In den USA bereitet sich alles auf die nächsten Wahlen vor – zumindest auf die sogenannten „Midterm Elections“ – den Halbzeitwahlen. Diese finden normalerweise in der Mitte der vierjährigen Amtszeit des Präsidenten statt und gelten als Stimmungsbild seiner Politik.
Während diese Wahlen früher komplett analog durchgeführt wurden, werden zum Auswerten der Stimmzettel mittlerweile oft elektronische Geräte verwendet. Die Vorteile liegen auf der Hand: Es geht schneller und sollte theoretisch auch weniger fehleranfällig sein. Die Praxis hingegen sieht etwas anders aus; Ein Report hat ergeben, dass Maschinen in 26 Staaten Sicherheitslücke haben, die sie anfällig für Wahlmanipulation machen.
Model 650: Lücke seit 2007 bekannt
Es wäre nicht das erste Mal, dass man vor, nach oder während den Wahlen auf Fehler in der Software stößt, die es Hackern erlauben könnten die Ergebnisse zu manipulieren. Neu dürfte hingegen sein, dass so ein Gerät ganze 11 Jahre ungepatcht bleibt und das Problem ignoriert wird.
Election Systems & Software, die Hersteller der Maschine mit Namen „Model 650“, sehen die Sache hingegen nicht so eng: Da man sich direkt an der Maschine zu schaffen machen muss, um die Sicherheitslücke auszunutzen, sehen sie kaum eine Gefahr für den normalen Wahlbetrieb. Außerdem würde das Modell bereits seit 2008 nicht mehr produziert.
Nicht die einzige Maschine mit Fehlern
Auf der Defcon, auf der neben dem „Model 650“ auch andere Zählmaschinen unter die Lupe genommen wurden, kam heraus, dass noch mindestens 7 weitere Geräte fehlerbehaftet sind. Die Probleme sind dabei teilweise fast schon peinlich: So nutzt zum Beispiel der ExpressPoll-5000 als Root-Passwort „Password“, während es für den Administratoracount „pasta“ lautet.
Bevor man nun aber vor lauter Schadenfreue grinst, sollte man bedenken, dass die amerikanischen Wahlen nicht die einzigen sind, bei denen im Auszählungsprozess aufgrund von Sicherheitslücken etwas schiefgehen kann. In Deutschland machte letztes Jahr das „PC-Wahlstudio“ von sich reden, das nicht einmal rudimentäre Sicherheitsgrundkonzepte berücksichtigte.
Es ist klar, dass in unserem Zeitalter immer mehr Dinge digitalisiert werden. Umso wichtiger ist es, dass dafür gesorgt wird, dass bei einer demokratischen Wahl eine entsprechend sichere Maschinen und Software genutzt werden.
