Demokratie in Gefahr: Rettet die Wahlen vor Cyberattacken!

0
25

Digitale Wahlsysteme sind erschreckend anfällig für Angriffe und Manipulationen. Für die Glaubwürdigkeit der Demokratie ist das keine gute Nachricht. Die Lösung ist sowohl digital als auch analog.

Nach knappen Wahlergebnissen schütteln immer häufiger nicht nur die Unterlegenen verwundert den Kopf: Wie nur kommt solch ein Ergebnis zustande? Warum lagen die Vorhersagen so weit daneben? Ging wirklich alles mit rechten Dingen zu? Allein schon diese Zweifel sind Gift für jede Demokratie, rütteln sie doch an den wichtigsten Stützpfeilern unseres politischen Systems: Dem Grundvertrauen in die Rechtmäßigkeit der Entscheidung und dem Respekt vor der Entscheidung der Mehrheit.

Seit Jahren wächst die Sorge, Wähler oder gleich ganze Wahlen könnten entweder vom politischen Gegner oder von fremden Mächten manipuliert werden. Und selbst wenn es nicht gelingt, den Wahlausgang zu beeinflussen, sorgen schon Manipulationsversuche zumindest für Irritationen oder Verunsicherungen. Sie säen Zweifel an der Entscheidung und damit auch an der Demokratie an sich. Und das in Zeiten, in denen sich die Demokratie mächtigen Widersachern gegenüber sieht – seien es Autokraten, Populisten oder andere Gegner des Pluralismus. 

Richtungsweisende Kongresswahlen in den USA

Diskussionen und ein mulmiges Gefühl wird es daher sicherlich auch wieder bei den US-Kongresswahlen am 6. November geben, bei der alle 435 Mitglieder des US-Repräsentantenhauses und ein Drittel der Abgeordneten des Senats gewählt werden. Gerade in einer derart gespaltenen Nation werden die Unterlegenen ein Gefühl der Verunsicherung verspüren. Beobachter machen dafür aber nicht nur das für Manipulationen anfällige Wahlsystem verantwortlich, sondern auch den amtierenden Präsidenten persönlich.

Bei der letzten Präsidentenwahl hatte Wahlsieger Donald Trump das offizielle Wahlergebnis zunächst nicht anerkannt, weil er zwar die nötige Mehrheit der Wahlmänner, nicht aber die meisten Wählerstimmen bekommen hatte. Das wollte Trump nicht akzeptieren. Die eingesetzte Kommission brachte keine Klarheit. Das Vertrauen in die Wahlen war allerdings nachhaltig erschüttert. Ein gewählter US-Präsident, der früher einmal als Führer der freien Welt bezeichnet wurde, zweifelt das eigene Wahlsystem trotz seines Gewinns an – ein Armutszeugnis für die Demokratie.

US-Präsident Donald Trump zweifelte trotz Wahlsieg die Zuverlässigkeit der US-Wahlen an

Seit Jahren fürchten die USA eine Manipulation der Wahlen durch fremde Mächte. Seit der letzten Präsidentschaftswahl verdichten sich die Hinweise. dass Russland massiv mitgemischt hat. Russische Trolle haben systematisch krude Falschmeldungen in den sozialen Netzwerken verbreitet, Hacker einen Cyberangriff auf die Daten des Nationalen Komitees der US-Demokraten gestartet und die wenig schmeichelhaften Mails der Kontrahentin Hillary Clinton veröffentlicht.

Zudem gibt es handfeste Belege für Manipulationsversuche, wie der Skandal um Cambridge Analytica eindrucksvoll zeigte. Die Firma hatte über Facebook gezielt Wähler in den USA manipuliert und indirekt auch das Brexit-Votum beeinflusst. Es sei “nahezu sicher, dass systematischer Betrug und Wählertäuschung geschah”, sagte Whistleblower Christopher Wylie bei einer Anhörung im Europaparlament. “Facebooks System ließ das zu.”

Leicht manipulierbare Wahlautomaten

Eine versuchte Einflussnahme ist allerdings etwas anderes als eine tatsächliche Manipulation von Wahlergebnissen. Wie anfällig die gegenwärtigen Wahlautomaten in den USA dafür sind, demonstriert  J. Alex Halderman, ein Professor für Computer-Wissenschaft an der Universität von Michigan. Unermüdlich erklärt er seinen Studenten und den Medien, wie leicht die bei der anstehenden Kongresswahl eingesetzten Wahlcomputer manipuliert werden können. Auf einen Wahlcomputer hat Halderman das Spiel Pac-Man aufgespielt, um zu demonstrieren, wie wenig das System geschützt ist.

Bei einer Anhörung im US-Kongress warnte Haldermann eindringlich vor der Anfälligkeit des Systems. “Regierung und Kongress müssen sofort die Wahlsicherheit verbessern, bevor es zu spät ist”, forderte Halderman auf Twitter. Trotz der mahnenden Worte kommen die unsicheren Wahlcomputer Accuvote TS und TSX auch bei dieser Kongresswahl wieder in fast 20 Bundesstaaten zum Einsatz.

Falsche Lehren aus dem Wahldebakel?

Mit der Einführung der Wahlcomputer wollten die Amerikaner unter anderem auf das peinliche Wahldrama im Jahr 2000 reagieren. Damals entschied nur eine winzige Mehrheit über die Präsidentschaft des Republikaners George W. Bush – der Demokrat Al Gore hatte das Nachsehen.

Die hitzige Wahl war gelaufen, aber das Ergebnis stand noch aus, denn viele der damals verwendeten Lochkarten waren nicht eindeutig gestanzt. 36 Tage und Nächte schauten die USA und die ganze Welt auf die Wahlhelfer in Florida, die mit Lupen die unklar gestanzten Lochkarten untersuchten.

Dann stand der denkbar knappe Wahlsieg von Bush fest, doch Ruhe brachte das Ergebnis trotzdem nicht. Schließlich betrug Bushs Vorsprung bei rund sechs Millionen abgegebenen Stimmen in Florida nur 0,008 Prozent. Durch das unzuverlässige Lochkarten-System wurden mehr als 100.000 Stimmen für ungültig erklärt, da sie nicht zweifelsfrei zuzuordnen waren. 

Pac-Man for President? Die in den USA verwendeten Wahlcomputer sind besonders einfach zu hacken.

Als Lehre aus dem Debakel führte Florida 2004 ein Wahlverfahren per Computer ein. Bei der Kongresswahl wird rund ein Drittel aller registrierten Wähler seine Stimme digital abgeben. Der Rest macht sein Kreuzchen analog oder stanzt weiter Löcher aus.

Hacken ist ein Kinderspiel

Wie leicht die Wahlverfahren per Computer zu hacken sind, zeigte sich bei der DEFCON 26, einer der führenden Hacker-Messen, die im August in Las Vegas stattfand. Die Veranstalter lobten einen Wettbewerb für den Hacker-Nachwuchs aus: Wer am schnellsten die Sicherheitstechnik der Webauftritte der Wahlbehörden knackt, hat gewonnen. Über die Webseiten der Wahlbehörden werden Wähler registriert und über das nächstliegende Wahlbüro informiert. Außerdem werden dort auch die Resultate am Wahltag übermittelt. 

Für den Wettbewerb wurden exakte Kopien der Wahlbehörden-Seiten von Florida, Iowa, Michigan, New Hampshire, Ohio, Pennsylvania, Virginia und Wisconsin angelegt. Der elfjährige Audrey Jones brauchte gerade mal zehn Minuten, bis er eine der Seiten gehackt hatte und in die Seitenstruktur eingedrungen war. Dort hätte er beliebig die Namen der Kandidaten oder die Anzahl der Stimmen verändern können. Insgesamt gelang es nach Angaben der Veranstalter mehr als 30 Kindern, die kopierten Webseiten in weniger als einer halben Stunde zu hacken. 

Europa ist ebenfalls bedroht

Das Problem gibt es nicht nur in den USA: Auch die europäischen Systeme sind vor Angriffen oder Manipulationsmöglichkeiten nicht gefeit. Das haben nicht nur die Machenschaften der Firma Cambridge Analytica deutlich gezeigt. Auch in Frankreich wurden bei der letzten Präsidentenwahl kurz vor der Stichwahl tausende interne Dokumente des Kandidaten Emmanuel Macron verbreitet. Die Täter hatten von Macrons Wahlkampfteam interne Informationen wie E-Mails, Rechnungen und Verträge gehackt und ins Netz gestellt. 

Facebook-Chef Mark Zuckerberg machte vor dem US-Kongress (Foto) und dem EU-Parlament nur vage Zusagen

EU-Kommissionspräsident Jean-Claude Juncker warnte Mitte September in seiner Rede zur Lage der Europäischen Union eindringlich vor möglichen Manipulationen der Europawahlen im nächsten Jahr. “Wir müssen freie und faire Wahlen in Europa schützen. Deshalb schlägt die Kommission heute neue Regeln vor, um unsere demokratischen Prozesse gegen Manipulation durch Drittstaaten oder auch private Interessen abzusichern.” 

Gravierende Sicherheitslücken bei der letzten Bundestagswahl

Deutschland fürchtet sich ebenfalls vor möglichen Manipulationen und Cyberattacken. Wie berechtigt diese Sorge ist, zeigen tausende Hackerangriffe täglich auf Unternehmen, die Infrastruktur und staatliche Einrichtungen. Erfolgreiche Cyberattacken gab es auch auf den Deutschen Bundestag und das Datennetzwerk des Bundes. Die Angreifer hatten sich ins tief ins System vorgearbeitet, sodass die gesamte Bundestags-IT ausgetauscht werden musste. 

Dahinter soll nach Erkenntnissen der britischen Cyberabwehr der russische Militärgeheimdienst GRU stecken, genauer gesagt die mit der GRU in Verbindung stehende Hackergruppe “APT28”, so das britische National Cyber Security Centre. London veröffentlichte eine Liste mit insgesamt zwölf russischen Hackergruppen, hinter denen der GRU stecken soll. Nach Einschätzungen von britischen, niederländischen und US-Sicherheitsbehörden sind diese Gruppen auch für die Cyberangriffe auf die Welt-Anti-Doping-Agentur (WADA), die Organisation für ein Verbot von Chemiewaffen (OPCW) und viele andere Attacken verantwortlich.

Der Kalte Krieg tobt im Cyber-Space

Trotz der Gefahren sind viele Bereiche unzureichend geschützt, darauf weisen die Behörden regelmäßig hin. Wie leicht auch eine Wahl in Deutschland manipuliert werden kann, demonstrierte im vergangenen Jahr der Darmstädter Informatik-Student Martin Tschirsich. Ohne größere Mühe fand er das eigentlich geschützte Software-Programm “PC-Wahl” im Internet. Er spürte nicht nur die entsprechende Bedienungsanleitung, sondern auch die dazugehörigen Passwörter im Netz auf. 

So verschaffte sich der findige Student Zugang zum sensiblen Code der Software – und hätte leichtes Spiel haben können. Doch Tschirsich informierte stattdessen die Behörden über die gravierenden Sicherheitslücken. Der Bundeswahlleiter und das Bundesamt für die Sicherheit in der Informationstechnologie (BSI) schalteten sich ein und die Software wurde aus dem Verkehr gezogen. 

Analog und langsam, aber zuverlässiger: Wahlzettel in Papierform

So gut wie jede Software kann früher oder später gehackt werden. Ein hundertprozentig sicheres System wird es wohl nie geben. Doch eine wehrhafte Demokratie braucht ein zuverlässiges Wahlsystem. Denn für Despoten und Autokraten bleiben freie, faire und geheime Wahlen ein Graus. Deshalb führt auch im Digitalzeitalter nach Ansicht des hackenden Professors Halderman kein Weg daran vorbei, neben der elektronischen Wahl zusätzlich ganz klassisch und analog auf Papier abstimmen zu lassen.

Natürlich gibt es auch dann noch zahllose Manipulationsmöglichkeiten. Zusätzliche Wahlzettel können auftauchen oder reguläre Wahlzettel irgendwo verschwinden. Die digitale Übermittlung der analog ermittelten Ergebnisse an die zentrale Wahlkommission ist ebenfalls für Manipulationen anfällig. Bei berechtigten Zweifeln gäbe es so allerdings die Möglichkeit einer Nachzählung. 


  • Vom Fingerabdruck zum biometrischen Datensatz

    Seit 125 Jahren in der modernen Kriminalistik

    1891 baute der in Kroatien geborene argentinische Kriminologe Ivan Vucetic das erste moderne Fingerabdruck-Archiv auf. Seitdem gelten die für jeden Menschen einzigartigen Abdrücke als guter Beweis zur Überführung von Tätern. Hier sichert ein Kriminalbeamter Spuren nach einem Hauseinbruch. Dazu trägt er ein feines Pulver auf die Oberfläche auf – der Fingerabdruck wird sichtbar.


  • Vom Fingerabdruck zum biometrischen Datensatz

    Haltbar machen fürs Archiv

    Mit einer Klebefolie wird der Abdruck nun auf ein Papier übertragen und für die Nachwelt erhalten. Früher war das Abgleichen von Fingerabdrücken eine mühsame Arbeit. Man musste die Merkmale auslesen und von Hand vergleichen. Heute übernehmen Computer diese Aufgabe.


  • Vom Fingerabdruck zum biometrischen Datensatz

    Keine Tinte mehr

    Auch das Nehmen der Fingerabdrücke hat sich in den letzten Jahren verändert. Heutzutage setzt man dazu Scanner ein. Diese erzeugen sofort digitale biometrische Daten.


  • Vom Fingerabdruck zum biometrischen Datensatz

    Aus dem Abdruck wird eine Identität

    Der Computer identifiziert auf dem Muster des Fingerabdrucks typische Stellen. Das sind etwa das Zentrum der Fingerlinien oder auch Gabelungen, Abstände und andere Besonderheiten. Die Lage dieser Merkmale ist bei keinen Menschen identisch – auch nicht bei eineiigen Zwillingen.


  • Vom Fingerabdruck zum biometrischen Datensatz

    Niemand soll zweimal Wählen

    Nicht nur in der Kriminalistik kommen Fingerabdrücke zum Einsatz. Immer häufiger werden sie schlicht zur Identifikation eingesetzt – etwa hier bei Wahlen in Nigeria. So kann sichergestellt werden, dass niemand seine Stimme zweimal abgibt und dass auch nur diejenigen wählen können, die im Wählerregister eingetragen sind.


  • Vom Fingerabdruck zum biometrischen Datensatz

    Wer war schon mal wo?

    Entscheidend für die Bearbeitung von Asylanträgen oder die Anerkennung eines Flüchtlingsstatus ist die Frage, wo der Betroffene erstmals die EU betreten hat. Durch eine Registrierung mit Fingerabdrücken lässt sich dies eindeutig nachvollziehen. Vorausgesetzt, alle Behörden sind mit Scannern ausgestattet und nutzen diese auch.


  • Vom Fingerabdruck zum biometrischen Datensatz

    Finger weg – das sind meine Daten!

    Moderne Smartphones nutzen eine sogenannte “Touch ID”-Funktion. Der Eigentümer weist sich mit seinem Fingerabdruck aus. Wer nicht den richtigen Finger hat, kommt an die Daten nicht heran.


  • Vom Fingerabdruck zum biometrischen Datensatz

    Sicheres Banking

    So sieht ein Geldautomat im schottischen Dundee aus: Der Besitzer der Bankkarte weist sich mit seinem Fingerabdruck aus. So soll sichergestellt werden, dass kein Taschendieb Geld abheben kann.


  • Vom Fingerabdruck zum biometrischen Datensatz

    Fingerabdruck im Pass

    Deutsche und viele andere Reisepässe enthalten seit 2005 einen digital gespeicherten Fingerabdruck. Dieser ist in keiner anderen Datenbank hinterlegt, sondern nur auf dem Chip im Ausweis. Neben dem Fingerabdruck ist hier auch ein biometrisches Passfoto untergebracht. Auch dieses ist, ähnlich wie ein Fingerabdruck, nahezu niemals bei zwei Menschen gleich.


  • Vom Fingerabdruck zum biometrischen Datensatz

    Wenn Computer Gesichter erkennen

    Gesichtserkennungssoftware, die solche biometrischen Daten verwendet, ist mittlerweile so gut, dass mit Überwachungskameras gesuchte Personen aus großen Menschenmengen heraus identifiziert werden können. Aber auch Privatleute oder Internetdienste nutzen immer häufiger Gesichtserkennung: zum Beispiel um Urlaubsbilder danach zu sortieren, wer darauf zu sehen ist.


  • Vom Fingerabdruck zum biometrischen Datensatz

    Der Erfinder des genetischen Fingerabdrucks

    Alec Jeffreys kam 1984 bei Forschungsarbeiten an der Universität Leicester auf die Idee, DNA zur Identifizierung von Menschen einzusetzen. Er hatte durch Zufall auf DNA-Abschnitten ein für jeden Menschen einzigartiges Muster entdeckt. Daraus konnte er ein Bild erzeugen, das ein wenig aussah wie der Strichcode im Supermarkt.


  • Vom Fingerabdruck zum biometrischen Datensatz

    Ein Strichcode für jeden Menschen

    In Deutschland werden solche genetischen Fingerabdrücke seit 1998 in einer Datenbank des Bundeskriminalamts gespeichert. Über 18.000 Taten konnten mittlerweile alleine in Deutschland durch DNA-Fingerabdrücke aufgeklärt werden.


  • Vom Fingerabdruck zum biometrischen Datensatz

    Rettung für Unschuldige

    Nicht nur Schuldige konnten überführt werden. Auch viele unschuldig Verurteilte verdanken dem genetischen Fingerabdruck ihr Leben. Das “Innocence Project” in den USA konnte die Unschuld von über 100 Gefangenen nachweisen, die fälschlicherweise verurteilt worden waren. Darunter auch Todeskandidaten wie Kirk Bloodsworth, der acht Jahre, elf Monate und 19 Tage auf seine Hinrichtung wartete.


  • Vom Fingerabdruck zum biometrischen Datensatz

    Klarheit für die Opfer

    Eine Bewährungsprobe bestand die DNA-Analysetechnik nach den Massenmorden von Srebrenica. Erstmals wurden die Opfer eines Massenmordes systematisch identifiziert und individuell bestattet. Hier nimmt die fünfjährige Ema Hasanovic Abschied von ihrem Onkel. Über 6000 Opfer von Srebrenica – fast alles Männer – konnten so identifiziert und von ihren Angehörigen bestattet werden.


  • Vom Fingerabdruck zum biometrischen Datensatz

    Biometrie – auch im Telefon oder im Computer

    Biometrische Daten gibt es aber auch dort, wo Informationen scheinbar flüchtig sind – etwa in Schallwellen oder digitalen Daten. Spracherkennungssoftware kann aufdecken, wer jemanden durch Drohanrufe belästigt, denn jede Stimme ist individuell. Und im Internet hinterlassen wir jede Menge Spuren, die auch gut auf den Einzelnen zurückgeführt werden können, der sie hinterlassen hat.

    Autorin/Autor: Fabian Schmidt