Ein (polemischer? 😉 ) Kommentar zum CT-Artikel “E-Voting in Deutschland nach dem Wahlmaschinen-Hack”
Seit ein paar Wochen ist das Thema Wahlcomputer und deren Einsatz in Deutschland Gegenstand diverser Diskussionen.
Grund ist die Zulassung von Wahlcomputern für (meines Wissens) Kommunalwahlen in Deutschland. Eine entsprechende weitergehende Zulassung scheint
bisher noch nicht zu existieren. Aber nach der bestandenen Musterprüfung durch das PTB und die Erteilte Zulassung auf Basis dieser Prüfung,
durch das Bundesministerium des Inneren (BMI), scheint dies wohl nur eine Frage der Zeit. Der erste Schritt ist getan und weitere werden folgen.
Bereits im Jahr 2005 wurden hierzulande entsprechende Geräte eingesetzt. Ein Thema das weitestgehend an der Öffentlichkeit vorbeiging.
Aufgrund der Ereignisse während der letzten Präsidentschaftswahlen in Amerika und den dortigen Problemen allerdings einige Aufmerksamkeit verdient hätte.
In Deutschland wurden hierbei wohl Geräte der Firma Nedap eingesetzt. Diese sind – beinahe – baugleich mit Wahlcomputern die in den Niederlanden im Einsatz sind.
Der Chaos Computer Club (CCC) hat nun im Oktober in Zusammenarbeit mit der niederländischen Kampagne “wijvertrouwenstemcomputersniet.nl” (sprich: Wir vertrauen Wahlcomputern nicht) die entsprechenden niederländischen Geräte geprüft und fordert ein generelles Verbot von Wahlcomputern in Deutschland.
Zusätzliche Aufmerksamkeit entstand durch ein im Internet veröffentlichtes Video, in dem durch einen entsprechenden Empfänger und ohne Manipulation des Gerätes, ein vom getesteten Nedap-Wahlcomputer ausgehendes Signal empfangen wurde, dass Rückschlüsse auf das Wahlverhalten bietet.
Ein Zustand, der eine “freie und geheime Wahl” wie in Deutschland wohl doch eher gefährdet.
Es stellt sich z.B aufgrund der letzten Erfolge einschlägiger Parteien (NPD etc.) die Frage, wie tolerant solche Freunde fragwürdiger Gesinnung mit Wählern umgehen würden, die eher dem demokratischen Spektrum zuneigen. Zuallererst in den Kommunen die sie als Ihre Hochburgen ansehen.
Neben der allgemeinen Frage ob man den Einsatz von Wahlcomputern in seinem Demokratieverständnis überhaupt billigt, werfen die entsprechenden Ergebnisse
die Frage auf, ob überhaupt eine Zulassung von Wahlcomputern gerechtfertigt war.
Wer sich über die entsprechenden Mängel und Standpunkte informieren möchte, sei hierbei auf folgende Links verwiesen:
- Seiten des CCC mit vielen Informationen
- Kampagnenseiten von wijvertrouwenstemcomputersniet auf Deutsch
- E-Mogling
Der CCC unterstützt deshalb eine Petition beim deutschen Bundestag, die das Verbot von Wahlcomputern zum Ziel hat. Die Zeichnungsfrist für die Petition läuft noch bis zum Freitag den 6. Oktober 2006.
Grundsätzlich möchte ich aus Gründen der Zeitersparnis, die Hauptargumente der Gegner von Wahlcomputern, zu denen ich mich ebenfalls zähle, hier auf die folgenden reduzieren:
- Auf Basis des Demokratieverständnisses, muss die Macht, die vom Volk durch Wahlen ausgeübt wird, für dieses in der breiten Masse nachvollziehbar und durchschaubar sein. Nur so, kann nach einer Wahl das Ergebnis von allen Wählern ohne besondere Kenntnisse durch einfache Nachzählung überprüft werden (selbst wenn der Strom ausfallen sollte.) Der Einsatz von Wahlcomputern verhindert diese Überprüfbarkeit sowie die Durchschaubarkeit einer Wahl, da die entsprechenden Stimmverhältnisse nach Übergabe an die Maschine nicht belegt sind und auch nicht ohne entsprechende Vorbildung nachprüfbar sind. Das System der Beteiligung der Mehrheit “jeder kann nachzählen”, wird hier durch “Vertrau den ausgebildeten Kreis von Kontrolleuren ersetzt”.
- Ist eine realistische dauerhafte Sicherung einer Wahlmaschine scheint keine reelle Möglichkeit. Denn was heute Sicher ist, kann morgen schon Überholt sein. Daher ist eine Begründung durch Kostenersparnis eher fraglich, da entsprechende Computer fortlaufend nachgerüstet werden müssten. Etwas das durch die in der Sache bedingte weite Verbreitung entsprechender Maschinen zusätzlichen Aufwand und kosten bedeutet. Zudem durch die Verbreitung der entsprechenden Geräte zusätzlicher Angriffsspielraum und Anreiz geboten wird. Man stelle sich die Auswirkung auf eine Wahl vor, wenn nur in einer Großstadt die Geräte anstatt der Wahl zu dienen, nur die stolze Meldung eines nach Aufmerksamkeit heischenden Jünglings, der sich für einen Hacker hält ausgeben.
- Ein Geschwindigkeitsvorteil mag mit einem entsprechend gestalteten System erreichbar scheinen, bleibt aber in der Sache wirkungslos, da es bereits mit der heutigen weitestgehend automatisierten Auszählung der Stimmzettel möglich ist, zeitnah zur Schließung der Wahllokale belastbare Hochrechnungen zu erreichen. Ohne das die Wahl ihre manuelle Überprüfbarkeit verliert. Die sog. amtlichen Endergebnisse werden sowieso erst nach Schließung der Lokale veröffentlicht. Diese Öffnungszeiten werden aber nicht durch die eingesetzte Technik verursacht, sondern sind allein darin begründet jedem Teilnehmer eine entsprechenden Zeitraum zur Verfügung zu stellen, in der auch Vielbeschäftigte und Schichtarbeiter die Zeit zu wählen haben.
Das Physikalische Technische Bundesamt kam in seiner Musterprüfung hingegen zu offenbar ganz anderen Ergebnissen, für die es sich nach der Veröffentlichung der Ergebnisse des CCC entsprechender Kritik stellen musste. Die Studie selbst wurde scheinbar nicht veröffentlicht, dient aber als Anforderungskatalog für “Online-Wahlsysteme für nicht-parlamentarische Wahlen”.
Auf Basis der Prüfung des beim PTB zuständigen Fachbereichs “Metrologische Informationstechnik” hat das Bundesinnenministerium folgende Aussagen getroffen:
Die Manipulation von Wahlcomputern ist “theoretisch möglich, praktisch aber unwahrscheinlich” und “die eingesetzten Wahlgeräte seien “hinreichend manipulationssicher””.
Aussagen die in Anbetracht der jetzigen Veröffentlichungen eher wie ein schlechter Scherz anmuten.
In der CT-Ausgabe 24/2006 führt nun Richard Sietmann ein Interview mit dem Leiter der Physikalisch-Technische Bundesanstalt (PTB), Dieter Richter, über die Zukunft von Wahlcomputern in Deutschland nach den Ergebnissen des sog. “Wahlmaschinen-Hacks”. Hierbei bemüht sich Herr Richter offenbar auf die Kritikpunkte einzugehen und die fragwürdige Empfehlung sowie die getroffenen Aussagen zu erläutern. Etwas dass wie mir scheint, eher einen Offenbarungseid gleichkommt und um gleich zwei Redewendungen zu vermengen “dem Fass irgendwie die Krone ins Gesicht schlägt”. Auf einzelne der von Herrn Richter getroffenen Aussagen möchte ich hier eingehen. Zwar als (Fach-) Informatiker, aber ohne direkt mit der Materie zu tun zu haben. Alles in allem kann ich mich persönlich aber einem gewissen Sarkasmus hierbei nicht erwehren. Es bleibt aber meine persönliche Meinung.
Bereits zu Beginn gibt Herr Richter Anlass zur Hoffnung, da er einräumt, dass einige Punkte der Beurteilung der PTB in Hinblick auf die Ergebnisse des CCC “neu geprüft und bewertet werden” müssten.
Was in im folgenden aber nicht abhält, ein Statement das ich im Rückblick auf die weiteren folgenden Aussagen eher als kühn beschreiben würde abzugeben:
“Bisher gibt es keine Erkenntnisse über Manipulationsversuche an Wahlgeräten in Deutschland.”
Das ist bestenfalls beruhigend oder eben auch nicht. Je nach Standort des Betrachters, denn immerhin war es ja Hauptkritikpunkt an Wahlmaschinen überhaupt, das sich eine Manipulation nach der Wahl nur schwer,
bis gar nicht mehr nachweisen lässt . Immerhin geht es im Kern der Diskussion ja darum das Wahlen durch den Einsatz von entsprechenden Wahlmaschinen eben nicht im nachhinein nach-prüfbar und nach-zählbar sind.
“Die Erklärung des Innenministers, dass die Geräte noch ausreichend sicher sind, halte ich für vertretbar, weil es in Deutschland ein System von begleitenden Sicherungsmaßnahmen gibt. Das Ganze ist eingebettet in ein Konzept der Überwachung. Dazu gehört die Tatsache, dass die Geräte bei Behörden aufbewahrt werden, sodass es eines nicht-legalen Aktes bedürfte, an die Geräte zu kommen.”
Zumindest scheint Herr Richter hier Sinn für etwas Humor durchscheinen zu lassen. Folgt er hier doch einer bereits bekannten Argumentation, die schon bei Ihrer ersten Ausführung eher zu Amüsement geführt hat.
Bereits der CCC hat angesprochen das sich Personen die im Begriff sind sich des Wahlbetruges schuldig zu machen wohl kaum von der Tatsache abschrecken lassen das der Zugriff auf die Geräte strafbar ist.
Mit der gleichen Argumentation könnte man auch behaupten das in Deutschland bei Wohnungseinbrüchen nichts gestohlen wird.
Denn der Täter macht sich zumindest des Hausfriedensbruches schuldig und sucht natürlich, nachdem er das Schloss geknackt hat, deshalb meist auch furchtsam das Weite…
Hierbei bleibt unerwähnt was mit Personen geschieht, die berechtigt scheinen auf die Geräte zuzugreifen. Dem Bürgermeister einer Stadt z.B. so genannten Insidern. Ein Punkt auf den Herr Richter später zu sprechen kommen wird. Scheinbar um einem dann mal richtig das Fürchten zu lehren.
Ebenso wurde der Fall der legalen Beschaffung baugleicher oder optisch nicht zu unterscheidender Geräte im Ausland, ebenso wie es der CCC getan hat, nicht angesprochen. Etwas das jetzt wohl näherliegender scheint, aber im Zuge des Interviews wohl nicht angesprochen werden konnte.
Auch das folgende Statement gibt eher Grund zu Stirnrunzeln: “dazu gehören Checks, die vor Wahlbeginn durchgeführt werden. Wenn ein Zweifel oder Verdacht besteht, oder man sich nicht sicher ist, ob alle diese Maßnahmen zusammen gegriffen haben, gibt es die Möglichkeit, die Geräte und die EPROMs anhand der in der PTB geprüften und vorhandenen Baumuster durch uns gegenprüfen zu lassen.”
Klingt gut… irgendwie nach Rückgang der Arbeitslosenzahlen an Wahltagen. Weil alle Personen mit hinreichend techn. Qualifikation vom Physikalisch Technischen Bundesamt eingestellt werden, um vor Ort in den Wahllokalen am Wahltag die Geräte zu prüfen. Die Einwohnerverteilung in Deutschland ist ja auch bestimmt entsprechend regelmäßig, um das Vorkommen ortsnaher ausgebildeter Kräfte zu gewährleisten. “Wenden sie sich zeitnah und vertrauensvoll an die PTB-Filiale in Ihrer Nähe”.
Abgesehen davon, das die vom CCC beschriebenen Manipulationsmethoden eher im Bereich von einer Stunde bis zu Stunden liegen dürften und nicht Tage in Anspruch genommen haben, bleibt immer noch einzuwenden das die entsprechenden Techniken nicht ohne genaue Prüfung des entsprechenden Gerätes nachweisbar sind. Etwas das in einem Zeitraum vor der Wahl vorgenommen werden müsste, der nachträgliche Manipulation weitestgehend ausschließt.
Zudem scheint mir ein solches Vorgehen äußerst praktikabel. Man stelle sich nur vor wenn ein entsprechender Kontrolleur in ländlichen Gebieten erkrankt oder schlicht zu spät kommt. Bliebe noch die Frage wer die Kontrolleure kontrolliert. Aber ich will die Sache ja nicht klein reden.
Kommen wir, für mich, zu den Highlights des Gespräches. Ich würde das folgende mit “einer der Auszog das fürchten zu lehren” umschreiben. Es beginnt langsam….
“…in den einschlägigen Verordnungen… [ist]… keine eindeutige Verpflichtung zur durchgängig geschützten Aufbewahrung der Geräte formuliert…. Ich persönlich halte das aber für eine Selbstverständlichkeit. …die Annahme, dass die zuständigen Behörden selbstverständlich für die sichere Aufbewahrung sorgen, mag der Grund gewesen sein, warum die durchgängige Aufbewahrungspflicht nicht explizit in die Verordnung aufgenommen wurde.”
Für mich ein Beispiel dafür, dass Sorglosigkeit auch als eine Art von Deregulierung verkauft werden kann. Aus dem gleichen Grund haben wir ja in Deutschland auch keine Vorschriften wie Straftäter “aufbewahrt” werden müssen. Oder Steuerakten…. oder sonstige vertrauliche Dokumente. Weil die sich ja im Besitz der Behörden befinden. Da ist die korrekte Verwahrung ja eine Selbstverständlichkeit.
“Die Sicherungsmaßnahmen sind ein Paket aus organisatorischen Maßnahmen. Die Annahme, dass es schwierig ist, ohne Kenntnis des Quellcodes Veränderungen vorzunehmen, gehörte mit zu diesem Gesamtpaket….”
Die Sinnhaftigkeit einer solchen Annahme mal generell außen vor. Scheint mir doch alle Bemühungen um IT-Sicherheit ziemlich unnötig, wenn man ja nur mit Kenntnis des Quellcodes Software manipulieren kann. Und an entsprechende geschützte Quellcodes ist bisher ja auch noch nie jemand herangekommen.
Aber immerhin hat man beim PTB “…deren Vorgehen inzwischen so weit nachvollzogen, dass wir davon ausgehen, dass das System ohne Kenntnis des Quellcodes analysiert und die entsprechenden Eingriffe gemacht wurden.”
Herr Richter bemüht sich auch um korrekte Aussagen und räumt auch ein: “Durch die Veröffentlichung der holländischen Initiative ist eine neue Situation entstanden.”
Aber wird hier nicht doch eine Annahme als Sicherheitsmassnahme verkauft?? Trennt man den Satz an den Kommata erhalte ich zumindest folgendes:
“Die Sicherungsmaßnahmen sind ein Paket aus organisatorischen Maßnahmen. Die Annahme, …. gehörte mit zu diesem Gesamtpaket….”
Das klingt für mich irgendwie… unausgegoren? Ich Stelle mir hierbei die Werbewirksame folgen solcher Schlüsse vor…
“Der neue [beliebiges Auto] mit neuem revolutionären Sicherheitspaket. Bremsen waren gestern… die Zukunft gilt der Annahme das Sie nie bergab fahren werden…”
Wenn wenigstens von einer nahezu an Sicherheit grenzender Wahrscheinlichkeit die Rede wäre. Aber Annahmen stehen nicht unbedingt in dem Ruf, sonst wären sie ja keine mehr.
Aber solche Statements verwundern mich auch irgendwie nicht mehr weiter wenn ich folgendes erfahre:
“In Deutschland bezieht sich die Anforderung, dass Veränderungen nicht unbemerkt vorgenommen werden können, auf das Gesamtsystem der Maßnahmen”
“Das ganze Bauartprinzip, das hier dem Verfahren zugrunde liegt, basiert auch auf dem Vertrauen in den Hersteller.”
Irgendwie werde ich jetzt das Gefühl nicht mehr los, dass sogar ein C64 als Wahlcomputer die Prüfung bestanden hätte. Solange halt jemand auf ihn aufpasst. Denn IT-Sicherheit = Babysitting.
SSH steht also dann für die Initialen des Fachmanns der die Kommunikation zwischen den Rechnern überwacht? Ich dachte schon….
Bloss ist der enstprechende Bewacher dann nicht einer dieser Berüchtigten “Insider” ? Also einem Menschenschlag über den man sagen kann:
“Es gibt bei diesem Konzept keinen absoluten Schutz gegen Insider-Angriffe.”
Da bleibt bei mir schon mal kein Auge trocken und bei mir letztlich nur noch eine Frage offen.
Wenn das Sicherheitssystem so vage wie die Prüfverfahren und Prüfkriterien diffus zu sein scheinen. Und die Prüfung nur Aufgrund der Tatsache bestanden wurde das ein “Paket aus organisatorischen Maßnahmen” notwendig ist.
Zu diesem Paket gehört nicht einmal eine einheitliche Art der Aufbewahrung der Wahlcomputer. Und man auf einen über alle Zweifel erhabenen Bewacher der Geräte vertraut. Trotz anders lautenden Verordnungstextes (dort wird von techn. Massnahmen gesprochen. Nicht menschliche Schutzpersonen…)
Warum in aller Welt prüft das dann Überhaupt die Physikalisch-Technische Bundesanstalt???
Es geht ja primär offenbar um alles… außer der Sicherheit der eingesezten Technik selbst.
Wem das nicht gefällt dem bleibt wohl nur eines. Die Petition unterschreiben oder gute Miene machen.
