Washington, Las Vegas, 28.09.18 – Wenn Anfang November bei den sogenannten Midterms das US-Repräsentantenhaus und gut ein Drittel des Senats neu gewählt werden, wird das vielerorts unter Zuhilfenahme sehr unsicherer Geräte passieren. Denn wie das „Voting Village“ der Hackerkonferenz DEF CON http://defcon.org ergeben hat, sind viele in den USA gebräuchliche Wahlmaschinen teils erschreckend leicht zu hacken. Bei einer Zählmaschine, die derzeit in 23 Staaten zum Einsatz kommt, besteht unter anderem eine seit einem Jahrzehnt bekannte Sicherheitslücke – und das bis heute…
Ewige Unsicherheit
Im Rahmen der diesjährigen DEF CON konnten Sicherheitsexperten im Voting Village bei mehr als 30 Wahlgeräten, von denen bis auf eines alle derzeit in den USA genutzt werden, nach Schwachstellen suchen. Einem nun in Washington vorgestellten Bericht zufolge wurden die Fachleute dabei vielfach fündig. Ein Gerät, das in 18 Bundesstaaten im Einsatz ist, konnte demnach in unter zwei Minuten gehackt werden. Das ist deutlich weniger als die sechs Minuten, die der durchschnittliche Wähler zur Stimmabgabe benötigt.
Sehr schlecht hat die in 23 Staaten genutzte Zählmaschine „M650“ des Anbieters Election Systems & Software (ES&S) http://essvote.com abgeschnitten. Sie dient der Massenauszählung von Stimmzetteln. Laut DEF CON könnte daher schon ein gehacktes Gerät eine Präsidentenwahl beeinflussen, indem Wahlmänner gedreht werden. Eben dieses M650 hat den Voting-Village-Ergebnissen zufolge eine Schwachstelle, die es für Angriffe aus der Ferne über ein Netzwerk anfällig macht. Zudem besteht eine andere Sicherheitslücke, die bereits seit 2007 bekannt ist, bis heute – also auch schon während der umstrittenen Präsidentenwahl 2016.
Realweltliche Zweifel
„Die Sicherheitsvorkehrungen der M650 sind stark genug, um sie in einer realweltlichen Umgebung extrem schwer hacken zu können“, meint eine ES&S-Sprecherin gegenüber „The Wall Street Journal“. Das Unternehmen warnt, dass die DEF CON kein geeigneter Rahmen für Sicherheitsforschung sei. Da diese Veranstaltung jedem offenstehe, könnten etwaige Erkenntnisse nämlich missbraucht werden. Zudem betont ES&S, dass die M650 Papier-Stimmzettel auszähle, eine Prüfung der Ergebnisse also einfach möglich sei.
Eben daran bestehen in der Praxis freilich Zweifel. Denn 2016 wurde vor Augen geführt, dass aufgrund des Wahlrechts aus dem 19. Jahrhundert zumindest bei US-Präsidentenwahlen für eine gültige händische Neuauszählung womöglich nicht genug Zeit bliebe. Eine Neuauszählung mit den gleichen Geräten wiederum scheint inhärent fragwürdig. Wenngleich für die Wahl 2016 nie russische oder andere Eingriffe in die Stimmauszählung nachgewiesen wurden, ist das Schreckgespenst der Wahlmanipulation geblieben – und die Midterms werden wieder auf Maschinen mit Sicherheitsmängeln setzen.
Zum DEF CON 26 Voting Village Report: http://defcon.org/images/defcon-26/DEF%20CON%2026%20voting%20village%20report.pdf
Aussender: pressetext, Ansprechpartner: Thomas Pichler
Redaktion: Torben Gösch