Nicht nur die Gültigkeit der Wahl könnte auf dem Spiel stehen. Auch der Glaube an das amerikanische Wahlsystem, ja sogar der Glaube an die Demokratie sind in Gefahr. Die Bedenken im Zusammenhang mit den elektronischen Wahlmaschinen sind nur die logische Folge dessen, was in letzter Zeit im Land der unbegrenzten Möglichkeiten so alles Schlagzeilen macht: Wikileaks veröffentlicht E-Mails von Hillary Clinton! Hinter dem Daten-Klau soll Russland stecken! Donald Trump glaubt, die Wahl könnte manipuliert worden sein!
Das Institute for Critical Infrastructure (ICIT), das sich mit Cyber-Sicherheit befasst, veröffentlichte im September einen beunruhigenden Bericht: «Es ist einfach, Wahlen zu hacken», so der Titel. Darin wird erklärt, dass sich etwa 70 Prozent der Bezirke in den USA auf elektronische Wahlmaschinen verlassen.
«Wahlmaschinen sind technisch derart durchsetzt mit Schwachstellen, dass bei einer Regionalwahl sogar ein blutiger Programmier-Anfänger ein riesiges Chaos anrichten könnte», heisst es in der Einleitung.
Nicht ans Internet angeschlossen
Einige Sicherheitsexperten halten diese Befürchtungen für übertrieben. Die allermeisten Wahlmaschinen seien nämlich nicht ans Internet angeschlossen. Es erscheint deshalb als unwahrscheinlich, dass sich eine ausländische Macht aus der Ferne ins Wahlsystem hackt und den Ausgang somit beeinflussen könnte.
Doch wie die Sicherheitsfirma Cylance zeigt, ist es mit entsprechenden Kenntnissen ein Leichtes, die Maschinen vor Ort zu manipulieren. Cylance schaffte es, eine Wahlmaschine auf zweierlei Arten zu hacken. Einerseits konnte eine Stimme für einen Kandidaten in eine für dessen Konkurrent verwandelt werden. Eine zweite Manipulationsart hatte zur Folge, dass die Namen der Kandidaten auf dem Bildschirm vertauscht wurden.
Auch die Sicherheitsfirma Symantec schaffte es, eine Wahlmaschine zu überlisten. Experten sei es sowohl gelungen, mehrere Stimmen hintereinander abzugeben, als auch eine Stimme mehrmals zählen zu lassen.
Ungenügende Kontrolle
Problematisch ist bei den Wahlmaschinen insbesondere auch, dass man ohne zusätzliche Absicherung – etwa in der Form eines bei der Stimmabgabe ausgedruckten Zettels – im Nachhinein gar nicht nachvollziehen kann, ob überhaupt alles mit rechten Dingen zu und her gegangen ist. Um im Zweifelsfall nachzählen zu können, empfehlen Sicherheitsexperten deshalb ein duales System: elektronische Stimmabgabe plus Ausdrucken eines Zettels, um – wenn nötig – von Hand zu kontrollieren und die Anzahl der elektronisch abgegeben Stimmen mit der Anzahl der Zettel zu vergleichen.
Dieses System wird jedoch nicht überall angewendet. Insbesondere in den Bundesstaaten, bei denen unklar ist, auf welche Seite sie sich schlagen werden, ist dies kritisch. Das Problem besteht in den Swing States Pennsylvania und Virginia, wie die Nachrichtenseite «International Business Times» berichtet.
So knapp wars 2000
Sicherheits-Spezialist Tony Cole von der Firma FireEye erinnert an die Horror-Wahl im Jahr 2000, als George W. Bush seinen Konkurrenten Al Gore nur um Haaresbreite besiegte: «Was die Leute oftmals nicht bedenken, ist, dass die Wahl eigentlich nur in einer geringen Anzahl von Bundesstaaten wirklich eine Rolle spielt.» 2000 hätten am Ende 400 Stimmen den Unterschied gemacht. Cole: «Mit einer geballten Anstrengung in diesen Swing States könnte jemand potenziell einen Einfluss haben.»
Cole erachtet den Einwand mancher Sicherheitsexperten als unvorsichtig, die Wahlmaschinen seien nicht gefährdet, weil sie nicht mit dem Internet verbunden seien. Irgendwann müssten diese Daten aus den verschiedenen Bezirken ja miteinander vereinigt werden. Dies sei der Zeitpunkt, wo Angreifer sich Zugang verschaffen könnten.
«Wie kommen diese Daten denn ins System? Normalerweise via Flash-Karten oder USB-Festplatten», erklärt Cole. Wie kann man garantieren, dass diese Speicher nicht irgend mit einem System mit Internet-Zugang verbunden und somit für Hacker zugänglich gemacht werden? «Das ist alles, was es braucht.»
Hintertürchen in geschützter Software?
Auf ein zusätzliches Problem mit Wahlmaschinen weist Reza Curtmola vom New Jersey Institute of Technology hin: Die Software, mit der die Computer arbeiten, ist geschützt. Deshalb brauche es Programmierer, die für die Hersteller dieser Maschinen arbeiteten. Laut dem Forscher besteht das Risiko, dass diese Programmierer Hintertürchen in die Software einbauen könnten.
Für Aufsehen und zusätzlichen Vertrauensverlust in das Wahlsystem sorgen ausserdem Berichte, dass in Arizona und Illionis die Registrierungs-Datenbanken gehackt wurden. Dort werden die Namen derjenigen Wähler abgespeichert, die im Vowahlkampf als parteigebundene Wähler mitbestimmen wollen. Steht ein Name nun plötzlich nicht mehr auf dieser Liste, kann der entsprechende Wähler bei der tatsächlichen Präsidentenwahl seine Stimme nicht abgeben. (noo)