Logo der Physikalisch-Technischen Bundesanstalt
Symbolbild "News"

Wahlgeräte in der Kritik

Stellungnahme der PTB zum Bericht "NEDAP/Gronendaal ES3B voting computer - a security analysis"

09.10.2006

Wahlgeräte sind aktuell in die Kritik geraten: Der deutsche Chaos Computer Club hat in enger Kooperation mit der niederländischen Initiative "Wir vertrauen Wahlcomputern nicht" in den Niederlanden eingesetzte Wahlgeräte der Firma NEDAP auf Schwachstellen untersucht und fordert nun, solche Geräte zu verbieten. Ähnliche Geräte der Firma NEDAP – nicht die gleichen – werden in der PTB geprüft und vom Bundesministerium des Innern für Bundeswahlen zugelassen. In einer Stellungnahme dazu betont die PTB, dass sie jede Initiative begrüßt, die zur Sicherheit und Zuverlässigkeit von Wahlgeräten beiträgt oder eventuell vorhandene Sicherheitslücken aufdeckt. Der Bericht "NEDAP/Gronendaal ES3B voting computer - a security analysis" und die ihm zugrunde liegende Arbeit gehören mit Sicherheit dazu. Denn hierin wird über einen "erfolgreichen" Manipulationsversuch und nicht nur über ein theoretisches Szenario berichtet. Entsprechend aufmerksam und gründlich wird die PTB diese Manipulationsdemonstration studieren und in ihre weitere Arbeit einbeziehen. Bei den in Deutschland eingesetzten Geräten handelt es sich allerdings um einen anderen Typ, als der dem Bericht zugrunde liegt. Außerdem muss betont werden, dass anhand der jetzt aufgezeigten Fakten nicht auf mögliche Fälschungen bisheriger Wahlen in Deutschland geschlossen werden kann - hierfür gibt es keine Anhaltspunkte und gegen diese Möglichkeit sprechen weitere Sicherheitsmaßnahmen.

Die Experten der PTB gehen in einer ersten Bewertung davon aus, dass die in dem Bericht vorgestellten Manipulationen tatsächlich ausgeführt wurden. Für eine Bewertung, ob solche Manipulationen in Deutschland im Realfall tatsächlich unbemerkt bleiben können, fehlen noch Informationen. Der Berichtsteil über die Abstrahlungsmessung und die Schlussfolgerung daraus sind nicht übertragbar auf die in Deutschland eingesetzten Geräte, da diese einen im Vergleich zur Beschreibung im Bericht anderen mechanischen Aufbau mit insbesondere erhöhtem Schutz gegen Ab- und Einstrahlungen haben.

Der Angriff wurde offensichtlich durchgeführt, um zu beweisen, dass die Geräte nicht manipulationssicher sind. Bei einem tatsächlichen Angriff wäre eine gehörige Portion krimineller Energie in Verbindung mit speziellen Fähigkeiten der durchführenden Personen erforderlich, um unbemerkt die Steuerungssoftware der Geräte zu verändern. Außerdem stünden einem solchen Angriff in der Realität weitere Sicherungsmaßnahmen gegenüber. Zu den festgelegten Sicherungsmaßnahmen bei Bundestags- und Europawahlen in Deutschland gehören:

  • Kontrollen und Überprüfungen bei der Vorbereitung der Geräte zur Wahl und unmittelbar vor öffnung der Wahllokale,
  • der Betrieb während der Wahl unter ständiger Kontrolle,
  • die Möglichkeit, jederzeit einen Vergleich der eingesetzten Geräte einschließlich Software mit dem geprüften Baumuster vornehmen zu können
  • und nicht zuletzt die Absicherung, dass vor jeder Wahl eine gesonderte Verwendungsgenehmigung durch das Bundesinnenministerium (BMI) ausgesprochen werden muss. Diese Verwendungsgenehmigung kann verweigert werden, wenn Umstände bekannt werden, die die Sicherheit oder korrekte Funktionsweise fraglich erscheinen lassen.

Dass EPROMs austauschbar sind – auch grundsätzlich durch manipulierte EPROMs – ist nicht überraschend. Das ist bei der Aufstellung des Paketes von Sicherungsmaßnahmen, die übrigens unter Einbeziehung vieler Erfahrungsträger erfolgte, bedacht worden. So wie Wahlgeräte in die Abläufe bei konkreten Wahlen eingebettet sind, sind die Sicherungsmaßnahmen aus den bewährten Maßnahmen bei konventionellen Wahlen heraus weiterentwickelt worden.

Es gibt in Deutschland bisher keine Hinweise für eine Manipulation von eingesetzten Wahlgeräten. Dennoch sind PTB, BSI, BMI und andere bereits seit einiger Zeit im Gespräch über weitere Maßnahmen, um jede Möglichkeit auszuschließen, dass es zu Abweichungen zwischen den bei der PTB geprüften Baumustern und den in der Praxis eingesetzten Wahlgeräten kommt. Man wird dabei auch den Bericht und ggf. weitere Hintergrundinformationen berücksichtigen.

Weitere Informationen:

Prof. Dr. Dieter Richter
Physikalisch-Technische Bundesanstalt (PTB)
Fachbereichsleiter "Metrologische Informationstechnik"
Abbestraße 2 - 12, 10587 Berlin
Tel.: (030) 3481 7479
E-Mail: dieter.richter@ptb.de