US-Wahl: Der wahre Hack passiert in den Köpfen
Es ist einfach, die Wahl zum US-Präsidenten zu hacken. Nein, es ist unmöglich. Ach was, es ist längst schon passiert. Alle drei Ansichten gibt es derzeit in den USA, einen Monat vor dem entscheidenden Wahlgang. Doch welche davon ist wahr? Und trifft eine der Aussagen vielleicht auch auf die Bundestagswahl zu?
Dass die US-Wahl manipuliert wird, behaupten sowohl Donald Trump(öffnet im neuen Fenster) als auch Hillary Clinton(öffnet im neuen Fenster) . Trump hat wiederholt erklärt, wenn er verliere, dann sei Wahlbetrug der Grund. Clinton hat bereits vor einem Monat unter Verweis auf damals noch inoffizielle Einschätzungen von Geheimdienst und FBI(öffnet im neuen Fenster) gesagt, Russland versuche, die Wahl zu beeinflussen.
Die Spekulationen der beiden Kandidaten ließen sich als aggressive Wahlkampfrhetorik abtun, die den jeweiligen Gegner in schlechtes Licht rücken soll. Wären da nicht eine ganze Reihe brisanter Nachrichten: über Wählerverzeichnisse, die bereits gehackt wurden, über Wahlmaschinen, die gehackt werden könnten und über Umfragen, nach denen rund ein Drittel der US-Bürger dem Wahlsystem schon jetzt misstraut. Und dann gibt es noch die Ankündigung von Wikileaks(öffnet im neuen Fenster) , schon sehr bald weitere Dokumente zu veröffentlichen, die für den Wahlkampf "von signifikanter Bedeutung" seien.
Die Wahl wurde schon gehackt
Die erste Theorie ist vergleichsweise handfest: Nach Angaben des FBI haben sich Hacker Zugang zu den Wählerverzeichnissen von Illinois und Arizona verschafft. ABC News berichtete(öffnet im neuen Fenster) , dass sogar die Wählerdatenbanken von mehr als 20 US-Bundesstaaten angegriffen wurden, vier davon erfolgreich. Die Täter haben im Auftrag der russischen Regierung gehandelt, glaubt das FBI. Analysten des Institute for Critical Infrastructure Technology (ICIT), einem Thinktank in Washington, D.C., fanden auf einem Darknet-Schwarzmarkt(öffnet im neuen Fenster) sogar ein Angebot über die Wählerdaten aus allen 50 Bundesstaaten zum Gesamtpreis von zwölf Bitcoin (etwa 6.500 Euro).
Aber selbst wenn das Angebot echt gewesen wäre, wenn also die Wählerdatenbanken aller 50 Staaten gehackt worden sein sollten, wäre das nicht das Ende der Präsidentschaftswahlen. Denn erstens gibt es zumindest bei den vom FBI überprüften Datenbanken keine Hinweise auf Manipulationen, sondern allenfalls auf Exfiltration von Daten. Die Täter wollen möglicherweise einfach nur Geld mit dem Weiterverkauf verdienen. Zweitens würden fehlerhafte Wählerverzeichnisse am Wahltag zwar zu einigem Chaos und stark verzögerten Ergebnismeldungen führen, aber wählen dürften die Wahlberechtigten letztlich trotzdem.
Wirkungsvoller dürfte der Hack des Democratic National Committee (DNC) gewesen sein. Das IT-Sicherheitsunternehmen Crowdstrike fand im Sommer zwei offenbar unabhängig voneinander arbeitende Hackergruppen in den Computersystemen des DNC, beide schreibt es dem russischen Geheimdienstumfeld(öffnet im neuen Fenster) zu. Eine der Gruppen soll auch für den Hackerangriff auf den Bundestag im Sommer 2015 verantwortlich sein. Als interne Dokumente und E-Mails des DNC erst einzeln, später dann von Wikileaks gesammelt veröffentlicht wurden(öffnet im neuen Fenster) , hatte das den Rücktritt von Parteichefin Debbie Wasserman Schultz(öffnet im neuen Fenster) und haufenweise schlechte Presse für die Clinton-Kampagne zur Folge. Seit dem gestrigen Freitag sind im Übrigen auch der oberste Geheimdienstdirektor der USA und das Heimatschutzministerium offiziell davon überzeugt, dass die russische Regierung dahintersteckt.
Der Hack war keiner der Wahl selbst. Er funktionierte als klassische Schmutzkampagne. Indem Interna bekannt wurden, die zeigten, dass wichtige Menschen innerhalb der Demokratischen Partei Hillary Clinton favorisierten und sich über ihren Konkurrenten Bernie Sanders lustig machten, bildeten sich viele Wähler möglicherweise ein anderes Bild über Clinton.
Es ist nicht möglich, die Wahl zu hacken
Dass die Täter im Auftrag der russischen Regierung gehandelt haben könnten, ist für manche eine besonders erschreckende Vorstellung: "Eine feindlich gesinnte Regierung, die aktiv versucht, unsere freien und fairen Wahlen zu unterminieren, stellt die größte Bedrohung für unsere Demokratie seit dem Kalten Krieg dar" , schrieb etwa der demokratische Senator Harry Reid an den FBI-Direktor.
Die zweite Theorie ist komplexer und hat mit den unterschiedlichen Wahlmaschinen zu tun, die in den USA im Einsatz sind. Zwar werden etwa 70 Prozent der Wähler, heißt es im US-Magazin Time(öffnet im neuen Fenster) , am 8. November ihr Kreuz noch auf Papier machen. Das ist nicht wirklich hackbar, schon gar nicht aus der Ferne. Rund 30 Prozent aber werden eine elektronische Wahlmaschine benutzen. Eine von vielen verschiedenen. Die sind praktisch alle anfällig, zumindest wenn ein Angreifer physischen Zugang zu dem einzelnen Gerät hat. Eine ausführliche Liste der verschiedenen potenziellen Schwachstellen hat das ICIT in einem Bericht mit dem Titel Hacking Elections is easy(öffnet im neuen Fenster) veröffentlicht.
Die Geschichte lehrt: Der Wahlausgang kann von Kleinigkeiten abhängen
Jedoch sind die Wahlmaschinen in keinem Bundesstaat mit dem Internet verbunden, weshalb viele von ihnen gleichzeitig kompromittiert sein müssten, um das Wahlergebnis signifikant manipulieren zu können. Und selbst dann bieten die meisten Systeme eine Absicherung: Sie geben nach jeder Stimmabgabe ein Stück Papier aus, auf dem die Wähler und Wahlleiter überprüfen können, ob alles seine Richtigkeit hat. Oft werden diese Papierlisten in den Wahlbüros sichtbar ausgehängt.
Noch am ehesten hackbar sind jene Maschinen, die kein Papier-Backup haben. Immerhin 28 Millionen Amerikaner – mehr als sieben Prozent der Wahlberechtigten – werden am 8. November eine solche Maschine nutzen, schätzen die Time-Autoren. Das entsprechende Hacker-Szenario sieht dann nach Angaben von James Scott vom ICIT so aus: "Jemand, der Wahlmaschinen in einem entscheidenden Wahlkreis eines Swing-States oder gleich ein Tabulatursystem (in dem die Ergebnisse der einzelnen Wahlbezirke addiert werden – Anm. der Red.) angreift, kann das Wahlergebnis signifikant beeinflussen, indem er das Ergebnis eines Bundesstaates beeinflusst und auch die Wähler in anderen Staaten, die erst zur Wahl gehen, wenn das verfälschte Ergebnis schon öffentlich ist."
Wie sehr der Wahlausgang von einzelnen Wahlkreisen abhängen kann, wurde vor 16 Jahren deutlich: Nur weil George W. Bush in Florida mit offiziell 537 Stimmen Vorsprung gewann(öffnet im neuen Fenster) , wurde er US-Präsident.
Für einen solchen Manipulationsversuch bräuchte ein Angreifer aber viele Informationen über die Wahlkreise und die Wähler dort, und entsprechend viel Zeit, Ressourcen und wohl auch Glück. "Weit hergeholt" , nennt Merle S. King das Szenario im Time-Artikel denn auch. King leitet das Center for Election Systems der Kennesaw State University in Georgia. Er sieht die größere Gefahr darin, dass Hackerangriffe zu einem Vertrauensverlust der Bürger ins Wahlsystem führen könnten: "Das Schlimmste wäre, wenn etwas passiert – und es muss nicht einmal spektakulär sein -, das die Menschen an der Legitimität der Wahlen zweifeln lässt."
Nicht die Wahl wird manipuliert, sondern die Wähler
Das ist die dritte Theorie, für King und viele andere ist es die bedrohlichste: Um die Wahl zu manipulieren, müsste eine fremde Macht nicht Tausende Wahlmaschinen hacken, sondern die Köpfe der Wähler. Das ist leichter, als die Technik zu beeinflussen, und es passiert längst.
Mit für sich genommen unbedeutenden Angriffen auf Datenbanken lässt sich Misstrauen säen. Der Gedanke, dass sich Wählen sowieso nicht lohnt, ist in Demokratien verbreitet. Hacks gegen politische Institutionen jeder Art können ihn noch verstärken. In den USA gibt es spätestens seit der Präsidentenwahl 2000 viele Debatten um die Wahlmaschinen. Dass der Markt von wenigen Firmen dominiert wird, die mitunter antiquiert wirkende Computertechnik für sehr viel Geld verkaufen, befeuert sie noch. Genau wie die Tatsache, dass viele Bundesstaaten die längst erkannten Schwachstellen aus Kostengründen nicht beseitigen.
"Wähler verlieren das Vertrauen, wenn die Regierung die Sicherheit des Wahlsystems nicht beweisen kann" , sagt James Scott. "Das passiert, wenn Datenbanken gestohlen und die Wartung der Systeme an private Unternehmen outgesourct werden und wenn wir weiter auf undurchsichtige proprietäre Technik statt auf transparente und geprüfte Technik setzen."
Warten auf WikiLeaks
Alternativ lassen sich Informationen verbreiten, die einen Kandidaten diskreditieren. Die von Wikileaks veröffentlichten E-Mails des DNC sind ein Beispiel dafür. Was auch immer Wikileaks in den kommenden Wochen ins Netz stellen will, könnte ebenfalls einem der Kandidaten schaden – viele gehen davon aus, dass es wieder Clinton treffen wird. Ob diese Informationen falsch, gefälscht oder auf illegalem Wege erlangt wurden, ist dabei nicht wichtig. Beim einem skeptischen oder misstrauischen Publikum entfalten sie die beabsichtigte Wirkung auf jeden Fall.
Michael McFaul, Politikprofessor der Stanford Universität, sagte der FAZ(öffnet im neuen Fenster) : "Wenn eine Woche vor der Wahl irgendein Datenmüll über einen der beiden Kandidaten ins Netz gekippt wird, dann könnte das einen ernsthaften Einfluss auf den Ausgang der Wahl haben."
Eine amerikanische IT-Sicherheitsfirma glaubt(öffnet im neuen Fenster) , die Sorge um eine manipulierte Wahl könne dazu führen, dass 15 Millionen Amerikaner gar nicht erst wählen gehen. Die Zahl basiert auf dem Ergebnis einer Onlineumfrage, bei der 700 Menschen geantwortet haben, ist also nur bedingt aussagekräftig. Dennoch kann man davon ausgehen, dass viele Amerikaner in ihrem Wahlsystem ein Problem sehen.
Die Washington Post hat kürzlich Umfrageergebnisse von Anfang September(öffnet im neuen Fenster) veröffentlicht, nach denen 63 Prozent der Befragten noch darauf vertrauen, dass die Stimmen korrekt ausgezählt werden. Vor zwölf Jahren waren es noch 70 Prozent. Fast jeder Zweite glaubt, es komme "recht häufig" oder "sehr häufig" zu Wahlbetrug durch einzelne Bürger, die mehrfach abstimmen oder eigentlich nicht wahlberechtigt sind.
Und was ist mit Deutschland?
Auch in Deutschland gibt es eine Fraktion, die behauptet, die Wahlen seien manipuliert(öffnet im neuen Fenster) . Die Neue Rechte und die Alternative für Deutschland schüren diesen Gedanken. So haben sie dazu aufgerufen, Wahlbeobachter in Wahllokale zu schicken, weil sie fürchten, Stimmen zu ihren Gunsten würden vernichtet.
Technisch ist das Unsinn. Wahlen sind hierzulande bei jedem einzelnen Schritt transparent, jeder kann zuschauen, bis hin zur Auszählung der Stimmen. Hinter der Behauptung steckt politisches Kalkül. So soll ein generelles Misstrauen gegenüber dem Staat geschürt werden. Da die AfD sich als Opposition außerhalb der staatlichen Systeme versteht, hofft sie, mit solchen Behauptungen Unzufriedene auf ihre Seite ziehen zu können.
Natürlich gibt es auch in Deutschland Angriffe auf die digitale Infrastruktur. So wurde das interne Rechnernetz des Bundestags gehackt und es wurden gerade erst potenziell gefährliche Phishingmails an Parteispitzen verschickt. Bislang zumindest ist durch diese Aktionen aber nichts enthüllt worden, was Auswirkungen auf eine Wahl haben könnte.
Der Einsatz von Wahlcomputern allerdings ist in Deutschland seit einem Urteil des Bundesverfassungsgerichts im Jahr 200(öffnet im neuen Fenster) 9 mehr oder weniger verboten. Und technische Experten wie die des Chaos Computer Clubs lobbyieren seit Jahren dafür, das zwar langsame, aber bewährte System der Kreuze auf Papierzetteln nicht abzuschaffen.