BSI-Präsident für Einführung der hochumstrittenen und manipulationsanfälligen elektronischen Wahl
Archivmeldung vom 12.09.2017
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 12.09.2017 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch André OttDer Chef des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, hat sich für die Einführung der elektronischen Wahl ausgesprochen. "Wenn wir das Thema Digitalisierung ernst nehmen, dann dürfen wir dabei nicht einzelne Bereiche ausblenden. Die elektronische Wahl sollte Thema in der nächsten Legislaturperiode sein", sagte er dem "Handelsblatt".
Natürlich müsse die Sicherheit dabei im Vordergrund stehen, so müsse es zum Beispiel eine zwei-Faktor-Authentifizierung geben, wie sie etwa der Personalausweis schon jetzt ermögliche. Schönbohm sieht Deutschland gut gerüstet gegen Manipulationsversuche bei der Bundestagswahl in der kommenden Woche. "Soziale Netzwerke wie Facebook und Twitter sind sensibler bezüglich Fake News und Fake Accounts", sagte er der Zeitung.
"Auch die Parteien und Medien haben sich intensiv mit dem Thema auseinander gesetzt. All das macht die Gesellschaft robuster gegen Wahlmanipulationen." Auch das BSI rüstet sich für die Wahl in der kommenden Woche. "Im zeitlichen Umfeld der Wahl weiten wir unsere Lagebeobachtung aus, unser Lagezentrum ist dann 24 Stunden besetzt", so Schönbohm. "Wir beobachten permanent, was auf den relevanten Seiten im Netz passiert, zum Beispiel auf der Webseite des Bundeswahlleiters."
Hintergrund
Sicherheit
Die Verwendung von Computern gegenüber einem Stimmzettel aus Papier stellt andere und neue Anforderungen bezüglich des Wahlvorgangs und der Wahlauswertung. Inwieweit Gerätefehler ausgeschlossen und Manipulationssicherheit garantiert werden kann, ist seit Jahren strittig.
In Deutschland und den Niederlanden eingesetzte Wahlcomputer
Die Gruppe „Wij vertrouwen stemcomputers niet“ [4] und der Chaos Computer Club (CCC) haben am 5. Oktober 2006 im niederländischen Fernsehen demonstriert, dass Wahlcomputer der Firma Nedap leicht manipulierbar sind, ohne dass die Manipulation für einen Wahlleiter oder Wähler nachvollziehbar wäre. [5] [6] [7] [8] Das dabei verwendete Gerät vom Type ES3B unterscheidet sich von den in Deutschland eingesetzten Typen ESD1 und ESD2 nur in Kleinigkeiten, die hauptsächlich auf die unterschiedlichen Wahlsysteme zurückzuführen sind. [9] [10]
In einem ausführlichen Bericht über ihre Untersuchung schildern die Gruppen weitere Sicherheitsmängel: [11]
- Die Schlösser an allen Geräten lassen sich mit den gleichen Schlüsseln öffnen, die es auch für einen Euro zu kaufen gibt.
- Das Administrationspasswort („GEHEIM“) der Verwaltungssoftware war im Klartext im Binärcode enthalten.
- Ein Man-In-The-Middle-Angriff zwischen Tastatur, Display und dem Stimmenspeicher wäre möglich. Eine Versiegelung der Geräte, wie sie bei der Bürgermeisterwahl 2006 in Cottbus durchgeführt wurde, könnte diesen Angriff erschweren, doch die Qualität der verwendeten Plomben wird kritisiert. Außerdem verhindert die Versiegelung nicht den möglichen Austausch des Stimmmoduls.
Die Physikalisch-Technische Bundesanstalt (PTB) hatte die Prüfung für die Wahlgeräte in Deutschland durchgeführt. Die PTB hält eine Manipulation der Wahlen für grundsätzlich möglich. Allerdings müsste ein Angreifer Fachkenntnis und sehr viel kriminelle Energie mitbringen. [12] Zumindest die kriminelle Energie ist durch den Wahlfälschungsskandal von Dachau und die Vorgänge um die Nominierung des SPD-Bürgermeisterkandidaten 2007 in Hamburg sowie andere Fälle schon bewiesen worden. In den USA sind Fälle bekannt geworden, in denen möglicherweise Wahlen durch die Gestaltung von Wahlzetteln für mechanische Wahlgeräte sowie Software manipuliert wurden.
Der Vertrieb der in der Bundesrepublik Deutschland zugelassen gewesenen Geräte der Firma Nedap, HSG Wahlsysteme GmbH, äußert sich zu der Manipulationssicherheit ihrer Geräte in mehreren Pressemitteilungen. [13] [14]
Mitglieder des CCC und niederländische Computerexperten haben Praxistests an Wahlcomputern in deutschen Wahllokalen durchgeführt. Dabei wurde eine Reihe von Möglichkeiten entdeckt, das Wahlergebnis sowohl nach Belieben zu manipulieren als auch das Wahlverhalten eines Wählers „abzuhören“. Über diese Sicherheitsmängel wurde im Mai 2007 ein ausführliches Gutachten für das Bundesverfassungsgericht erstellt. [15] [16] [17] [18]
Wahrung des Wahlgeheimnisses
Elektronische Geräte können durch kompromittierende Abstrahlung Rückschlüsse auf ihre Aktivitäten liefern. Um ein Mitlesen der verarbeitenden Daten beispielsweise durch Van-Eck-Phreaking (TEMPEST) zu verhindern, müssen Wahlgeräte besonders abgeschirmt sein. Je mehr sich ein mögliches Lesegerät dem Wahlgerät nähert, desto schwieriger wird dieses Unterfangen.
Da Wahlcomputer öffentlich zugänglich sind, stellt die Wahrung des Wahlgeheimnisses eine große technische Herausforderung dar. Eine wirkungsvolle Gegenmaßnahme muss beispielsweise weit über eine sonst übliche Abschirmung von sensiblen Firmencomputern hinausgehen, an die die Öffentlichkeit üblicherweise nicht so nahe herankommt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Empfehlungen zum Schutz staatlicher Verschlusssachen und sensibler Firmencomputer; [19] eine Empfehlung speziell für Wahlcomputer gibt es bislang nicht.
Beispiele für Probleme mit Wahlgeräten (Ausland)
- Bei der Präsidentschaftswahl in den Vereinigten Staaten 2000 verzögerte sich die Stimmauszählung in Florida, da eine korrekte Auswertung der mittels mechanisch stanzender Wahlgeräte markierten Wahlzettel nicht möglich war. Auch die neuen Touchscreen-Geräte sorgten für Pannen und 2007 fiel die Entscheidung, papierlose Wahlcomputer wieder abzuschaffen. Wahlzettel werden zur Auswertung nun per Scanner erfasst, deren Ergebnis sich im Zweifelsfall von Hand nachzählen lässt. Markant ist, dass Florida ein Vorreiter auf dem Gebiet der Wahlcomputer war, wobei deren Entscheidung, Wahlcomputer wieder abzuschaffen, von Experten als nachhaltiges Signal verstanden wird. [20]
- Bei den Kongresswahlen in den Vereinigten Staaten, am 7. November 2006, mussten rund 80 Prozent der Wahlberechtigten mit einem elektronischen Wahlgerät abstimmen. Ein Drittel der Wähler wurde dabei erstmals mit neuen Geräten konfrontiert. Es kam zu massiven Problemen. [21]
- Italien soll in der Regierungszeit von Romano Prodi im November 2006 alle Wahlcomputer-Projekte gestoppt haben, aufgrund von Fälschungsvorwürfen bei den Parlamentswahlen im April 2006. [22]
- Im August 2008 gab das Unternehmen Premier Election Solutions nach einer Klage des US-Bundesstaats Ohio zu, dass es auf Grund eines Softwarefehlers bei seinen Wahlgeräten zur Falschauszählung von Stimmen komme. Der Softwarefehler war bereits zehn Jahre unentdeckt enthalten. [23]
Deutschland
Rechtsgrundlage
Die Grundlage für den Einsatz von Wahlcomputern bildete § 35 Bundeswahlgesetz (BWahlG) und die auf seiner Grundlage erlassene Bundeswahlgeräteverordnung (BWahlGV), die am 3. März 2009 vom Bundesverfassungsgericht für verfassungswidrig erklärt wurde.
Zulassung der Geräte
In Deutschland waren bisher zwei Geräte zugelassen.
Neu zuzulassende Gerätetypen wurden einem zentralen Prüfverfahren gemäß der BWahlGV durch die Physikalisch-Technische Bundesanstalt unterzogen, [24] bevor das Bundesministerium des Innern gegebenenfalls eine Zulassung für dessen Einsatz zu bestimmten Wahlen erteilte. Eine Prüfung der Einzelgeräte fand jedoch nicht statt, solange der Hersteller die Baugleichheit mit einem bereits geprüften Typ zusicherte.
Eine Kontrollmöglichkeit derart zugelassener Geräte für den Wähler bestand nicht, da eine Veröffentlichung der vollständigen Prüfprotokolle und zugehörige Unterlagen bislang unter Berufung auf Betriebsgeheimnisse des Geräteherstellers verweigert wurde.
Kritiker halten das Bundesamt für Sicherheit in der Informationstechnik besser für die Prüfung von programmierten Wahlcomputern geeignet als die Physikalisch-Technische Bundesanstalt.
Gerichtliche Verfahren/Petitionen (2005–2008)
Wegen der Bedenken um die Manipulationssicherheit, der Wahrung des Wahlgeheimnisses und der fehlenden Öffentlichkeit bei Wahlen mit den in Deutschland verwendeten Wahlgeräten, gab und gibt es mehrere gerichtliche Verfahren:
- Gegen die Benutzung von Wahlcomputern bei der Bürgermeisterwahl 2006 in Cottbus wurde ein Wahleinspruch eingelegt. [25] Die Ernennung des Oberbürgermeisters wurde um acht Tage auf den 28. November 2006 verschoben, der Einspruch wurde aber zurückgewiesen.
- Vom 17. Oktober 2006 bis 28. November 2006 lief auch eine Bundestagspetition zur Streichung des § 35 Bundeswahlgesetz, die mehr als 45.000 Unterstützer erhielt. [26]
- November 2007: Der Petitionsausschuss des Deutschen Bundestages erklärt zur vorstehenden Petition von 2006: In einem für die Demokratie so essentiellen Bereich wie der Durchführung von Wahlen ist es nach Auffassung des Ausschusses von enormer Wichtigkeit, keine Irritationen oder Zweifel aufkommen zu lassen […] Die durch die Wahlgeräte erlangten Vorteile im Wahlverfahren stehen daher nach Sicht des Ausschusses in keinem vernünftigen Verhältnis zu dem durch sie jederzeit drohenden Nachteil. Wenig später beschließt der Bundestag auf Empfehlung des Petitionsausschusses, die Petition gegen Wahlcomputer der Bundesregierung als Material zu überweisen und den Fraktionen des Deutschen Bundestags zur Kenntnis zu geben. [27]
- Januar 2008: Mit Hilfe des CCC reichte eine hessische Wählerin einen Antrag auf Erlass einer einstweiligen Anordnung ein, um die Verwendung von Wahlgeräten der Firma NEDAP bei der Landtagswahl in Hessen 2008 untersagen zu lassen. [28] [29] Am 23. Januar lehnte der Staatsgerichtshof diesen Antrag ab, da eine vorverlegte Wahlprüfung in einem laufenden Wahlverfahren unzulässig sei. [30]
Das Bundesverfassungsgericht in Sachen „Wahlcomputer“ (2009)
Gegen die Verwendung von Wahlgeräten bei der Bundestagswahl 2005 gab es einige Einsprüche, die der Deutsche Bundestag mit Beschluss vom 14. Dezember 2006 zurückwies. [31] Gegen den Beschluss des Bundestages wurden Mitte Februar 2007 Wahlprüfungsbeschwerden beim Bundesverfassungsgericht erhoben. [32] In einem Bericht des Chaos Computer Clubs (CCC) vom Juni 2007 für das Bundesverfassungsgericht hatte dieser Wahlcomputer der Firma NEDAP getestet. Die veröffentlichte Analyse beschäftigte sich kritisch mit den vom Bundesinnenministerium und dem Hersteller aufgestellten Behauptungen über die Sicherheit des Systems.
Am 3. März 2009 erklärte das Bundesverfassungsgericht die Bundeswahlgeräteverordnung für verfassungswidrig. Die bei der Wahl zum 16. Deutschen Bundestag eingesetzten Wahlcomputer entsprachen nach der Entscheidung des Bundesverfassungsgerichts nicht den Anforderungen des Grundgesetzes. [33]
Die Verfassungsrichter setzen für den Einsatz von Wahlcomputern voraus, „dass die wesentlichen Schritte der Wahlhandlung und der Ergebnisermittlung vom Bürger zuverlässig und ohne besondere Sachkenntnis“ überprüfbar sein müssen. [33] Sie betonten den Grundsatz der Öffentlichkeit der Wahl, der sich aus Art. 38 in Verbindung mit Art. 20 Abs. 1 und Abs. 2 GG ergebe und gebiete, „dass alle wesentlichen Schritte der Wahl öffentlicher Überprüfbarkeit unterliegen“. [33]
Wirtschaftliche Aspekte
Durch ein Auskunftsbegehren nach dem niederländischen Informationsfreiheitsgesetz konnte die niederländische Gruppe Wijvertrouwenstemcomputersniet („Wir vertrauen Wahlcomputern nicht“) im Juli 2006 Unterlagen zur Umstellung von Wahlurnen auf Wahlcomputer in Amsterdam veröffentlichen. Laut dem Papier stiegen dadurch die Kosten pro Wahl von 1,6 Millionen auf 2,7 Millionen Euro. [34]
Zitate
„Es wird nie ein Wahlgerät geben können, das für sich alleine manipulationssicher ist.“
– Herbert Schulze Geiping: Geschäftsführer HSG Wahlsysteme GmbH / Nedap Deutschland [14]
„Vertrauen ist gut, Kontrolle nicht möglich.“
– CCC: Fazit zur Wahl in Cottbus, bei der 74 Nedap-Wahlgeräte eingesetzt wurden.
„Wenn die Leute vom Chaos-Computer-Club gezeigt haben, wie sie einen Wahlcomputer in 60 Sekunden hacken können, dann zeige ich ihnen, dass ich eine Wahlurne mit Stimmzetteln in 30 Sekunden austauschen kann.“
– Carl-Christian Dressel, stellv. Vors. des Wahlprüfungsausschusses des Bundestags: Stellungnahme in der mündlichen Verhandlung des Bundesverfassungsgerichts am 28. Oktober 2008 in Karlsruhe
Quelle: dts Nachrichtenagentur / André Ott