US-Forscherin gibt Wahlmaschinen zum Hacken frei

EnterpriseSicherheit

Während in den USA der Präsidentschaftswahlkampf in die heiße Phase geht, verschärft sich auch der Schlagabtausch zwischen Befürwortern und Kritikern elektronischer Wahlmaschinen.

Während in den USA der Präsidentschaftswahlkampf in die heiße Phase geht, verschärft sich auch der Schlagabtausch zwischen Befürwortern und Kritikern elektronischer Wahlmaschinen. Für besonderes Aufsehen hat jetzt die Wissenschaftlerin Rebecca Mercuri bei der IT-Sicherheitskonferenz in Las Vegas gesorgt. Sie appellierte an alle Hacker zu testen, ob es durch Wahlmaschinen möglich sei, Abstimmungen zu manipulieren.
“Ich bin es leid, von den Mitgliedern der Wahlkommissionen immer nur zu hören, dass es mit den elektronischen Wahlsystemen keine Probleme gibt, wenn die Zeitungen nach jeder Wahl voller Meldungen über Störungen sind”,  begründete Mercuri ihren ungewöhnlichen Vorstoß. Erst vor kurzem hatte der Informatiker Michael Shamos, der sich auf elektronische Wahlsysteme spezialisiert hat, einen ähnlichen Aufruf gestartet. Er versprach jedem Hacker, dem es gelingt, sich unentdeckt in eine Wahlmaschine einzuhacken, 10.000 Dollar Belohnung. “Jeder kann in alles einbrechen. Ich kann in eine Bank einbrechen. Die Frage ist nur, ob sie hinterher merken, dass das Geld weg ist”, so Shamos.

Hintergrund von Mercuris Aufruf ist, dass die US-Firma VoteHere vor kurzem den Code ihrer patentgeschützten Software im Internet veröffentlicht hat. Man hoffe, dass die Anwender das Tool testen, sagte VoteHere-Gründer Jim Adler. “Es geht nicht darum, Betrügern zuvorzukommen. Es geht darum, Betrug zu entdecken”, so Adler. “Wir brauchen genügend Transparenz, um mögliche Betrugsfälle aufzudecken.”

Als erster US-Bundesstaat wird Nevada bei seinen Vorwahlen am 7. September Wahlmaschinen mit Touchscreen einsetzen, die Papierbelege drucken. Ein Verantwortlicher der Herstellerfirma Sequoia Voting Systems nannte Mercuris Hacker-Aufruf verantwortungslos. “Das System muss von zuverlässigen Sicherheitsexperten geprüft werden… und nicht von selbsternannten Ordnungshütern, die der Technologie nur schaden wollen”, so Sequoia-Sprecher Alfie Charles. 

Wahlrechtsexperten und Computerwissenschaftler fordern bereits seit längerem strengere Prüfungsverfahren, um die Integrität der Wahlen zu gewährleisten. Nach ihrer Meinung liefern elektronische Systeme die Wahlen Hackern, Softwarelöchern, Hardware-Fehlern, Stromausfällen oder sogar Cyber-Terroristen aus. Zu den Kritikern gehört auch Bev Harris von der US-Verbraucherschutzorganisation Black Box Voting. “Es wäre besser, den Leuten Zettel und Stift in die Hand zu drücken, anstatt mit einem löchrigen Touch-Screen-System zu arbeiten.”

Nach Harris Meinung wechselt das Land zu schnell auf elektronische Wahlen, ohne angemessene Sicherheitsmaßnahmen zu ergreifen. Nach Schätzungen ihrer Organisation werden rund 10.000 Techniker und Wahlorganisatoren im November Zugang zu den Wahldaten haben. Für Manipulationen müsse deshalb gar kein System gehackt werden, so Harris. “Wir sprechen hier von Editieren. Es genügt ein einfacher ‘Copy-Paste-Befehl’.”