summaryrefslogtreecommitdiff
path: root/updates/2007/hamburger-wahlstift-tauschung-der-wahler.md
blob: e9aede75f4f5cad07b1e7e1d6545655ef3c3833c (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
title: Hamburger Wahlstift: Täuschung der Wähler
date: 2007-12-21 16:22:00 
updated: 2013-10-26 18:42:29 
author: muelli
tags: wahlcomputer, hack, wahlstift, hamburg, wahlstifthack, dws

Nachdem sich die Stadt Hamburg gegen den Einsatz des "Digitalen Wahlstift Systems" (DWS) entschieden hat, teilte der Hersteller Diagram Halbach dem Chaos Computer Club (CCC) schriftlich mit, daß das in den Schnupperwahllokalen in Hamburg vorgeführte System nicht dem tatsächlichen "Digitalen Wahlstift System" entsprach.

<!-- TEASER_END -->

Beim Hamburger Wähler und allen unabhängigen Beobachtern wurde zwar der
Eindruck erweckt, daß in den Schnupperwahllokalen und auf den
Vorbereitungsveranstaltungen der echte Wahlstift zum Einsatz kommt.
\[1\], \[2\], \[3\] Nach den Angaben des DWS-Herstellers Diagram Halbach
war dies jedoch nicht der Fall.

Die vom CCC durchgeführten technischen Untersuchungen zur Angreifbarkeit
des Systems wurden aufgrund der Äußerungen des Wahlleiters und unter der
Prämisse durchgeführt, daß das vorgeführte System dem tatsächlich zur
Verwendung vorgesehenen System entspricht. Sollte die Mitteilung des
Herstellers des DWS über die Nichtübereinstimmung zutreffen, wurden
Wähler und Öffentlichkeit absichtlich getäuscht. Der Hamburger
Wahlleiter Willi Beiß war bisher hierzu nicht für eine Stellungnahme zu
erreichen.

Da ein voraussetzungsloser Zugang zu einem "echten" Wahlstiftsystem für
den CCC auch nach mehrfachem Angebot der kostenlosen Prüfung an die
Stadt Hamburg nicht zu erreichen war, wurden die publizierten Analysen
anhand der technologischen Basiskomponenten des Systems, wie sie in den
Schnupperwahllokalen zu beobachten waren, durchgeführt. Dabei handelte
es sich um Digitalstifte der Firma Logitech, eine auf Windows XP
basierenden Software und Testwahlbögen mit dem Anoto-Digitalstiftmuster.

Ob und in welchem Umfang technisch relevante Unterschiede zwischen dem
vorgeführten und dem "echten" System bestehen, ist angesichts der immer
noch nicht vorliegenden Common-Criteria-Evaluierungsberichte und dem
Fehlen einer öffentlichen, vollständigen Systemdokumentation weiterhin
offen. Das Vorgehen des DWS-Herstellers entspricht damit derzeit dem von
der Firma NEDAP bekannten und von der Physikalisch-Technischen
Bundesanstalt unterstützten "Security by Obscurity"-Prinzip. Gerade für
ein Wahlsystem ist solch ein geheimniskrämischeres Vorgehen
unangemessen.

Die Reihe der technischen Ungereimtheiten beim Hamburger Wahlstift wird
unterdessen immer länger. Den Hamburger Wählern wurde etwa die
Information vorenthalten, daß sich offenbar ein Bluetooth-Sender im
Wahlstift befindet. Im Bericht zur Abstrahlungsuntersuchung von Markus
Kuhn von der University of Cambridge ist dazu vermerkt, daß ein "im
Stift enthaltener Bluetooth-Sender" vorhanden war, der lediglich
softwareseitig ausgeschaltet sein soll. Gelänge es einem Angreifer, den
Bluetooth-Sender im Wahlstift in Betrieb zu nehmen, könnte er das
Wahlgeheimnis problemlos und ohne großen Aufwand systematisch verletzen.
Die einzige andere Erklärung wäre, daß dem Gutachter ein Typ Wahlstift
zur Untersuchung übergeben wurde, der tatsächlich gar nicht zum Einsatz
kommen sollte. Dies würde jedoch die Abstrahlungsuntersuchung wertlos
machen. Es muß also davon ausgegangen werden, daß sich tatsächlich in
allen Hamburger Wahlstiften Bluetooth-Sender befinden, die prinzipiell
einen verdeckten Bruch des Wahlgeheimnisses ermöglichen.

Aufgrund der prinzipiellen Systemschwächen und der vollkommen
unzureichenden Dokumentation des Wahlstiftsystems begrüßt der Chaos
Computer Club die mutige Entscheidung der Hamburger Bürgerschaft, auf
den Einsatz des Systems vollständig zu verzichten. Solange nicht die
Papierstimme als einzig gültiger Ausdruck des Wählerwillens dauerhaft
festgeschrieben wird, ist der Einsatz dieses computerisierten Verfahrens
– auch als Zählhilfe – nicht vertretbar.

Die Risiken der Manipulation durch Innentäter können bei
computerisierten Wahlsystemen auch durch noch so ausgefeilte technische
oder organisatorische Maßnahmen nicht ausgeschlossen werden, da dem
einfachen Wähler eine unabhängige Überprüfung der Korrektheit der Wahl
unmöglich ist. Je komplexer die Sicherheitsmechanismen desto geringer
wird die Zahl derer, die das Wahlverfahren und die Auszählung noch
nachvollziehen und überprüfen können.

Der Chaos Computer Club veröffentlicht die Stellungnahme an den
Verfassungsausschuß der Hamburger Bürgerschaft. \[4\] Weiterhin ruft der
CCC alle seine Mitglieder und Sympathisanten dazu auf, sich als
freiwillige Wahlhelfer zu melden. Hacker zu Wahlhelfern!

Quellen:

-   \[1\] [![\[Externer
    Link\]](http://dasalte.ccc.de/images/style/link-extern-blue.png)Pressemeldung
    der Behörde für Inneres vom 10. September
    2007](http://fhh.hamburg.de/stadt/Aktuell/pressemeldungen/2007/september/10/2007-09-09-bfi-pm-schnupperwahl.html)
-   \[2\] [![\[Externer
    Link\]](http://dasalte.ccc.de/images/style/link-extern-blue.png)Landeswahlleiter
    Willi Beiß im Hamburger Abendblatt vom 13. November
    2007](http://www.abendblatt.de/daten/2007/11/13/815575.html)
-   \[3\] [![\[Externer
    Link\]](http://dasalte.ccc.de/images/style/link-extern-blue.png)Video
    im Schnupperwahllokal, in dem deutlich zu sehen ist, daß dort
    Logitech-Stifte verwendet
    werden](http://tv.jubii.co.uk/video/iLyROoaftWX5.html)
-   \[4\] [![\[Interner
    Link\]](http://dasalte.ccc.de/images/style/link-intern-blue.png)Schriftliche
    Stellungnahme zur Anhörung Digitaler Wahlstift im
    Verfassungsausschuß der Hamburger Bürgerschaft vom November
    2007](/system/uploads/113/original/Stellungnahme_Wahlstift.pdf)