CCC hackt Hamburger Wahlstift

Eine Veröffentlichung der Software des Digitalen Wahlstiftsystems und damit der zu Grunde liegenden Technik ist nicht vorgesehen. Somit ist eine öffentliche Prüfung durch unabhängige Sicherheitsexperten unterbunden. Kritische Aussagen der Verfassungsexperten Dr. Stephanie Schiedermair und Prof. Dr. Ulrich Karpen ignoriere man. Auch Warnungen von Sicherheitsexperten wie Prof. Dr. Klaus Brunnstein und dem CCC wurden als theoretisch oder populistisch abgetan. "Die Geheimniskrämerei erinnert fatal an das Vorgehen bei NEDAP-Wahlcomputern. Offenbar unterschätzen die Hamburger Entscheidungsträger die Sicherheitsprobleme und haben aus dem Desaster im Nachbarland Niederlande nichts gelernt", sagte CCC-Sprecher Dirk Engling.

Obwohl der Chaos Computer Club vom Hamburger Wahlleiter kein komplettes System für eine Analyse erhalten hat, konnte der CCC anhand der verfügbaren Informationen und durch Untersuchung der Basistechnologie des Wahlstifts, dem Anoto-Digitalstiftsystem, eine Reihe von schwerwiegenden prinzipiellen Mängeln identifizieren. Dabei wurde das grundlegende Problem computergestützter Wahlen - die mangelnde Überprüfbarkeit durch den Wähler - überdeutlich.

Der CCC hat zur beispielhaften Illustration der vielfältigen Angriffsmöglichkeiten gegen den Wahlstift für die Hamburger Bürgerschaft einen trojanischen Wahlstift entwickelt. Dieser ist äußerlich nicht als solcher erkennbar. So einen manipulierten Stift können sowohl Wählern als auch von an der Wahlvorbereitung und -durchführung beteiligte Personen unbemerkt ins Wahllokal einschleusen. Der manipulierte Stift überträgt dann nicht nur digitale Stimmkreuze zum Auswertungscomputer, sondern agiert als ein so genanntes Trojanisches Pferd zum Einschleusen von Schadsoftware. Sobald jemand den Stift in die Auslesestation steckt, aktiviert sich ein Manipulationsprogramm. Dieses überträgt sich automatisch auf das Zielsystem und führt sich ohne Zutun des Bedieners aus. Das Programm kann nun problemlos Manipulationen auf dem Auswertungslaptop vornehmen. Denkbar wäre eine Veränderung der Position der digital gespeicherten Stimmkreuze. Dies würde logischerweise das Endergebnis verfälschten.