Entscheidung über Wahlcomputer

Ab heute prüft das deutsche Höchstgericht, ob Wahlcomputer an sich den Anforderungen einer geheimen Wahl entsprechen. Die Anfechtungsklage gegen vergangene Landtagswahlen beruft sich auf klaffende Sicherheitslücken, beginnend bei der Hardware.

Das deutsche Bundesverfassungsgericht untersucht ab Dienstag, ob eines der wichtigsten Bürgerrechte, das Wahlrecht, durch den Einsatz von Wahlcomputern womöglich manipuliert werden kann.

Dass das an Geräten möglich ist, wie sie baugleich bei der Bundestagswahl 2005 eingesetzt wurden, hatten Hacker im Oktober 2006 in einem für die holländische Herstellerfirma Nederlandsche Apparatenfabriek [Nedap] peinlichen Auftritt demonstriert.

Stimmzettel Tastenfeld

Der Frankfurter Physiker und Software-Spezialist Ulrich Wiesner ist spätestens seit diesem Test ein überzeugter Gegner der Wahlcomputer und hat in Karlsruhe Wahlprüfungsbeschwerde eingereicht.

Bei der Bundestagswahl im September 2005 mussten etwa zwei Millionen Wähler in fünf Bundesländern erstmals ihre Stimmen an Wahlcomputern abgeben: An den 1.831 Nedap-Geräten vom Typ "ESD 1" und "ESD 2" war über ein Tastenfeld die Abbildung eines Stimmzettels gelegt.

Öffentliche Kontrolle

Nach dem Drücken von zwei Tasten für die Erst- und die Zweitstimme konnten die Wähler dann noch ihre Eingaben auf einem kleinen LCD-Bildschirm vor der endgültigen Stimmabgabe überprüfen. Alle Wählerstimmen wurden danach gespeichert und am Ende des Wahltags elektronisch ausgewertet.

Wiesner und ein zweiter Kläger kritisieren unter anderem, dass solch eine Computerwahl gegen das im Wahlrecht verankerte Prinzip der öffentlichen Kontrolle verstößt.

Ungeprüfte Geräte

Weder der Wählende noch die Wahlvorstände könnten kontrollieren, ob alle von den Wählern abgegebenen Stimmen - und nur diese - unverändert im Stimmspeicher abgelegt und inhaltlich unverändert bei der Ermittlung des Wahlergebnisses berücksichtigt werden.

Möglichkeiten der Manipulation sind Tür und Tor geöffnet. So prüfte etwa die Physikalisch-Technische Bundesanstalt im Rahmen der Bauartzulassung die Software nur eines der Geräte.

Alle anderen kamen ungeprüft an die Wähler - eine Vorgehensweise, die selbst hinter den Sicherheitsstandards von Feuerlöschern zurückbleibe, die einzeln überprüft werden müssten, kritisiert Wiesner.

Zwei ROM-Speicher, ein Schachcomputer

Mit der von Nedap behaupteten Sicherheit ihrer Wahlcomputer räumte dann die holländisch-deutsche Hacker-Gruppe endgültig auf. Sie manipulierten im holländischen Fernsehen Wahlmaschinen ohne Kenntnis der Quellcodes und verwandelten sie als zusätzlichen Gag noch in Schachcomputer.

Das achtköpfige Team führte vor laufender Kamera vor, wie es ein von ihm geschriebenes Steuerungsprogramm durch den Austausch von zwei ROM-Speichern auf der Computerplatine installierte. Das Lösen einiger Gehäuseschrauben reichte aus, um an die Bausteine zu gelangen.

Nicht amtlich versiegelt

Der Eingriff dauert nicht einmal zwei Minuten und ist danach weder für die Wähler noch für einen Wahlvorstand erkennbar, weil die in Deutschland eingesetzten Geräte nicht amtlich versiegelt werden.

Laut Wiesner könnte solch eine Manipulation über Jahre hinweg unentdeckt beleiben, da die manipulierte Software Testsituationen erkennen kann und dann "richtig" zählt. Angreifer hätten zudem leichtes Spiel, weil Gemeinden die Wahlcomputer sogar gewinnbringend an Vereine und Firmen oder ins Ausland vermieteten.

Wahlcomputer in Simbabwe

Die Initiative Wahlrecht.de weist auf einen weiteren Aspekt hin. Ihr zufolge könnte ein "Freispruch" der Wahlmaschinen fatale Fernwirkungen haben, weil Potentaten in Simbabwe und anderen Diktaturen mit Verweis auf Deutschland flächendeckend Wahlcomputer einführen könnten.

Die Ergebnisse solcher Wahlen seien dann für Bürger wie für neutrale OSZE-Wahlbeobachter unüberprüfbar, warnt die Initiative. "Elektronisches Vodoo" nennen Kritiker in den USA das Abstimmen an Wahlcomputern, seit bei der Wahl zum Repräsentantenhaus im November 2006 in Florida 18.000 von 141.000 abgegebenen Stimmen ins elektronische Nirwana entschwanden.

Anders in Österreich

Vor ziemlich genau einem Jahr hatte die deutsche Bundesregierung den Einsatz von Wahlcomputern für künftige Bundestagswahlen zugelassen, in Holland wurde nach dem Fiasko zur gleichen Zeit die Papierwahl wieder eingeführt.

Mehrere andere Regierungen, darunter auch jene Österreichs, wo die Ergebnisse der Papierwahlen stets am selben Tag pünktlich zu den Hauptabendnachrichten vorliegen, wollen zwar keine Wahlcomputer einsetzen.

"E-Voting"

Stattdessen soll aber via Internet abgestimmt werden, wobei die Risiken naturgemäß weitaus höher sind. Allein der Durchdringungsgrad von Schadsoftware auf Windows-Rechnern hierzulande wie anderswo müsste reichen, um jedes Wahlergebnis via E-Voting schon einmal per se infrage zu stellen.

Dazu kommt ein mit technischen Mitteln nicht lösbares Problem. Anders als im Wahllokal können die Beisitzer beim E-Voting weder sicher sein, dass der Wählende allein und frei entscheidet, wem er seine Stimme gibt, noch gibt es Sicherheit, ob der eingetragene Wähler überhaupt selbst vor dem Computer sitzt und nicht ein Dritter die "Bürgercard" des Wählers zur Authentifizierung benützt.

• Deutschland lässt Wahlcomputer zu

• E-Voting-Konzept für Bürgerkarten-User

• USA: Wieder Trouble mit Wahlmaschinen

• E-Voting-Umfrage unter Österreichs Parteien

• E-Voting-Ausschreibung geplatzt

(futurezone | AFP)