1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Rettet die Wahlen vor Cyberattacken!

12. Oktober 2018

Digitale Wahlsysteme sind erschreckend anfällig für Angriffe und Manipulationen. Für die Glaubwürdigkeit der Demokratie ist das keine gute Nachricht. Die Lösung ist sowohl digital als auch analog.

https://p.dw.com/p/36GQT
Code Text auf einem Computerbildschirm
Bild: picture-alliance/dpa/J. Stratenschulte

Nach knappen Wahlergebnissen schütteln immer häufiger nicht nur die Unterlegenen verwundert den Kopf: Wie nur kommt solch ein Ergebnis zustande? Warum lagen die Vorhersagen so weit daneben? Ging wirklich alles mit rechten Dingen zu? Allein schon diese Zweifel sind Gift für jede Demokratie, rütteln sie doch an den wichtigsten Stützpfeilern unseres politischen Systems: Dem Grundvertrauen in die Rechtmäßigkeit der Entscheidung und dem Respekt vor der Entscheidung der Mehrheit.

Seit Jahren wächst die Sorge, Wähler oder gleich ganze Wahlen könnten entweder vom politischen Gegner oder von fremden Mächten manipuliert werden. Und selbst wenn es nicht gelingt, den Wahlausgang zu beeinflussen, sorgen schon Manipulationsversuche zumindest für Irritationen oder Verunsicherungen. Sie säen Zweifel an der Entscheidung und damit auch an der Demokratie an sich. Und das in Zeiten, in denen sich die Demokratie mächtigen Widersachern gegenüber sieht – seien es Autokraten, Populisten oder andere Gegner des Pluralismus. 

Richtungsweisende Kongresswahlen in den USA

Diskussionen und ein mulmiges Gefühl wird es daher sicherlich auch wieder bei den US-Kongresswahlen am 6. November geben, bei der alle 435 Mitglieder des US-Repräsentantenhauses und ein Drittel der Abgeordneten des Senats gewählt werden. Gerade in einer derart gespaltenen Nation werden die Unterlegenen ein Gefühl der Verunsicherung verspüren, angesichts eines immer wieder in die Kritik geratenen Wahlsystems.

Donald Trump von hinten gesehen bei einer Wahlkampfveranstaltung in Virginia
US-Präsident Donald Trump zweifelte trotz Wahlsieg die Zuverlässigkeit der US-Wahlen anBild: Reuters/C. Allegri

Seit Jahren fürchten die USA eine Manipulation der Wahlen durch fremde Mächte. Seit der letzten Präsidentschaftswahl verdichten sich die Hinweise. dass Russland massiv mitgemischt hat. Russische Trolle haben systematisch krude Falschmeldungen in den sozialen Netzwerken verbreitet, Hacker einen Cyberangriff auf die Daten des Nationalen Komitees der US-Demokraten gestartet und die wenig schmeichelhaften Mails der Kontrahentin Hillary Clinton veröffentlicht.

Zudem gibt es handfeste Belege für Manipulationsversuche, wie der Skandal um Cambridge Analytica eindrucksvoll zeigte. Die Firma hatte über Facebook gezielt Wähler in den USA manipuliert und indirekt auch das Brexit-Votum beeinflusst. Es sei "nahezu sicher, dass systematischer Betrug und Wählertäuschung geschah", sagte Whistleblower Christopher Wylie bei einer Anhörung im Europaparlament. "Facebooks System ließ das zu."

Leicht manipulierbare Wahlautomaten

Eine versuchte Einflussnahme ist allerdings etwas anderes als eine tatsächliche Manipulation von Wahlergebnissen. Wie anfällig die gegenwärtigen Wahlautomaten in den USA dafür sind, demonstriert  J. Alex Halderman, ein Professor für Computer-Wissenschaft an der Universität von Michigan. Unermüdlich erklärt er seinen Studenten und den Medien, wie leicht die bei der anstehenden Kongresswahl eingesetzten Wahlcomputer manipuliert werden können. Auf einen Wahlcomputer hat Halderman das Spiel Pac-Man aufgespielt, um zu demonstrieren, wie wenig das System geschützt ist.

Bei einer Anhörung im US-Kongress warnte Haldermann eindringlich vor der Anfälligkeit des Systems. "Regierung und Kongress müssen sofort die Wahlsicherheit verbessern, bevor es zu spät ist", forderte Halderman auf Twitter. Trotz der mahnenden Worte kommen die unsicheren Wahlcomputer Accuvote TS und TSX auch bei dieser Kongresswahl wieder in fast 20 Bundesstaaten zum Einsatz.

Falsche Lehren aus dem Wahldebakel?

Mit der Einführung der Wahlcomputer wollten die Amerikaner unter anderem auf das peinliche Wahldrama im Jahr 2000 reagieren. Damals entschied nur eine winzige Mehrheit über die Präsidentschaft des Republikaners George W. Bush - der Demokrat Al Gore hatte das Nachsehen.

Die hitzige Wahl war gelaufen, aber das Ergebnis stand noch aus, denn viele der damals verwendeten Lochkarten waren nicht eindeutig gestanzt. 36 Tage und Nächte schauten die USA und die ganze Welt auf die Wahlhelfer in Florida, die mit Lupen die unklar gestanzten Lochkarten untersuchten.

Dann stand der denkbar knappe Wahlsieg von Bush fest, doch Ruhe brachte das Ergebnis trotzdem nicht. Schließlich betrug Bushs Vorsprung bei rund sechs Millionen abgegebenen Stimmen in Florida nur 0,008 Prozent. Durch das unzuverlässige Lochkarten-System wurden mehr als 100.000 Stimmen für ungültig erklärt, da sie nicht zweifelsfrei zuzuordnen waren. 

Eine Frau an einem Wahlcomputer in Georgia im März 2012
Pac-Man for President? Die in den USA verwendeten Wahlcomputer sind besonders einfach zu hacken.Bild: picture-alliance/dpa

Als Lehre aus dem Debakel führte Florida 2004 ein Wahlverfahren per Computer ein. Bei der Kongresswahl wird rund ein Drittel aller registrierten Wähler seine Stimme digital abgeben. Der Rest macht sein Kreuzchen analog oder stanzt weiter Löcher aus.

Hacken ist ein Kinderspiel

Wie leicht die Wahlverfahren per Computer zu hacken sind, zeigte sich bei der DEFCON 26, einer der führenden Hacker-Messen, die im August in Las Vegas stattfand. Die Veranstalter lobten einen Wettbewerb für den Hacker-Nachwuchs aus: Wer am schnellsten die Sicherheitstechnik der Webauftritte der Wahlbehörden knackt, hat gewonnen. Über die Webseiten der Wahlbehörden werden Wähler registriert und über das nächstliegende Wahlbüro informiert. Außerdem werden dort auch die Resultate am Wahltag übermittelt. 

Für den Wettbewerb wurden exakte Kopien der Wahlbehörden-Seiten von Florida, Iowa, Michigan, New Hampshire, Ohio, Pennsylvania, Virginia und Wisconsin angelegt. Der elfjährige Audrey Jones brauchte gerade mal zehn Minuten, bis er eine der Seiten gehackt hatte und in die Seitenstruktur eingedrungen war. Dort hätte er beliebig die Namen der Kandidaten oder die Anzahl der Stimmen verändern können. Insgesamt gelang es nach Angaben der Veranstalter mehr als 30 Kindern, die kopierten Webseiten in weniger als einer halben Stunde zu hacken. 

Europa ist ebenfalls bedroht

Das Problem gibt es nicht nur in den USA: Auch die europäischen Systeme sind vor Angriffen oder Manipulationsmöglichkeiten nicht gefeit. Das haben nicht nur die Machenschaften der Firma Cambridge Analytica deutlich gezeigt. Auch in Frankreich wurden bei der letzten Präsidentenwahl kurz vor der Stichwahl tausende interne Dokumente des Kandidaten Emmanuel Macron verbreitet. Die Täter hatten von Macrons Wahlkampfteam interne Informationen wie E-Mails, Rechnungen und Verträge gehackt und ins Netz gestellt. 

Mark Zuckerberg umringt von einer Gruppe Fotografen
Facebook-Chef Mark Zuckerberg machte vor dem US-Kongress (Foto) und dem EU-Parlament nur vage Zusagen Bild: Getty Images/AFP/B. Smialowski

EU-Kommissionspräsident Jean-Claude Juncker warnte Mitte September in seiner Rede zur Lage der Europäischen Union eindringlich vor möglichen Manipulationen der Europawahlen im nächsten Jahr. "Wir müssen freie und faire Wahlen in Europa schützen. Deshalb schlägt die Kommission heute neue Regeln vor, um unsere demokratischen Prozesse gegen Manipulation durch Drittstaaten oder auch private Interessen abzusichern." 

Gravierende Sicherheitslücken bei der letzten Bundestagswahl

Deutschland fürchtet sich ebenfalls vor möglichen Manipulationen und Cyberattacken. Wie berechtigt diese Sorge ist, zeigen tausende Hackerangriffe täglich auf Unternehmen, die Infrastruktur und staatliche Einrichtungen. Erfolgreiche Cyberattacken gab es auch auf den Deutschen Bundestag und das Datennetzwerk des Bundes. Die Angreifer hatten sich ins tief ins System vorgearbeitet, sodass die gesamte Bundestags-IT ausgetauscht werden musste. 

Dahinter soll nach Erkenntnissen der britischen Cyberabwehr der russische Militärgeheimdienst GRU stecken, genauer gesagt die mit der GRU in Verbindung stehende Hackergruppe "APT28", so das britische National Cyber Security Centre. London veröffentlichte eine Liste mit insgesamt zwölf russischen Hackergruppen, hinter denen der GRU stecken soll. Nach Einschätzungen von britischen, niederländischen und US-Sicherheitsbehörden sind diese Gruppen auch für die Cyberangriffe auf die Welt-Anti-Doping-Agentur (WADA), die Organisation für ein Verbot von Chemiewaffen (OPCW) und viele andere Attacken verantwortlich.

Der Kalte Krieg tobt im Cyber-Space

Trotz der Gefahren sind viele Bereiche unzureichend geschützt, darauf weisen die Behörden regelmäßig hin. Wie leicht auch eine Wahl in Deutschland manipuliert werden kann, demonstrierte im vergangenen Jahr der Darmstädter Informatik-Student Martin Tschirsich. Ohne größere Mühe fand er das eigentlich geschützte Software-Programm "PC-Wahl" im Internet. Er spürte nicht nur die entsprechende Bedienungsanleitung, sondern auch die dazugehörigen Passwörter im Netz auf. 

So verschaffte sich der findige Student Zugang zum sensiblen Code der Software - und hätte leichtes Spiel haben können. Doch Tschirsich informierte stattdessen die Behörden über die gravierenden Sicherheitslücken. Der Bundeswahlleiter und das Bundesamt für die Sicherheit in der Informationstechnologie (BSI) schalteten sich ein und die Software wurde aus dem Verkehr gezogen. 

Wahlzettel Bundestagswahl
Analog und langsam, aber zuverlässiger: Wahlzettel in PapierformBild: picture-alliance/dpa/M. Gambarini

So gut wie jede Software kann früher oder später gehackt werden. Ein hundertprozentig sicheres System wird es wohl nie geben. Doch eine wehrhafte Demokratie braucht ein zuverlässiges Wahlsystem. Denn für Despoten und Autokraten bleiben freie, faire und geheime Wahlen ein Graus. Deshalb führt auch im Digitalzeitalter nach Ansicht des hackenden Professors Halderman kein Weg daran vorbei, neben der elektronischen Wahl zusätzlich ganz klassisch und analog auf Papier abstimmen zu lassen.

Natürlich gibt es auch dann noch zahllose Manipulationsmöglichkeiten. Zusätzliche Wahlzettel können auftauchen oder reguläre Wahlzettel irgendwo verschwinden. Die digitale Übermittlung der analog ermittelten Ergebnisse an die zentrale Wahlkommission ist ebenfalls für Manipulationen anfällig. Bei berechtigten Zweifeln gäbe es so allerdings die Möglichkeit einer Nachzählung. 

DW Mitarbeiterportrait | Alexander Freund
Alexander Freund Wissenschaftsredakteur mit Fokus auf Archäologie, Geschichte und Gesundheit@AlexxxFreund