von Bernadette Niedermeier
Demokratische Wahlen sind seit jeher das Ziel von Angriffen und Manipulationen. Im Kontext der Digitalisierung sind neue Angriffsmöglichkeiten von Wahlen entstanden. Ein großes Sicherheitsrisiko stellen die immer größeren Datenmengen und sensiblen Informationen da, die während einer Wahl verwendet werden.
So war z.B. die internetbasierte Wahlseite „Wahlweb Hessen“, in welche die Ergebnisse der einzelnen Stimmbezirke der Landtagswahl eingepflegt werden sollten, aufgrund eines Softwarefehlers am Wahlabend nicht funktionstüchtig. Dadurch wurden Stimmzettel vergessen und die Wahlergebnisse konnten zunächst nur geschätzt werden. Auch bei den US-Präsidentschaftswahlen 2016 kam es zu Zwischenfällen: So beschuldigte die frühere US-Regierung Russland die Computer der Demokraten gehackt zu haben, um Donald Trump zum Wahlsieg zu verhelfen. Das Ergebnis der niederländischen Parlamentswahl 2017 wurde sogar wieder per Hand ausgezählt, um Hackerangriffe zu verhindern, da die zuvor verwendete Software zu anfällig für Manipulationen war.
In Deutschland wählt man analog mit Zettel und Stift, zur Auswertung und Übermittlung der Ergebnisse kommt jedoch eine Software ins Spiel: PC Wahl. Diese wurde durch den Chaos Computer Club, einen deutschen Verein und Zusammenschluss von Hackern, der sich zu einer Nichtregierungsorganisation in Fragen der Computersicherheit entwickelte, analysiert. Ergebnis war ein 23-seitiger Bericht über Schwachstellen und Sicherheitsmängel der Software.
Im Rahmen unseres Berlinaufenthalts absolvierten wir aufgrund der Aktualität von Eingriffen in Wahlen bei der Stiftung Neue Verantwortung, einer gemeinnützigen Denkfabrik, die sich auf Technologie- und Gesellschaftsthemen spezialisiert hat, einen Workshop. Das Thema war die Sicherheit datenintensiver Wahlen. Wir erfuhren, wie Wahlen angegriffen werden, und diskutierten neue Herausforderungen sowie Strategien, um datenintensive Wahlen zu schützen.
Ein strategisches Motiv für Cyber-Angriffe ist die Manipulation des Wahlergebnisses. Durch eine Manipulation der Stimmauszählung kann ein konkreter Kandidat oder eine Partei geschwächt beziehungsweise gestärkt werden. Ein weiteres Ziel der Angreifer ist es, das Vertrauen der Bürger in die Regierung und somit deren Glaubwürdigkeit zu schmälern. Dadurch können politische Spannungen entstehen oder verstärkt werden. Zudem wird die Regierung eingeschüchtert und ihr internationales Ansehen geschwächt. Über die Taktiken von Wahlmanipulationen wurden wir ebenfalls aufgeklärt. Eine ist es, die Kommunikation innerhalb Organisationen zu überwachen und hierdurch Daten zu entwenden. Des Weiteren kann es zum „Leaking“ kommen, also die Enthüllung vertraulicher und teils schädlicher Informationen. Mit den gewonnenen Daten ist auch eine Erpressung denkbar. Weitere Vorgehensweisen sind beispielsweise Denial-Attacken, durch welche Wählern z. B. der Zugang zu Wahlinformationen auf einer Internetseite verwehrt wird. Durch Manipulations-Angriffe können außerdem Daten auf Wahlcomputern oder Wählerverzeichnissen geändert werden.
Unsere Referentin Frau Schuetze machte uns allerdings auch darauf aufmerksam, dass der Klau von sensiblen Informationen nicht ausschließlich, aber meistens von einem Computer oder Laptop erfolgt. So reparierten mutmaßliche „Informatiker“ in Unternehmen, Ministerien etc. einen Computer, während sie in Wahrheit durch einen Stick Daten entwendeten.
Gegen Ende des Workshops malten wir uns gemeinsam die Zukunft von Wahlen aus. Anstatt sich am Wahlsonntag in ein überfülltes Wahllokal zu quetschen, einfach auf der Couch liegen bleiben, Netflix kurz pausieren und mit wenigen Klicks auf einer eigens eingerichteten Homepage seine Stimme abgeben? Nach unserem aufschlussreichen Vortrag waren wir uns jedoch recht schnell einig, dass ein E-Voting à la Estland wohl eine Utopie in Deutschland bleiben wird. Durch eine Wahl im Internet wären die Daten zurück verfolgbar und es gäbe kein Wahlgeheimnis mehr. Unsere Stimmkarte werden wir daher vermutlich auch in Zukunft noch in die Wahlurne einwerfen, da es sich hierbei um die bislang sicherste Abstimmungsvariante handelt.
Quellen:
Stiftung neue Verantwortung
www.ccc.de/de/updates/2017/pc-wahl-again
www.zeit.de/politik/ausland/2017-02/niederlande-parlamentswahl-manipulation-auszaehlung-stimmen
Wikipedia