**********************************************************
akin-Pressedienst.
Aussendungszeitpunkt: Dienstag, 17. Oktober 2006; 18:24
**********************************************************

Moderne Zeiten:

> Knackbare Demokratie

Eine Initiative von Computerfreaks misstraut Wahlcomputern und hat sie
deswegen auseinandergenommen. Das Resuemée: Die Geraete sind brauchbar --
zum Schachspielen.


Die niederlaendische Initiative "Wir vertrauen Wahlcomputern nicht" hat
kuerzlich die Ergebnisse ihrer in Kooperation mit dem deutschen Chaos
Computer Club durchgefuehrten Analyse von Wahlcomputern der Firma NEDAP
publiziert. In Deutschland sind die Geraete erst teilweise in Gebrauch, in
den Niederlanden werden schon 90% aller Stmmabgaben darueber abgewickelt. Da
im November in den Niederlanden Bundeswahlen angesetzt sind, hat sich die
Initiative sehr beeilt, die Geraete zu analysieren -- und erklaerte, nur
sehr oberflaechlich die Manipulationsmoeglichkeiten ausgelotet zu haben.

Binnen eines Monats konnten sie jedoch trotzdem einige bedenkliche Details
eruieren. Beispielsweise muessen laut Gesetz, um den Zugriff zu den
Speichermodulen und der Wartungskonsole zu sichern, diese absperrbar sein.
Dumm nur, so die Tester, dass alle Maschinen dieses Typs mit den gleichen
Schluesseln zu schliessen seien -- mit dem richtigen Schluesselcode, der den
Testern sehr leicht zugaenglich gewesen waere, wollen sie per Internet
problemlos 100 Stueck dieser Schluessel geordert und auch bekommen haben.

Die Herstellerfirma NEDAP entgegnete dazu in einer Aussendung, dass es kaum
moeglich waere, bei einem solchen Wahlvorgang unauffaellig diese Schluessel
zu verwenden. Allerdings stellt sich dann die Frage, warum der Gesetzgeber
die Vorschriften fuer diese Schluessel so streng gestaltet hat, muessen doch
die Schluessel vor Beginn und nach dem Ende der Wahl sicher in einem Safe
aufbewahrt werden.

Aber auch andere nette Details wissen die Tester zu berichten: So sei der
Wartungsmodus des Systems nur durch ein Passwort geschuetzt. Es laute
"GEHEIM" und waere im Binaercode des Programms auslesbar gewesen.

Weiters sei das gesamte System kaum auf die Besonderheiten seiner
Anforderungen hin gestaltet. Anstatt mit Hardwareloesungen eine gewisse
Sicherheit zu gewaehrleisten, haette man auf billige Standard-Hardware und
angepasste Software gesetzt. Einer Kompromittierung ist mit derlei Techniken
natuerlich Tuer und Tor geoeffnet. Die Tester spotteten auf ihrer Homepage,
das Geraet sei nichts anderes als ein PC "und dass es einfach waere, es
umzuprogrammieren, sodass es Schach spielt oder falsche Ergebnisse anzeigt".
Ein Mitarbeiter NEDAPs konterte: "Das will ich sehen!"

Das war zwar jetzt eine Herausforderung, die die Leute etwas stresste (denn
eigentlich wollten sie zeigen, wie man das Ding manipulieren kann, sodass es
falsche Ergebnisse zeigt), aber dennoch haetten sie -- so ihr Bericht -- es
geschafft, aus dem Wahlcomputer unter Zuhilfenahme einiger
Freeware-Standardmodule einen Schachcomputer zu basteln.

Auf den jetzt erschienen endgueltigen Bericht konterte NEDAP: "Die
Wahlgeraete werden immer in einer ´geschuetzten Umgebung´ gelagert,
vorbereitet und betrieben. Wenn man sie nun aus dieser geschuetzten Umgebung
herausloest und versucht sie zu manipulieren, ist die Wahrscheinlichkeit
gross, dass dieses gelingen wird. Wuerde man das manipulierte Geraet jedoch
wieder in diesen Prozess stellen, ist die Wahrscheinlichkeit ebenfalls
gross, dass dieses entdeckt wird! Genauso kann ich mir das Auto meines
ungeliebten Nachbarn zugaenglich machen und den CD-Player durch einen
Toaster ersetzen."


Kommentar: Wozu eigentlich?

Ob eine Kompromittierung von NEDAP-Wahlcomputern nicht auffallen wuerde,
waere zu beweisen. Ausprobieren koennen das die Tester natuerlich nicht,
ohne sich strafbar zu machen.

Doch selbst wenn man die Behauptung, dass eine Manipulation auffiele, als
richtig hinnimmt, stellt sich immer noch die Frage: Wozu braucht es
eigentlich einen Wahlcomputer? Wenn man den Aufwand bedenkt, der getrieben
werden muss, um den Wahlcomputer zu schuetzen, bleiben da nicht viele
Moeglichkeiten. Denn haeufigere Abstimmungen ueber politische Themen durch
Personaleinsparung bieten sie nicht, da die Wahlkommissionen trotzdem
vollzaehlig zusammentreten und die Datentraeger nach der Wahl immer noch zu
den zentralen Kommissionen transportiert werden muessen, da die Geraete aus
Sicherheitsgruenden nicht am Netz haengen.

Bliebe noch, dass die Ergebnisse frueher vorhanden sind. Aber das ist keine
demokratiepolitische Notwendigkeit.

Arbeitsplaetze bei der Herstellerfirma und den Pruefungsbehoerden werden
gesichert. Ja. Schoen. Ausserdem kann man damit Modernitaet signalisieren.
Auch schon was.

Letztlich bleibt dann als wirklich schlagendes Argument nur ueber, dass es
eben doch leichter ist, die Ergebnisse zu verfaelschen, wenn sie nur von
einer Maschine und einer Handvoll Techniker kontrolliert werden koennen,
anstatt von einer aus allen wahlwerbenden Gruppierungen zusammengesetzten
Kommission, die haendisch Kugelschreiberkreuzchen abzaehlt. Die Frage ist
nur, wessen Interesse dieses Feature bedient...
*Bernhard Redl*


Quellen und weitere Infos:
Aussendung der Initiative (englisch):
http://www.wijvertrouwenstemcomputersniet.nl/Nedap-en
Technische Details (englisch):
http://www.wijvertrouwenstemcomputersniet.nl/Es3b-en.pdf
Aussendung Chaos Computer Club: http://www.ccc.de/updates/2006/wahlcomputer
SPD-Blog: http://blog.nrwspd.de/2006/10/13/kommt-das-ende-der-wahlcomputer/
NEDAP-Aussendung:
http://www.wahlsysteme.de/Wahlnachrichten/2006_Niederlaender_hacken_Wahlgeraet01.pdf



***************************************************
Der akin-pd ist die elektronische Teilwiedergabe der nichtkommerziellen
Wiener Wochenzeitung 'akin'. Texte im akin-pd muessen aber nicht
wortidentisch mit den in der Papierausgabe veroeffentlichten sein. Nachdruck
von Eigenbeitraegen mit Quellenangabe erbeten. Namentlich gezeichnete
Beitraege stehen in der Verantwortung der VerfasserInnen. Ein Nachdruck von
Texten mit anderem Copyright als dem unseren sagt nichts ueber eine
anderweitige Verfuegungsberechtigung aus. Der akin-pd wird nur als
Abonnement verschickt. Wer versehentlich in den Verteiler geraten ist, kann
den akin-pd per formlosen Mail an akin.buero@gmx.at abbestellen.

*************************************************
'akin - aktuelle informationen'
a-1170 wien, Lobenhauerngasse 35/2
vox: ++43/1/535-62-00
(anrufbeantworter, unberechenbare buerozeiten)
http://akin.mediaweb.at
akin.buero@gmx.at
Bankverbindung lautend auf: föj/BfS,
Bank Austria, BLZ 12000,
223-102-976/00, Zweck: akin