23C3: Bericht über Erfolge gegen holländische Wahlcomputer
Rop Gonggrijp von der niederländischen Initiative 'Wir vertrauen Wahlcomputern nicht'(öffnet im neuen Fenster) hat sich in den Niederlanden zum Ziel gesetzt, Wahlcomputer in der derzeitigen Form aus den Wahllokalen zu verbannen. Dazu hielt Gonggrijp einen Vortrag(öffnet im neuen Fenster) auf dem 23C3 in Berlin. In den Niederlanden werden zwei Wahlcomputer eingesetzt: Zum einen der Wahlcomputer der Firma Nedap und der Wahlcomputer der Firma SDU, beide ermöglichen jedoch keinen verifizierbaren Nachweis über die abgegebene Stimme.
Zu der Kampagne gehörte unter anderem das Beschaffen von Nedap-Wahlcomputern, von denen die Initiative zwei auf legalem Wege erworben hat und sich einen mit Hilfe eines niederländischen Fernsehsenders von staatlichen Stellen leihen konnte. Die Wahlcomputer waren zum Teil in einem unzureichend überwachten Lagerhaus aufbewahrt worden, was per Video dokumentiert wurde.
Zunächst wurde das Gerät untersucht und letztendlich auch erfolgreich durch den Austausch eines EEPROMs manipuliert. Mit dem Hack und der veröffentlichen Dokumentation hat die Initiative mit Hilfe des Chaos Computer Clubs für einigen Wirbel gesorgt. Zu der Hackerkampagne gehörte jedoch mehr als nur der eigentliche Hack des Gerätes. Vielmehr stand vor allem die Sensibilisierung der Öffentlichkeit und demzufolge Medien für das Thema im Vordergrund.
So wurde etwa der Begriff des Wahlcomputers statt der Wahlmaschine konsequent genutzt. Der Bürger verbindet mit Computern viel eher Sicherheitsprobleme als etwa mit dem Begriff der Maschine. Auch wurde eine umfangreiche Recherche betrieben, um gegen eventuelle Argumente gewappnet zu sein. So gelang es der Initiative unter anderem herauszufinden, dass E-Voting sogar teurer sein kann als die herkömmliche Wahl mit Stimmzetteln. Der Einsatz der SDU-Wahlcomputer in Amsterdam soll etwa 2,7 Millionen Euro gekostet haben, verglichen mit 1,6 Millionen mit traditionellen Stimmzetteln.
Derartige Fakten entkräften vor allem die verbreitete Meinung, E-Voting würde vor allem Kosten sparen. Positiv hat sich auf die "Echte Hackerkampagne" zudem ausgewirkt, dass die Niederlande vergleichsweise klein und stark urbanisiert sind. Dies hilft vor allem bei der Informationsverbreitung. Außerdem wird E-Voting in den Niederlanden schon recht lange benutzt und auch Glück war beim Erfolg der Kampagne im Spiel.
Für die Initiative ging es nicht nur um Probleme der Computersicherheit, sondern vor allem um Vertrauensprobleme. Denn in den Niederlanden werden die Wahlgeräte nach Meinung der Anti-Wahlcomputer-Aktivisten nur unzureichend überprüft. Geprüft werde laut Gonggrijp etwa die elektrische Verträglichkeit oder die Fähigkeit, Wasser abzuweisen. Zudem habe die Firma Brightsight, die die Geräte testet, keinerlei Verpflichtungen gegenüber dem Staat, wie bemängelt wurde.
Problematisch ist zudem, dass zumindest die SDU-Wahlcomputer die Wahl selbst zu einem ausgelagerten Projekt machen. Die SDU-NewVote-Wahlcomputer senden ihr Stimmergebnis etwa nicht direkt an den Staat, sondern an die privatisierte SDU (vergleichbar mit der hier zu Lande privatisierten Bundesdruckerei) über ein eingebautes GPRS-Modem. Erst die SDU selbst sendet dann die Wahlergebnisse gesammelt an die entsprechenden Stellen.
In Sachen Sicherheit haben zudem beide Geräte das von der Initiative aufgedeckte Problem von ausgesendeten und damit abhörbaren Funkstrahlen. Für die Niederlande gilt daher, dass sich außer dem Wahlhelfer und dem Wähler niemand innerhalb von fünf Metern einer Nedap-Maschine aufhalten darf. Bei den SDU-Wahlcomputern soll das Auslesen sogar auf 25 Meter möglich gewesen sein, welche daher kürzlich von Wahlen ausgeschlossen wurden.
Einige Tipps für Deutschland hatte Gonggrijp auch für eine hier zu Lande zu erwartende Kampagne bereit: Zum einen empfahl er, das Informationsfreiheitsgesetz zu nutzen, um an die für das E-Voting relevanten Daten zu kommen. Zum anderen sollte hier zu Lande ebenfalls ein Nedap-Wahlcomputer beschafft werden, um offizielle Behauptungen zu entkräften, dass die Nedap-Geräte für die Niederlande und Deutschland nicht vergleichbar seien.
Laut Gonggrijp sind die Geräte durchaus vergleichbar, die Modifikationen nur minimal, um der hier zu Lande vorgesehenen Wahlstatistik zu dienen. Es ist ein aus den 80er-Jahren stammendes Geräte-Design mit Motorola-68000-Prozessor und auch die deutschen Geräte müssten über die Funkemissionen des LC-Displays das Wahlergebnis aussenden, meint Gonggrijp.
Die Niederlande haben vorgemacht, dass es durchaus möglich ist, etwas zu bewegen, so Gonggrijp weiter. Sein Fazit fällt aber durchaus kritisch aus: Offizielle Aussagen der Politik seien nur allzu oft damit verknüpft, dass das Problem der Zugang zu den Wahlcomputern sei. So will die Politik mit Sicherheitsmaßnahmen einen direkten Zugriff auf die Wahlcomputer verhindern. Das eigentliche Problem der Manipulation würden jedoch weder Politiker noch der Hersteller anerkennen, so Gonggrijp. Außerdem zog die Kampagne einige Verschwörungstheoretiker an, die dem Anliegen nicht unbedingt geholfen haben.
Ein Verbot der Nedap-Wahlcomputer über den Rechtsweg zu erwirken, sieht die Initiative – zumindest im Moment – nicht mehr als Option. Zum einen befürchte man, tatsächlich zu gewinnen und die Niederlande hätten dann laut Gonggrijp als "Plan B" nur eine Verschiebung der Wahl als Option.
Mit einer Wahlverschiebung würde das Land jedoch in ein "Chaos" stürzen, da in den Niederlanden die Verschiebung einer Wahl nicht zulässig sei und damit die Regierung plötzlich illegal wäre, wie Gonggrijp befürchtet. Schon das Verbot der SDU-Wahlcomputer hätte genug Chaos ausgelöst und die Niederlande müssten Nedap-Geräte aus anderen Ländern ausleihen, um den Ausfall zu meistern. Zudem wurde in den Niederlanden mittlerweile eine Kommission eingerichtet, die auch Computer-Sachverständige einbeziehen soll. Dieser Kommission will die Initiative Zeit geben, entsprechend zu handeln. Es ist aber auch zu befürchten, dass die Initiative auf dem Gerichtsweg verliert und damit ihr Ansehen einbüßen muss.
Rop Gonggrijp von der niederländischen Initiative machte auf dem 23C3 zudem klar, dass er nicht grundsätzlich gegen den Einsatz von Wahlcomputern wäre, wenn es denn verifizierbare Belege gibt. Dazu genüge es beispielsweise, wenn die eigene Stimme ausgedruckt und dann in eine Wahlurne eingeworfen werden könnte. Auch gegen den Einsatz von Computern zur Auszählung hat er prinzipiell nichts einzuwenden, fordert jedoch mehr Transparenz. Unter anderem sollte es eine Auszählungssoftware geben, die unter der GNU Public License steht, und die Stimmauswertungen sollten bis zu den Wahlräumen leicht zugänglich sein.
Jetzt gelte es nur noch, die "Flucht nach vorn" zu verhindern und sich gegen den Ersatz des E-Votings durch eine Internetwahl zu wehren. Die Internetwahl hat für Gonggrijp unter anderem das Problem, dass es keine Wahlbeobachter geben kann, die überprüfen, ob die Stimme ohne sozialen Druck (Gruppenzwang, gemeinsame Wahl) oder von einem Fremden abgegeben wurde.
Schließlich fordert Gonggrijp noch, dass die Bürger sich stärker für die Demokratie einsetzen und sich als Wahlhelfer engagieren. In Amsterdam hat die Initiative die Erfahrung gemacht, dass Wahlhelfer mittlerweile überwiegend 50 Jahre und älter sind. Wenn es keine Wahlhelfer gibt, gibt es keine verifizierbaren Ergebnisse. Dann wird die elektronische Wahl unumgänglich und schlussendlich kommt es zum Ende der Demokratie, so sein wenig erfreuliches Zukunftsszenario.
Für Europa bildet sich mittlerweile eine Organisation namens Europeans For Verifiable Elections(öffnet im neuen Fenster) , die sich für verifizierbare Wahlen einsetzt.