Elektronische WahlenProzente nach Belieben

Sind deutsche Wahlmaschinen wirklich sicher? Niederländische Hacker haben das System geknackt. Und glauben, dass nicht nur sie dazu in der Lage sind. von Jakob Vicari

Der Mann, der den Bundestag verändern könnte, hat eine Glatze, trägt bunte Hemden und heißt Rop Gonggrijp. Zusammen mit Mitstreitern hat Gonggrijp die Wahlmaschine ES3B geknackt. Jetzt zählt sie, was er will. Und das nur wenige Wochen vor den Parlamentswahlen am 22. November. „Du gibst eine Prozentzahl an und so viele Stimmen bekommt die Partei deiner Wahl mehr“, sagt Gonggrijp. Das hat er gestern im niederländischen Fernsehen vorgeführt. Mit dieser Maschine wählen die Niederländer in neun von zehn Gemeinden. Und: Auch alle deutschen Wahlgeräte kommen aus derselben Fabrik. Bisher galten sie als äußerst sicher. Anders als in den USA, wo seit Jahren ein erbitterter Streit um die Wahlmaschinen von Diebold tobt, hat es mit den deutschen Geräten noch keine ernsthaften Probleme gegeben.

Gonggrijp hatte sich seine Aufgabe deshalb viel schwieriger vorgestellt. "Es gab keine Kryptografie, wir mussten keine Schlüssel suchen“, sagt er, fast ein wenig enttäuscht. Das Wahlgerät kauften die Hacker von einer Gemeinde. Jeder kann das machen. Den 28 Kilogramm schweren, sperrigen Koffer fuhren sie in dann das Büro von "Wij vertrouwen stemcomputers niet" (Wir vertrauen Stimmcomputern nicht), einer Mischung zwischen Hacker Club und Bürgerinitiative. „Wir sind ein wenig Hacker und ein wenig politisc“, sagt Gonggrijp. Sie waren zu siebt, vielleicht zu neunt, so genau will Gonggrijp sich da nicht festlegen. Auch seine Freunde vom Chaos Computer Club in Berlin kamen. Alles Leute, die von sich sagen, das Thema Sicherheit „hobbymäßig" zu betreiben. Das Fernsehen zeigte Gongrijp, wie er das Gerät aufschraubt. Drinnen sah man eine grüne Platine. Nach fünfeinhalb Wochen Arbeit zählte das Gerät so, wie sie es wollten.

Anzeige

„Das war leichter, als ein Handy zu knacken“, sagt Gonggrijp. Und die deutschen Wahlgeräte? Sie heißen ESD und sehen den niederländischen Geräten nicht nur äußerlich sehr ähnlich. Genaues über ihr Innenleben ist nicht bekannt, denn die Baupläne sind Betriebsgeheimnis des Herstellers. Das deutsche System wurde an das deutsche Wahlrecht angepasst, kann also zum Beispiel Zweitstimmen erfassen. 65 Städte und Gemeinden setzten sie während der Bundestagswahl ein, das macht 1831 Wahllokale. In jedem dieser 1831 Wahllokale könnte also ein manipuliertes Gerät gestanden haben. Möglicherweise aber auch in anderen, denn eigentlich weiß niemand genau, wie viele der Geräte wirklich im Einsatz waren. Eine Meldepflicht gibt es nicht. Städte wie Köln und Dortmund haben mehr als hundert Geräte, doch manches Dorf in Brandenburg besitzt gerade einmal eines.

Herbert Schulze-Geiping hat graumeliertes Haar und trägt eher unauffällige Hemden. Er ist das Gegenstück zu Gonggrijp. Er reist durch Deutschland und verkauft die ESD-Geräte aus der niederländischen Fabrik als Geschäftsführer und Handelsvertreter in Personalunion. „Ein Stück weit haben wir das erwartet“, sagt er. Mehrere niederländische Gemeinden hatten sich gemeldet und erzählt, dass die Hacker eines der Geräte kaufen wollen. „Die haben sich als Firma ausgegeben, die Betriebsratswahlen machen will“, sagt Schulze-Geiping und ist immer noch empört. Sein Gerät ist das einzige elektronische Wahlgerät, das in Deutschland eine Zulassung für die Bundestagswahl hat. Sein Hauptverkaufsargument ist das Geld: Mit den Wahlmaschinen braucht man weniger Personal und keine Stimmzettel mehr. So sollen sich die 4100 Euro teuren Geräte rentieren. Und er glaubt daran, dass das System sicher ist, vor allem wegen seiner schlichten Struktur. Kein Windows arbeitet in seinem Inneren, kein Internetanschluss geht nach außen. Es hat eine Anzeige, die kleiner ist als moderne Handy-Bildschirme. Und es ist, anders als in den Niederlanden, versiegelt: Mit einem Papieraufkleber des Herstellers.

Sicherheitsexperten wie Ulrich Wiesner warnen schon lange vor der Möglichkeit eines Eingriffs. Er glaubt nicht, dass die Auszählung sicher ist. Der Physiker hat nach der letzten Bundestagswahl deshalb eine Beschwerde beim Wahlprüfungsausschuss eingelegt und durch die Demonstration der Niederländer sieht er sich nun bestätigt. Stehen in den 1831 Wahllokalen tatsächlich Zwillinge des Mustergeräts, das als einziges überprüft wurde? Oder könnte es Menschen geben, die sich nicht wie die Hacker mit ihren Ergebnissen an die Öffentlichkeit wenden. Menschen, die lieber eine Wahl gewinnen. Die Versuchung ist da, denn die Geräte vor Ort werden nie unabhängig überprüft. Es gibt nur das Mustergerät bei der Bundesanstalt in Berlin. "Bestünden also Zweifel daran, dass die vom Hersteller produzierten Seriengeräte mit dem Baumuster übereinstimmen, dann müsste eine Stückprüfung aller ausgelieferten Geräte erfolgen," antwortet das Bundesinnenministerium auf Anfrage Wiesners. "Dies wäre grundsätzlich machbar, aber mit erheblichem zusätzlichen Aufwand verbunden." Der Aufwand einer Manipulation aber, das hat sich jetzt gezeigt, scheint nicht so groß zu sein. Über seine Beschwerde hat der Wahlprüfungsausschuss noch nicht entschieden. Aber Wiesner bleibt optimistisch, dass das Innenministerium den Ernst der Lage begreift.

Der Hersteller aber setzt auf die Kontrolle vor Ort. Vor jeder Wahl müssen die Wahlhelfer in den Kommunen das Gerät auf Beschädigungen überprüfen. Dann ist auf der Anzeige eine Prüfsumme zu sehen, die der in der Anleitung entsprechen muss. Anschließend wird eine Testwahl durchgeführt. „Bei dieser Prozedur würde eine Manipulation sehr wahrscheinlich auffallen“, sagt Herbert Schulze-Geiping. In den sieben Jahren, in denen in Deutschland Wahlgeräte im Einsatz sind, hat es noch keine nachgewiesene Manipulation gegeben. Die Hacker aber sagen, ihre Manipulation würde Testwahlen erkennen. Und im Test eben richtig wählen. Aber was ist mit der Überprüfung des Mustergeräts? Das macht die Physikalisch–Technische Bundesanstalt in Berlin. Sonst testet die Abteilung Glücksspielautomaten. Die Anforderungen der Bundeswahlgeräteverordnung wurden aber extra auf das Wahlgerät zugeschnitten. Der geheime Prüfbericht enthält 38 Seiten Anforderungen. „Das Wahlgerät ist so konstruiert, dass eine Veränderung des technischen Aufbaus nicht unbemerkt bleibt,“ steht da, und ein fett gedrucktes „OK“.

Rop Gonggrijp lacht. „Die testen, was passiert, wenn ein Glas Wasser umfällt. Aber nicht, wenn jemand was Böses will“, sagt er. Und genau dieses Böse hat das niederländisch-deutsche Hackerteam gemacht. Sie haben das Gerät aufgeschraubt und sein Herz ausgetauscht. Dieses Herz wartet darauf, dass eine digitale Urne in das Wahlgerät gesteckt wird. Das sind blaue Steckkarten, die die Stimmzettel speichern und die Stimmen. Das Herz enthält das Programm, das die Wahl steuert. Und dieses Herz haben die Hacker umprogrammiert. Auf den Stimmzetteln sucht das Programm einfach eine Partei, deren Name eine bestimmte Zeichenfolge enthält. Zum Beispiel "SPD". Diese Partei bekommt dann einige Prozent mehr Stimmen, die den anderen Parteien weggenommen werden. Das ist eine Art dauerhafter Bonus. Die Stimmen werden in die digitale Urne geworfen und ordnungsgemäß ausgedruckt. Der eigentliche Tausch der Eeproms dauert fünf Minuten, da sind sich alle einig. Heute wollen sie öffentlich machen, wie ihre Manipulation gelingen konnte. Am Abend wird Gonggrijp in der wichtigsten Talkshow Rede und Antwort stehen.

Virtuelles und Reales - Alles über Computer und IT auf ZEIT online »

Zur Startseite
 
Leserkommentare
    • Iridium
    • 06. Oktober 2006 9:22 Uhr

    Dass die Hersteller das Programm auf einem mehr oder weniger frei zugänglichen Eeprom abgelegt haben, das sollte man von einem Gerät in dieser Preisklasse und mit den Sicherheitsanforderungen nicht erwarten. Durch Umprogrammieren des Bausteins lassen sich im Prinzip alle denkbaren Prüfprozeduren abfangen. Da hilft leider nur ein komplettes Neudesign des Gerätes.

    • weberjn
    • 07. Oktober 2006 10:52 Uhr

    Bei den Kommunalwahlen in der DDR 1989 ergibt das offizielle Wahlergebnis 98,85% der Stimmen auf die Einheitslisten.
    Erstmals führten Oppositionelle Kontrollen durch. Dabei stellten sie Wahlfälschungen fest und machten sie publik. Dies trug wesentlich zum Niedergang der Diktatur bei.

    Hätte die Opposition auch die Fälschungen feststellen können, wenn statt Wahlzetteln Wahlcomputer verwendet worden wären? Ich meine nein.

    Wenn man will, daß die Öffentlichkeit die Wahlen überprüfen kann, muß man ein System verwenden, das offensichtlich und einfach ist und jederzeit von jemandem überprüft werden kann: Wahlzettel

    Ein Wahlcomputer ist eine undurchschaubare Blackbox, nur Spezialisten mit Spezialwerkzeugen können die Computer überprüfen. Wer kann schon ein Eprom auslesen? Wer kann Binärcode disassemblieren und verstehen? Selbst wenn die Software cryptographisch signiert würde, wer kann die Signierung überprüfen und damit prüfen, ob die Software manipuliert wurde? Wer kann garantieren, dass das Werkzeug, das die Signierung überprüft, nicht manipuliert wurde?

    Und was ist, wenn die Wahlen nicht in einem gutmütigen Staat, sondern in einem autoritäten System stattfinden? Wer will dann noch Manipulationen der Wahlcomputer durch die Staatsicherheit verhindern? Und wer kann dann diese Manipulationen nachweisen?

    Und wer kann dann Weißrußland verwehren, Wahlcomputer einzusetzen? Was wollt Ihr denn, liebe Opposition, im demokratischen Deutschland werden doch auch Wahlcomputer eingesetzt.

  1. Es gibt mittlerweile eine Bundestags-Petition gegen Wahlmaschinen mit bereits 11.000 Unterschriften:

    [ Wir können leider nicht alle Verweise auf andere Internetseiten prüfen. Bitte haben Sie Verständnis, dass Links gelöscht werden. gez. Die Redaktion ]

    Nein, es ist kein Phishing-Link:

    [ Wir können leider nicht alle Verweise auf andere Internetseiten prüfen. Bitte haben Sie Verständnis, dass Links gelöscht werden. gez. Die Redaktion ].

    • loki326
    • 26. Oktober 2006 21:34 Uhr

    Ich möchte ebenfalls darauf hinweisen, dass es in dieser Sache eine e-Petition an den Bundestag gibt. Je mehr dort ihre Stimme hinterlassen, desto größer wird evtl. das Medienecho zu diesem Thema. Wer bei Google oder Yahoo die Stichworte "Petition Wahlcomputer" eingibt, wird als zweites Suchergebnis den Link zu der Petition finden. Die e-Petitionen werden von der Napier University in Schottland gehostet. Seltsam, ist aber so.

    Gerade in einer Zeit, in der viele Menschen den Politikern misstrauen und viele nicht mehr wählen gehen, darf es soetwas wie eine elektronisch durchgeführte und damit per se manipulierbare Wahl nicht geben.
    Der Chaos Computer Club, also DIE technikaffine Interessensgemeinschaft schlechthin hat diese Untersuchungen zu den Wahlcomputern initiiert und ist zu dem Ergebnis gekommen, dass Wahlcomputer in keinem Fall die übliche Wahl mit Stimmzetteln ersetzen dürfen, da Computer immer manipulierbar sein werden. Es kommt immer nur darauf an, wieviel Aufwand man zur Manipulation betreibt und auch betreiben kann.

    Deshalb: Unterstützt die Petition!

Bitte melden Sie sich an, um zu kommentieren

Service