Bayerische Kommunalwahl 2008: Computerisierte Auszählung mit Barcodes unsicher und intransparent

Bei der barcodegestützten Auszählung, die vor sechs Jahren bereits einen ersten Testlauf in Bayern absolvierte, handelt es sich um ein System, bestehend aus Computer, Barcodescanner, USB-Stick und einer Software von der Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB). Die einzelnen Komponenten seien laut CCC trotz Lizenzierung des Verfahrens durch das Bayerische Innenministerium einfach manipulierbar. Zusammen ergäben sie ein erhebliches Sicherheitsrisiko für die Kommunalwahl am 2. März.

Für den Wahlvorstand, die Wahlhelfer und den Wähler sei es bei Verwendung des Systems nicht möglich, die akkumulierten Stimmen bei der Auszählung jederzeit einzusehen. Dies sei nur an den Auszählstationen mittels komplizierter Prozeduren machbar. Der Sprecher des CCC, Frank Rieger, sagte dazu: "Kein Wahlhelfer hat realistisch während der Auszählung einen fortlaufenden Überblick darüber, welcher Kandidat oder welche Partei wie viele Stimmen erhalten hat. Eine Manipulation im Hintergrund durch ein unsichtbares Schadprogramm ist unauffällig und ohne weiteres realisierbar." Zudem sind sowohl die Software als auch das Endergebnis auf einem tragbaren USB-Stick gespeichert - auch hier sei eine Manipulation einfach und mit geringem Entdeckungsrisiko durchführbar.

Nach Aussage eines Schulungsleiters für das System könnten die Wahlhelfer bei Benutzung des neuen Systems "die Hirne ausschalten, die Software erledige alle Zählaufgaben". Eine derartige Grundeinstellung sei laut CCC sicher nicht förderlich für eine demokratische, transparente Wahl.

Bei CCC-Recherchen in den Gemeinden stellte sich heraus, dass es keine allgemeingültigen Richtlinien zur Behandlung der neuen computerisierten Wahlauszählung gebe. Die Gemeinden würden die Modalitäten der Auszählung mit dem manipulationsanfälligen Barcodesystem also nach Gutdünken bestimmen. So lagere eine Gemeinde die Windows-Computer über Nacht unbewacht in den Wahllokalen, während eine andere Gemeinde gar die Wahlhelfer gebeten habe, einen eigenen Rechner von zu Hause mitzubringen, auf dem dann die Auszählungssoftware laufen soll. Die Barcodestifte selbst seien denkbar einfach über spezielle Strichcodes umkonfigurierbar - dies lasse sich auch bei der Auszählung nicht abschalten. So könne ein einziger manipulierter Stimmzettel in der Urne den Barcodestift, der für die Auszählung benutzt wird, umprogrammieren.

"Es ist natürlich nachvollziehbar, dass die Gemeinden versuchen, Hilfsmittel einzusetzen, um die Auszählung der Stimmzettel zu beschleunigen. Dies darf jedoch kein Freibrief für den unkontrollierten Einsatz von unausgereiften Risikotechnologien sein", erläuterte CCC-Sprecher Frank Rieger die kritische Haltung des CCC. Bedingt durch die offenkundigen Mängel des Systems erscheine es ungeeignet, eine transparente Wahlauszählung, die von jedermann eingesehen werden kann, zu gewährleisten.

Die Gemeinden in Bayern seien ob dieser Neuerungen sichtlich nervös, denn die bereits angeschaffte Soft- und Hardware bringe Sicherheitsrisiken, wo vorher keine vorhanden waren. Einem technisch interessierten CCC-Mitglied wurde mitgeteilt, dass es als Wahlhelfer nicht mehr erwünscht sei, nachdem es Informationen aus seiner Wahlhelferschulung im Netz öffentlich gemacht hatte. Anscheinend möchten laut Chaos Computer Club hier Verantwortliche in Bayern Sicherheit durch Verschweigen herstellen. Nur sei die so erlangte Sicherheit immer eine trügerische – demokratisch und transparent sei dieses Verhalten jedenfalls nicht. Der CCC ruft die Gemeinden dazu auf, das barcodegestützte Auszählverfahren wegen der unkalkulierbaren Sicherheitsrisiken nicht zu benutzen und stattdessen per Hand auszuzählen.

Im Gegensatz zu den NEDAP-Wahlcomputern sei beim Barcodeverfahren immerhin noch ein per Hand auszählbarer Stimmzettel vorhanden, der endgültiger Ausdruck des Wählerwillens sei. Sollten die Gemeinden dennoch auf das risikobehaftete System setzen, ruft der CCC alle Wähler dazu auf, an möglichst vielen Orten eine Handnachzählung ausdrücklich zu verlangen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.