Pentagon stoppt E-Voting-Experiment

Gravierende Sicherheitsmängel haben das Pentagon zur Aufgabe seines großen Internet-Voting-Projektes gezwungen.

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

US-Militärs im Auslandseinsatz hätten bereits im laufenden Jahr am Secure Electronic Registration and Voting Experiment) teilnehmen und echte Stimmen bei den umfangreichen Wahlen im November abgegeben sollen. Doch die das Projekt begleitenden Sicherheitsexperten haben jetzt die Notbremse gezogen. In einem kurzen aber vernichtenden Bericht erteilten sie Stimmabgaben per Internet aufgrund mannigfaltiger, grundlegender Sicherheitsprobleme eine generelle Absage (Wählen ist wie Online-Shopping). Dies stellt einen herben Rückschlag für Verfechter und Verkäufer von E-Voting-Systemen in aller Welt dar.

Geheime, proprietäre Software, unzureichende Überprüfungen derselben im Auswahl- und Zertifizierungsprozess und deren Anfälligkeit für Angriffe durch die Programmierer seien an elektronischen Stimmerfassungs-Systemen ebenso zu kritisieren wie das Fehlen von Überprüfungsmöglichkeiten der korrekten Stimmerfassung durch den Wähler, schreiben die vier Experten: Barbara Simons (ehemalige ACM-Präsidentin), David Jefferson (Spezialist für Parallel Computing und E-Voting), Avi Rubin (Sicherheitsexperte) und David Wagner (Kyrptograph an der Universität Berkeley).

Die Probleme würden allesamt auf das SERVE-System zutreffen. Da es auf PCs und über das Internet ablaufe, sei es zudem einer Reihe von allgemein bekannten Sicherheitsgefahren ausgesetzt (Insiderangriffe, DoS-Attacken, automatisierte Stimmenkäufe, diverse Manipulationen, Auswirkungen von Viren auf die Nutzer-PCs, etc.). Sogar einzelne Personen könnten möglicher Weise unentdeckt Wahlergebnisse vollkommen verändern. Teilweise seien bereits Kits im Internet verfügbar, die direkt für Angriffe auf Internet-Voting-Systeme genutzt werden könnten.

Die Verletzbarkeiten, die wir beschreiben, können nicht durch Bug Fixes oder Änderungen am Design von SERVE behoben werden. Sie sind grundsätzlich in der Architektur des Internet sowie der PC-Hardware - und Software, wie sie heute allgegenwärtig sind, verankert. Sie können nicht alle in absehbarer Zukunft ohne einen ungeahnten, radikalen Durchbruch beseitigt werden.

Als Folge des Berichts sah sich der stellvertretende Verteidigungsminister Paul Wolfowitz gestern gezwungen, das Aus für SERVE bekannt zu geben. Das Pentagon soll aber weiter Wege zur elektronischen Stimmabgabe untersuchen.

Sofern sie in einem der teilnehmenden Wahlbezirke aus sieben Bundesstaaten zuständig sind, hätten sich uniformierte Amerikaner im Ausland für die Wahlen online registrieren, ihre Stimmkarten beantragen und bei den Vorwahlen sowie den Wahlen selbst ihre Stimmen übers Internet abgeben sollen. Je nach Staat werden im November neben dem Präsidenten unterschiedliche Ämter besetzt, darunter Gouverneure, Senatoren und Repräsentanten. Das von Accenture gelieferte System hätte im Laufe des Jahres bis zu 100.000 Stimmen verarbeiten sollen.