• IT-Karriere:
  • Services:

US-Wahlen: Papier-Backup soll Wahlcomputer sicherer machen

Nach Ansicht von Sicherheitsforschern sind die US-Wahlen einfacher zu hacken als gedacht. Um das Wahlverfahren dennoch sicherer zu machen, empfehlen sie eine sehr traditionelle Methode.

Artikel veröffentlicht am ,
Die US-Sicherheitsforscher Alex Halderman und Matthew Bernhard auf dem 33C3
Die US-Sicherheitsforscher Alex Halderman und Matthew Bernhard auf dem 33C3 (Bild: Friedhelm Greis/Golem.de)

Sind die US-amerikanischen Präsidentschaftswahlen womöglich gehackt worden? Der überraschende Sieg von Donald Trump entgegen allen Prognosen hatte schon unmittelbar nach der Wahl vom 8. November solche Gerüchte genährt. Mit seinen anfälligen Wahlcomputern und dem Wahlmännersystem scheint das US-Wahlsystem zudem ein einfaches Ziel für Manipulationen darzustellen. Doch selbst nach Ansicht der skeptischen Sicherheitsexperten Alex Halderman und Matthew Bernhard von der Universität Michigan sind die vergangenen Wahlen mit großer Wahrscheinlichkeit nicht gehackt worden. Für die nächsten Wahlen sollten sich die USA aber besser wappnen, sagten die Experten am Mittwoch auf dem 33. Chaos Communication Congress in Hamburg (Video).

Stellenmarkt
  1. Medienzentrum Pforzheim-Enzkreis, Pforzheim
  2. Universitätsklinikum Augsburg, Augsburg

Trotz aller dokumentierten Sicherheitslücken: Die US-Bundesstaaten setzen weiter auf die automatische Auszählung oder gar elektronische Abgabe von Stimmen. Den beiden Forschern zufolge sind inzwischen 52 verschiedene Arten von Wahlcomputern im Einsatz. Obwohl diese nicht mit dem Internet verbunden seien, gebe es Möglichkeiten, die Geräte zu manipulieren. Beispielsweise über die privaten Firmen, die die Wahlcomputer betreuten und die Speicherkarten für die Ergebnisse vorbereiteten. Nur wenige Tage vor der Wahl hatte die Sicherheitsfirma Cylance eine Schwachstelle in einem Wahlcomputer demonstriert.

Nur 70 Prozent der Stimmen auf Papier

Begünstigt wird eine Manipulation nach Darstellung Haldermans dadurch, dass sich die Hacker nur auf solche Staaten konzentrieren müssten, in denen ein knapper Wahlausgang erwartet würde. So waren es bei der vergangenen Wahl in den Staaten Wisconsin, Michigan und Pennsylvania jeweils nur wenige Zehntausend Stimmen, die den Ausschlag gaben. Hätte es daher nicht nahegelegen, "in diesen Staaten den Wahlausgang zu überprüfen?", fragte Halderman. Mitnichten. Schockierenderweise sei trotz der monatelangen Berichte über angebliche russische Hacks kein Staat dazu bereit gewesen.

Ein weiteres Problem: Gut ein Drittel der Stimmabgaben wird gar nicht mehr auf Papier dokumentiert. Das betrifft vor allem sogenannte DRE-Wahlcomputer (direct-recording electronic), bei denen die Stimme direkt im Gerät abgegeben wird. Bei den ebenfalls gebräuchlichen optischen Scannern wird der papierne Stimmzettel lediglich elektronisch ausgewertet.

Nachzählung in drei Staaten verlangt

Für Halderman hat es keine konkreten Hinweise gegeben, dass die Wahl tatsächlich gehackt wurde. Doch ein Nachweis ist seiner Meinung nach nur möglich, indem Stimmzettel nachträglich per Hand ausgezählt und Wahlcomputer überprüft werden. Da die unterlegene Präsidentschaftskandidatin Hillary Clinton es im Wahlkampf als undemokratisch bezeichnet hatte, den Wahlausgang überhaupt anzuzweifeln, musste die Grünen-Kandidatin Jill Stein dies übernehmen. Mit Hilfe einer Spendenkampagne konnte sie die Nachzählung in den drei genannten Swing-States anstoßen.

Nach einer ganzen Reihe von juristischen Anfechtungen wurde am Ende jedoch nur in Wisconsin vollständig nachgezählt. Und selbst dort nicht vollständig per Hand. Immer gab es so viele Korrekturen, dass ein anderer Wahlausgang theoretisch möglich gewesen wäre. Letztlich erhielt Trump aber sogar mehr Stimmen als vorher. Die Nachzählungen in Michigan wurden vorzeitig abgebrochen, in Pennsylvania wurde nur einer von 67 Bezirken ausgezählt.

Hack nicht völlig auszuschließen

Für die beiden Forscher war die Nachzählblockade besonders ernüchternd. Potenzielle Hacker müssten angesichts solcher Widerstände kaum damit rechnen, dass Manipulationen aufgedeckt würden. "Das Hacken einer US-Präsidentschaftswahl ist noch leichter, als wir gedacht haben", lautete daher des Resümee von Halderman und Bernhard. Wegen der unvollständigen Nachzählung wollen sie einen Cyberangriff auf die Wahlcomputer nicht völlig ausschließen.

Bis zur nächsten Wahl sollten die USA jedoch versuchen, ihr Wahlsystem sicherer zu machen, lautet ihre Forderung. In einem ersten Schritt sollte dazu Wahlcomputer-Technik gegen Angriffe besser geschützt werden. Zudem sollten alle Stimmabgaben auch in Papierform dokumentiert werden. Derzeit sei dies in 15 der 50 Bundesstaaten nicht der Fall. Zu guter Letzt sollten die Stimmen in zufällig ausgesuchten Stimmbezirken per Hand nachgezählt werden, um einen möglichen Hack der Wahlcomputer aufdecken zu können. Das sei schneller und günstiger als die komplette Auszählung der Stimmen per Hand.

Den grundsätzlichen Verzicht auf Wahlcomputer forderten Halderman und Bernhard in Hamburg jedoch nicht. Offensichtlich würde es auch ihnen sonst zu lange dauern, vor dem Fernseher auf das Wahlergebnis warten zu müssen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 35€ (Bestpreis!)
  2. 106,90€ + Versand
  3. mit täglich neuem Logitech-Angebot
  4. 79€ (Bestpreis!)

Eik 31. Dez 2016

Anscheinend hast du mich nicht richtig verstanden. Anders ausgedrückt: Der Bürger in den...

ArcherV 31. Dez 2016

Was ist das für eine Argumentation? Es können auch Atombomben geworfen werden - macht es...

Sharra 29. Dez 2016

Gibt es. Die ist dann allerdings nicht mehr anonym.


Folgen Sie uns
       


Atari Portfolio angesehen

Der Atari Portfolio war einer der ersten Palmtop-Computer der Welt - und ist auch 30 Jahre später noch ein interessanter Teil der Computergeschichte. Golem.de hat sich den Mini-PC im Retrotest angeschaut.

Atari Portfolio angesehen Video aufrufen
Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
Weltraumsimulation
Die Star-Citizen-Euphorie ist ansteckend

Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
Ein IMHO von Oliver Nickel

  1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
  2. Star Citizen Mit der Carrack ins neue Sonnensystem
  3. Star Citizen Squadron 42 wird noch einmal verschoben

Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Razer Blade Stealth 13 im Test Sieg auf ganzer Linie
  2. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  3. Junglecat Razer-Controller macht das Smartphone zur Switch

Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

    •  /