Die Tür steht weit offen

Wieder einmal konnte demonstriert werden, dass sich Wahlcomputer von Diebold relativ leicht manipulieren lassen

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Mit Diebold und den Wahlcomputern ist mittlerweile eine lange Geschichte verbunden, die vom Wahlsieg von George Bush im Jahr 2000 einsetzt und bei den Zwischenwahlen 2002 einen ersten Höhepunkt erreichte. Um die alten, fehlerhaften Wahltechniken auf die übliche amerikanische Art durch neue Techniken zu ersetzen, die im Gegensatz zu Papier und Stift teuer sind, wurde von der Bush-Regierung 2002 als eine Art Wirtschaftsförderung der "Help America Vote Act" aufgelegt, der mit Milliarden von Dollar den Kauf von Wahlcomputern anschieben sollte. Profitiert hat davon unter anderem Diebold. Das Unternehmen warf, wie andere Firmen, schnell Wahlmaschinen, die mit Touchscreens oder mit optischen Scans ausgestattet waren, auf den Markt. Die Sicherheit kam, wie sich herausstellte, dabei zu kurz und ließ Zweifel aufkommen, ob Wahlergebnisse tatsächlich immer richtig sind.
Werbung auf der Website von Diebold

Die unzureichende Sicherung der Wahlcomputer wurde 2003 vor allem von Bev Harris aufgedeckt und bekannt gemacht. Sie hatte von einer ungeschützten Diebold-Website einige Dateien, darunter Bedienungsanleitungen, Quellcode und Installationsversionen von Programmen sowie das Zählprogramm GEMS herunterladen können. Aus der Analyse des GEMS-Programms ergab sich, dass hier relativ leicht und ohne Spuren zu hinterlassen das Wahlergebnis manipuliert werden könnte. Manche vermuteten, auch wegen Verwicklungen zwischen Unternehmen wie Diebold oder ES&S mit der republikanischen Partei, dass womöglich bereits Wahlen manipuliert worden sein könnten (Das Problem mit den elektronischen Wahlsystemen und der amerikanischen Demokratie).

Auch andere begannen nun, sich die Wahlcomputer vorzunehmen und stellten zahlreiche, nicht zurückverfolgbare Manipulationsmöglichkeiten fest (US-Wahlcomputer mit vielen Manipulationsmöglichkeiten). Gefordert wurden zusätzlich ein Papierausdruck von der Stimmabgabe zur Nachprüfung und eine genauere und unabhängige Zulassungsprüfung durch staatliche Behörden. Das aber scheiterte auch daran, dass der Quellcode als Geschäftsgeheimnis unabhängigen Prüfern entzogen bleiben sollte. Bei Diebold wurden dann auch zusätzlich noch Dokumente bekannt, die belegten, wie schlampig man mit der Sicherheit umging (Riskante Wahl-Entscheidungen).

Das Misstrauen war da, dass möglicherweise die Sicherheitslücken ausgebeutet werden (Sicherheit von Wahlcomputern weiterhin umstritten). Bei jeder Wahl stellte es sich nun wieder ein und führte dazu, dass nun in manchen Staaten wie in Kalifornien zusätzlich ein Papierausdruck gemacht werden muss, zudem wurden in Kalifornien Wahlcomputer von Diebold wegen der Sicherheitsmängel verboten. Verstärkt wurde das Misstrauen, nachdem 2003 ein Unbekannter in Computer von VoteHere eingebrochen ist, ausgerechnet einem Hersteller von Programmen, die die Sicherheit von Wahlcomputern gewährleisten sollen (Cracker drang in Computer einer Sicherheitsfirma für Wahlmaschinen und E-Voting ein). Kurz vor den Präsidentschaftswahlen wurden neue Einzelheiten bekannt (Verunsicherung vorprogrammiert; Niemand würde es wagen, Wahlergebnisse zu fälschen). Vor allem in Florida und Ohio vermuteten manche enttäuschte Bush-Gegner, dass Wahlcomputer manipuliert worden sein könnten, nachdem sich die ersten Hochrechnungen am Wahltag überraschend als falsch herausgestellt hatten (Kidnapping an den elektronischen Wahlurnen?; Update: Wahlbetrug in Florida?).

Die Mutter aller Sicherheitslücken

Bev Harris ist mit ihrer Website Black Box Voting weiterhin aktiv und hat nun erneut einen Coup gelandet. So hatte sie sich vor einiger Zeit an den Wahlleiter Ion Sancho des Leon County in Florida gewandt. Florida, wo Jeb Bush, der Bruder des US-Präsidenten Gouverneur ist, und wo 2000 die zweifelhafte Entscheidung gegen Al Gore und für George Bush fiel, hatte bislang darauf verzichtet, von Diebold zu verlangen, einen Ausdruck der Stimmabgabe bei den Wahlcomputern zu ermöglichen. Sancho gewährte auf Bitten von Harris zwei Computerexperten, Dr. Herbert Thompson und Harri Hursti, Zugriff auf Wahlcomputer mit einem optischen Scanner (Diebold Accu-Vote OS), bei dem vom Wähler ausgefüllte Wahlscheine eingescannt werden. In den meisten Bundesstaaten ist den Mitarbeitern das Überprüfen der Wahl mittels der Stimmzettel verboten, auch wenn sich bei Tests bereits ergeben hat, dass Fehler auftreten. Sowohl Beamte von Florida als auch Diebold hatten zuvor bestätigt, dass die Wahlcomputer überprüft und für ausreichend sicher befunden worden sind.

Die Accu-Vote optical scan Wahlmaschinen ohne Papierausdruck von Diebold

Zunächst versuchten die Experten, von außen in die Systeme einzudringen, was ihnen aber nicht gelang. Als sie aber einen Zugang hatten, wie ihn jeder Mitarbeiter bei Wahlen besitzt, konnten sie ohne große Mühen die Sicherheitsvorkehrungen knacken und die Stimmen beliebig manipulieren, ohne dass dies nachträglich jemand bemerken könnte, wenn es keinen Papierausdruck gibt, mit dem die Stimmabgabe nachgeprüft werden kann. So konnte Herbert Thompson, ein Experte für Computersicherheit vom Florida Institute of Technology, überraschend einfach an das Zählprogramm herankommen und 60.000 Stimmen verändern. Die Wahlcomputer forderten überdies offenbar zwar zur Eingabe des Benutzernamens und eines Kennworts auf, verlangte dies aber nicht.

Eine andere Sicherheitslücke der Diebold-Systeme, die noch bedenklicher ist, basiert auf einer kleinen schwarzen Memory Card, die zu Beginn des Wahltags von Mitarbeitern in die Wahlcomputer geschoben wird, um die Ergebnisse der Abstimmung zu speichern. Damit lassen sich mit einem Schritt die Wahlergebnisse verändern, einzige Voraussetzung ist das Kennwort, das jeder Mitarbeiter in einem Wahllokal besitzt. Harry Hursti hatte auf die Speicherkarte mit einem Notebook ein ausführbares Programm kopieren können, mit dem sich der Kalkulator manipulieren ließ, so dass die beim Test eingegebenen Stimmen mit einem anderen Ergebnis überschrieben wurden, das vorher einprogrammiert worden war. Dann wurde das manipulierte Ergebnis auf den zentralen, mit dem GEMS-Programm ausgestatteten Computer überspielt, der die Ergebnisse aller Computer in den Wahllokalen erhält. Auch hier wurde der so genannte "Hursti Hack" an der "Mutter aller Sicherheitslücken" nicht bemerkt, also dass ausführbare Programme einfach in das System eingebracht werden können. Schutzmaßnahmen gab es offenbar keine. Auch mit zwei weiteren veränderten Karten wurde demonstriert, dass die Karten nicht überprüft, sondern anstandlos akzeptiert werden. Obgleich vorgeschrieben ist, dass nicht autorisierte Veränderungen aufgezeichnet werden müssen, wurde dies von den Diebold-Maschinen nicht gemacht. Trotzdem waren sie von Florida lizenziert worden. Nach Hursti werden hier keine Türen offen gelassen, es gebe überhaupt keine Türen.

The test hacks took just a few hours for Black Box Voting consultants to develop. Nearly 800 jurisdictions conducted a presidential election on this system. This system is so profoundly hackable that an advanced-level TV repairman can manipulate votes on it. Black Box Voting asked Dr. Thompson and Hursti to examine the central tabulator and the optical scan system after becoming concerned that not enough attention had been paid to optical scans, tabulators and remote access. Thompson and Hursti each found the vulnerabilities for their respective hacks in less than 24 hours.

Floridas Regierung und Diebold in Nöten

Aufgrund dieser Manipulationsmöglichkeiten will nun Sanchez keine Wahlmaschinen von Diebold mehr einsetzen und fordert die notwendigen Mittel, um auf Systeme von Election Systems & Software umzusteigen. Allerdings hatten Tests auch bei diesen Wahlcomputern Sicherheitsmängel aufgedeckt. Sancho war auf das Problem mit den Diebold-Systemen aufmerksam geworden, als er während der Präsidentschaftswahlen im Jahr 2000 bemerkte, dass eine solche Speicherkarte im Volusia County Bush 200 Stimmen zukommen ließ und Al Gore 16.000 Stimmen abzog. Nach einer Auszählung der Stimmzettel, die von den Computern eingescannt wurden, konnte der Fehler berichtigt werden. Sancho glaubt, nach Beobachtung des Hursti Hacks, dass auch im Jahr 2000 ein Insider auf ähnliche Weise das Wahlergebnis gefälscht hatte.

Diebold hatte zunächst, als Hursti erstmal im Juli auf diese Sicherheitslücke hingewiesen hat, abgestritten, dass sich die Speicherkarte umprogrammieren lässt. Das sei "unmöglich". Auch andere Sicherheitslücken wurden geleugnet, um weitere Verkäufe der Wahlmaschinen nicht zu gefährden. Unter anderem deswegen und allgemein wegen der Angabe falscher Daten, die die Aktienkurse künstlich nach oben getrieben hätten, und wegen Insiderhandel haben Aktienbesitzer eine Klage gegen den Direktor von Diebold O'Dell und weitere Führungskräfte erhoben. Kurz darauf trat O'Dell zurück.

David Mann, der Innenminister von Florida, stritt am Donnerstag ab, dass es hier wirklich eine Sicherheitslücke gibt. Der Hack sei in einer künstlichen Situation ausgeführt worden, während bei einer wirklichen Wahl und bei Einhaltung der Sicherheitsvorkehrungen eine solche Manipulation nicht möglich sei. Besorgter sei er, dass von Sanchez Außenseitern überhaupt ein Zugang zu den Wahlcomputern gegeben wurde. Immerhin scheint nun der Druck doch so groß geworden zu sein, dass sich gestern auch Floridas Gouverneur Jeb Bush zu Wort meldete und ankündigte, man werde die Zulassungsbedingungen für Wahlcomputer überprüfen. Das Thema sei zu wichtig, um es zu vernachlässigen.

nach oben