www.drokzid.net

Im Februar 2008 soll in Hamburg zum ersten Mal mit einem neuen "Digitalen Wahlstift" gewählt werden. Das funktioniert so, dass die Wähler weiterhin wie gewohnt mit einem Stift auf einem Papier ihre Stimmen ankreuzen. Der Unterschied zum herkömmlichen Wahlverfahren ist jedoch, dass der Stift durch, auf dem Blatt verzeichnete, Muster aufzeichnet, wo auf dem Papier der Wähler seine Kreuze macht. Der Stift wird anschließend in eine Auslesestation gesteckt, um das digitale Kreuz vom Stift über ein Kabel auf einen Laptop zu übertragen. Im Laptop werden dann die Kreuze zu Stimmen umgerechnet. Auf dem Laptop wird übrigens Windows XP als Betriebssystem laufen. Am Wahlende wird aus den gespeicherten Kreuzen ein Ergebnis errechnet, welches dann über einen Drucker ausgegeben wird.

In 17(!) der 1300 Hamburger Wahllokale werden Stichprobenzählungen durchgeführt. Bei einer Differenz zwischen der Stichprobenzählung und den digital ermittelten Stimmen zählen nicht, wie vom Wähler erwartet, die Stimmzettel, sondern die vom Computer ermittelten Ergebnisse. Damit wird dem Wähler eine Papierwahl vorgegaukelt, welche in Wirklichkeit eine reine computergestützte Wahl, ohne jegliche Nachprüfungsmöglichkeit für den Wähler, ist.

Der Chaos Computer Club hat zur beispielhaften Illustration der vielfältigen Angriffsmöglichkeiten gegen den Wahlstift einen trojanischen Wahlstift entwickelt, der äußerlich nicht als solcher erkennbar ist. Solch ein Stift kann sowohl von Wählern als auch von an der Wahlvorbereitung und -durchführung beteiligten Personen unbemerkt ins Wahllokal mitgebracht und statt dem echten Wahlstift in die Auslesestation gesteckt werden. Der manipulierte Stift überträgt dann nicht nur digitale Stimmkreuze zum Auswertungscomputer, sondern agiert als ein sogenanntes Trojanisches Pferd zum Einschleusen von Schadsoftware. Sobald der Stift in die Auslesestation gesteckt wird, aktiviert sich ein Manipulationsprogramm, welches automatisch auf das Zielsystem übertragen und dort ohne Zutun des Bedieners ausgeführt wird. Das Programm kann nun problemlos Manipulationen auf dem Auswertungslaptop vornehmen, indem es beispielsweise die Position der digital gespeicherten Stimmkreuze verändert, das Endergebnis verfälscht, speichert und ausgibt.

Die Ignoranz gegenüber der Innentäter-Gefahr entlarvt das konzeptionell falsche Herangehen an computerisierte Wahlvorgänge. Es erinnert an einen Flugzeugbauer, der bei der Konstruktion mal eben die Erdanziehung vergisst und sich nachher wundert, dass das Flugzeug nicht abheben kann.

Um die technische Sicherheit des digitalen Wahlstift Systems zu belegen soll nun eine Prüfung durch die Physikalisch-Technische Bundenanstalt (PTB) erfolgen. Die PTB hatte schon die Wahlcomputer der Firma NEDAP für Deutschland als sicher eingestuft, welche in den Niederlanden gerade aufgrund von Sicherheitsbedenken komplett aus dem Verkehr gezogen wurden.

In einer ausführlichen Stellungnahme über die Sicherheitsrisiken von NEDAP-Wahlcomputern hat der CCC außerdem vor ein paar Monaten darauf hingewiesen, dass clevere Geschäftemacher höchstwahrscheinlich versuchen werden, die Wahlcomputer billig an deutsche Gemeinden zu verkaufen, mit dem Argument, sie seien hier ja noch zugelassen.