SPIEGEL ONLINE

SPIEGEL ONLINE

02. Dezember 2016, 15:00 Uhr

Abstimmung auf Uralt-Rechnern

So angreifbar sind die Wahlcomputer der USA

Von

Könnte die Wahl in den USA manipuliert worden sein? Experten halten einige Typen von Wahlcomputern für extrem anfällig. Die Geräte sind veraltet, Sicherheitsmaßnahmen lassen sich mit einfachen Tricks aushebeln.

Computer in der Wahlkabine haben einige Vorteile gegenüber traditionellen Systemen: Statt Kreuze auf unhandlich lange Wahlzettel zu kritzeln, geben die Wähler ihre Stimme per Fingertipp auf einem Touchscreen ab. Wegen zu vieler oder zu weniger Kreuze ungültige Stimmabgaben können verhindert werden. Jedes Votum wird sofort registriert, die Auszählung kann automatisch und in Sekundenschnelle erfolgen.

Doch unfehlbar sind solche Systeme nicht. IT-Experten stellen den bei den Präsidentschaftswahlen in den USA eingesetzten Wahlcomputern ein vernichtendes Zeugnis aus. Das Vertrauen in die digital erfassten Ergebnisse ist so gering, dass sowohl Hillary Clinton als auch Donald Trump die Abstimmung anzweifeln, sodass die Stimmen im Bundesstaat Wisconsin nun neu ausgezählt werden.

Die Debatte über einen mutmaßlichen Wahlbetrug hatte der Computer-Wissenschaftler J. Alex Halderman angestoßen. Bei einer Stichprobe stellte er Unregelmäßigkeiten in drei Bundesstaaten fest - und riet dazu, die Stimmen neu auszuzählen. Seit Jahren weisen er und sein Team darauf hin, dass Wahlmaschinen eben Computer seien, die sich umprogrammieren lassen. "Wenn Angreifer die Software verändern können, indem sie Malware einspielen, dann können sie die Maschinen auch dazu bringen, jedes beliebige Ergebnis anzuzeigen", schreibt Halderman in einem Beitrag bei "Medium".

Das System ist nicht einheitlich

Neben der Briefwahl und der klassischen Abgabe des Stimmzettels werden in US-Bundesstaaten vor allem drei Arten von Wahlmaschinen eingesetzt. Welche dieser Computer zugelassen werden, entscheidet jeder Staat selbst:

Wie leicht sich DRE-Geräte austricksen lassen, haben Halderman und seine Kollegen bereits vor Jahren in einem YouTube-Video vorgeführt. Dennoch nutzen immer noch viele Bundesstaaten wie Wisconsin, Pennsylvania, Louisiana und Georgia die Problemgeräte ohne VVPAT.

Dabei sind diese Geräte für Manipulationen via Internet anfällig, obwohl sie selbst gar nicht vernetzt sind. Das Problem: In den Wahllokalen selbst werden die digitalen Wahlzettel auf Speicherkarten kopiert, welche in die Wahlcomputer eingesteckt werden. Da diese Arbeit auf Windows-Rechnern erledigt wird, die mit dem Internet verbunden sind, ist denkbar, dass auf eben diese PC eine Schadsoftware eingeschleust wird, die sich auf die Speicherkarten und von dort in die Wahlcomputer kopiert.

Technik aus den Neunzigerjahren

Wenn man sich die Maschinen in vielen Wahllokalen genauer anschaut, müssen die Angreifer nicht einmal auf dem neuesten Stand sein, um die Rechner zu manipulieren. Laut einer Studie des Forschungsinstituts Brennan Center for Justice werden bei US-Wahlen Computer eingesetzt, die in den Neunzigern gebaut wurden. Die Autoren der Studie stellten erhebliche Sicherheitslücken bei den Uraltrechnern fest. Die Geräte sind so alt, dass es für sie weder Ersatzteile noch Softwareupdates gibt.

Die Sicherheitsprobleme bei den Wahlrechnern seien "haarsträubend", sagt Informatik-Professor Peter Purgathofer von der Technischen Universität in Wien. "Sie zeigen, wie kurzsichtig es ist, Computer bei Wahlen einzusetzen." Das beste Wahlsystem sei immer noch Papier. Um bei diesem Medium flächendeckende Manipulationen zu ermöglichen, müsse man eine große Anzahl von Wahlleitern und Helfern überzeugen, die Ergebnisse zu fälschen. Ein Wahlcomputer lasse sich leichter überlisten. "Solange Software von Menschen geschrieben wird, ist sie fehlerhaft", sagt Purgathofer.

Betrugssoftware wie beim VW-Skandal

Auch der IT-Sicherheitsexperte Jörn Müller-Quade befürchtet, dass sich die Gefahr von Hackerangriffen auf Wahlcomputer niemals komplett ausschließen lässt. "Eine Manipulation kann stark erschwert, aber nicht prinzipiell verhindert werden", sagt der Professor für IT-Sicherheit. Man könne immer nur hoffen, dass der Computer richtig funktioniert.

Ob dem so ist, lasse sich aber nur schwer erkennen, wenn die Betrüger etwa eine Software aufspielen, die bei Tests optimal funktioniere, bei der Wahl aber in einen Betrugsmodus umschalte, so wie es beim VW-Dieselskandal der Fall war. Wenn sich die Schadsoftware dann auch noch nach der Wahl selbst löscht, lasse sich die Manipulation kaum noch nachvollziehen.

Eine Wahl per Touchscreen hält der Sicherheitsexperte in Deutschland in den kommenden Jahren für ausgeschlossen, weil das Bundesverfassungsgericht im Jahr 2009 Wahlcomputern eine klare Absage erteilt hat. "Eine Maschine in der Wahlkabine ist zur Zeit in Deutschland undenkbar", urteilt Müller-Quade.

URL:

Verwandte Artikel:

Mehr im Internet


© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung