Sicherheit niederländischer Wahlcomputer hinfällig

Die niederländische Initiative "Wij vertrouwen stemcomputers niet" (Wir vertrauen Wahlcomputern nicht) hat heute ihre Analyse der in den Niederlande verwendeten Nedap-Wahlcomputer publiziert. Die Analyse (auf Englisch) ist so detailliert wie verheerend; offenbar wurde lediglich auf "security by obscurity" - nämlich die Verwendung proprietärer Hardware - vertraut. Der CCC fordert konsequenterweise ein Verbot von Wahlcomputern in Deutschland.

In der Analyse werden neben der Hardware verschiedene Angriffsvektoren erläutert, vom Austausch der EPROMS mit der Steuersoftware bis zum Abhören der Display-Emissionen. Ein Schulstück der Sicherheit.
Zur allgemeinen Belustigung demonstrierte die Gruppe den Austausch vor laufender Kamera; nachdem der Firmenchef beteuert hatte, daß das Gerät ausschließlich für den Wahlvorgang geeignet sei, und er den Beweis, "dass man mit unserer Wahlmaschine auch Schach spielen kann" gerne vorgeführt bekommen würde, bekam der Wahlcomputer ein Schachprogramm implantiert. Ob der begrenzten Rechenkapazität erwies sich das Gerät für das Schachspiel als ähnlich ungeeignet wie für die Durchführung demokratischer Wahlen.
Ein Wahlverfahren muß für jeden Wähler durchschaubar und nachvollziehbar sein. Dementsprechend einfach muß es konzipiert werden. Stimmzelltel aus Papier, Kugelschreiber und versiegelte Wahlurnen sind jedem Wähler einleuchtend. Ein Programm, das zu allem Überfluß aus Angst vor der Konkurrenz auch noch nicht öffentlich zugänglich ist, ist dies ganz sicher nicht.
Eigentlich würde es sogar genügen, optisch identische Wahlcomputer aufzustellen - die "Authentisierung" gegenüber dem Wähler erfolgt ja einzig über das Aussehen. Spätestens hier wird klar, daß dies bei Papier-Stimmzetteln funktioniert, nicht aber bei technischen Geräten.