Stimmenzählung in den Niederlanden Lieber mit Taschenrechner

Sicherheitsexperten warnen vor einer Software, mit der bei den niederländischen Wahlen Stimmen addiert werden. Aus Angst vor Hackerangriffen soll nun wieder per Hand gezählt werden - doch die Kommunen wehren sich.

Stimmenauszählung nach einer Wahl in Den Haag (2015)
DPA

Stimmenauszählung nach einer Wahl in Den Haag (2015)

Von und


Ohne rote Bleistifte geht am Mittwoch gar nichts in den Niederlanden. Hunderttausende Stifte werden im ganzen Land in den Wahllokalen ausliegen, wenn die Bürger ihr neues Parlament wählen. Denn eine Stimme ist nur gültig, wenn das Kästchen rot markiert wurde - und zwar per Hand, wie schon bei der ersten Rote-Bleistift-Wahl im Jahr 1922.

Die Niederländer sind zurückgekehrt zur traditionellen Methode der Stimmabgabe, nachdem der Hacker Rop Gonggrijp vor zehn Jahren nachgewiesen hat, dass Wahlmaschinen manipuliert werden könnten, ohne dass unabhängige Prüfer nur eine Chance haben, dies zu entdecken.

Wahlcomputer wurden danach abgeschafft, doch im Hintergrund spielt Software immer noch eine Rolle im niederländischen Wahlprozess: als Werkzeug zum Zusammenzählen der Stimmen und Präsentieren der Wahlergebnisse. Das Programm, das die Wahlhelfer dazu benutzen, stammt vom Berliner Hersteller IVU und kommt zum Teil auch in Deutschland zum Einsatz. Und in seiner bisherigen Anwendungsform in den Niederlanden ist es offenbar ebenfalls höchst anfällig gegen Hackerangriffe.

Das hat der IT-Sicherheitsexperte Sijmen Ruwhof aus Utrecht in einem Blogeintrag vom Januar gezeigt: Schon auf Basis einer YouTube-Anleitung zur Benutzung der Software OSV konnte er angeblich 24 Sicherheitslücken nachweisen. Viele davon dürften selbst Laien auf Anhieb einleuchten.

Wahlergebnisse auf ungesicherten USB-Sticks unterwegs

Demnach bekommen die Wahllokale vor der Wahl je eine CD-ROM mit der Software zugeschickt und installieren das Programm auf einem Computer. Dies ist laut Ruwhof besonders gefährlich, wenn das Gerät mit dem Internet verbunden ist - und zudem womöglich auch noch mit einem veralteten Betriebssystem läuft. Strikte Vorgaben für die benutzte Hardware müssen die einzelnen Wahllokale wohl nicht befolgen.

Sobald die Stimmzettel aus der Urne genommen werden, zählen die Wahlhelfer sie zunächst per Hand - und geben die Ergebnisse dann in die OSV-Software ein. Schließlich werden die Resultate auf einen USB-Stick geladen und zur Zentrale des jeweiligen Wahlkreises gebracht. Dort laden Wahlhelfer die Daten von den USB-Sticks und errechnen - erneut mithilfe der OSV-Software - das Gesamtresultat ihres Wahlkreises.

Die USB-Sticks selbst werden nicht verschlüsselt, und auch sonst sind offenbar nicht viele Sicherheitshürden zu nehmen: An einer Stelle etwa können Nutzer ein Passwort aus nur drei Zeichen wählen, an einer anderen auf einen Ausdruck der Ergebnis-PDFs als physische Sicherheitskopie verzichten.

Die Niederlande sind alarmiert

Das macht es laut dem Blogeintrag möglich, dass sowohl die Dokumente mit den Ergebnissen als auch Dokumente zu deren Prüfung ausschließlich digital vorhanden sein können und damit theoretisch manipulierbar sind. Zum Beispiel, wenn der Computer ans Internet angeschlossen war und angegriffen wurde oder auf dem Weg des USB-Sticks zur Wahlbezirkszentrale.

"Ich war schockiert, dass wir im Wahlprozess überhaupt noch auf Computer setzen", sagt der Sicherheitsexperte Ruwhof, der die Mängel des Systems in nur wenigen Stunden finden konnte. "Am besten benutzt man für die Wahl und die Auszählung nur Stift, Papier und einen klassischen Taschenrechner, wie man ihn noch aus der Schule kennt - nicht einmal die Rechnerfunktion am Computer."

Politiker und Wähler in den Niederlanden sind alarmiert, spätestens seit Ruwhof seine Entdeckungen im Fernsehen bei RTL Nieuws vorführte. Auf Anfrage erklärt die Herstellerfirma IVU, sie entwickele die OSV nach den Vorgaben des Kiesraads, also des niederländischen Wahlrats, und des Ministeriums für Inneres und Königsbeziehungen (BZK). "Die Software wird mit jeder Wahl aktualisiert und an die neuesten Anforderungen angepasst", so die IVU. In der gegenwärtigen Diskussion stehe die Firma in engem Kontakt mit der niederländischen Regierung.

Wie verunsichert die verantwortlichen Politiker sind, zeigt das Hin und Her des zuständigen Innenministers Roland Plasterk. Noch wenige Wochen vor der Wahl behauptete der Sozialdemokrat im Parlament, es sei "nicht möglich, das Abstimmen und das Zählen der Wahlscheine zu hacken".

Kurz nach Bekanntwerden von Ruwhofs Untersuchung kündigte Plasterk dann an, die Stimmen müssten komplett per Hand ausgezählt werden, um jeden Zweifel am rechtmäßigen Wahlergebnis zu vermeiden.

Software nun doch ein erlaubtes "Rechenhilfsmittel"

Daraufhin revoltierten die Kommunen. Sie fürchten, ohne die Hilfe von Maschinen völlig überfordert zu sein. Die Entscheidung habe "eine dünne Basis", die "hauptsächlich auf Medienberichterstattung beruht", schrieb die Vereinigung Niederländischer Gemeinden dem Minister in einem offenen Brief. Ohne die Software brauchten die Gemeinden viel mehr Wahlhelfer, Geld und Zeit, um die Wahlergebnisse zu ermitteln.

Daraufhin gab es noch eine Volte: Nun könne das umstrittene Programm doch noch als "Rechenhilfsmittel" eingesetzt werden, kündigte Plasterk an. Voraussetzung sei unter anderem, dass der genutzte Computer hierfür nicht mit dem Internet verbunden sei. Außerdem müsse es zusätzlich eine händische Zählung und ein Zusammenzählen auf Papier geben.

Damit stützt er sich auf ein vom Staat in Auftrag gegebenes Gutachten der bekannten niederländischen Sicherheitsfirma Fox IT. Sie stellte ebenfalls fest, dass die Software - beziehungsweise das bisherige Prozedere des digitalen Zusammenzählens der Stimmen - Schwachstellen habe. Deshalb empfehlen die Experten in ihrer Analyse, in jedem Fall zuerst eine Zählung per Hand und auf Papier durchzuführen; digital könne dann gegengeprüft werden.

IT-Experten wünschen sich mehr Transparenz

Außerdem solle das Vier-Augen-Prinzip angewandt werden, auch, wenn Daten von einem Ort an den anderen transportiert oder übertragen werden. Zudem sollten die Wahllokale mit sichereren Hilfsmitteln ausgestattet werden. Dazu müsse es eine einheitliche Richtlinie für den Gebrauch geben. Nicht zuletzt soll der Prozess von Wahl und Auszählung transparenter gestaltet werden.

Das fordert auch IT-Sicherheitsexperte Ruwhof. "In den Niederlanden hat die Berichterstattung dazu jetzt einfach aufgehört", sagt er. "Man weiß gar nicht genau, ob und inwieweit jetzt Software eingesetzt wird oder nicht."

Auch in Deutschland wird die Software eingesetzt

Transparenz und Vorsicht wünscht sich auch der Chaos Computer Club (CCC) in Hinblick auf die deutsche Bundestagswahl im Herbst. "Man sollte den Einsatz von Software bei Wahlen minimieren und so viel wie möglich per Hand machen", sagt CCC-Sprecher Frank Rieger. Wo Computerhilfe unumgänglich sei, sollte man sich absichern - zum Beispiel durch Tests externer Sicherheitstester.

Dafür hatte sich der CCC nach der Debatte in den Niederlanden per Blogbeitrag quasi angeboten: "Das gleiche Produkt wird auch in Deutschland verwendet - eine Sicherheitsprüfung ist unumgänglich. Wir bitten um Zusendung der Software zum Zwecke der Sicherheitsprüfung", heißt es darin. Menschen, die Zugriff auf aktuelle Varianten der Software IVU.elect oder "für den gleichen Zweck verwendete Konkurrenzprodukte" hätten, sollten ihnen eine Kopie zur Prüfung zukommen lassen, wünschen sich die Hacker. Die Firma IVU schreibt auf Anfrage lediglich: "Das in den Niederlanden eingesetzte System ist nicht mit der in Deutschland genutzten Software identisch."

Deutschland habe - anders als die Niederlande - bis zur Wahl noch etwas Zeit und könne die notwendigen Sicherheitstests durchführen, sagt Frank Rieger. Hierzulande werde aber der Einsatz von Software von Bundesland zu Bundesland unterschiedlich gehandhabt - ebenfalls ein Sicherheitsrisiko.



insgesamt 11 Beiträge
Alle Kommentare öffnen
Seite 1
D. Brock 14.03.2017
1. Beeindruckendes Beispiel für ...
... Computergläubigkeit. "Der Rechner macht's schon" ... "irgendwie" und tschüß. Tatsächlich spricht nichts dagegen per Hand auszuzählen. Wenn es einen höheren Personalbedarf gibt, gut und schön, dann wird man ihn finanzieren. So viel sollte einer Gesellschaft doch eine demokratische Wahl Wert sein! Es muss nicht tatsächlich manipuliert werden, es genügt die Gewissheit, dass dies möglich ist und das offensichtlich ohne allzu großen Aufwand. Eine echte Auszählung per Hand jeweils unter Beobachtung Dritter dürfte weitaus schwieriger zu manipulieren sein.
Fred the Frog 14.03.2017
2.
Zum Glück wird das Auszählen "von Hand" nicht in Frage gestellt. Es geht doch nur um die Übermittlung der Bezirksergebnisse in die Zentrale und die Addtion zum Gemeinde- bzw. Wahlkreisergebnis. Zudem ist das Ganze nur für die Ermittlung des vorläufigen Ergebnisses am Wahlabend relevant. Das amtliche Endergebnis unterliegt zusätzlich der Prüfung duch den Kreiswahlausschuss, der sich neben den ungültigen Stimmzetteln auch die korrekte Übermittlung der Bezirksergebnisse anschaut. Und ab da sind sowohl die Einzelergebnisse als auch die Summen öffentlich einsehbar. Es soll auch Leute geben, die den Kassenzettel des Supermarktes nachrechnen. Im Übrigen empfinde ich es als Beleidigung der amtlich eingesetzten Wahlhelfer, wenn im TV bereits wenige Minuten nach Schließung der Wahllokale Hochrechnungen mit einer Fehlerquote von unter ein, zwei Prozent erscheinen, ein Zeitpunkt, an dem die Wahlhelfer im Lokal noch kräftig am Zählen sind, weit von einem eigenen Ergebnis entfernt. Motiviert das?
cavete 14.03.2017
3. Abacus statt Elektronik
"Am besten benutzt man für die Wahl und die Auszählung nur Stift, Papier und einen klassischen Taschenrechner, wie man ihn noch aus der Schule kennt - nicht einmal die Rechnerfunktion am Computer." Vorsicht ist angebr acht. Denn, warum sollte es nicht moeglichst sein, einen Taschkentrechner nicht auch zu mannipullieren? Es spraeche wohl kaum etwas dagegen. Wenn Sie mit einem mobilen Netztwerk den Wahlraum btreten und alle Taschnenrechner zuvor manipoliert haetten, und das nobile Netwerk, in Form eines internetzfaehigen Smartphones, etwa ueber die intrigierte WLan-Fuktion, damnit Zugriff auf die Eklektronik der Taschenrechner naehme und somit auf deren Funktion, dann erschiene selbst ein elektronsich ermitteltes Rechenergebnis nicht mehr sicher. Wer behaupten moechte, dass das unmoeglich ist, der moege bitte sagen warum. "Kurz nach Bekanntwerden von Ruwhofs Untersuchung kündigte Plasterk dann an, die Stimmen müssten komplett per Hand ausgezählt werden, um jeden Zweifel am rechtmäßigen Wahlergebnis zu vermeiden." Eine Aussage, die man nur unterstuetzen kann. Ueberall, nicht nur in den Niederlanden. Dass das aber gescheit, ist unwahrscheinlich. Was aber ist wichtiger, die Integritaet der Daten und des Wahlergebnisses oder die Bequemlichkite der Datenauswerter, oder etwa die Kosten einer halbwegs sicheren Datenauswertung durch erhoerten manuel Personalaufwand? Wenn es nach den Kostdenn ginge, muesste man wohl weitgehend auf menschlichten Einfluss vezichten. Die Anfaelligkeit moderner Elektronic wird erst dann zum Tehma, wenn Ungereimtheiden den Verdacht nahelegen, daß die Technik moeglicherweises manipoliert wurde. Immer dann, wenn eine elektronische Datenuebertragung Bestandteil eines tschechnischen, marschinellen Ablaufs war. Wie oft das aber der Fall ist, dass das nit geschieht, d.h.,dass solch ein Vedacht sich nicht mannifastirrt, weiss niemand. Denn, es wird nicht bekannt werden, weil alles im Sinne des Manipulateurs funktioniert. Laeuft bei ihm sozusagen. Die vom "CCC" angebotene Sicherheitsuebelpruefung von eingesetzer Software unterstuetzt die irrige Vorstellung, daß man dadurch einem Angriff wirksam begegnen oder ihn womoeglichst sogar ausschliessen koenne. Wenn aber die Software beissspielsweise erst nach der Rueckgabe kompromittiert wuerde, bekaeme man so vielleicht eine "saubere" Software zurueckt, ohne dass dies eine elektronsiech Manipulatio in Holland verhinderte. Von der Untergrabbung eines etwa vorhadernden Netzwerkes einmal ganz zu schwiegen. Fuer eine "altmodische" manuelle Auszaehlung spricht einfach alles. Jedenfalls, wenn ein Staat und seine Buerger Wert legen auf ein authentisches Votum, das auf Wahrheit und Klarheit basiert. Das gilt umso mehr in Zeiten, in denen ruchbar wird, dass es Einflussversuchte fremder Maechte gibt oder mindestens geben koennte, die bestrebt zu sein scheinen, den politischen Willen von Buergern in ihrem eignen Sinne zu beeinflussen. Die Loesung in diesem Falle ist also ABACUs statt Elektronik.
tarstarkas 14.03.2017
4. Es soll auch Leute geben, die den Kassenzettel des Supermarktes nachrechnen
Ergibt einen Sinn. Die Summe ist immer stimmig aber die einzelnen Positionen stimmer nicht immer mit den angegebenen Preisen im Regal. "Ups-Computerfehler!" Komischerweise nie umgekehrt.
binismus 15.03.2017
5. Lieber mit Taschenrechner
Als Wahlvorsteher habe auch ich schlechte Erfahrung mit EDV-Technik gemacht.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.