bedeckt München 14°

USA:Wenn Elfjährige Wahlergebnisse hacken

FILE PHOTO: Hackers try to access and alter data from an electronic poll books in a Voting Machine Hacking Village during the Def Con hacker convention in Las Vegas

Auf der Hackerkonferenz Defcon in Las Vegas versuchten Fachleute schon 2017, in Wahlsysteme einzudringen. Damals wie auch dieses Jahr fanden sie einige Schwachstellen.

(Foto: REUTERS)
  • Soldaten im Auslandseinsatz sollen in West Virginia künftig per App wählen.
  • Sicherheitsexperten haben Zweifel an der Software, die ein Start-up gebaut hat.
  • Die Verschrottung alter Wahlcomputer würde dagegen mehr zur Modernisierung beitragen.

Von Johannes Kuhn, Austin

Selfie statt Briefwahl - das Versprechen des US-Bundesstaats West Virginia klingt hypermodern. Im Ausland stationierte Soldaten sollen bei den Zwischenwahlen im November per Smartphone abstimmen können. Die Registrierung erfolgt dabei über einen Scan des Ausweises. Wer sich dann per Selfie-Video des Gesichts identifiziert, darf wählen. Die Stimme wird anonymisiert übertragen.

In Zeiten, in denen die USA sich über russische Versuche zur digitalen Wahlmanipulation Sorgen machen, ist die Stimmabgabe per Internet ein ambitionierter Ansatz. Vor allem aber haben viele Cybersicherheits-Experten Zweifel daran, dass das für die Software verantwortliche Start-up "Voatz" sich seiner Verantwortung bewusst ist. "Oh, cool, das Theranos des Wählens", twitterte der renommierte Softwareentwickler Buzz Andersen. Er spielte damit auf das von Hype umgebene Bluttest-Start-up an, dessen Technologie sich am Ende als nicht vorhanden erwies.

Einige der Kritikpunkte sind grundsätzlich - zum Beispiel die Tatsache, dass Smartphones mit Malware infiziert werden und diese die Stimmabgabe bei der Übertragung verändern könnten. Auch der beworbene Einsatz der Blockchain-Technologie erscheint Kritikern eher wie ein symbolisches Schlagwort, da die Datenbanken nicht wie in diesem System üblich dezentralisiert, sondern alle im Besitz von Voatz und damit theoretisch manipulierbar sind. Das Start-up bestreitet in einem Blogeintrag Sicherheitsprobleme.

"Großspurige Behauptungen unmöglich zu überprüfen"

Vor allem aber musste die Firma, die 2,4 Millionen Dollar Risikokapital einsammeln konnte, einige Behauptungen über Sicherheitsprüfungen durch Drittanbieter zurücknehmen. "Cybersicherheitsexperten würden gerne die Dokumentation und Berichte von Sicherheitsfirmen sehen, die das System untersucht haben", sagt Marian Schneider, Präsidentin der Organisation Verified Voting. "Weil Voatz diese bislang nicht veröffentlicht hat, sind ihre großspurigen Behauptungen zur Sicherheit unmöglich zu überprüfen." Auch von Seiten des Bundesstaats West Virginia hat bislang keine Überprüfung stattgefunden.

Sicherheitsforscher erheben seit Jahren den Vorwurf, dass die für das Durchführen der Wahlen zuständigen Bundesstaaten das Thema Sicherheit nicht ernst genug nehmen. Zur Präsidentschaftswahl 2016 waren in 20 Bundesstaaten noch Wahlcomputer im Einsatz, die kein Papierprotokoll der abgegebenen Stimme ausdruckten, so dass Fehler und Manipulationen im Nachhinein nicht nachvollzogen werden können.

Die meisten der 350 000 Wahlmaschinen im Land stammen vom Anfang des Jahrtausends, als die USA für mehrere Milliarden US-Dollar ihr System modernisierten. Doch die damalige Euphorie der Digitalisierung ist abgekühlt. Geblieben sind Maschinen, die auf unsicheren Betriebssystemen wie Windows 2000 laufen und deren Sicherheitslücken schon vor mehr als einem Jahrzehnt nachgewiesen wurden.

Zur SZ-Startseite

Lesen Sie mehr zum Thema