aus Technokraten und hinzugelosten Laien, die bitte schön bezeugen sollen, dass alles seine rechte Ordnung hat, schön prüfen, ob die Siegel und Plomben richtig sitzen usw., kann nachts heimlich einer mit Nachschlüssel ins Rathaus eindringen und dank der Houdini-Funktion nicht nur die Urne öffnen, sondern in aller Seelenruhe gleich auch mit den "richtig" ausgefüllten Wahlzetteln füllen. Je simpler ein Gegenstand konzipiert ist, desto simpler sind in der Regel auch die "Angriffe" daruf, wobei "Angriff" definiert sei als jeglicher Versuch der unbefugten Manipulation. Ja, und in der Tat: Die einfachsten und zugleich schwerwiegendsten Angriffe auf das demokratische Wahlverfahren sind tatsächlich relativ "simpel", was schon damit beginnt, dass in einem kleinen Dorf der "Dorfkönig" "seinen" Leuten erklärt, wer gewählt werden müsse, sonst verlegt er seine Firma anderswohin und lässt ein Steuerloch in der Gemeindekasse zurück. Dagegen hilft auch ein perfekt gesichertes Wahlverfahren nichts, denn das Ergebnis, dass eben nicht der Bewerber des Dorfkönigs gewählt wurde, muss ja so oder so publik gemacht werden. Im übrigen ist es ja gerade so, dass heute so ziemlich jedes Gerät auch über intrinsische Fehlerprüfungen verfügt: Bei einem simplen analogen Telephonanschluss gibt es einen Passiven Prüfabschluss, mit dessen Hilfe binnen Sekunden geprüft werden kann, ob die Leitung funktioniert. Wenn unterwegs irgendwer eine Abhörschaltung montiert, kann man das merken, weil dies eine (in Deutschland verbotene!) Parallelschaltung ist, die sich sogleich in einem Spannungsabfall äussert. Eine einfache Waschmaschine oder ein - nicht ganz so einfaches - Automobil verfügen über Prüffunktionen, die der Servicetechniker nur abzufragen braucht und mit der der weitaus grösste Teil aller denkbaren Störungen erkannt werden kann. Auch bei einem Wahlautomaten ist es technisch gesehen undenkbar, ohne mindestens eine Integritätsprüfung auszukommen. Mit andern Worten: Wir können unseren Automaten, richtig konzipiert, ruhig an die Strassenecke stellen und jeden Kriminellen daran basteln lassen - eine Manipulation können wir mittels Integritätscheck binnen Sekunden erkennen. Natürlich gibt es immer die denkbare Möglichkeit, etwas so zu manipulieren, dass zugleich auch die Prüfmassnahmen neutralisiert werden - das ist aber alles andere als "simpel", sondern erfordert hohes technisches Wissen und Können. Nur mal zum Vergleich: Ein Mobiltelephon ist frei im Handel erhältlich, so dass jeder Tüftler, Bastler, Möchtegern-Krimineller oder Hacker eines erstehen und nach allen Seiten hin untersuchen kann. Das ist auch nachweislich alles schon geschehen. Die bisher nachgewiesenen Missbräuche basierten allerdings ausnahmslos auf zwei sehr simplen Ursachen: Mangelhafter Sicherheitsprogrammierung seitens der Provider oder mangelhaften Sicherheitsmassnahmen seitens der Benutzer, sprich: Passwort nicht genutzt u. dgl. Das entspricht im übrigen einfach dem Offenlassen einer Türe, die zwar über ein Schloss verfügte, das aber nur etwas nutzt, wenn es auch gebraucht würde. Das Problem, das alle GSM-Hacker haben, besteht darin, dass die entscheidenden Informationen gar nicht im einzelnen Gerät enthalten sind, sondern in den Zentralen der Provider und auf den SIM-Karten der Benutzer sowie - was die Struktur und Design-Kriterien des verwendeten Algorithmus angeht - in den Archiven der GSM-Gremien, die diese eben nicht in alle Welt hinausposaunen. Aus den Geräten selbst lässt sich somit nur ein sehr begrenztes Wissen erheben, mit dem auch nur wenig angefangen werden kann. Alles eben nicht ganz so "simpel", wie manche meinen. Natürlich ist es nicht völlig ausgeschlossen, auch aufwendig gesicherte Geräte zu manipulieren. Allerdings stellt sich in der Praxis die Frage, ob jemand diesen aufwendigen Weg gehen will, statt auf die simplen und erprobten "Holzhammer-Methoden" zu setzen. In dem Gebäude, in dem ich wohne, hat beispielsweise jemand einen Einbruchversuch mit dem Brecheisen versucht und dabei nur die Deckbleche verbogen. Auf diesem Wege ist nicht durch die betreffende Türe zu gelangen, da diese massive Kanten aufweist, mit vier Riegeln auf verschiedenen Höhen im Rahmen, der ebenfalls massiv ist, befestigt wird und weil diese Riegel sich mit einer besonderen Konstruktion gleich auch noch "festkrallen", so dass auch beim Durchbiegen des Türblattes die Riegel nicht aus der Mauer zu ziehen sind. Auf diesem Wege also gibt es keine Chance einzudringen, wer es so versucht, ist ein Volltrottel. Allerdings hätte es einige andere Wege gegeben, die erfolgreich gewesen wären: Die "simple" Methode hätte im Einschlagen einer Fensterscheibe bestanden (Doppelverglasung, 6mm Glasdicke, Lärm hätte vielleicht Nachbarn alarmiert). Dann wäre allerdings noch ein spezifischer Angriff möglich gewesen, für den man entweder einen Glasschneider oder aber einen besonderen Schraubendreher, einen Bohrer und einen bestimmten Haken benötigt hätte. Ih will, aus naheliegenden Gründen, diese beiden Angriffe nicht weiter ausführen, nur soviel aufzeigen, dass der "simple" Angriff an dieser hoch entwickelten Sicherheitstüre scheitern musste, dass aber einem Eingeweihten eine "Hintertüre" regelrecht offensteht. Doch: Auch dieser Weg hätte versperrt werden können: Dazu hätte man nur den Zylinder im Schloss wechseln müssen. Ein qualitativ hochstehender Schliesszylinder mit Panzerung auf der richtigen Seite hätte auch den Spezialisten ausgesperrt. Und streng nach Handbuch hätte man den tatsächlich eingebauten Zylinder bei dieser Art Türe gar nicht einbauen dürfen, es handelt sich bei diesem Hintertürchen also eigentlich um einen Fehler des Bauherrn, der aber eben damit auch nur einem Spezialisten die Tür öffnet. Wenn ich also, um zu Wahlen zurückzukehren, in Deutschland eine Bundestagswahl manipulieren will, muss ich mich fragen, ob ich mir die Mühe machen will, tausende Urnen, Wahlzettel und Wahlautomaten in tausenden von Lokalen verteilt über das ganze Bundesgebiet zu manipulieren. Um z. B. einen Wahlkreiskandidaten aus der Wahl zu werfen oder auch eine ganze Partei in die Pfanne zu hauen, brauche ich nur einen ausreichend grossen Skandal zu produzieren, was gar nicht so arg schwer ist, wenn man über entsprechende Mittel verfügt und skrupellos genug ist. Skandale oder deren mildere Form, die Schlammschlacht, gehören ja durchaus zum üblichen Repertoire der Politik nicht nur in Deutschland. Wenn Manipulationen des Wahlverfahrens der einfachere und bessere Weg wären, würden sie viel häufiger und in grossem Stil versucht, dagegen das Anhängen von Skandalen und die Führung von Schlammschlachten aufgegeben. Dem ist aber nicht so. Um also zu wiederholen, was ich bereits einmal sagte: Dass technische Geräte weniger sicher seien als Urne und Zettel, ist einfach nur ein Vorurteil, das auf mangelhafte Kenntnis des Gegenstandes gestützt ist. Durch Wiederholung werden derartige Schein-Argumente ebenfalls nicht besser. | ||
| Thomas Langen |
Um bei Ihren Ausführungen über "sinnvolle" Manipulationen zu bleiben: Am effektivsten ist natürlich ein Änderung der Ausgangssoftware, die z.B. jede 5. Stimme für Partei A stattdessen B zuordnet. Das läßt sich dann auch prima an alle Wahlautomaten verteilen, und -oh Wunder- die Software aller Wahlcomputer stimmt mit der -dem Hersteller-Betriebsgeheimnis unterliegenden- Originalsoftware überein, und keiner hat es etwas gemerkt! Dazu muß nur der böse Wille beim Hersteller und beim zentralen Kontrolleur vorhanden sein - und erpreßbar ist jeder. Machen Sie so etwas mal flächendeckend mit - und ich bleibe dabei - einfachen Kästen für die Wahlzettel, die jeder anfassen kann, und die jeder versteht. Danke für Ihre Ausführungen, sie verdeutlichen mir immer mehr, wie wichtig das Prinzip der Einfachheit bei Aktionen ist, wo es auf Vertrauenswürdigkeit ankommt. | ||
| Philipp Wälchli |
Einfachheit ist an sich kein Kriterium. Die Deutschen sind z. B. ein Volk von Autofahrern. D. h. sie vertrauen ihren Automobilen - obwohl es gerade in der Geschichte der Automobilindustrie zahlreiche skandalöse Beispiele von Pfusch gibt. Im übrigen ist ein Automobil alles andere als einfach oder transparent. Es ist auch nicht unmittelbar und einfach einsichtig, dass die Erde um die Sonne dreht, der einfache Anschein spricht eher dafür, dass die Sonne um die Erde dreht. Gleichwohl geht man heute allgemein davon aus, dass es die Erde ist, die sich dreht. Wenn Einfachheit also ein Kriterium wäre, dann müsste die Welt schon völlig anders aussehen. Im übrigen geht - wie in der ganzen Angelegenheit üblich - die Kritik wiederum von völlig falschen Voraussetzungen aus: Natürlich würde, gesetzt, das Beispiele träfe zu, es schon auffallen, wenn jede 5. Stimme einer bestimmten Partei überschrieben würde. Das wäre ja dann auch in ausgesprochenen Hochburgen der Fall, wo die betreffende Partei plötzlich über 20% der Stimmen erhielte, vorher aber vielleicht gerade mal auf 5% gekommen ist. So dumm kann man es eben nicht machen. Im übrigen werden Wahlgeräte ja nicht zentral verordnet (dafür besteht keine Rechtsgrundlage), sondern von den Bundesländern, Kreise, Gemeinden oder sogar von den einzelnen Wahllokalen beschafft. Es wird also weiterhin Orte geben, die traditionell wählen, und andere, die neben Urnen auch Wahlgeräte zur Verfügung stellen, wobei aber kaum anzunehmen ist, dass jedes Lokal im ganzen Land ein und dieselbe Maschine erwirbt. Zudem müsste ohnehin bei solchen Maschinen ein Test- und Kalibrierungsdurchlauf vorgenommen werden (darüber habe ich, wenn man lesen könnte, in diesem Forum bereits ausführlich gesprochen), wobei eine solche Manipulation eindeutig auffliegen würde. Im übrigen stehen der öffentlichen Gewalt auch die Mittel zur Verfügung, in solchen Fällen die Offenlegung der verwendeten Software, Algorithmen usw. zu verlangen und durch eigene Experten prüfen zu lassen. Der Gesetzgeber kann das ja einfach verordnen. Aber so genau wollen das die Kritiker offenbar gar nicht wissen, es könnte ja ihre Einwände entkräften. | ||
| Thomas Langen |
Ich darf Sie also so verstehen: Wahlcomuter sind dann ok, wenn sie nicht überall eingesetzt werden, und wenn es für sie keiner zentralen Vorgaben bezüglich der verwendeten Algorithmen gibt. | ||
| Philipp Wälchli |
Nein. | ||
| Martin Fehndrich |
@Fragender Genau das ist der Punkt. Es gibt keine speziellen Regelungen des Bundes zur Lagerung. Und wo über Einfachkeit diskutiert wird. Das ist natürlich nicht das Kriterium, aber es hilft bei Transparenz und öffentlicher Nachprüfbarkeit einer Wahl. Beim Wahlcomputer behilft man sich da mit der Nachweiskette, zu der die Bauartprüfung, die Erklärung der Bauartgleichheit, die Öffentlichkeit und das Vier-Augenprinzip bei der Bedienung der Geräte und eben die sichere Lagerung in einer geschützten Umgebung gehört, auf die ein paar der kleinen Fragen zielten. | ||
| Martin Fehndrich |
Der Petitonsausschuß des Deutschen Bundestages wird sich am 18. Juni 2007 öffentlich mit dem Thema Wahlcomputer auseinandersetzen. http://www.wahlrecht.de/doku/presse/index.htm#pm20070608 In Münster gab es eine Podiumsdiskussion mit Kritiker und Anwender von Wahlcomputern (mp3 hier http://www.demokratie-und-recht.de/wahlcomputer.html) Der Leiter des Wahlamts der Stadt Dortmund bemängelt hier auch die fehlenden Regelungen zur Lagerung der Geräte. | ||
| Thomas Langen |
Interessant ist bei der Münsteraner Podiumsdiskussion, daß Rop Gongrijp davon ausgeht, daß wegen bis dahin in Untersuchungskommissionen auch amtlich festgestellten systembedingten Sicherheitsmängeln die Europawahl 2009 (das ist die nächste reguläre Wahl in NL) wieder herkömmlich mit Papier und rotem Bleistift erfolgen wird. | ||
| Martin Fehndrich |
Der CCC hat mit ihm ein lesenswertes Gutachten für das Bundesverfassungsgericht erstellt. Das erklärt seinen Optimismus. http://www.ccc.de/press/releases/2007/20070609/ | ||
| AeD (Unregistrierter Gast) |
Zur Erinnerung, gerade läuft die öffentliche Sitzung des Bundestags-Petitionsausschusses zum Wahlrecht (kann auf Bundestag.de live verfolgt werden. Gerade erzählt die Dame vom BMI, dass es ohnehin schon Abweichungen von der Öffentlichkeit der Wahl gibt ... | ||
| Christian Schmidt (Unregistrierter Gast) |
Gibt es zu der Auschußsitzung eigentlich ein Wortprotokoll? | ||
| Ulrich Wiesner |
Bei den öffentlichen Sitzungen des Petitionsausschusses wird offenbar kein Protokoll geführt. Aber es gibt eine Videoaufzeichnung (Real Video, 300 kbit/s) |
