Wählen ist wie Online-Shopping
Experten befinden die geplanten Internet-Testwahlen für US-Soldaten in den USA als so unsicher, dass sie die "Integrität der amerikanischen Demokratie" gefährden könnten
Am 2. November 2004 wird sich entscheiden, ob George Walker Bush oder einer seiner Herausforderer zum nächsten Präsidenten der USA gewählt werden wird - vielleicht aber auch nicht. Hat doch die Wahl Bush gegen Gore gezeigt, dass bei einem Kopf-an-Kopf-Rennen sonst an sich harmlose Ungenauigkeiten bei der Stimmauszählung die Wahlentscheidung noch wochenlang verzögern können (George W. Bush ist rechtlich, aber wahrscheinlich nicht faktisch der von der Mehrheit gewählte US-Präsident). Die Chancen auf lange Nachwahlwehen stehen auch diesmal gar nicht schlecht, meinen US-Computerwissenschaftler, wenn sich das amerikanische Verteidigungsministerium durchsetzt und seine Soldaten in Übersee per Internet-Voting wählen lässt.
SERVE heißt das Experiment, das sich das Pentagon bis dato gut 22 Millionen US-Dollar hat kosten lassen. SERVE steht für "Secure Electronic Registration and Voting Experiment" und ist ein Online-Wahlsystem, das es US-Soldaten und anderen amerikanischen Bürgern im Ausland ermöglichen soll, per Internet problemlos an den kommenden Wahlen teilzunehmen.
Amerikanische Computerspezialisten, die vom Weißen Haus mit der Prüfung des Programms betraut worden waren, schlagen Alarm. Das gesamte System sei derartig unsicher, dass es die Wahlen behindern, das Ergebnis verfälschen und "die Integrität der amerikanischen Demokratie" unterwandern könne, schreiben sie in ihrem kürzlich veröffentlichten Sicherheitsreport. SERVE müsse deshalb sofort gestoppt werden.
Briefwahl aufwändig und zeitraubend
Briefwahlen sind wegen langer und schleppender Briefbeförderungszeiten ein zeitaufwändiges Verfahren. Der Wähler muss sich zunächst per Post als Briefwähler registrieren lassen, bekommt dann seine Wahlunterlagen zugeschickt, muss sein Kreuzchen machen und die Unterlagen anschließend fristgerecht zurückschicken. Dieses aufwändige Verfahren frustriere viele Wähler und führe dazu, dass gut 50 Prozent der Wahlberechtigten aus Übersee ihre Stimme lieber für sich behalten, meint Meg McLaughlin(3), Chefin der Softwarefirma Accenture, die das SERVE-System entwickelt hat.
eVoting bietet sich da als bequeme Alternative an. Über eine sichere Webseite, die vom Verteidigungsministerium betrieben wird, loggen sich die Wähler ein und geben ihre persönlichen Daten wie Sozialversicherungsnummer, letzter Wohnort in den USA, Emailadresse u. ä. an. SERVE schickt die Daten automatisch an den örtlich zuständigen Wahlbeamten, der die Daten verifiziert. Danach erhält der Wähler ein digitales "Zertifikat" in Gestalt eines Softwarecodes.
Mit diesem ureigenen persönlichen Code kann er sich von jedem beliebigen Computer aus seinen Wahlzettel herunterladen und seine Kreuzchen machen. Anschließend wird der digitale Wahlzettel verschlüsselt und an einen sicheren Pentagon-Server geschickt. Hier wird jeder elektronische Wahlzettel noch einmal auf das erforderliche digitale Zertifikat hin überprüft. Ging alles glatt, wird der elektronische Wahlzettel an die regionalen Wahlcomputer weitergeleitet. Nur hier kann der Wahlzettel schließlich wieder entschlüsselt werden. Benutzt wird ein asymmetrisches Verschlüsselungsverfahren, der zweite der beiden Schlüssel ist nur bei der regionalen Wahlbehörde vorhanden.
Wahlen sind kein Online-Shopping
eVoting sei für den Wähler im Prinzip so einfach wie online Einkaufen, heißt es auf der Webseite der SERVE-Protagonisten. Die Kritiker des SERVE-Systems schlagen die Hände über dem Kopf zusammen. Die Sicherheitsregeln, die für den Online-Handel gelten und für manchen Hacker problemlos zu knacken sind, würden für Online-Wahlen keineswegs ausreichen. Es müsse zweifelsfrei sichergestellt sein, dass jeder Wahlberechtigte seine Stimme selbst und auch nur ein einziges Mal abgebe und dass dies anonym geschehe. Genau das könne derzeit aber nicht garantiert werden.
Darüber hinaus berge die Stimmabgabe übers Internet systembedingte Risiken: Angesichts der akuten Gefahren, die in den Weiten des WWW auf jeden User lauern, sei es derzeit mit einem Standard-PC, auf dem als Betriebssystem Microsoft Windows installiert sei, generell nicht möglich, einen reibungslosen Ablauf der Wahlen zu garantieren. Darüber hinaus weise SERVE noch zusätzliche Risiken und Sicherheitslücken auf, erklären die Kritiker des Programms. Hacker und politische Gegner der USA hätten ein leichtes Spiel, mit Viren, Würmern, Trojanern und anderen Schadprogrammen das gesamte System zu sabotieren.
Das Beste wäre es deshalb, empfehlen die Autoren des Sicherheitsberichts zum Schluss, das gesamte SERVE-Projekt nie auch nur zu Testzwecken zum Einsatz kommen zu lassen. "Es ist nicht möglich, ein sicheres Wahlsystem mit Standard-PCs aufzubauen, die Microsoft Windows und das gegenwärtige Internet nutzen", brachte Avi Rubin von der John Hopkins Universität, einer der Autoren des SERVE-kritischen Berichts, seine massiven Bedenken auf den Punkt.
Das Pentagon wiegelt ab
Alles halb so schlimm, wiegeln die Verantwortlichen im Pentagon ab. "Das Verteidigungsministerium steht zum SERVE-Programm", erklärte Pentagon-Sprecher Glenn Flood. "Wir werden es benutzen", zumal es sich ja derzeit nur um ein Experiment handele.
Tatsächlich ist ein Testlauf des Programms schon für die Präsidentschaftsvorwahlen geplant. Am 3.2. soll SERVE in South Carolina zum Einsatz kommen. Weitere sechs Bundesstaaten haben bereits ihre Teilnahme erklärt - auch bei den Präsidentschaftswahlen. Gut 100.000 Wähler sollen das System in diesem Jahr benutzen - und testen. Das Schlimmste, was jetzt passieren könne, sei, dass diesmal alles glatt gehe und das System deshalb bei den nächsten Präsidentschaftswahlen 2008 landesweit eingeführt würde, meint SERVE-Kritiker Avi Rubin.(10) Dann nämlich könnten die Wahlen von jedem beliebigen PC aus sabotiert werden. Die Geschichte habe laut Rubin gezeigt, dass, wenn es eine Chance gebe, Wahlen zu sabotieren, diese auch genutzt werde. Das peinliche Auszähldebakel bei der Bush-Gore-Wahl dürfte im Vergleich dazu nur ein harmloses Geplänkel gewesen sein.