So etwas, schworen sich die bis auf die Knochen blamierten Amerikaner, werde nie wieder vorkommen. Wie so oft in den USA sollte es die Technik richten. Nach dem Wahldebakel erließ die Regierung Bush ein Gesetz mit dem bezeichnenden Namen "Help America Vote" und pumpte damit Milliardensummen in den Aufbau elektronischer Wahlsysteme. Unter den Nutznießern ist die Firma Diebold, einer der weltweit größten Hersteller von Geldautomaten, Sicherheitssystemen und Softwarelösungen etwa im Bereich des Online-Bankings.
"Diebold-Code" im Internet
Im Januar unterlief Diebold eine grandiose Panne: Die Software für Touchscreen-Wahlsysteme stand für kurze Zeit zum Download auf einem öffentlichen FTP-Server bereit und hat sich seitdem im Internet weit verbreitet. Ein Team der Johns Hopkins University nutzte die Chance und prüfte die Software, die bereits auf 33.000 Touchscreen-Systemen bei Gouverneurswahlen in den Bundesstaaten in Kalifornien, Kansas und Georgia zum Einsatz gekommen sein soll.
Die Experten um Avi Rubin vom Institut für Informationssicherheit entdeckten dabei Haarsträubendes: Gewaltige Sicherheitslücken erlauben der Studie zufolge die Abgabe mehrerer Stimmen pro Wähler, das vorzeitige Beenden der Wahl und sogar die nachträgliche Veränderung der Ergebnisse.
Notwendig sei lediglich die Manipulation der Smartcard, die als Eintrittskarte in die Wahlkabine funktioniert. Im Internet würden solche Karten für 37 Dollar pro Zehnerpack verkauft, ein Schreib-Lese-Gerät gebe es für unter 100 Doller, sagt Rubin. "Jeder 15-jährige Computerfreak könnte die Karten nachmachen". Wer weniger schlau sei, könnte sich die Karte beim 15-jährigen Computerfreak kaufen.
Trumpf-Karte für Schummler
Möglich sei auch die Herstellung einer Karte, die dem einfachen Wähler die Rechte eines Systemadministrators schenke. Der Schummler könne dann nicht nur mehrfach Abstimmen, sondern auch die bisherigen Ergebnisse einsehen, die Reihenfolge der Schaltflächen für die Kandidaten verändern, den Urnengang vorzeitig beenden und falsche Endergebnisse auf den zentralen Server hochladen. Denn die, heißt es in der Untersuchung, werden unverschlüsselt über das Internet geschickt.
"Dieses Wahlsystem", so das eher diplomatische Resümee Rubins und seiner Mitarbeiter, "ist weit unter den absolut minimalen Sicherheitsmaßstäben, die in anderen Bereichen gelten".
Ein Diebold-Sprecher sagte gegenüber der "New York Times", dass die von Rubin geprüfte Software bereits ein Jahr alt und, sollten tatsächlich Fehler vorhanden sein, sicher schon repariert sei. Rubin aber bezweifelt, dass das überhaupt möglich wäre: In der Software wimmele es derart von Fehlern, dass sie wahrscheinlich komplett neu geschrieben werden müsse. Ohnehin sollten Stimmzettel auch künftig besser aus Papier sein. "Eine Wahl ist zu wichtig und Computer sind zu schwierig zu sichern", meint der Informatiker.
Pikant ist, dass die Fehler im "Diebold-Code" offenbar nicht neu waren. Douglas Jones, Informatik-Dozent an der University of Iowa, äußerte sich "schockiert" über die Ergebnisse der Rubin-Studie. Was den Professor in Rage versetzte, war allerdings weniger der Inhalt der Studie. Denn der, erklärte er der "New York Times", sei für ihn ein alter Hut: Er habe den Hersteller bereits vor fünf Jahren auf die Sicherheitslücken aufmerksam gemacht.
IM INTERNET
Quelle: Der Spiegel
