Natürlich müsse die Sicherheit dabei im Vordergrund stehen, so müsse es zum Beispiel eine zwei-Faktor-Authentifizierung geben, wie sie etwa der Personalausweis schon jetzt ermögliche. Schönbohm sieht Deutschland gut gerüstet gegen Manipulationsversuche bei der Bundestagswahl in der kommenden Woche. "Soziale Netzwerke wie Facebook und Twitter sind sensibler bezüglich Fake News und Fake Accounts", sagte er der Zeitung.

"Auch die Parteien und Medien haben sich intensiv mit dem Thema auseinander gesetzt. All das macht die Gesellschaft robuster gegen Wahlmanipulationen." Auch das BSI rüstet sich für die Wahl in der kommenden Woche. "Im zeitlichen Umfeld der Wahl weiten wir unsere Lagebeobachtung aus, unser Lagezentrum ist dann 24 Stunden besetzt", so Schönbohm. "Wir beobachten permanent, was auf den relevanten Seiten im Netz passiert, zum Beispiel auf der Webseite des Bundeswahlleiters."

Hintergrund

Sicherheit

Die Verwendung von Computern gegenüber einem Stimmzettel aus Papier stellt andere und neue Anforderungen bezüglich des Wahlvorgangs und der Wahlauswertung. Inwieweit Gerätefehler ausgeschlossen und Manipulationssicherheit garantiert werden kann, ist seit Jahren strittig.

In Deutschland und den Niederlanden eingesetzte Wahlcomputer

Die Gruppe „Wij vertrouwen stemcomputers niet“ ^[4] und der Chaos Computer Club (CCC) haben am 5. Oktober 2006 im niederländischen Fernsehen demonstriert, dass Wahlcomputer der Firma Nedap leicht manipulierbar sind, ohne dass die Manipulation für einen Wahlleiter oder Wähler nachvollziehbar wäre. ^{[5] [6] [7] [8]} Das dabei verwendete Gerät vom Type ES3B unterscheidet sich von den in Deutschland eingesetzten Typen ESD1 und ESD2 nur in Kleinigkeiten, die hauptsächlich auf die unterschiedlichen Wahlsysteme zurückzuführen sind. ^{[9] [10]}

In einem ausführlichen Bericht über ihre Untersuchung schildern die Gruppen weitere Sicherheitsmängel: ^[11]

• Die Schlösser an allen Geräten lassen sich mit den gleichen Schlüsseln öffnen, die es auch für einen Euro zu kaufen gibt.
• Das Administrationspasswort („GEHEIM“) der Verwaltungssoftware war im Klartext im Binärcode enthalten.
• Ein Man-In-The-Middle-Angriff zwischen Tastatur, Display und dem Stimmenspeicher wäre möglich. Eine Versiegelung der Geräte, wie sie bei der Bürgermeisterwahl 2006 in Cottbus durchgeführt wurde, könnte diesen Angriff erschweren, doch die Qualität der verwendeten Plomben wird kritisiert. Außerdem verhindert die Versiegelung nicht den möglichen Austausch des Stimmmoduls.

Die Physikalisch-Technische Bundesanstalt (PTB) hatte die Prüfung für die Wahlgeräte in Deutschland durchgeführt. Die PTB hält eine Manipulation der Wahlen für grundsätzlich möglich. Allerdings müsste ein Angreifer Fachkenntnis und sehr viel kriminelle Energie mitbringen. ^[12] Zumindest die kriminelle Energie ist durch den Wahlfälschungsskandal von Dachau und die Vorgänge um die Nominierung des SPD-Bürgermeisterkandidaten 2007 in Hamburg sowie andere Fälle schon bewiesen worden. In den USA sind Fälle bekannt geworden, in denen möglicherweise Wahlen durch die Gestaltung von Wahlzetteln für mechanische Wahlgeräte sowie Software manipuliert wurden.

Der Vertrieb der in der Bundesrepublik Deutschland zugelassen gewesenen Geräte der Firma Nedap, HSG Wahlsysteme GmbH, äußert sich zu der Manipulationssicherheit ihrer Geräte in mehreren Pressemitteilungen. ^{[13] [14]}

Mitglieder des CCC und niederländische Computerexperten haben Praxistests an Wahlcomputern in deutschen Wahllokalen durchgeführt. Dabei wurde eine Reihe von Möglichkeiten entdeckt, das Wahlergebnis sowohl nach Belieben zu manipulieren als auch das Wahlverhalten eines Wählers „abzuhören“. Über diese Sicherheitsmängel wurde im Mai 2007 ein ausführliches Gutachten für das Bundesverfassungsgericht erstellt. ^{[15] [16] [17] [18]}

Wahrung des Wahlgeheimnisses

Elektronische Geräte können durch kompromittierende Abstrahlung Rückschlüsse auf ihre Aktivitäten liefern. Um ein Mitlesen der verarbeitenden Daten beispielsweise durch Van-Eck-Phreaking (TEMPEST) zu verhindern, müssen Wahlgeräte besonders abgeschirmt sein. Je mehr sich ein mögliches Lesegerät dem Wahlgerät nähert, desto schwieriger wird dieses Unterfangen.

Da Wahlcomputer öffentlich zugänglich sind, stellt die Wahrung des Wahlgeheimnisses eine große technische Herausforderung dar. Eine wirkungsvolle Gegenmaßnahme muss beispielsweise weit über eine sonst übliche Abschirmung von sensiblen Firmencomputern hinausgehen, an die die Öffentlichkeit üblicherweise nicht so nahe herankommt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Empfehlungen zum Schutz staatlicher Verschlusssachen und sensibler Firmencomputer; ^[19] eine Empfehlung speziell für Wahlcomputer gibt es bislang nicht.

Beispiele für Probleme mit Wahlgeräten (Ausland)

• Bei der Präsidentschaftswahl in den Vereinigten Staaten 2000 verzögerte sich die Stimmauszählung in Florida, da eine korrekte Auswertung der mittels mechanisch stanzender Wahlgeräte markierten Wahlzettel nicht möglich war. Auch die neuen Touchscreen-Geräte sorgten für Pannen und 2007 fiel die Entscheidung, papierlose Wahlcomputer wieder abzuschaffen. Wahlzettel werden zur Auswertung nun per Scanner erfasst, deren Ergebnis sich im Zweifelsfall von Hand nachzählen lässt. Markant ist, dass Florida ein Vorreiter auf dem Gebiet der Wahlcomputer war, wobei deren Entscheidung, Wahlcomputer wieder abzuschaffen, von Experten als nachhaltiges Signal verstanden wird. ^[20]
• Bei den Kongresswahlen in den Vereinigten Staaten, am 7. November 2006, mussten rund 80 Prozent der Wahlberechtigten mit einem elektronischen Wahlgerät abstimmen. Ein Drittel der Wähler wurde dabei erstmals mit neuen Geräten konfrontiert. Es kam zu massiven Problemen. ^[21]
• Italien soll in der Regierungszeit von Romano Prodi im November 2006 alle Wahlcomputer-Projekte gestoppt haben, aufgrund von Fälschungsvorwürfen bei den Parlamentswahlen im April 2006. ^[22]
• Im August 2008 gab das Unternehmen Premier Election Solutions nach einer Klage des US-Bundesstaats Ohio zu, dass es auf Grund eines Softwarefehlers bei seinen Wahlgeräten zur Falschauszählung von Stimmen komme. Der Softwarefehler war bereits zehn Jahre unentdeckt enthalten. ^[23]

Deutschland

Rechtsgrundlage

Die Grundlage für den Einsatz von Wahlcomputern bildete § 35 Bundeswahlgesetz (BWahlG) und die auf seiner Grundlage erlassene Bundeswahlgeräteverordnung (BWahlGV), die am 3. März 2009 vom Bundesverfassungsgericht für verfassungswidrig erklärt wurde.

Zulassung der Geräte

In Deutschland waren bisher zwei Geräte zugelassen.

Neu zuzulassende Gerätetypen wurden einem zentralen Prüfverfahren gemäß der BWahlGV durch die Physikalisch-Technische Bundesanstalt unterzogen, ^[24] bevor das Bundesministerium des Innern gegebenenfalls eine Zulassung für dessen Einsatz zu bestimmten Wahlen erteilte. Eine Prüfung der Einzelgeräte fand jedoch nicht statt, solange der Hersteller die Baugleichheit mit einem bereits geprüften Typ zusicherte.

Eine Kontrollmöglichkeit derart zugelassener Geräte für den Wähler bestand nicht, da eine Veröffentlichung der vollständigen Prüfprotokolle und zugehörige Unterlagen bislang unter Berufung auf Betriebsgeheimnisse des Geräteherstellers verweigert wurde.

Kritiker halten das Bundesamt für Sicherheit in der Informationstechnik besser für die Prüfung von programmierten Wahlcomputern geeignet als die Physikalisch-Technische Bundesanstalt.

Gerichtliche Verfahren/Petitionen (2005–2008)

Wegen der Bedenken um die Manipulationssicherheit, der Wahrung des Wahlgeheimnisses und der fehlenden Öffentlichkeit bei Wahlen mit den in Deutschland verwendeten Wahlgeräten, gab und gibt es mehrere gerichtliche Verfahren:

• Gegen die Benutzung von Wahlcomputern bei der Bürgermeisterwahl 2006 in Cottbus wurde ein Wahleinspruch eingelegt. ^[25] Die Ernennung des Oberbürgermeisters wurde um acht Tage auf den 28. November 2006 verschoben, der Einspruch wurde aber zurückgewiesen.
• Vom 17. Oktober 2006 bis 28. November 2006 lief auch eine Bundestagspetition zur Streichung des § 35 Bundeswahlgesetz, die mehr als 45.000 Unterstützer erhielt. ^[26]
• November 2007: Der Petitionsausschuss des Deutschen Bundestages erklärt zur vorstehenden Petition von 2006: In einem für die Demokratie so essentiellen Bereich wie der Durchführung von Wahlen ist es nach Auffassung des Ausschusses von enormer Wichtigkeit, keine Irritationen oder Zweifel aufkommen zu lassen […] Die durch die Wahlgeräte erlangten Vorteile im Wahlverfahren stehen daher nach Sicht des Ausschusses in keinem vernünftigen Verhältnis zu dem durch sie jederzeit drohenden Nachteil. Wenig später beschließt der Bundestag auf Empfehlung des Petitionsausschusses, die Petition gegen Wahlcomputer der Bundesregierung als Material zu überweisen und den Fraktionen des Deutschen Bundestags zur Kenntnis zu geben. ^[27]
• Januar 2008: Mit Hilfe des CCC reichte eine hessische Wählerin einen Antrag auf Erlass einer einstweiligen Anordnung ein, um die Verwendung von Wahlgeräten der Firma NEDAP bei der Landtagswahl in Hessen 2008 untersagen zu lassen. ^{[28] [29]} Am 23. Januar lehnte der Staatsgerichtshof diesen Antrag ab, da eine vorverlegte Wahlprüfung in einem laufenden Wahlverfahren unzulässig sei. ^[30]

Das Bundesverfassungsgericht in Sachen „Wahlcomputer“ (2009)

Gegen die Verwendung von Wahlgeräten bei der Bundestagswahl 2005 gab es einige Einsprüche, die der Deutsche Bundestag mit Beschluss vom 14. Dezember 2006 zurückwies. ^[31] Gegen den Beschluss des Bundestages wurden Mitte Februar 2007 Wahlprüfungsbeschwerden beim Bundesverfassungsgericht erhoben. ^[32] In einem Bericht des Chaos Computer Clubs (CCC) vom Juni 2007 für das Bundesverfassungsgericht hatte dieser Wahlcomputer der Firma NEDAP getestet. Die veröffentlichte Analyse beschäftigte sich kritisch mit den vom Bundesinnenministerium und dem Hersteller aufgestellten Behauptungen über die Sicherheit des Systems.

Am 3. März 2009 erklärte das Bundesverfassungsgericht die Bundeswahlgeräteverordnung für verfassungswidrig. Die bei der Wahl zum 16. Deutschen Bundestag eingesetzten Wahlcomputer entsprachen nach der Entscheidung des Bundesverfassungsgerichts nicht den Anforderungen des Grundgesetzes. ^[33]

Die Verfassungsrichter setzen für den Einsatz von Wahlcomputern voraus, „dass die wesentlichen Schritte der Wahlhandlung und der Ergebnisermittlung vom Bürger zuverlässig und ohne besondere Sachkenntnis“ überprüfbar sein müssen. ^[33] Sie betonten den Grundsatz der Öffentlichkeit der Wahl, der sich aus Art. 38 in Verbindung mit Art. 20 Abs. 1 und Abs. 2 GG ergebe und gebiete, „dass alle wesentlichen Schritte der Wahl öffentlicher Überprüfbarkeit unterliegen“. ^[33]

Wirtschaftliche Aspekte

Durch ein Auskunftsbegehren nach dem niederländischen Informationsfreiheitsgesetz konnte die niederländische Gruppe Wijvertrouwenstemcomputersniet („Wir vertrauen Wahlcomputern nicht“) im Juli 2006 Unterlagen zur Umstellung von Wahlurnen auf Wahlcomputer in Amsterdam veröffentlichen. Laut dem Papier stiegen dadurch die Kosten pro Wahl von 1,6 Millionen auf 2,7 Millionen Euro. ^[34]

Zitate

Quelle: dts Nachrichtenagentur / André Ott