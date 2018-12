Es braucht nicht viel, um eine landesweite Wahl in den USA zu hacken. Das ist eine von zwei zentralen Botschaften von J. Alex Halderman auf dem 35. Chaos Communication Congress in Leipzig (35C3).

Vor zwei Jahren war der Experte für Wahlcomputer von der Universität Michigan schon einmal auf dem Hacker-Kongress zu Gast, kurz nach der US-Präsidentschaftswahl also. Die fiel bekanntlich knapp zu Gunsten von Donald Trump aus. So knapp, dass von den 137 Millionen abgegebenen Stimmen nur 27.500 in ausgewählten Staaten hätten manipuliert werden müssen, um ein Unentschieden zu erreichen.

Halderman gehörte damals zu denen, die in mehreren Bundesstaaten Neuauszählungen durchsetzen wollten. In einer Stichprobe hatte er Unregelmäßigkeiten festgestellt, zudem wusste er um die technischen Schwächen der verschiedenen in den USA eingesetzten Wahlcomputer. Die Neuauszählungen fanden nur zum Teil statt, Beweise für Hacks und Manipulationen wurden dabei nicht gefunden. Haldermans damaliges Fazit lautete trotzdem: Bis zur nächsten Wahl müssen sich die USA besser auf Hackerattacken vorbereiten.

Software teils seit 2005 nicht mehr aktualisiert

Der Satz gilt noch immer, das ist seine zweite zentrale Botschaft in diesem Jahr. Die Kongresswahlen 2018 seien geradezu "unheimlich ruhig" verlaufen, "aber nicht, weil wir unsere Wahl-Infrastruktur so viel besser abgesichert hätten. Sondern weil unser Gegner beschlossen hat, nicht den Abzug zu betätigen".

Denn an den größten Problemen hat sich nach Ansicht von Halderman wenig geändert:

Noch immer würden in 18 Bundesstaaten Wahlcomputer vom Typ AccuVote TS-X eingesetzt, mit einer Software, die zum Teil seit 2005 nicht mehr aktualisiert wurde. Dabei wurde bereits 2007 eine lange Liste mit Schwachstellen dieser Maschinen und der Software veröffentlicht. Ihr vollständiger Ersatz im ganzen Land würden zwischen 130 und 420 Millionen Dollar kosten.

Die Computer sind massiv hackbar, auch ohne direkten Zugang. Ihre wichtigsten Funktionen werden über Speicherkarten gesteuert, und die wiederum werden oft zentral von kleinen Firmen mit Hilfe alter Windows-PCs vorbereitet, sagt Halderman. Wer diese Computer kompromittiert, kann die Speicherkarten manipulieren und damit dann die eigentlichen Wahlcomputer.

Viele der eingesetzten Maschinen geben keinen vom Wähler kontrollierbaren Papierausdruck aus, mit dem sich die Stimmen nachträglich noch einmal auszählen ließen.

In Georgia hat sich zudem auch das System zur Registrierung von Wählern als haarsträubend schlecht gesichert herausgestellt - wenige Tage vor der Wahl.

Die dringend empfohlene manuelle Überprüfung der von den Computern ausgegebenen Ergebnisse anhand einer statistisch abgesicherten Stichprobe findet oft nicht statt. Landesweit würde sie etwa 25 Millionen Dollar pro Jahr kosten.

Eine vermeintliche Stärke des US-Systems hält Halderman eher für eine Schwäche: Es gibt keine bundesweiten Vorgaben für den Einsatz von Wahlcomputern, weshalb viele verschiedene Modelle im Einsatz sind. Halderman argumentiert, ein Angreifer könnte sich deshalb schon vorab jene Gebiete aussuchen, in denen die Geräte besonders verwundbar sind.

Ein Gesetz, das viele dieser Probleme adressiert hätte und viel Zuspruch aus beiden Parteien bekam, ist vorerst am Widerstand aus dem Weißen Haus gescheitert.

"Bislang", sagt Halderman, "beruht das Vertrauen in das US-Wahlsystem auf dem Glauben in die Technik und das System als Ganzes. Aber die Wähler verdienen mehr, sie verdienen Beweise für die Sicherheit der Technik."

Die nächsten Präsidentschaftswahlen finden in 22 Monaten statt. Wenn Regierung und Kongress nicht bald handeln, kann Halderman auf dem 37C3 den gleichen Vortrag zum dritten Mal halten.