Abo
  • Services:

Online-Votings: Sichere Verfahren frühestens in Jahrzehnten verfügbar

Estland setzt seit Jahren auf elektronische Abstimmungsverfahren. Diese könnten auf lange Sicht keine Sicherheit garantieren, warnen US-Forscher.

Artikel veröffentlicht am ,
Die US-Forscher sehen Möglichkeiten, das estnische E-Voting-System zu hacken.
Die US-Forscher sehen Möglichkeiten, das estnische E-Voting-System zu hacken. (Bild: Friedhelm Greis/Golem.de)

Ausgerechnet Estland. Brandenburgs CDU-Fraktionsvorsitzender Ingo Senftleben empfahl über die Weihnachtstage die Einführung von E-Votings, um die Wahlbeteiligung der Bevölkerung zu steigern. "Das wird schon seit 2007 in Estland praktiziert, mit wachsender Beteiligung", sagte Senftleben der Nachrichtenagentur dpa zur Begründung. Hätte er den Vortrag des US-Sicherheitsforschers J. Alex Halderman auf dem 31. Chaos Communication Congress am Sonntag in Hamburg gehört, wäre er mit seiner Empfehlung wohl vorsichtiger gewesen.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Düsseldorf (Home-Office)
  2. Galeria Kaufhof GmbH, Köln

Halderman erforscht seit Jahren die Sicherheit elektronischer Abstimmungssysteme. Mit seinen Studenten von der Universität Michigan hackte er bereits diverse Wahlmaschinen der Hersteller Diebold, Hart und Sequoia. Ebenfalls war es ihm gelungen, ein elektronisches Abstimmungssystem der US-Hauptstadt Washington D.C. zu übernehmen, über das testweise US-Bürger im Ausland wählen sollten. Auf Einladung der estnischen Regierung hatte er mit anderen Forschern im vergangenen Jahr das dortige System unter die Lupe genommen.

Identifizierung mit elektronischem Ausweis

Die Regierung in Tallin ist sehr stolz auf ihr E-Voting-System, das eine Stimmabgabe per Internet oder SMS erlaubt. Bei der Europawahl im Mai dieses Jahres gaben mehr als 30 Prozent der Wahlberechtigten ihre Stimme online ab, wie Halderman berichtete. Seiner Darstellung zufolge versucht das estnische System zwei Ansprüche zu erfüllen, die an jedes elektronische Wahlverfahren gestellt werden müssen: Zum einen muss sichergestellt sein, dass jede Stimme auf richtige Weise gezählt wird, zum anderen darf bei geheimen Wahlen nicht nachprüfbar sein, wie eine bestimmte Person abgestimmt hat.

Das estnische System nutzt ein Identifizierungsverfahren auf Basis eines elektronischen Personalausweises und eines entsprechenden Kartenlesegerätes. Für jede Wahl müssen die Bürger ein eigenes Programm herunterladen, das eine elektronische Stimmabgabe ermöglicht. Innerhalb eines bestimmten Zeitraums darf die verschlüsselte Stimmabgabe nachträglich noch geändert werden. Eine Überprüfung der Stimmabgabe per App ist möglich. Für die Auswertung nutzt die Verwaltung vier verschiedene Server: einen zum Sammeln der Stimmen, einen zum Speichern, einen Log-Server und einen vierten zum Auszählen und Entschlüsseln der Stimmen. Die Daten zum Auszählen sollen dabei per DVD übertragen werden.

Nach Ansicht Haldermans lässt sich das System sowohl auf Client- als auch auf Serverseite angreifen. Vor allem staatliche Organisationen wie Geheimdienste könnten in Lage sein, die Sicherheitslücken auszunutzen. Denkbar wäre beispielsweise, die Computer der Bürger mit Malware zu infizieren. Mit Hilfe gestohlener PINs ließe sich die abgegebene Stimme nachträglich noch einmal ändern. Auch die Auszählmaschine könne infiziert werden, selbst wenn sie nicht mit dem Internet verbunden ist. Dies könne vor oder während der Installation geschehen, beispielsweise auf dem Weg vom Hersteller oder durch Bereitstellung eines manipulierten Betriebssystems beim Download. Solche Möglichkeiten liegen durchaus im Bereich der NSA, wie Dokumente aus dem Snowden-Fundus gezeigt hatten.

USB-Stick statt DVD

Schwerwiegende Verstöße gegen Sicherheitsbestimmungen hätten zudem Videos gezeigt, mit denen die IT-Verantwortlichen die Konfiguration der Server öffentlich dokumentieren. So ließen sich Passwörter und WLAN-Zugangsdaten herausfinden. Zudem hätten die ausgezählten Stimmen nicht auf DVD gebrannt werden können, so dass ein Mitarbeiter einen privaten USB-Stick nutzte, um das Ergebnis auf seinen Windows-Rechner mit Internetverbindung zu übertragen und dann offiziell zu signieren. Dadurch hätte zum einen Malware auf den Zählserver gebracht werden und zum anderen das Wahlergebnis gefälscht werden können.

Die wenige Tage vor der Europawahl vorgestellte Studie wurde von der estnischen Regierung erwartungsgemäß nicht mit Begeisterung aufgenommen. In einer Stellungnahme wies sie alle Vorwürfe zurück. Die Behauptung des Wahlkomitees, wonach der Quellcode der Zählsoftware öffentlich sei, treffe auch nur teilweise zu, entgegnete Halderman. Aus Sicherheitsgründen sei weder der Code für das Client-Programm noch für den Log-Server veröffentlicht worden.

Halderman zeigte sich generell sehr skeptisch, was die Voraussetzungen für sichere Abstimmungen betrifft. "Meiner Ansicht nach dauert es noch Jahrzehnte, wenn überhaupt, bis Internet-Voting gesichert werden kann. Das geht nicht mit grundsätzlichen Verbesserungen", sagte er. Zudem seien die Sicherheitsvorkehrungen derzeit nur von wenigen Experten nachvollziehbar, was von den Bürgern ein großes Vertrauen voraussetze. Genau an diesem Punkt dürfte eine Umsetzung des estnischen Systems in Deutschland derzeit noch scheitern. Der Wahlvorgang müsse ohne Fachkenntnisse nachvollzogen werden können, entschied das Bundesverfassungsgericht im Jahr 2009.

Ob mit der elektronischen Abstimmung die Wahlbeteiligung signifikant gesteigert werden könnte, steht ohnehin auf einem anderen Blatt. So gaben bei den Europawahlen im Mai laut Wikipedia nur 36,4 Prozent der wahlberechtigten Esten ihre Stimme ab. Selbst in Brandenburg war die Wahlbeteiligung mit 46,7 Prozent deutlich höher.



Anzeige
Hardware-Angebote
  1. bei dell.com
  2. ab 349€

robinx999 31. Dez 2014

Wenn man probleme hat das bestimmte Leute zur wahl gefahren werden wäre die einzige...

__destruct() 29. Dez 2014

Genau das habe ich als Kommentar darunter geschrieben. :D

mnementh 29. Dez 2014

Pfff, der 9te. Der 10te ist viel besser. Er ist der Mann der keine zweiten Chancen gibt...

Spacesson 29. Dez 2014

Bei einer konventionellen Wahl kann man IMMER als Wahlbeobachter einfachzuschauen. Und...

robinx999 29. Dez 2014

Ich glaube nicht das man es sicher hinbekommt, zumindest so lange sicher und geheime Wahl...


Folgen Sie uns
       


Red Dead Redemption in 4K - Grafikvergleich

Wir haben Red Dead Redemption in 4K auf der Xbox One X angespielt und zeigen unseren Grafikvergleich mit der Originalfassung.

Red Dead Redemption in 4K - Grafikvergleich Video aufrufen
Nissan Leaf: Wer braucht schon ein Bremspedal?
Nissan Leaf
Wer braucht schon ein Bremspedal?

Wie fährt sich das meistverkaufte Elektroauto? Nissan hat vor wenigen Monaten eine überarbeitete Version des Leaf auf den Markt gebracht. Wir haben es gefahren und festgestellt, dass das Auto fast ohne Bremse auskommt.
Ein Erfahrungsbericht von Werner Pluta

  1. e-NV200 Nissan packt 40-kWh-Akku in Elektro-Van
  2. Reborn Light Nissan-Autoakkus speisen Straßenlaternen
  3. Elektroauto Nissan will den IMx in Serie bauen

Projektoren im Vergleichstest: 4K-Beamer für unter 2K Euro
Projektoren im Vergleichstest
4K-Beamer für unter 2K Euro

Bildschirme mit UHD- und 4K-Auflösung sind in den vergangenen Jahren immer preiswerter geworden. Seit 2017 gibt es den Trend zu hoher Pixelzahl und niedrigem Preis auch bei Projektoren. Wir haben vier von ihnen getestet und stellen am Ende die Sinnfrage.
Ein Test von Martin Wolf

  1. Sony MP-CD1 Taschenbeamer mit Akku und USB-C-Stromversorgung
  2. Mirraviz Multiview Splitscreen-Games spielen ohne die Möglichkeit, zu schummeln
  3. Sony LSPX-A1 30.000-Dollar-Beamer strahlt 80 Zoll aus 0 cm Entfernung

Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

    •  /