Obskure Demokratie-Maschine
Sicherheitsmängel bei elektronischen Wahlhelfern

Hannover, 18. September 2006 - Der Einsatz von Computern zur Erfassung der Stimmabgabe bei Wahlen birgt massive Risiken. Die in Deutschland bereits bei der Bundestagswahl benutzten Geräte sind technisch auf dem Stand der neunziger Jahre. Externen Experten wird die Möglichkeit zur Überprüfung der Manipulationssicherheit verweigert, so das Computermagazin c't in der aktuellen Ausgabe 20/06.

Wenn die Stimmabgabe am Computer erfolgt statt auf Stimmzetteln, die nachgezählt werden können, stellt sich zwangsläufig die Frage nach der Sicherheit vor Manipulation. Dass die Geheimhaltung von Quellcode und Struktur eines IT-Systems keinen nachhaltigen Schutz gewährleistet, gilt in Fachkreisen als Binsenweisheit. Dennoch wird um das Sicherheitskonzept des niederländischen Herstellers Nedap, der die Geräte für die Wahlen in Deutschland liefert, ein Geheimnis gemacht. "Es muss unabhängigen Experten ermöglicht werden, die Software in Augenschein zu nehmen. Die Geheimniskrämerei widerspricht demokratischen Spielregeln und fördert das Misstrauen in elektronische Wahlcomputer", so c't-Redakteur Jürgen Kuri.

Dabei zeigen bereits die vorliegenden Dokumente nach der Analyse von c't gravierende Sicherheitsmängel. Die Risikoabschätzung durch das Bundesinnenministerium war bei weitem nicht ausreichend. Es wurden nicht alle theoretischen Angriffsszenarien tatsächlich nachvollzogen und geprüft.

Die gefährlichsten Angriffe auf IT-Systeme kommen in der Regel von innen. Denkbar wäre etwa, dass interessierte Parteien Mitarbeiter bestechen, die schon bei der Produktion der Maschine eingreifen, um Schnittstellen oder Hintertüren in der Software zu verstecken. Die Nedap-Maschine soll selbst prüfen, ob sie manipuliert worden ist. "Das ist natürlich absurd, solch eine Prüfung muss durch ein unabhängiges System erfolgen, um effektiv zu sein", erläutert c't-Redakteur Jürgen Kuri.

Bisher kamen 1831 Wahlcomputer bei der vergangenen Bundestagswahl zum Einsatz. Hunderttausende könnten es zukünftig werden - alles Geräte, die über die Republik verteilt unter unterschiedlichen Bedingungen gelagert, gewartet, aktualisiert und für Wahlgänge konfiguriert werden müssen. Das erhöht die Zahl der Angriffspunkte und das Risiko für zentral gesteuerte, großflächige Angriffsversuche. Der nachträgliche Nachweis einer Manipulation ist praktisch unmöglich. (jk)

Hinweis für Hörfunkredaktionen:
Ein Radiobeitrag zu diesem Thema sowie O-Töne von c't-Redakteur Jürgen Kuri sind unter 05 11/2 79 15 60 beim c't-Hörfunk-Service abrufbar. Unter www.radioservice.de steht das Angebot für akkreditierte Hörfunkredakteure auch im MP3-Format zum Download bereit.