25. Oktober 2007

Der “Hamburger Wahl-Zauberstab” vom CCC entzaubert

In Hamburg soll ab der nächsten Bürgerschaftswahl mit dem “elektronischen Wahlstift” abgestimmt werden. Bei diesem Verfahren kreuzt der Wähler mit einem speziellen elektronischen Stift auf einem nach wie vor aus Papier bestehenden Wahlzettel an. Auf den ersten Blick hat dieses Verfahren gegenüber anderen Wahlcomputern den Vorteil, dass es nach wie vor Wahlzettel gibt, die bei Unstimmigkeiten “von Hand” nachgezählt werden können.
Leider sollte aber nach dem neuen Hamburger Wahlgesetz ausschließlich die vom Wahlstift aufgezeichneten digitalen Kreuze als gültige Stimmen gelten; nur in 17 von ca. 1300 Wahllokale werden die Stimmen zur Überprüfung, als Stichprobe, nachgezählt. Stimmen, welche nicht mit dem Digitalen Wahlstift, sondern erkennbar mit einem herkömmlichen Kugelschreiber oder Füller abgegeben werden, gelten als ungültig und werden aussortiert. Bei einer Differenz zwischen der Stichprobenzählung und den digital ermittelten Stimmen zählen deshalb nicht, wie vom Wähler erwartet, die Stimmzettel, sondern die vom Computer ermittelten Ergebnisse.
Eine entscheidende Schwachstelle ist die Briefwahl: Bei der Briefwahl werden die Stimmen von zwei Wahlhelfern mit dem Digitalen Stift nachgemalt, um damit ebenfalls ein computergestütztes Ergebnis zu ermitteln.
Im Großen und Ganzen wird eine Papierwahl also nur vorgetäuscht; das Verfahren hat die selben Schwachstellen wie z. B. die NEDAP-Wahlcomputer, die gerade in den Niederlanden wegen zahlreicher Sicherheitsprobleme und mangelnder Nachprüfkeit des Zustandekommens des Ergebnisses abgeschafft wurden.

Chaos Computer Club hackt Hamburger Wahlstift

Die größte Schwachstelle des “Hamburger Wahlstifts” ist die Anfälligkeit durch Manipulation der Wahl durch Innentäter, also etwa durch Wahlhelfer, durch Administratoren der Behörde für Inneres oder durch Mitarbeiter des Herstellers. Diese Gefahr wird wird im Schutzprofil per Definition ausgeschlossen – Wahlhelfer, Behördenmitarbeiter und Experten des Herstellers gelten also von vornherein als gut und unbestechlich.

Der Sprecher des Chaos Computer Club, Dirk Engling sagte dazu:

Die Ignoranz gegenüber der Innentäter-Gefahr entlarvt das konzeptionell falsche Herangehen an computerisierte Wahlvorgänge. Es erinnert an einen Flugzeugbauer, der bei der Konstruktion mal eben die Erdanziehung vergisst und sich nachher wundert, dass das Flugzeug nicht abheben kann.

Die von Hersteller und Hamburger Senat getroffene Annahme, dass es keine Innentäter geben wird, die eine Wahlfälschung versuchen würde, ist entweder naiv technik- bzw. expertengläubig oder entspringt einer obrigkeitsstaatlichen Denke, die nach “innen” sozusagen blind vertraut: “Unsere Leute sind anständig, die machen so was nicht!”
Egal warum, diese Annahme disqualifiziert die Sicherheitsannahmen für das System vollständig.

Eine Veröffentlichung der Software des Digitalen Wahlstiftsystems und damit der zu Grunde liegenden Technik ist nicht vorgesehen, womit eine öffentliche Prüfung durch unabhängige Sicherheitsexperten unterbunden wird. Obwohl der Chaos Computer Club vom Hamburger Wahlleiter kein komplettes System für eine Analyse erhalten hat, konnten anhand der verfügbaren Informationen und durch Untersuchung der Basistechnologie des Wahlstifts, dem Anoto-Digitalstiftsystem, eine Reihe von schwerwiegenden prinzipiellen Mängeln identifiziert werden.

Der CCC hat zum Beispiel einen “trojanischen Wahlstift” entwickelt, der äußerlich dem offiziellen Wahlstift gleicht. Solch ein Stift kann unbemerkt von den Wählern und den Wahlhelfern ins Wahllokal mitgebracht und statt des echten Wahlstiftes in die Auslesestation gesteckt werden. Der manipulierte Stift überträgt dann nicht nur digitale Stimmkreuze zum Auswertungscomputer, sondern agiert als ein sogenanntes Trojanisches Pferd zum Einschleusen von Schadsoftware. So ein “Wahltrojaner” könnte auf dem Auswertungsrechner z. B. die Position der digital gespeicherten Stimmkreuze verändern.

* Verfasst von MartinM um 20:00 Uhr in der Kategorie Innenpolitik, Politik (Trackback)
* 6 Kommentare

Ähnliche Beiträge


6 Kommentare zu “Der “Hamburger Wahl-Zauberstab” vom CCC entzaubert”

  1. David
    25.10.2007 | 20:13

    “Unsere Leute sind anständig, die machen so was nicht!”

    Was, Du mißtraust den reinen Kreaturen im Dienste unseres Eigentümers? Es fällt mir immer schwerer, Dich noch als echten Deutschen zu betrachten.

  2. [C]Arrowman
    25.10.2007 | 22:23

    Es ist nicht das erste mal das der CCCSchwachstellen con Wahlcomputern aufdeckt.

    Die erwähnten Mascheinen werden auch in Niedersachsen und anderen Bundesländern bei Komunalwahlen eingesetzt.

  3. stefanolix
    26.10.2007 | 8:39

    Vielen Dank für die weitergehende Aufklärung. Ich hatte nämlich bisher angenommen, dass dieses System ganz anders eingesetzt wird:
    - die Papierstimme bleibt eine gültige Stimme,
    - der Wahlstift und das EDV-System dienen einer schnelleren Zählung,
    - der Wahlstift ist nur eine Art Sensor, der nicht manipuliert werden kann.

    Wenn man die in sich schlüssigen Informationen des CCC liest, wird der Irrtum schnell klar. Allen ins Stammbuch geschrieben, die einen Innentäter für unmöglich halten: Solange der Einsatz von Wahlcomputern derart inkompetent betrieben wird wie hierzulande, ist das Risiko eines Innentäters denkbar gering.

    Wenn zum ersten Mal nach dem offiziellen amtlichen Endergebnis eine Manipulation aufgedeckt wird und folglich Neuwahlen notwendig werden, dann wird auch der computergläubigste Mensch begreifen, dass der Einsatz von Wahlcomputern in dieser Form unsinnig ist.

    Bis ein System erprobt ist, das dem Wähler wirklich Sicherheit bietet, sollten alle Wahlen wie bisher auf dem Papier durchgeführt werden.

  4. Max
    26.10.2007 | 11:04

    Das ist ja das lustige daran, der Einsatz von Wahlcomputern wird nicht nur in Deutschland, sondern eigentlich in allen anderen “Versuchsländern” halbherzig betrieben. Man muss sich nur mal die verschiednen Wahlcomputer in den USA ansehen, die manchmal sogar über Generationen Erstlingsfehler mitschleppen.

    Andererseits sollte einen Liberalen solche Fehler bei Produkten die für den Staat produziert wurden, um den Staat zu erhalten, nicht wundern ;)
    Man mag ja SED-like noch ein Hintertürchen offen haben, um gewünschte Ergebnisse zu fabrizieren.

  5. R.A.
    26.10.2007 | 11:12

    @stefanolix:
    > Wenn zum ersten
    > Mal nach dem
    > offiziellen
    > amtlichen
    > Endergebnis eine
    > Manipulation
    > aufgedeckt wird
    Das ist ja das Hauptproblem: In der Regel wird es unmöglich sein, Manipulationen hinterher aufzudecken.
    Da ist eigentlich nur noch denkbar, daß einer der Täter die Reue kriegt und öffentlich auspackt.

    Nachdem ich in einer ganz normalen demokratisch regierten deutschen Stadt schon miterlebt habe, wie weit die Amtsinhaber gehen, um etwas für ihr Wahlergebnis zu tun, bin ich besonders allergisch auf solche zusätzlichen Versuchungen.

  6. Patriotische Gesellschaft von 1765 Hamburg
    29.10.2007 | 11:46

    Wie sicher ist elektronisches Wählen?…

    Unter diesem Motto hatte die Patriotische Gesellschaft anläßlich der geplanten Einführung eines “elektronischen Wahlstifts” zur nächsten Hamburger Landtagswahl im Februar 2008 zu einer Informationsveranstaltung am 18.9.2007 in den Reima…

Bad Behavior has blocked 1456 access attempts in the last 7 days.