Abo
  • Services:
Anzeige
Die US-Forscher sehen Möglichkeiten, das estnische E-Voting-System zu hacken.
Die US-Forscher sehen Möglichkeiten, das estnische E-Voting-System zu hacken. (Bild: Friedhelm Greis/Golem.de)

Online-Votings: Sichere Verfahren frühestens in Jahrzehnten verfügbar

Die US-Forscher sehen Möglichkeiten, das estnische E-Voting-System zu hacken.
Die US-Forscher sehen Möglichkeiten, das estnische E-Voting-System zu hacken. (Bild: Friedhelm Greis/Golem.de)

Estland setzt seit Jahren auf elektronische Abstimmungsverfahren. Diese könnten auf lange Sicht keine Sicherheit garantieren, warnen US-Forscher.

Anzeige

Ausgerechnet Estland. Brandenburgs CDU-Fraktionsvorsitzender Ingo Senftleben empfahl über die Weihnachtstage die Einführung von E-Votings, um die Wahlbeteiligung der Bevölkerung zu steigern. "Das wird schon seit 2007 in Estland praktiziert, mit wachsender Beteiligung", sagte Senftleben der Nachrichtenagentur dpa zur Begründung. Hätte er den Vortrag des US-Sicherheitsforschers J. Alex Halderman auf dem 31. Chaos Communication Congress am Sonntag in Hamburg gehört, wäre er mit seiner Empfehlung wohl vorsichtiger gewesen.

Halderman erforscht seit Jahren die Sicherheit elektronischer Abstimmungssysteme. Mit seinen Studenten von der Universität Michigan hackte er bereits diverse Wahlmaschinen der Hersteller Diebold, Hart und Sequoia. Ebenfalls war es ihm gelungen, ein elektronisches Abstimmungssystem der US-Hauptstadt Washington D.C. zu übernehmen, über das testweise US-Bürger im Ausland wählen sollten. Auf Einladung der estnischen Regierung hatte er mit anderen Forschern im vergangenen Jahr das dortige System unter die Lupe genommen.

Identifizierung mit elektronischem Ausweis

Die Regierung in Tallin ist sehr stolz auf ihr E-Voting-System, das eine Stimmabgabe per Internet oder SMS erlaubt. Bei der Europawahl im Mai dieses Jahres gaben mehr als 30 Prozent der Wahlberechtigten ihre Stimme online ab, wie Halderman berichtete. Seiner Darstellung zufolge versucht das estnische System zwei Ansprüche zu erfüllen, die an jedes elektronische Wahlverfahren gestellt werden müssen: Zum einen muss sichergestellt sein, dass jede Stimme auf richtige Weise gezählt wird, zum anderen darf bei geheimen Wahlen nicht nachprüfbar sein, wie eine bestimmte Person abgestimmt hat.

Das estnische System nutzt ein Identifizierungsverfahren auf Basis eines elektronischen Personalausweises und eines entsprechenden Kartenlesegerätes. Für jede Wahl müssen die Bürger ein eigenes Programm herunterladen, das eine elektronische Stimmabgabe ermöglicht. Innerhalb eines bestimmten Zeitraums darf die verschlüsselte Stimmabgabe nachträglich noch geändert werden. Eine Überprüfung der Stimmabgabe per App ist möglich. Für die Auswertung nutzt die Verwaltung vier verschiedene Server: einen zum Sammeln der Stimmen, einen zum Speichern, einen Log-Server und einen vierten zum Auszählen und Entschlüsseln der Stimmen. Die Daten zum Auszählen sollen dabei per DVD übertragen werden.

Nach Ansicht Haldermans lässt sich das System sowohl auf Client- als auch auf Serverseite angreifen. Vor allem staatliche Organisationen wie Geheimdienste könnten in Lage sein, die Sicherheitslücken auszunutzen. Denkbar wäre beispielsweise, die Computer der Bürger mit Malware zu infizieren. Mit Hilfe gestohlener PINs ließe sich die abgegebene Stimme nachträglich noch einmal ändern. Auch die Auszählmaschine könne infiziert werden, selbst wenn sie nicht mit dem Internet verbunden ist. Dies könne vor oder während der Installation geschehen, beispielsweise auf dem Weg vom Hersteller oder durch Bereitstellung eines manipulierten Betriebssystems beim Download. Solche Möglichkeiten liegen durchaus im Bereich der NSA, wie Dokumente aus dem Snowden-Fundus gezeigt hatten.

USB-Stick statt DVD

Schwerwiegende Verstöße gegen Sicherheitsbestimmungen hätten zudem Videos gezeigt, mit denen die IT-Verantwortlichen die Konfiguration der Server öffentlich dokumentieren. So ließen sich Passwörter und WLAN-Zugangsdaten herausfinden. Zudem hätten die ausgezählten Stimmen nicht auf DVD gebrannt werden können, so dass ein Mitarbeiter einen privaten USB-Stick nutzte, um das Ergebnis auf seinen Windows-Rechner mit Internetverbindung zu übertragen und dann offiziell zu signieren. Dadurch hätte zum einen Malware auf den Zählserver gebracht werden und zum anderen das Wahlergebnis gefälscht werden können.

Die wenige Tage vor der Europawahl vorgestellte Studie wurde von der estnischen Regierung erwartungsgemäß nicht mit Begeisterung aufgenommen. In einer Stellungnahme wies sie alle Vorwürfe zurück. Die Behauptung des Wahlkomitees, wonach der Quellcode der Zählsoftware öffentlich sei, treffe auch nur teilweise zu, entgegnete Halderman. Aus Sicherheitsgründen sei weder der Code für das Client-Programm noch für den Log-Server veröffentlicht worden.

Halderman zeigte sich generell sehr skeptisch, was die Voraussetzungen für sichere Abstimmungen betrifft. "Meiner Ansicht nach dauert es noch Jahrzehnte, wenn überhaupt, bis Internet-Voting gesichert werden kann. Das geht nicht mit grundsätzlichen Verbesserungen", sagte er. Zudem seien die Sicherheitsvorkehrungen derzeit nur von wenigen Experten nachvollziehbar, was von den Bürgern ein großes Vertrauen voraussetze. Genau an diesem Punkt dürfte eine Umsetzung des estnischen Systems in Deutschland derzeit noch scheitern. Der Wahlvorgang müsse ohne Fachkenntnisse nachvollzogen werden können, entschied das Bundesverfassungsgericht im Jahr 2009.

Ob mit der elektronischen Abstimmung die Wahlbeteiligung signifikant gesteigert werden könnte, steht ohnehin auf einem anderen Blatt. So gaben bei den Europawahlen im Mai laut Wikipedia nur 36,4 Prozent der wahlberechtigten Esten ihre Stimme ab. Selbst in Brandenburg war die Wahlbeteiligung mit 46,7 Prozent deutlich höher.


eye home zur Startseite
robinx999 31. Dez 2014

Wenn man probleme hat das bestimmte Leute zur wahl gefahren werden wäre die einzige...

__destruct() 29. Dez 2014

Genau das habe ich als Kommentar darunter geschrieben. :D

mnementh 29. Dez 2014

Pfff, der 9te. Der 10te ist viel besser. Er ist der Mann der keine zweiten Chancen gibt...

Spacesson 29. Dez 2014

Bei einer konventionellen Wahl kann man IMMER als Wahlbeobachter einfachzuschauen. Und...

robinx999 29. Dez 2014

Ich glaube nicht das man es sicher hinbekommt, zumindest so lange sicher und geheime Wahl...



Anzeige

Stellenmarkt
  1. über JobLeads GmbH, Düsseldorf
  2. T-Systems International GmbH, Leinfelden-Echterdingen, München
  3. operational services GmbH & Co. KG, Nürnberg
  4. AVL List GmbH, Graz (Österreich)


Anzeige
Spiele-Angebote
  1. 18,99€
  2. ab 129,99€ (Vorbesteller-Preisgarantie)
  3. 389,99€

Folgen Sie uns
       


  1. Auftragsfertiger

    Samsung erweitert Roadmap bis 4 nm plus EUV

  2. Fake News

    Ägypten blockiert 21 Internetmedien

  3. Bungie

    Destiny 2 mischt Peer-to-Peer und dedizierte Server

  4. Rocketlabs

    Neuseeländische Rakete erreicht den Weltraum

  5. Prozessor

    Intel wird Thunderbolt 3 in CPUs integrieren

  6. Debatte nach Wanna Cry

    Sicherheitslücken veröffentlichen oder zurückhacken?

  7. Drohne

    DJI Spark ist ein winziger Spaßcopter mit Gestensteuerung

  8. Virb 360

    Garmins erste 360-Grad-Kamera nimmt 5,7K-Videos auf

  9. Digitalkamera

    Ricoh WG-50 soll Fotos bei extremen Bedingungen ermöglichen

  10. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

  1. Re: Frequenzvermüllung

    neocron | 11:45

  2. Re: Hehe, ich würde noch einen anderen Nachteil sehen

    eXXogene | 11:41

  3. Was soll der Hype um das 3310?

    h3nNi | 11:40

  4. Re: Toller Artikel, coole Technik

    notthisname | 11:39

  5. Re: Coole Sache aber,

    Niaxa | 11:34


  1. 11:50

  2. 11:30

  3. 11:10

  4. 10:50

  5. 10:22

  6. 09:02

  7. 08:28

  8. 07:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel