"Jede Wahlmaschine kann gehackt werden"

Andrew Updegrove über Manipulationsmöglichkeiten von Wahlmaschinen in den USA und den Nachweis von Fälschungen

Der überraschende Ausgang der US-Präsidentschaftswahl, den keine Wahlprognose vorhergesagt hatte, und der knappe Vorsprung von Donald Trump in einigen Swing States hat Zweifel gesät, ob das Wahlergebnis korrekt zustande gekommen ist. Jill Stein, die Präsidentschaftskandidatin der Green Party, beantragte daraufhin die Neuauszählung der Stimmen in Wisconsin, Michigan und Pennsylvania, das Trump-Lager hat dagegen geklagt.

In seinem Roman The Lafayette Campaign: a Tale of Deception and Elections beschrieb der Autor Andrew Updegrove den Aufstieg eines zunächst für unwählbar gehaltenen Kandidaten zum Präsidenten. Möglich wurde das durch kontinuierliche Manipulationen der Meinungsumfragen und Vorwahlen durch Hacker. Einige Parallelen zur Debatte um die Wahl Trumps und ihren korrekten Verlauf sind überraschend.

Updegrove hat sich intensiv mit den Manipulationsmöglichkeiten von Wahlmaschinen beschäftigt und als Anwalt über 35 Jahre lang Technologie-Unternehmen und -Organisationen vertreten, die sich mit der Abwehr von Cyberattacken beschäftigen. Im Interview nimmt er zu möglichen Manipulationen der Wahl Stellung.

"Ein Hacker für einen groß angelegten Angriff kostet nur rund 20.000 Dollar"

Was sind die Gründe, weshalb die Wahl überprüft und neu ausgezählt werden sollte?

Andrew Updegrove: Jeder Computer kann gehackt werden. Es gibt bei den Wahlmaschinen viele Verwundbarkeiten, die seit Jahren bekannt sind, und es existiert kein nationaler Sicherheitsstandard. Jede Stadt kann unterschiedliche Wahlmaschinen kaufen. Im Durchschnitt sind sie zehn Jahre alt.

Die Kommunen haben aber nicht genug Geld, um sie gegen Angriffe zu schützen. Dazu kommt, dass man nur ein paar tausend Stimmen fälschen muss, um bei einem knappen Ergebnis in einem Bundesstaat die jeweiligen Wahlmänner dem unterlegenen Präsidentschaftskandidaten zukommen zu lassen. Unser Wahlsystem macht das möglich. Dadurch werden Manipulationen attraktiv.

Manipulieren kann man ja auf unterschiedliche Weise...

Andrew Updegrove: Ja, manche geben Millionen aus, um die öffentliche Meinung durch Spenden für Kandidaten zu beeinflussen. Ein Hacker für einen groß angelegten Angriff kostet dagegen nur rund 20.000 Dollar.

Was ist denn der Unterschied zwischen einer Prüfung und einer Nachzählung der abgegebenen Stimmen? Beides wird gefordert.

Andrew Updegrove: Eine Prüfung nimmt Stichproben vor und vergleicht sie darauf, ob sie mit dem Gesamtergebnis vereinbar sind. Das wird durch die Geschichte der jeweiligen Wahlergebnisse ermittelt. Bei einer Nachzählung wird alles untersucht.

Wie kann man prüfen?

Andrew Updegrove: Manipulierte Software kann die Stimmen ändern oder von vornherein mit einer höheren Stimmenzahl für einen Kandidaten beginnen. Man muss die Nachzählung per Hand mit der per Maschine vergleichen. Dazu ist eine Prüfung nötig.

Vier der 50 Staaten verwenden allerdings keine Stimmzettel. In Pennsylvania hinterlassen 25 Prozent der Wahlmaschinen keine Spur auf Papier. Forensikexperten könnten sie überprüfen, aber hundertprozentig ist das nicht. Es gibt übrigens zwei Arten von Stimmzetteln.

Können Sie das näher erklären?

Andrew Updegrove: Es gibt Belege der Stimmabgabe von der Wahlmaschine und es gibt Stimmzettel, die von einer Maschine gezählt werden. Ich bin der Meinung, jede Wahl sollte überprüft werden, wenn Maschinen zum Einsatz kommen. Es ist unverantwortlich, Wahlen abzuhalten, solange die technischen Verwundbarkeiten nicht beseitigt sind, aber das wird lange dauern. In einer Demokratie müssen die Menschen an die Richtigkeit des Wahlsystems glauben können. Das ist sehr wichtig.

Fälschungsnachweis: Das einzige Mittel ist die Prüfung der Stimmzettel

Welche Arten von Wahlmaschinen sind besonders riskant - diejenigen, die an das Internet angebunden sind?

Andrew Updegrove: Es gibt einige Hacking-Methoden. Die Maschinen, die nicht mit dem Internet vernetzt sind, sind sicherer, aber wenn sie programmiert werden müssen, können auch sie gehackt werden. Um dieses Ziel besonders effektiv zu erreichen, würden Sie den Zentralrechner im Einzelstaat angreifen, der diese Programmierung steuert.

Deshalb sind Stimmzettel und Papierbelege wichtig. Jede Wahlmaschine kann gehackt werden. Die Neuauszählung muss so stattfinden, dass in einem Raum ein Vertreter der Republikaner und einer der Demokraten dabei sind und ein Neutraler mitprotokolliert.

Wie kann man eine Fälschung nachweisen? Und kann das noch vor Mitte Dezember erfolgen, wenn die Wahlmänner den Präsidenten wählen?

Andrew Updegrove: Das ist eine große Herausforderung. Je länger es dauert, desto disruptiver wäre es für den Übergangsprozess zur neuen Präsidentschaft. Es stellt sich ja die Frage, ob wir nicht noch mehr Staaten überprüfen sollten, wenn Hacking in einem Staat nachgewiesen wird.

Außerdem ist es möglich, dass die Schadsoftware so programmiert wurde, dass sie sich am Tag nach der Wahl selbst gelöscht hat. Das einzige Mittel dagegen ist die Prüfung der Stimmzettel und Papierbelege, auch wenn die Neuauszählungen sehr teuer sind.

Halten Sie es für wahrscheinlich, dass auch die Meinungsumfragen vor der Wahl gehackt wurden?

Andrew Updegrove: Das ist möglich, vor allem weil die Institute meinen, dass sie nicht zu den Top-Zielen von Hackern gehören. Auch in meinem Buch habe ich geschrieben, dass jeder erst über die Vorstellung lachte, dass jemand wie Trump Präsident werden könnte.

Wenn Sie ihn also zum Präsident machen möchten, würden Sie zunächst die Umfragen so hacken, dass sie einen Zulauf für Trump verzeichnen. Das wäre nicht schwer. Sie fangen niedrigschwellig an und arbeiten sich mit Angriffen dann allmählich im Wahlkampf nach oben, so dass die Werte für den favorisierten Kandidaten immer besser werden.

Wie fühlen Sie sich jetzt angesichts einiger Parallelen zwischen Ihrem Buch und der Realität?

Andrew Updegrove: Viele meiner Mandanten kommen aus der IT-Sicherheit. Ich finde es beunruhigend, dass jemand wie ich sich ohne technische Ausbildung ein Szenario ausdenken kann, das Experten für realistisch halten. Das gilt auch für andere Cyberrisiken, über die ich in meinen Büchern geschrieben habe.

Die Fragen stellte Ulrich Hottelet.