In den USA geht die Furcht vor digitalen Angriffen auf Wahlen um, seit russische Propaganda-Agenten 2016 Wahlkampfdebatten zu unterwandern versuchten. Bei den Vorwahlen von Iowa kam der Angriff aber nun von innen - in Form des Dilettantismus der Demokraten.
Die Partei hatte zur Übermittlung der Ergebnisse eine App namens IowaReporterApp eingesetzt. Damit sollten die Auszähler in mehr als 1000 Wahlbezirken Ergebnisse der parteiinternen Abstimmung an die Zentrale übermitteln. Doch die App versagte am Montag: Helfer mussten die Ergebnisse über völlig überlastete Telefonleitungen durchgeben oder fuhren los, um sie persönlich in den Parteibüros abzuliefern. Die Auszählung verzögerte sich, bis Mittwochnachmittag deutscher Zeit sind die Stimmen immer noch nicht komplett ausgewertet.
Ein Problem war offenbar, dass die App erst sehr kurzfristig eingeführt worden war. Viele Wahlvorstände hatten wohl erst am Abend der Wahl selbst versucht, sie auf ihre Smartphones zu laden. Wahlkreisleiter Jonathan Green sagte der Webseite Vice Motherboard, dass er zum ersten Mal am 18. Januar eine Einladung per Mail bekommen habe, die App zu testen - gerade einmal zwei Wochen vor der Vorwahl. Am 2. Februar habe es dann eine E-Mail mit generellen Anweisungen zum Gebrauch der App gegeben, am 3. Februar eine weitere mit einer endgültigen Anleitung. Das war der Tag der Wahl. Offensichtlich gab es keine weitere Unterstützung oder eine Stelle, an die sich Wahlkreisleiter mit ihren Fragen wenden konnten.
Green berichtete, wie sich die Wahlkreisleiter in der App anmelden mussten: Er habe eine E-Mail-Adresse und ein Passwort eingeben müssen, sowie ein einmaliges Passwort, das von einer Google-Authentifizierungs-App generiert wurde. Danach hätte er eigentlich noch den PIN für seinen Wahlkreis eingeben müssen, sagte Green, doch so weit kam er gar nicht. Vorher habe die App ihm schon eine Fehlermeldung angezeigt.
Hinzu kommt, dass sich die App-Entwickler und Wahl-Organisatoren offensichtlich wenig Gedanken um die örtlichen Gegebenheiten in Iowa gemacht haben. Einer Liste auf der Seite der Demokraten in Iowa ist zu entnehmen, dass viele Wahllokale sich in Schulturnhallen oder Kellern von Kirchen befunden haben, in vielen Fällen wohl mit schlechtem Empfang. Keine gute Voraussetzung für die Übermittlung von Wahlergebnissen über das Mobilfunknetz. Zudem waren viele freiwillige Wahlhelfer eher älter, also keine "Digital Natives", wie die New York Times berichtet. Ihnen fiel der Umgang mit der App schwer. "Sie wären überrascht, wenn sie wüssten, wie viele Leute hier noch alte Klapphandys benutzen," hatte Gary Gelner, ein Wahlbezirksleiter, schon im Januar dem Radiosender NPR gesagt.
Die App war geheim gehalten worden
Die Demokraten haben sich auf ein Unternehmen verlassen, das Grundregeln der Veröffentlichung von Apps missachtet hat. Die Firma Shadow, Entwickler der IowaReporterApp, hielt die App geheim, sodass unabhängige Experten den Programmcode nicht auf seine Sicherheit hin überprüfen konnten.
Offensichtlich gab es auch keine durchdachte Teststrategie. Recherchen von Vice Motherboard zufolge verteilte das Unternehmen die App an die Nutzer nicht wie üblich über die Appstores von Google und Apple, sondern über ein Portal, das eigentlich nur für App-Tests vorgesehen ist. "Niemand sollte je eine App so in Umlauf bringen", sagt Gregory Miller vom Open Source Election Technology Institute. Die Organisation setzt sich für sichere Wahltechnik ein und hatte schon vor zwei Wochen vor der App gewarnt. Der New York Times zufolge bastelten Shadows Programmierer noch bis zwei Tage vor der Wahl an der Software herum - was umso weniger Zeit für Testläufe ließ.
"Ich bin sehr enttäuscht, dass ein Teil unserer Technologie ein Problem verursacht hat, das die Abstimmung schwierig gemacht hat", sagte Shadow-Chef Gerard Nimiera Bloomberg. Ursache sei ein Fehler in der Software gewesen, der die Informationen ins Datenzentrum von Iowas Demokraten übermitteln sollte. Der Fehler habe "katastrophale Auswirkungen" gehabt. Er erklärte auch, sein Unternehmen habe zuvor noch nie mit einer Wahl zu tun gehabt.
Mit dem Argument, dass es sich um ein technisches Problem und nicht um eine Sicherheitslücke handelt, hätten Iowas Demokraten am Dienstag eine Prüfung durch das US-Heimatschutzministerium abgelehnt, erklärte Minister Chad Wolf. Er bezeichnete den Vorfall als "besorgniserregend" angesichts der Vorsicht bei digitaler Wahltechnik nach den russischen Manipulationsversuchen 2016.
IT-Fachleute warnten in den vergangenen Jahren immer wieder davor, die Digitalisierung von Wahlen schaffe mehr Probleme als sie löse. Hackerangriffe und technische Fehler wie in Iowa könnten das Vertrauen der Bevölkerung in den Wahlprozess beschädigen. Dennoch schreitet die Digitalisierung der Abstimmungen immer weiter voran, ohne zentral beaufsichtigt oder geprüft zu werden.
Trump hat eine gut geölte digitale Wahlkampf-Maschine
Um beide Parteien herum hat sich eine Szene an Tech-Unternehmen und Strategen geschart, die der Politik Wahlerfolge durch digitale Technik verspricht. Im Fall von Shadow stellt sich nun die Frage, ob politische Verflechtungen wichtiger waren als funktionierende Technik. Denn für die Shadows App ist wohl Acronym verantwortlich. Die Organisation ist die digitale Wahlkampfschmiede der Demokraten. David Plouffe, ehemaliger Wahlkampfstratege von Barack Obama, sitzt dort im Aufsichtsrat.
Besonders peinlich für die Demokraten: Im Vorfeld der Abstimmungen in Iowa hatten Acronym und dessen Chefin Tara McGowan die Öffentlichkeit gesucht und die Anstrengungen der Demokraten beworben, Donald Trump auch digital zu schlagen. Mit Veteranen des erfolgreichen Tech-Wahlkampfes von Barack Obama, darunter McGowan selbst. Das Desaster von Iowa lässt Acronyms nun allerdings wie Amateure erscheinen gegen Trumps gut geölte digitale Wahlkampfmaschine, die Millionen in die Verherrlichung des Präsidenten in Online-Anzeigen steckt.
Acronym will mit Shadow plötzlich offenbar möglichst wenig zu tun haben. Am Dienstag, als das Desaster offensichtlich wurde, verschwanden Formulierungen von der Webseite von Acronym. Nun hieß es nur noch, Acronym habe in Shadow "investiert", auf der alten Webseite hatte es noch geheißen, man habe die App selbst gestartet ("launch"). Ein Blogbeitrag auf Shadows Webseite, der im Januar die Gründung des Unternehmens durch Acronym verkündet hatte, wurde offenbar gelöscht. Nach wie vor gibt Shadow auf seiner Webseite aber dieselbe Adresse an wie Acronym, was auf eine sehr enge Verbindung der beiden hindeutet.
Am Mittwochnachmittag lag Kandidat Pete Buttigieg in Iowa in Führung. Dass er Dienste von Shadow im Wert von 42 500 Dollar in Anspruch genommen hat, ließ Verschwörungstheorien sprießen. Ein Sprecher Buttigiegs erklärte der Faktencheck-Webseite Politifact, das Geld sei für völlig andere Angebote von Shadow geflossen, und nicht für die App. Buttigiegs Konkurrenten Joe Biden und Kirsten Gillibrand, die vor Iowa ihre Bewerbung zurückgezogen hatte, haben Shadow Geld ebenfalls gezahlt. Außerdem gibt es keinerlei Hinweise darauf, dass Daten manipuliert wurden, sie wurden nur verzögert übertragen und erfasst.
Eigentlich sollte die App auch bei der Vorwahl in Nevada Mitte Februar eingesetzt werden. Am Dienstag verkündeten die Demokraten des Bundesstaats aber, dass sie darauf verzichten werden.