Abo
  • Services:
Anzeige
Die US-Forscher sehen Möglichkeiten, das estnische E-Voting-System zu hacken.
Die US-Forscher sehen Möglichkeiten, das estnische E-Voting-System zu hacken. (Bild: Friedhelm Greis/Golem.de)

Online-Votings: Sichere Verfahren frühestens in Jahrzehnten verfügbar

Estland setzt seit Jahren auf elektronische Abstimmungsverfahren. Diese könnten auf lange Sicht keine Sicherheit garantieren, warnen US-Forscher.

Anzeige

Ausgerechnet Estland. Brandenburgs CDU-Fraktionsvorsitzender Ingo Senftleben empfahl über die Weihnachtstage die Einführung von E-Votings, um die Wahlbeteiligung der Bevölkerung zu steigern. "Das wird schon seit 2007 in Estland praktiziert, mit wachsender Beteiligung", sagte Senftleben der Nachrichtenagentur dpa zur Begründung. Hätte er den Vortrag des US-Sicherheitsforschers J. Alex Halderman auf dem 31. Chaos Communication Congress am Sonntag in Hamburg gehört, wäre er mit seiner Empfehlung wohl vorsichtiger gewesen.

Halderman erforscht seit Jahren die Sicherheit elektronischer Abstimmungssysteme. Mit seinen Studenten von der Universität Michigan hackte er bereits diverse Wahlmaschinen der Hersteller Diebold, Hart und Sequoia. Ebenfalls war es ihm gelungen, ein elektronisches Abstimmungssystem der US-Hauptstadt Washington D.C. zu übernehmen, über das testweise US-Bürger im Ausland wählen sollten. Auf Einladung der estnischen Regierung hatte er mit anderen Forschern im vergangenen Jahr das dortige System unter die Lupe genommen.

Identifizierung mit elektronischem Ausweis

Die Regierung in Tallin ist sehr stolz auf ihr E-Voting-System, das eine Stimmabgabe per Internet oder SMS erlaubt. Bei der Europawahl im Mai dieses Jahres gaben mehr als 30 Prozent der Wahlberechtigten ihre Stimme online ab, wie Halderman berichtete. Seiner Darstellung zufolge versucht das estnische System zwei Ansprüche zu erfüllen, die an jedes elektronische Wahlverfahren gestellt werden müssen: Zum einen muss sichergestellt sein, dass jede Stimme auf richtige Weise gezählt wird, zum anderen darf bei geheimen Wahlen nicht nachprüfbar sein, wie eine bestimmte Person abgestimmt hat.

Das estnische System nutzt ein Identifizierungsverfahren auf Basis eines elektronischen Personalausweises und eines entsprechenden Kartenlesegerätes. Für jede Wahl müssen die Bürger ein eigenes Programm herunterladen, das eine elektronische Stimmabgabe ermöglicht. Innerhalb eines bestimmten Zeitraums darf die verschlüsselte Stimmabgabe nachträglich noch geändert werden. Eine Überprüfung der Stimmabgabe per App ist möglich. Für die Auswertung nutzt die Verwaltung vier verschiedene Server: einen zum Sammeln der Stimmen, einen zum Speichern, einen Log-Server und einen vierten zum Auszählen und Entschlüsseln der Stimmen. Die Daten zum Auszählen sollen dabei per DVD übertragen werden.

Nach Ansicht Haldermans lässt sich das System sowohl auf Client- als auch auf Serverseite angreifen. Vor allem staatliche Organisationen wie Geheimdienste könnten in Lage sein, die Sicherheitslücken auszunutzen. Denkbar wäre beispielsweise, die Computer der Bürger mit Malware zu infizieren. Mit Hilfe gestohlener PINs ließe sich die abgegebene Stimme nachträglich noch einmal ändern. Auch die Auszählmaschine könne infiziert werden, selbst wenn sie nicht mit dem Internet verbunden ist. Dies könne vor oder während der Installation geschehen, beispielsweise auf dem Weg vom Hersteller oder durch Bereitstellung eines manipulierten Betriebssystems beim Download. Solche Möglichkeiten liegen durchaus im Bereich der NSA, wie Dokumente aus dem Snowden-Fundus gezeigt hatten.

USB-Stick statt DVD

Schwerwiegende Verstöße gegen Sicherheitsbestimmungen hätten zudem Videos gezeigt, mit denen die IT-Verantwortlichen die Konfiguration der Server öffentlich dokumentieren. So ließen sich Passwörter und WLAN-Zugangsdaten herausfinden. Zudem hätten die ausgezählten Stimmen nicht auf DVD gebrannt werden können, so dass ein Mitarbeiter einen privaten USB-Stick nutzte, um das Ergebnis auf seinen Windows-Rechner mit Internetverbindung zu übertragen und dann offiziell zu signieren. Dadurch hätte zum einen Malware auf den Zählserver gebracht werden und zum anderen das Wahlergebnis gefälscht werden können.

Die wenige Tage vor der Europawahl vorgestellte Studie wurde von der estnischen Regierung erwartungsgemäß nicht mit Begeisterung aufgenommen. In einer Stellungnahme wies sie alle Vorwürfe zurück. Die Behauptung des Wahlkomitees, wonach der Quellcode der Zählsoftware öffentlich sei, treffe auch nur teilweise zu, entgegnete Halderman. Aus Sicherheitsgründen sei weder der Code für das Client-Programm noch für den Log-Server veröffentlicht worden.

Halderman zeigte sich generell sehr skeptisch, was die Voraussetzungen für sichere Abstimmungen betrifft. "Meiner Ansicht nach dauert es noch Jahrzehnte, wenn überhaupt, bis Internet-Voting gesichert werden kann. Das geht nicht mit grundsätzlichen Verbesserungen", sagte er. Zudem seien die Sicherheitsvorkehrungen derzeit nur von wenigen Experten nachvollziehbar, was von den Bürgern ein großes Vertrauen voraussetze. Genau an diesem Punkt dürfte eine Umsetzung des estnischen Systems in Deutschland derzeit noch scheitern. Der Wahlvorgang müsse ohne Fachkenntnisse nachvollzogen werden können, entschied das Bundesverfassungsgericht im Jahr 2009.

Ob mit der elektronischen Abstimmung die Wahlbeteiligung signifikant gesteigert werden könnte, steht ohnehin auf einem anderen Blatt. So gaben bei den Europawahlen im Mai laut Wikipedia nur 36,4 Prozent der wahlberechtigten Esten ihre Stimme ab. Selbst in Brandenburg war die Wahlbeteiligung mit 46,7 Prozent deutlich höher.


eye home zur Startseite
robinx999 31. Dez 2014

Wenn man probleme hat das bestimmte Leute zur wahl gefahren werden wäre die einzige...

__destruct() 29. Dez 2014

Genau das habe ich als Kommentar darunter geschrieben. :D

mnementh 29. Dez 2014

Pfff, der 9te. Der 10te ist viel besser. Er ist der Mann der keine zweiten Chancen gibt...

Spacesson 29. Dez 2014

Bei einer konventionellen Wahl kann man IMMER als Wahlbeobachter einfachzuschauen. Und...

robinx999 29. Dez 2014

Ich glaube nicht das man es sicher hinbekommt, zumindest so lange sicher und geheime Wahl...



Anzeige

Stellenmarkt
  1. enercity, Hannover
  2. BIOTRONIK SE & Co. KG, Berlin
  3. SSI Schäfer Noell GmbH, Giebelstadt (bei Würzburg)
  4. European XFEL GmbH, Schenefeld


Anzeige
Blu-ray-Angebote
  1. 19,50€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)
  2. 6,99€
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. taz

    Strafbefehl in der Keylogger-Affäre

  2. Respawn Entertainment

    Live Fire soll in Titanfall 2 zünden

  3. Bootcode

    Freie Firmware für Raspberry Pi startet Linux-Kernel

  4. Brandgefahr

    Akku mit eingebautem Feuerlöscher

  5. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  6. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  7. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  8. Raspberry Pi

    Compute Module 3 ist verfügbar

  9. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente

  10. Airbus-Chef

    Fliegen ohne Piloten rückt näher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
U Ultra und U Play im Hands on: HTCs intelligente Smartphones hören immer zu
U Ultra und U Play im Hands on
HTCs intelligente Smartphones hören immer zu
  1. VR-Headset HTC stellt Kopfhörerband und Tracker für Vive vor
  2. HTC 10 Evo im Kurztest HTCs eigenwillige Evolution
  3. Virtual Reality HTC stellt Drahtlos-Kit für Vive vor

Taps im Test: Aufsatz versagt bei den meisten Fingerabdrucksensoren
Taps im Test
Aufsatz versagt bei den meisten Fingerabdrucksensoren
  1. Glas Der Wunderwerkstoff
  2. Smartphone-Prognosen Das Scheitern der Marktforscher
  3. Studie Smartphones und Tablets können den Körper belasten

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Re: WoW 2 wäre mal ganz cool

    Private Paula | 19:55

  2. Re: Warum will das jemand?

    root666 | 19:50

  3. Die Nostalrius-Leute sind ziemlich blöd

    twothe | 19:50

  4. Re: ob das klappt?

    smirg0l | 19:46

  5. Re: Einfach nen bisschen Deathmetal...

    ArcherV | 19:44


  1. 18:02

  2. 17:38

  3. 17:13

  4. 14:17

  5. 13:21

  6. 12:30

  7. 12:08

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel