Die niederländische Initiative "Wir vertrauen Wahlcomputern nicht" hat kürzlich die Ergebnisse ihrer in Kooperation mit dem deutschen Chaos Computer Club durchgeführten Analyse von Wahlcomputern der Firma NEDAP publiziert. In Deutschland sind die Geräte erst teilweise in Gebrauch, in den Niederlanden werden schon 90% aller Stmmabgaben darüber abgewickelt. Da im November in den Niederlanden Bundeswahlen angesetzt sind, hat sich die Initiative sehr beeilt, die Geräte zu analysieren -- und erklärte, nur sehr oberflächlich die Manipulationsmöglichkeiten ausgelotet zu haben.

Binnen eines Monats konnten sie jedoch trotzdem einige bedenkliche Details eruieren. Beispielsweise müssen laut Gesetz, um den Zugriff zu den Speichermodulen und der Wartungskonsole zu sichern, diese absperrbar sein. Dumm nur, so die Tester, daß alle Maschinen dieses Typs mit den gleichen Schlüsseln zu schließen seien -- mit dem richtigen Schlüsselcode, der den Testern sehr leicht zugänglich gewesen wäre, wollen sie per Internet problemlos 100 Stück dieser Schlüssel geordert und auch bekommen haben.

Die Herstellerfirma NEDAP entgegnete dazu in einer Aussendung, daß es kaum möglich wäre, bei einem solchen Wahlvorgang unauffällig diese Schlüssel zu verwenden. Allerdings stellt sich dann die Frage, warum der Gesetzgeber die Vorschriften für diese Schlüssel so streng gestaltet hat, müssen doch die Schlüssel vor Beginn und nach dem Ende der Wahl sicher in einem Safe aufbewahrt werden.

Aber auch andere nette Details wissen die Tester zu berichten: So sei der Wartungsmodus des Systems nur durch ein Paßwort geschützt. Es laute "GEHEIM" und wäre im Binärcode des Programms auslesbar gewesen.

Weiters sei das gesamte System kaum auf die Besonderheiten seiner Anforderungen hin gestaltet. Anstatt mit Hardwarelösungen eine gewisse Sicherheit zu gewährleisten, hätte man auf billige Standard-Hardware und angepaßte Software gesetzt. Einer Kompromittierung ist mit derlei Techniken natürlich Tür und Tor geöffnet. Die Tester spotteten auf ihrer Homepage, das Gerät sei nichts anderes als ein PC "und daß es einfach wäre, es umzuprogrammieren, sodaß es Schach spielt oder falsche Ergebnisse anzeigt". Ein Mitarbeiter NEDAPs konterte: "Das will ich sehen!"

Das war zwar jetzt eine Herausforderung, die die Leute etwas streßte (denn eigentlich wollten sie zeigen, wie man das Ding manipulieren kann, sodaß es falsche Ergebnisse zeigt), aber dennoch hätten sie -- so ihr Bericht -- es geschafft, aus dem Wahlcomputer unter Zuhilfenahme einiger Freeware-Standardmodule einen Schachcomputer zu basteln.

Auf den jetzt erschienen endgültigen Bericht konterte NEDAP: "Die Wahlgeräte werden immer in einer ´geschützten Umgebung´ gelagert, vorbereitet und betrieben. Wenn man sie nun aus dieser geschützten Umgebung herauslöst und versucht sie zu manipulieren, ist die Wahrscheinlichkeit groß, daß dieses gelingen wird. Würde man das manipulierte Gerät jedoch wieder in diesen Prozeß stellen, ist die Wahrscheinlichkeit ebenfalls groß, dass dieses entdeckt wird! Genauso kann ich mir das Auto meines ungeliebten Nachbarn zugänglich machen und den CD-Player durch einen Toaster ersetzen."

Kommentar: Wozu eigentlich?

Ob eine Kompromittierung von NEDAP-Wahlcomputern nicht auffallen würde, wäre zu beweisen. Ausprobieren können das die Tester natürlich nicht, ohne sich strafbar zu machen.

Doch selbst wenn man die Behauptung, daß eine Manipulation auffiele, als richtig hinnimmt, stellt sich immer noch die Frage: Wozu braucht es eigentlich einen Wahlcomputer? Wenn man den Aufwand bedenkt, der getrieben werden muß, um den Wahlcomputer zu schützen, bleiben da nicht viele Möglichkeiten. Denn häufigere Abstimmungen über politische Themen durch Personaleinsparung bieten sie nicht, da die Wahlkommissionen trotzdem vollzählig zusammentreten und die Datenträger nach der Wahl immer noch zu den zentralen Kommissionen transportiert werden müssen, da die Geräte aus Sicherheitsgründen nicht am Netz hängen.

Bliebe noch, daß die Ergebnisse früher vorhanden sind. Aber das ist keine demokratiepolitische Notwendigkeit.

Arbeitsplätze bei der Herstellerfirma und den Prüfungsbehörden werden gesichert. Ja. Schön.

Außerdem kann man damit Modernität signalisieren. Auch schon was.

Letztlich bleibt dann als wirklich schlagendes Argument nur über, daß es eben doch leichter ist, die Ergebnisse zu verfälschen, wenn sie nur von einer Maschine und einer Handvoll Techniker kontrolliert werden können, anstatt von einer aus allen wahlwerbenden Gruppierungen zusammengesetzten Kommission, die händisch Kugelschreiberkreuzchen abzählt. Die Frage ist nur, wessen Interesse dieses Feature bedient...


Quellen und weitere Infos:
Aussendung der Initiative (englisch): http://www.wijvertrouwenstemcomputersniet.nl/Nedap-en
Technische Details (englisch): http://www.wijvertrouwenstemcomputersniet.nl/Es3b-en.pdf
Aussendung Chaos Computer Club: http://www.ccc.de/updates/2006/wahlcomputer
SPD-Blog: http://blog.nrwspd.de/2006/10/13/kommt-das-ende-der-wahlcomputer/
NEDAP-Aussendung: http://www.wahlsysteme.de/Wahlnachrichten/2006_Niederlaender_hacken_Wahlgeraet01.pdf