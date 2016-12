Computer in der Wahlkabine haben einige Vorteile gegenüber traditionellen Systemen: Statt Kreuze auf unhandlich lange Wahlzettel zu kritzeln, geben die Wähler ihre Stimme per Fingertipp auf einem Touchscreen ab. Wegen zu vieler oder zu weniger Kreuze ungültige Stimmabgaben können verhindert werden. Jedes Votum wird sofort registriert, die Auszählung kann automatisch und in Sekundenschnelle erfolgen.

Doch unfehlbar sind solche Systeme nicht. IT-Experten stellen den bei den Präsidentschaftswahlen in den USA eingesetzten Wahlcomputern ein vernichtendes Zeugnis aus. Das Vertrauen in die digital erfassten Ergebnisse ist so gering, dass sowohl Hillary Clinton als auch Donald Trump die Abstimmung anzweifeln, sodass die Stimmen im Bundesstaat Wisconsin nun neu ausgezählt werden.

Die Debatte über einen mutmaßlichen Wahlbetrug hatte der Computer-Wissenschaftler J. Alex Halderman angestoßen. Bei einer Stichprobe stellte er Unregelmäßigkeiten in drei Bundesstaaten fest - und riet dazu, die Stimmen neu auszuzählen. Seit Jahren weisen er und sein Team darauf hin, dass Wahlmaschinen eben Computer seien, die sich umprogrammieren lassen. "Wenn Angreifer die Software verändern können, indem sie Malware einspielen, dann können sie die Maschinen auch dazu bringen, jedes beliebige Ergebnis anzuzeigen", schreibt Halderman in einem Beitrag bei "Medium".

Das System ist nicht einheitlich

Neben der Briefwahl und der klassischen Abgabe des Stimmzettels werden in US-Bundesstaaten vor allem drei Arten von Wahlmaschinen eingesetzt. Welche dieser Computer zugelassen werden, entscheidet jeder Staat selbst:

Wahlgerät mit Scanner: Die Wähler geben ihre Stimme auf einem Stimmzettel ab, der eingescannt und elektronisch erfasst wird. Der Wahlzettel wird aber zusätzlich archiviert, damit die Stimmen bei Bedarf mit dem digitalen Ergebnis abgeglichen werden können.

Die Wähler geben ihre Stimme auf einem Stimmzettel ab, der eingescannt und elektronisch erfasst wird. Der Wahlzettel wird aber zusätzlich archiviert, damit die Stimmen bei Bedarf mit dem digitalen Ergebnis abgeglichen werden können. DRE-Wahlgerät mit Beleg: Die sogenannten Direct-Recording-Electronic (DRE)-Wahlmaschinen sind am leichtesten zu bedienen. Per Touchscreen oder Knopfdruck geben die Wähler ihre Stimme im Wahllokal ab. In den Wahlcomputern stecken Rollenpapierdrucker, wie man sie aus Registrierkassen kennt. Sie drucken aus, wem der Wähler seine Stimme gegeben hat. Bevor der Papierstreifen in der Maschine archiviert wird, muss man bestätigen, dass der Ausdruck korrekt ist. Tut man das nicht, wird er als ungültig markiert und man kann seine Stimme erneut abgeben. Das System wird als Voter-Verified Paper Audit Trail (VVPAT) bezeichnet.

Wie leicht sich DRE-Geräte austricksen lassen, haben Halderman und seine Kollegen bereits vor Jahren in einem YouTube-Video vorgeführt. Dennoch nutzen immer noch viele Bundesstaaten wie Wisconsin, Pennsylvania, Louisiana und Georgia die Problemgeräte ohne VVPAT.

Dabei sind diese Geräte für Manipulationen via Internet anfällig, obwohl sie selbst gar nicht vernetzt sind. Das Problem: In den Wahllokalen selbst werden die digitalen Wahlzettel auf Speicherkarten kopiert, welche in die Wahlcomputer eingesteckt werden. Da diese Arbeit auf Windows-Rechnern erledigt wird, die mit dem Internet verbunden sind, ist denkbar, dass auf eben diese PC eine Schadsoftware eingeschleust wird, die sich auf die Speicherkarten und von dort in die Wahlcomputer kopiert.

Technik aus den Neunzigerjahren

Wenn man sich die Maschinen in vielen Wahllokalen genauer anschaut, müssen die Angreifer nicht einmal auf dem neuesten Stand sein, um die Rechner zu manipulieren. Laut einer Studie des Forschungsinstituts Brennan Center for Justice werden bei US-Wahlen Computer eingesetzt, die in den Neunzigern gebaut wurden. Die Autoren der Studie stellten erhebliche Sicherheitslücken bei den Uraltrechnern fest. Die Geräte sind so alt, dass es für sie weder Ersatzteile noch Softwareupdates gibt.

Die Sicherheitsprobleme bei den Wahlrechnern seien "haarsträubend", sagt Informatik-Professor Peter Purgathofer von der Technischen Universität in Wien. "Sie zeigen, wie kurzsichtig es ist, Computer bei Wahlen einzusetzen." Das beste Wahlsystem sei immer noch Papier. Um bei diesem Medium flächendeckende Manipulationen zu ermöglichen, müsse man eine große Anzahl von Wahlleitern und Helfern überzeugen, die Ergebnisse zu fälschen. Ein Wahlcomputer lasse sich leichter überlisten. "Solange Software von Menschen geschrieben wird, ist sie fehlerhaft", sagt Purgathofer.

Betrugssoftware wie beim VW-Skandal

Auch der IT-Sicherheitsexperte Jörn Müller-Quade befürchtet, dass sich die Gefahr von Hackerangriffen auf Wahlcomputer niemals komplett ausschließen lässt. "Eine Manipulation kann stark erschwert, aber nicht prinzipiell verhindert werden", sagt der Professor für IT-Sicherheit. Man könne immer nur hoffen, dass der Computer richtig funktioniert.

Ob dem so ist, lasse sich aber nur schwer erkennen, wenn die Betrüger etwa eine Software aufspielen, die bei Tests optimal funktioniere, bei der Wahl aber in einen Betrugsmodus umschalte, so wie es beim VW-Dieselskandal der Fall war. Wenn sich die Schadsoftware dann auch noch nach der Wahl selbst löscht, lasse sich die Manipulation kaum nach nachvollziehen.

Eine Wahl per Touchscreen hält der Sicherheitsexperte in Deutschland in den kommenden Jahren für ausgeschlossen, weil das Bundesverfassungsgericht im Jahr 2009 Wahlcomputern eine klare Absage erteilt hat. "Eine Maschine in der Wahlkabine ist zur Zeit in Deutschland undenkbar", urteilt Müller-Quade.