Archiv

Digitale Wahlsysteme
Zählsoftware und Wahlcomputer unter der Lupe

Um Manipulationen vorzubeugen, hatte das Bundesverfassungsgericht den Einsatz von Wahlcomputern vor mehr als zehn Jahren verboten. Doch in Pandemiezeiten wird wieder verstärkt darüber diskutiert, wie Wahlen – sicher – digital abgehalten werden können.

Von Peter Welchering |
Ein Wahlgerät bei der Vorwahl in einem Wahllokal in Pacific Beach, USA.
Ein Wahlgerät bei der Vorwahl in einem Wahllokal in Pacific Beach, USA. (picture alliance / Frank Duenzl )
Auf dem Chaos Communication Congress, dem Hacker-Kongress des Chaos Computer Clubs (CCC), haben die Sicherheitsforscher Johannes Obermaier und Tobias Madl Zählsoftware für Wahlstimmen unter die Lupe genommen. Dabei handelt es sich nicht um vollwertige Wahlcomputer, bei denen der gesamte Prozess der Stimmabgabe und -auswertung digital vonstatten geht – sondern um Geräte ausschließlich zur automatischen Auszählung zuvor ausgefüllter Stimmzettel (mithilfe von Beleglesern).

Welche Sicherheitslücken sind bei Software zur Stimmenauszählung bekannt?

Die Sicherheitsforscher haben sich die Software zur Auszählung der Kommunalwahlen in Bayern in diesem Jahr angeschaut und massive Sicherheitslücken aufgetan – technischer sowie organisatorischer Art. Angefangen von der Verwendung unsicherer PCs bis hin zur intransparenten Funktionsweise von Zählsoftware. Das heißt, das Prinzip, wie Zählsoftware welche Stimmergebnisse wie zuordnet und addiert, bleibt letztendlich unklar.
Manipulationen bei US-Wahlen - Marode Wahlcomputer und unsichere Apps
Bei den anstehenden Zwischenwahlen in den USA warnen Geheimdienste und Politiker erneut vor Hackerangriffen und Wahlmanipulationen, vor allem bei den leicht manipulierbaren Wahlcomputern. In West-Virginia können Bürger per Smartphone-App wählen, doch auch hier gibt es Sicherheitslücken.

Was sind die schwerwiegendsten technischen Sicherheitslücken der Zählsoftware?

Nicht zuletzt die Tatsache, dass jeder Nutzer nachträglich Stimmdaten ändern oder löschen kann. Die Sicherheitsforscher haben zudem einen Angriff von außen auf das System gezeigt, bei dem sie gefälschte Wahlergebnisse eingespeist haben. Sowohl die eingesetzte Datenbank als auch der lokale Webserver wiesen hier zahlreiche Sicherheitslücken auf – im Wesentlichen verursacht durch Fehler in der Softwarekonfiguration.

Was sind die organisatorischen Schwachstellen?

Den beiden Sicherheitsforschern zufolge werden die errechneten und addierten Wahlergebnisse ohne kryptografische Signatur auf einem USB-Stick gespeichert. Anschließend wird der Datenträger von einem Wahlhelfer vom Wahllokal zur lokalen Wahlleitung gefahren. Dabei ist der Wahlhelfer allein unterwegs und könnte die auf dem Stick gespeicherten Wahlergebnisse ungestört verändern.

Wie denken Hacker über Zählsoftware und Wahlcomputer?

Gemischt. Sie setzen sich zum Beispiel mit den Vorschlägen von D64, dem Zentrum für digitalen Fortschritt, auseinander, wie digitale Wahlen geheim und nachvollziehbar durchgeführt werden könnten. Der Co-Vorsitzende des D64-, Henning Tillmann, betont ausdrücklich, dass diese Vorschläge nicht für Bundestagwahlen oder andere staatliche Wahlen gedacht seien. Hier gibt es bislang keine digitale Alternative zur Briefwahl oder zum Urnengang. Anders sieht das bei Vorstandswahlen von beispielsweise Parteien und Vereinen aus.

Welchen Vorschlag hat D64 gemacht?

Wählerinnen und Wähler erhalten einen Zugangscode für den Wahlgang. Eine Liste mit allen Zugangscodes ist bei einer unabhängigen Stelle hinterlegt. Jedoch ist ausschließlich die Liste der Zugangscodes hinterlegt, nicht die Zuordnung zu Personen. Wird ein Wahlgang aufgerufen, meldet sich die jeweilige Person mit Zugangscode an der digitalen Urne an und gibt ihre Stimmen ab. Beim Wählen erzeugt das Wahlsystem eine zufällige Prüfzahl, die der Person angezeigt wird. Gleichzeitig speichert das Wahlsystem die Prüfzahl mit der zugehörigen Wahlentscheidung. Nach der Wahl wird eine Liste der Prüfzahlen mit den getroffenen Wahlentscheidungen veröffentlicht. Jede Wählerin und jeder Wähler kann so nachschauen, ob ihre Prüfzahl, die nur die jeweilige Person kennt, auch wirklich ihrer Wahlentscheidung zugeordnet ist.

Hat dieses digitale Wahlverfahren eine Chance?

Das hängt letztlich von der guten Absicherung vieler Komponenten ab: vor allem der Wahl-Plattform und der Servern, aber auch Datenleitungen und Endgeräte für die Wahl müssen absolut sicher sein. Der Vorschlag von D64 erscheint schlüssig, die Umsetzung wird aber schwierig.