Wurden bereits Wahlcomputer gehackt?
Eine Gruppe will auf eine Spur bei einer Wahl im September gekommen sein, die zeigt, wie einfach eine Manipulation sein könnte - und fordert auf, alle Wahlcomputer vom Netz zu nehmen
Auf der Website Black Box Voting von Bev Harris, die maßgeblich daran mitgewirkt hat, die Unsicherheit von Wahlcomputern vor allem vom Hersteller Diebold aufzudecken (Das Problem mit den elektronischen Wahlsystemen und der amerikanischen Demokratie), wurde Alarm ausgegeben. Man habe möglicherweise entdeckt, dass ein Dieboldsystem bereits im September bei einer Wahl im King County, Washington, gehackt worden sei. Das ist ein relativ großer Wahlbezirk mit einer Million registrierten Wählern, in dem bei der Wahl die Demokraten mit großem Abstand gewonnen haben. Nach den darüber erhaltenen Informationen könnte es relativ einfach sein, die Online-Übertragung der Daten von den Wahllokalen zu den zentralen Servern der einzelnen Wahlbezirke für Manipulationen zu benutzen.
Black Box Voting hat wie andere Gruppen Teams ausgeschickt, um die Wahlen zu beobachten und Unstimmigkeiten zu melden. Dabei käme es, so der Hinweis der Gruppe, weniger auf die Abstimmung an den Computer an, wichtig zu beobachten wäre, wie die Stimmen gezählt würden. So gibt es Richtlinien dafür, wie die Beobachter selbst einen Log anlegen können, indem sie beispielsweise festhalten, wer sich den Computern nähert, wann Disketten oder CDs eingelegt oder herausgenommen werden oder wenn etwas gedruckt wird. Interessant ist für den Log natürlich, wenn ein Computer abstürzt. Vor allem aber soll alles festgehalten werden, was über die Modems zu erfahren ist. Und natürlich sollen sie, was gesetzlich möglich ist, eine Kopie aller Aufzeichnungen verlangen, auch von dem "audit log", also der Auflistung aller Computeraktivitäten.
Gestern aber gab die Gruppe bereits eine Warnung aus, dass Hacker in die zentralen Computer der Wahlbezirke eindringen könnten, in denen die abgegebenen Stimmen der einzelnen Wahllokale zusammen geführt werden. Dringend wird allen Verantwortlichen geraten, die Modems abzuhängen und die Computer auch physikalisch vom Internet und von den Telefonverbindungen zu trennen. Die Stimmen müssten auf Datenträgern zur zentralen Stelle des Wahlbezirks gebracht werden. Das würde auch in einem großen County höchstens eine Stunde Zeit erfordern, aber einen wichtigen Schutz vor Manipulation bieten.
Grund für die Warnung ist, dass die zentralen Server zumindest bei den Diebold-Systemen mit Windows-Betriebssystemen laufen, die nicht mit den neuesten Patches gesichert seien. Mit dem Internet verbunden sind sie über dies durch RAS-Verbindungen, in die man sich über das Telefon einwählt. RAS aber ist nicht wirklich abgesichert, wenn nicht eine vorgegebene Nummer zurückgerufen werden muss, so dass jeder, der die Telefonnummer kennt, sich ebenfalls einwählen und damit in den Computer eindringen könne. Die Kennworte seien oft leicht in den Wahllokalen zu erraten, die RAS-Nummern könne man durch Ausprobieren oder aber durch "social engineering" herauskriegen, also indem man die Wahlhelfer dazu bringt, die Nummer preiszugeben.
Das soll keine bloß theoretische Möglichkeit sein. Wie die Gruppe herausgefunden haben will, fehlten am Wahltag vor sechs Wochen einige Stunden lang "audit logs" beim zentralen Diebold GEMS-Computer. Zudem habe Störungen beim Modem gegeben, was ebenfalls auf einen Hackerangriff hindeuten könne.
Nach dem vorhandenen Log fehlen alle Aufzeichnungen vom Wahltag zwischen 9:52 abends bis 1:31. Während des Wahltags hatte sich die Gruppe auch Aufzeichnungen über die Zwischenergebnisse in dieser Zeit, die eigentlich vom "audit log" festgehalten werden, ausdrucken lassen. Sie wurden in der Wahlnacht auch von Dean Logan, dem Leiter des Wahlbezirks, unterzeichnet.
Auf einer Pressekonferenz am 29. 10. wurde Dean Logan von Kathleen Wynne, einer Mitarbeiterin von Black Box Voting, gefragt, warum auf dem Log drei Stunden fehlen. Nach Logan sei zu dieser Zeit nichts los gewesen, daher habe es auch keine Berichte gegeben, was offensichtlich den Ausdrucken von Black Box Voting widerspricht. Dort geht man davon aus, dass die Ursache entweder in einer fehlerhaften Software liegen könnte, die die Logs gelöscht hat. Möglicherweise aber könnte auch jemand über die RAS-Verbindung eingedrungen und Teile des Logs, der insgesamt 168 Seiten lang ist und 120 Tage abdeckt, gelöscht haben, ohne dass dies vom Wahlleiter bemerkt wurde.
Dass dies ziemlich einfach möglich ist, hatte Black Box Voting schon einmal mit einem Versuch mit einem Schimpansen vorgeführt (Niemand würde es wagen, Wahlergebnisse zu fälschen). Diebold selbst bestreitet dies zwar, eine E-Mail von einem Diebold-Mitarbeiter aus dem Jahr 2001 hatte dies auch eingeräumt und zudem erklärt, dass ein Kennwort auch nicht viel ändern würde:
Right now you can open GEMS' .mdb file with MS-Access, and alter its contents. That includes the audit log. This isn't anything new. In VTS, you can open the database with progress and do the same. The same would go for anyone else's system using whatever database they are using. Hard drives are read-write entities. You can change their contents.
Black Box Voting hat sich auch die Aufzeichnungen über die Modems geben lassen. Nach Logan habe es keine Probleme während des Wahltags gegeben, die Aufzeichnungen würden jedoch anderes belegen. Mit der Anfrage haben man versehentlich aber auch gleich die Telefonnummer für den RAS-Zugang des King County erhalten. Damit hätte man dann versuchen können, in den Server einzudringen. In den auf der Website veröffentlichten Dokumenten wurde von Black Box Voting die Nummer geschwärzt.
Die Stimmung ist angespannt bei diesen Wahlen, vornehmlich wenn es man mit solchen "black boxes" zu tun hat. Technische Fehler kommen jedenfalls vereinzelt in diesem landesweiten Test für Wahlcomputer vor. Dass schnell Gerücht aufkommen, hatte heute auch schon der Drudge Report bewiesen. Drudge meldete aufgeregt, dass in einem Wahlbezirk in Philadelphia auf Wahlcomputern bereits vorab Stimmen gespeichert worden seien. Aber das scheint nur eine Falschmeldung in der schnellen Jagd nach Skandalen gewesen zu sein, will man den Behörden glauben. Drudge hatte seine Informationen von republikanischen Wahlbeobachtern. Die hatten angeblich die falschen Zahlen angesehen, nicht die heutige Stimmabgabe, sondern eine Aufzeichnung der Stimmabgabe, die ein Wähler bislang gemacht hat.