English

PTB bestätigt Nichteignung – Wahlcomputer grundsätzlich unsicher

2006-11-13 00:00:00, 46halbe

Der Chaos Computer Club (CCC) begrüßt die bei der Physikalisch-Technischen Bundesanstalt (PTB) aufgekommenen grundsätzlichen Zweifel an der Verwendbarkeit von Wahlcomputern. Die Grundlage der Bauartzulassung für den Einsatz der Computer bei Wahlen ist damit als hinfällig zu betrachten.

Noch im Oktober mochte der für die Zulassung der Wahlcomputer zuständige Fachbereichsleiter der PTB, Dieter Richter, keine praktischen Möglichkeiten zur Manipulation von Wahlcomputern sehen. Gegenüber der Zeitschrift c't und der Nachrichtenagentur AP mußte er nun allerdings in einem Interview einräumen, daß Wahlcomputer grundsätzlich manipulierbar sind. Damit bestätigte er entsprechende Ergebnisse des CCC.

Richter bekräftigte, daß die vom CCC nachgewiesenen Unsicherheiten und Manipulationsmöglichkeiten praktisch anwendbare Szenarien sind, welche die Sicherheit deutscher Wahlen real gefährden. "Es gibt bei diesem Konzept keinen absoluten Schutz gegen Insider-Angriffe", sagte Richter.

Solche Innentäter sind mit Abstand das wahrscheinlichste Angriffsszenario. So wurde 2002 in Dachau aufgedeckt, daß mehrere Kommunalwahlen von Mitgliedern der örtlichen CSU manipuliert wurden. Ohne die Möglichkeit der nachträglichen Auszählung der Wahlzettel wäre der Betrug nicht nachweisbar gewesen – eine Möglichkeit, die bei Wahlcomputern nicht mehr gegeben ist. Der Wahlskandal von Dachau wäre mit Nedap-Maschinen niemals aufgeflogen.

Richter sagte zur bisherigen Haltung des Innenministeriums, daß die Wahlcomputer hinreichend manipulationssicher seien: "Wir würden jetzt, in dieser neuen Lage, dem Ministerium nicht mehr raten, die Erklärung ohne Einschränkung abzugeben."

Die Ansicht der PTB, daß erst durch die Publikation der Funktionsweise der Wahlcomputer im Rahmen der CCC-Analyse eine "neue Situation" entstanden sei, wirft allerdings ein erschreckendes Licht auf die Sicherheitsphilosophie der Behörde. "Ob man nun in Zukunft grundsätzlich und generell ausschließen muß, jemals wieder Elektronik bei Wahlen einzusetzen, die nach dem Prinzip Security by Obscurity operiert, möchte ich nicht abschließend beurteilen. Ich kann mir bestimmte Umstände vorstellen, unter denen dies vorstellbar ist," sagte Richter. Welche Umstände das sein könnten, ließ er bezeichnenderweise offen – als Bürger möchte man sich das ungern ausmalen. Er räumte immerhin ein, daß "'Security by Obscurity' aus IT-Sicherheitssicht nicht das Idealkonzept ist".

Es stellt sich nun die Frage, warum die Oberbürgermeisterwahl in Cottbus im Oktober 2006 und die Bundestagswahl 2005 mit Wahlcomputern stattfanden, deren Manipulierbarkeit jedem Fachmann offensichtlich und klar ist. Für beide Wahlen sind Einsprüche wegen der Verwendung der zweifelhaften Wahlcomputer anhängig. "Bisher gibt es keine Erkenntnisse über Manipulationsversuche an Wahlgeräten in Deutschland", sagte Richter gegenüber der c't. Angesichts der schwerwiegenden Mängel in den Prüfmethoden der PTB bei der Bauartzulassung der Wahlcomputer ist nicht zu erwarten, daß sie eine geschickte Manipulation tatsächlich erkennen und aufdecken könnte.

Richter betonte in dem Interview, daß trotz der technischen Mängel das Gesamtpaket an Sicherheitsmaßnahmen eine manipulationsfreie Wahl garantieren könne. Doch schon die Annahme von Richter, daß "die Geräte sicher bei den Kommunen verwahrt" seien, zeugt von einer beängstigenden Realitätsferne, wie die Wahlbeobachtung des CCC in Cottbus gezeigt hat. [1] Die sichere Verwahrung der Wahlcomputer ist außerdem gar nicht zwingend vorgeschrieben, sondern eine freiwillige Leistung der Kommunen, wie Richter ganz richtig bemerkte. Angesichts der momentan stattfindenden Ausleihe hunderter Wahlcomputer in die Niederlande kann von einer "durchgehend sicheren Verwahrung" ohnehin nicht mehr die Rede sein. Das Bundesinnenministerium wurde erst vom CCC über die Verbringung der Nedap-Computer ins Ausland informiert, die in Eigenregie der Gemeinden stattfindet.

Bezüglich der Abstrahlungen der Wahlcomputer gab Richter zu, daß nur die allgemeine elektromagnetische Verträglichkeit getestet wurde. Gezielte Tempest-Angriffe, mit denen es möglich ist, den Wahlvorgang "abzuhören", wurden nicht erprobt. Als Begründung für diesen Umstand sagte Richter, daß erste Messungen für "vernachlässigbar" und "unkritisch" gehalten wurden. Daß noch aus 25 Metern Entfernung zumindest bei einigen Geräteserien problemlos abgehört werden kann, zeigten erst die Ergebnisse des CCC. [2]

Die Frage danach, welche Bauartunterschiede zwischen den deutschen und holländischen Computern bestehen, beantwortete der Experte folgendermaßen: "Wir vermuten, haben aber keinen Beleg dafür, dass es unterschiedliche Produktionsserien beim Hersteller gibt, und dass der holländischen Initiative ältere, weniger gut geschirmte Geräte zur Verfügung standen." Daß die PTB nicht einmal solch grundlegende Informationen über die Wahlcomputer hat, zeigt einmal mehr, daß diese wichtigen Funktionen der Demokratie nicht an irgendeinen Apparate-Hersteller delegiert werden dürfen.

Daß Nedap und die PTB sich erdreisten, die technischen Einzelheiten und Prüfberichte der Wahlcomputer und ihrer Evaluierung geheimzuhalten, ist ein grundlegender Verstoß gegen das Transparenzgebot für Wahlen. Richter erklärte dazu unverblümt: "Prüfberichte sind nicht als Beschreibung angelegt, wie die Prüfung durchgeführt wurde, um sie für Dritte verständlich und nachvollziehbar zu machen, oder dass Außenstehende die Qualität oder den Inhalt der Prüfung bewerten können." Hier offenbart sich eine grundlegende Fehlkonstruktion, die im Hinblick auf die Sicherheit freier Wahlen ein unhaltbarer Zustand ist.

Richter beklagte in dem Interview die mangelnde Kooperation des Chaos Computer Clubs, den er "diesbezüglich konsultiert" habe. Der CCC zeigt sich von dieser Aussage überrascht, da bisher weder beim CCC noch bei der holländischen Initiative "Wij vertrouwen stemcomputers niet" eine offizielle Kooperationsanfrage eingegangen ist. Ein vom CCC initiiertes informelles Treffen wurde seitens der PTB leider auf unbestimmte Zeit verschoben. Nachdem der CCC mit seiner Analyse schon die Arbeit der PTB erledigt hat, ist er natürlich auch weiterhin gern gesprächsbereit. Ziel einer Kooperation kann jedoch nicht das Flicken von Löchern an einem prinzipiell unsicheren System sein. Einzig eine grundsätzliche Abschaffung der Wahlcomputer löst das Problem.

Richter erkannte ganz richtig: "E-Voting – in welchen Formen auch immer – ist nicht nur eine technische Frage, sondern auch eine Frage des Vertrauens in das, was für den Wähler nicht mehr transparent nachvollziehbar ist." Er führte dazu weiter aus: "Es reicht nicht, ein von Spezialisten nachvollziehbares, sicheres technisches System zu haben." Jedoch sind weder die Nachvollziehbarkeit noch die technische Sicherheit der Computer gegeben, wie Richter zuvor selbst einräumen mußte. Der Chaos Computer Club fordert daher weiterhin die sofortige Rücknahme der Bauartzulassung und gleichzeitig die endgültige Abschaffung der rechtlichen Möglichkeit, Computer zur Stimmabgabe bei Wahlen in Deutschland zuzulassen.

Daß Deutschland mit Wahlcomputer-Problemen nicht allein steht, zeigten auch die Nachrichten der letzten Woche: Etwa die Hälfte der wahlberechtigten US-Amerikaner haben ihre Stimme mit Wahlcomputern abgegeben. Massive Zweifel an deren Sicherheit waren bereits vor der Wahl öffentlich geworden. Das vielgestaltige Versagen [3] der Wahlcomputer bei den jüngsten Wahlen in den USA sollte eine deutliche Warnung vor der massenhaften Einführung solcher Computer zur Stimmabgabe in Deutschland sein.

Die Petition gegen Wahlcomputer, in der die Abschaffung des § 35 Bundeswahlgesetz (Stimmabgabe mit Wahlgeräten) gefordert wird, hat mittlerweile über 32.000 Mitzeichner. Gerade jetzt zählt jede Stimme!

Für weitere Fragen und Interviewwünsche steht das Presseteam des CCC gern zur Verfügung. Es ist per E-Mail an presse(at)ccc.de zu erreichen.