Chaos Computer Club : Hamburger Wahlstift gehackt

Ab kommendem Jahr sollen 1,2 Millionen Hamburger nach Senatswillen mit einem digitalen Stift ihr Kreuz in der Wahlkabine machen. Dem "Chaos Computer Club" ist es nun gelungen, einen "Wahlstift-Trojaner" herzustellen - und das ist nicht die einzige Sicherheitslücke.

Michael Stürzenhofecker
Wahlstift
Soll den Kugelschreiber ersetzen: Der digitale Wahlstift. -Foto: ddp

Berlin/HamburgStimmenauszählungen werden in der Hansestadt wohl auch künftig umstritten bleiben. Nachdem es zuletzt harsche Kritik hagelte, weil die Hamburger beim jüngsten Volksentscheid eine private Firma engagierten, die die Stimmen auszählte, sorgt nun ein Zukunftsprojekt für Disput. Für die Bürgerschaftswahlen am 24. Februar 2008 soll ein sogenannter "digitaler Wahlstift" eingesetzt werden. Vor allem die Hamburger CDU treibt dieses Projekt voran, um die komplizierte Stimmenauszählung in der Hansestadt zu vereinfachen.

Der Stift, der einem Kugelschreiber täuschend ähnlich sieht, wird in den Wahlkabinen in einem Auslesegerät stecken. Dort sollen die Wähler auch weiterhin ein Kreuz auf einem Papierbogen machen - neben der Stimmabgabe auf Papier erfolgt dann aber auch eine elektronische. Der Wahlstift merkt sich die elektronische Signatur und überträgt diese an einen Laptop.

Reine Papierstimmen werden nicht gezählt

Die Praxis, Kreuze auf Papier zu machen, ist nach Ansicht des "Chaos Computer Clubs" nur eine "wählerberuhigende Dekoration". Denn Stimmen, die mit Füller oder anderen Schreibwerkzeugen abgegeben werden, würden dabei nicht gezählt. Bei einer Differenz zwischen der Stichprobenzählung der "Papierstimmen" und den digital ermittelten Stimmen zählen deshalb nicht die Stimmzettel, sondern die vom Computer ermittelten Ergebnisse. Bei der Briefwahl sollen die Stimmen von zwei Wahlhelfern mit dem digitalen Stift nachgemalt werden, um damit ebenfalls ein computergestütztes Ergebnis zu ermitteln - auch das dürfte Widerspruch hervorrufen.

In den nächsten Wochen wird die Hamburger Bürgerschaft den Wahlstift im Wahlgesetz verankern - und verspielt damit das Vertrauen der Wähler in die Grundlage der Demokratie. So fordert Farid Müller von den Hamburger Grünen, auf die Bedenken der Experten Rücksicht zu nehmen.

Unzureichendes Sicherheitszertifikat

Zudem weist der "Chaos Computer Club" darauf hin, dass völlig ignoriert werde, dass das verwandte Sicherheitszertifikat unzureichend sei. Darüber hinaus biete der Wahlstift keinerlei Schutz vor "Innentätern", also Fälschungen etwa durch Wahlhelfer, Administratoren der Behörde für Inneres oder Mitarbeiter der Herstellerfirmen. Dies werde von vornherein ausgeschlossen.

Dem Hacker-Verein sei es sogar gelungen, einen "Trojaner-Stift" zu bauen. Dieser sehe aus wie das Original und könne von jedem Wähler anstelle des echten Stifts in die Auslesestation gesteckt werden. Damit sei es möglich, von außen auf die Software und das System zuzugreifen und den Wahlausgang zu manipulieren. An dem Wahlstift, der probehalber bereits eingesetzt wurde, soll dennoch festgehalten werden. Auch an den dabei erzielten Ergebnissen.

0 Kommentare

Neuester Kommentar
      Kommentar schreiben