Presse-Informationen
c't

  1. heise group
  2. Presse-Informationen
  3. c't

Wahlcomputer sind nicht sicher
E-Voting nach Geräte-Hack in Deutschland auf der Kippe

Hannover, 10. November 2006 - Nachdem Hacker in Holland gezeigt haben, wie sich Wahlcomputer manipulieren lassen, gehört die flächendeckende Zulassung in Deutschland auf den Prüfstand. Die zuständige Bundesanstalt räumt in einem Gespräch mit dem Computermagazin c't (Ausgabe 24/06) ein, dass zentrale Sicherheitsfaktoren neu bewertet werden müssen.

Noch hat der Wahlprüfungsausschuss des Bundestages nicht über den Einspruch gegen die Verwendung von Wahlmaschinen bei der letzten Bundestagswahl entschieden. Doch der zukünftige Einsatz steht zur Disposition: "Durch die Veröffentlichung der holländischen Initiative ist eine neue Situation entstanden", erklärt der zuständige Direktor der Physikalisch-Technischen Bundesanstalt, Professor Dieter Richter. Er würde dem Innenministerium jetzt jedenfalls nicht mehr zu der Erklärung raten, die Manipulation der Stimmenauszählung ohne Kenntnis des Quellcodes sei unmöglich.

Wahlen als ein Grundpfeiler der Demokratie sollen transparent, nachvollziehbar, frei und auch geheim sein. "Offensichtlich konnten sich die Prüfer der Wahlmaschinen aber nicht vorstellen, was Hacker oder böswillige Angreifer mit elektronischen Wahlmaschinen alles anstellen können", so c't-Redakteur Jürgen Kuri. Bei dem Wahlmaschinen-Hack konnten die Holländer nicht nur nachweisen, dass sich die Software manipulieren lässt. Sie waren auch in der Lage, über ausgestrahlte Signale der Geräte das Wahlverhalten auszulesen. In der Vergangenheit hat das Bundesamt dieses Problem als unkritisch betrachtet. In eigenen Tests konnte es die Ergebnisse der Hacker allerdings nicht reproduzieren.

Lange galten die Wahlmaschinen auch als sicher vor sogenannten Insider-Angriffen, bei denen etwa Mitarbeiter des Herstellers eine Manipulation vornehmen. Doch nach Aussage von Professor Dieter Richter kann das nicht mehr gelten: "Es gibt bei diesem Konzept keinen absoluten Schutz gegen Insider-Angriffe." Durch die Bekanntgabe vieler Informationen sei nicht mehr klar, wer zum Personenkreis der Insider gehört. Hinzu kommt die ungeklärte Aufsicht in wahlfreien Zeiten, in denen die Computer bei den Kommunen lagern. Für eine sichere Verwahrung gibt es derzeit nicht einmal genaue Vorschriften. (jk)

Copyright 2024 Heise Gruppe GmbH & Co. KG