eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert

Informatik-Studenten können Wahlcomputer manipulieren

Werden die nächsten Wahlen, bei denen die so genannten Wahlcomputer eingesetzt werden, durch Hacker und Informatik-Studenten entschieden? Es ist zumindest zu befürchten, da Fachleute des Chaos Computer Club (CCC) und niederländische Hacker nun gezeigt haben, dass es technisch durchschnittlich begabten Personen möglich ist, sowohl die Wahlentscheidung der Person, die unmittelbar davor gewählt hat, auszulesen, als auch Wahlergebnisse von Wahlbezirken zu manipulieren.

Der CCC hat dies in einem Gutachten für das Bundesverfassungsgericht nun eindeutig belegt. Getestet wurden Wahlcomputer des niederländischen Unternehmens NEDAP, die auch in Deutschland für Wahlen zugelassen sind. Grundlage war auch die Beobachtung des Einsatzes solcher Wahlcomputer bei vergangenen Wahlen in Deutschland.

In dem Gutachten "Beschreibung und Auswertung der Untersuchung an NEDAP-Wahlcomputern" (PDF) heißt es dazu im Fazit: "Die Analyse der NEDAP-Wahlcomputer hat zu einer Widerlegung der Behauptungen des Herstellers, des BMI (Anm.: Bundesministerium des Inneren) und der PTB (Anm.: Physikalisch-Technische Bundesanstalt) über die Sicherheit des Systems geführt. Im Rahmen der Untersuchungen wurden mehrere sehr unterschiedliche Angriffsklassen gefunden und implementiert, die jede für sich genommen schon zur Rücknahme der Bauartzulassung hätte führen müssen."

Und weiter heißt es im Fazit des Gutachtens: "Die Untersuchung hat gezeigt, dass die Software der Wahlcomputer problemlos manipulierbar ist, Manipulationen an der Hardware einfach möglich sind, die Programmier- und Auswertesoftware in einfacher Weise angreifbar ist, die Zulassungs- und Prüfverfahren ungeeignet sind, Manipulationen aufzudecken, die Annahmen des BMI und der PTB über mögliche Wahlfälscher unrealistisch sind, die aus diesen Annahmen resultierenden Anforderungen und Maßnahmen (geschützte Umgebungen) unwirksam sind, Versiegelungen und Plomben keinen wirksamen Schutz bieten, dem Wähler eine effektive Kontrolle und Verifikation der Wahl nicht mehr möglich ist, neue Risiken und Angriffsmethoden fortlaufend entstehen, im internationalen Vergleich eher die Abschaffung als die Einführung von Wahlcomputern als sinnvoll erachtet wird und eine Manipulation der Wahlcomputer zur Bundestagswahl 2005 nicht mit Sicherheit ausgeschlossen werden kann."

Fazit:
Das Fazit der Autoren der Studie stellt der Sicherheit von Wahlcomputern ein vernichtendes Zeugnis aus. Die Spezialisten raten den Verantwortlichen dazu, in Zukunft bei Wahlen nicht mehr auf den automatisierten Wahlvorgang durch den Einsatz von Wahlcomputern zurück zu greifen. Manipulation von Wahlen und Wahlfälschung ist eine große Gefahr für die Demokratie, um so wichtiger ist es, dass dem Bundesverfassungsgericht nun diese aktuelle Untersuchung vorliegt.

Autor: Philipp Otto

Rechtsberatung IT-Sicherheit und IT-Systeme: Rechtsanwalt Sören Siebert