Chaos Communication Congress Hacker warnt vor Wahlcomputern in den USA

Ein US-amerikanischer Informatiker hat auf dem Jahrestreff des Chaos Computer Clubs vor möglichen Wahlmanipulationen gewarnt. Auf den eingesetzten Rechnern laufe uralte Software - und das sei noch das kleinste Problem.
J. Alex Halderman auf dem Hackertreffen 35C3

J. Alex Halderman auf dem Hackertreffen 35C3

Foto: SPIEGEL ONLINE

Es braucht nicht viel, um eine landesweite Wahl in den USA zu hacken. Das ist eine von zwei zentralen Botschaften von J. Alex Halderman auf dem 35. Chaos Communication Congress in Leipzig (35C3).

Vor zwei Jahren war der Experte für Wahlcomputer von der Universität Michigan schon einmal auf dem Hacker-Kongress zu Gast, kurz nach der US-Präsidentschaftswahl also. Die fiel bekanntlich knapp zu Gunsten von Donald Trump aus. So knapp, dass von den 137 Millionen abgegebenen Stimmen nur 27.500 in ausgewählten Staaten hätten manipuliert werden müssen, um ein Unentschieden zu erreichen.

Halderman gehörte damals zu denen, die in mehreren Bundesstaaten Neuauszählungen durchsetzen wollten. In einer Stichprobe hatte er Unregelmäßigkeiten festgestellt, zudem wusste er um die technischen Schwächen der verschiedenen in den USA eingesetzten Wahlcomputer. Die Neuauszählungen fanden nur zum Teil statt, Beweise für Hacks und Manipulationen wurden dabei nicht gefunden. Haldermans damaliges Fazit lautete trotzdem: Bis zur nächsten Wahl müssen sich die USA besser auf Hackerattacken vorbereiten.

Software teils seit 2005 nicht mehr aktualisiert

Der Satz gilt noch immer, das ist seine zweite zentrale Botschaft in diesem Jahr. Die Kongresswahlen 2018 seien geradezu "unheimlich ruhig" verlaufen, "aber nicht, weil wir unsere Wahl-Infrastruktur so viel besser abgesichert hätten. Sondern weil unser Gegner beschlossen hat, nicht den Abzug zu betätigen".

Denn an den größten Problemen hat sich nach Ansicht von Halderman wenig geändert:

  • Noch immer würden in 18 Bundesstaaten Wahlcomputer vom Typ AccuVote TS-X eingesetzt, mit einer Software, die zum Teil seit 2005 nicht mehr aktualisiert worden sei. Dabei sei bereits 2007 eine lange Liste mit Schwachstellen dieser Maschinen und der Software veröffentlicht worden. Ihr vollständiger Ersatz im ganzen Land würde zwischen 130 und 420 Millionen Dollar kosten.
  • Die Computer seien massiv hackbar, auch ohne direkten Zugang. Ihre wichtigsten Funktionen würden über Speicherkarten gesteuert, und die wiederum würden oft zentral von kleinen Firmen mithilfe alter Windows-PCs vorbereitet, sagt Halderman. Wer diese Computer kompromittiere, könne die Speicherkarten manipulieren und damit dann die eigentlichen Wahlcomputer.
  • Viele der eingesetzten Maschinen gäben keinen vom Wähler kontrollierbaren Papierausdruck aus, mit dem sich die Stimmen nachträglich noch einmal auszählen ließen.
  • In Georgia habe sich zudem auch das System zur Registrierung von Wählern als haarsträubend schlecht gesichert  herausgestellt - wenige Tage vor der Wahl.
  • Die dringend empfohlene manuelle Überprüfung der von den Computern ausgegebenen Ergebnisse anhand einer statistisch abgesicherten Stichprobe finde oft nicht statt. Landesweit koste sie etwa 25 Millionen Dollar pro Jahr.
  • Eine vermeintliche Stärke des US-Systems hält Halderman eher für eine Schwäche: Es gibt keine bundesweiten Vorgaben für den Einsatz von Wahlcomputern, weshalb viele verschiedene Modelle im Einsatz sind. Halderman argumentiert, ein Angreifer könne sich deshalb schon vorab jene Gebiete aussuchen, in denen die Geräte besonders verwundbar seien.
  • Ein Gesetz, das viele dieser Probleme adressiert hätte und viel Zuspruch aus beiden Parteien bekam, ist vorerst am Widerstand aus dem Weißen Haus gescheitert.

"Bislang", sagt Halderman, "beruht das Vertrauen in das US-Wahlsystem auf dem Glauben in die Technik und das System als Ganzes. Aber die Wähler verdienen mehr, sie verdienen Beweise für die Sicherheit der Technik."

Die nächsten Präsidentschaftswahlen finden in 22 Monaten statt. Wenn Regierung und Kongress nicht bald handeln, kann Halderman auf dem 37C3 den gleichen Vortrag zum dritten Mal halten.

Hinweis: Die Videoaufzeichnung des Vortrags findet sich hier .

Die Wiedergabe wurde unterbrochen.