CCC hackt Hamburger Wahlstifte

Der Chaos Computer Club berichtet von Sicherheitslücken beim Digitalen Wahlstift, der bei den Bürgerschaftswahlen in Hamburg eingesetzt werden soll. Die Behörden beteuern unterdessen, die für die Wahl zugelassenen Stifte seien manipulationssicher.

In Pocket speichern vorlesen Druckansicht 311 Kommentare lesen
Lesezeit: 5 Min.
Von
  • Torsten Kleinz

Der Chaos Computer Club (CCC) berichtet von Sicherheitslücken beim Digitalen Wahlstift, der bei den Bürgerschaftswahlen in Hamburg eingesetzt werden soll. Mittels eines "Trojanischen Wahlstiftes" wollen die Hacker die Sicherheitsmaßnahmen des Systems kompromittiert haben. Das Büro des Landeswahlleiters in Hamburg dementiert gegenüber heise online allerdings, dass der Angriff bei den offiziell eingesetzten Wahl-Systemen funktionieren könne.

Die Nachricht kommt zu einem denkbar schlechten Zeitpunkt für die Hamburger Innenbehörde: Gerade hat die Stadt eine Kampagne zu der Wahl am 24. Februar 2008 gestartet. In "Schnupper-Wahllokalen" können die Hamburger die Handhabung des neuen Wahlstiftes ausprobieren, die praktische Demonstration soll das Vertrauen der Bürger in das neue Wahlgerät stärken. Fünf Millionen Euro hat der Hamburger Senat für die Ausstattung von zirka 1300 Wahllokalen mit der neuen Wahltechnik bereit gestellt.

Mit ihren beständigen Zweifeln an der Sicherheit des Digitalen Wahlstiftes haben die Hacker zumindest in der politischen Arena erste Erfolge erzielt. "Zuerst sah es so aus, als ob der Digitale Wahlstift von der Hamburger Bürgerschaft einfach durchgewunken würde", erklärt Frank Rieger vom CCC. Wegen der anhaltenden Zweifel bezüglich der Sicherheit haben die Fraktionen im Hamburger Landesparlament inzwischen aber eine interfraktionelle Anhörung zur vorurteilsfreie Prüfung des Digitalen Wahlstiftes am 9. November angesetzt, nach einer Prüfung durch den Verfassungsausschuss soll die Bürgerschaft Ende November ihr Votum abgeben.

Der Digitale Wahlstift ist eine neue Konstruktion, die erstmals bei der Wahl in Hamburg zum Einsatz kommen soll. Die Wähler bekommen wie bei der klassischen Papierwahl einen Stimmzettel, den sie allerdings nur mit dem Digitalen Wahlstift ausfüllen dürfen. In den Stift ist eine Kamera eingebaut, die anhand von Mustern auf dem Zettel erkennt, wo der Wähler sein Kreuz macht. Anschließend wird der Wahlstift in eine Docking-Station eingesetzt und übermittelt die abgegebene Stimme an einen Laptop, der im Wahllokal aufgestellt ist.

Insgesamt wollen die Hacker ein gutes Dutzend Schwachstellen beim Digitalen Wahlstift entdeckt haben. Um Sicherheitsmängel des Systems zu belegen, präsentierten sie am gestrigen Donnerstag in Zusammenarbeit mit der Grünen Alternativen Liste in Hamburg einen Angriff mit Hilfe eines manipulierten Wahlstiftes. Nach dem Szenario der Hacker kann ein Wähler einen manipulierten Wahlstift in das Wahllokal schmuggeln, der optisch nicht von den offiziellen Geräten zu unterscheiden ist. Werde der "Trojanische Wahlstift" in die Auslesestation gesteckt, könne Schadcode auf den angeschlossenen Computer übertragen werden, der für die Auswertung der Stimmen eingesetzt wird. Somit könnte ein Angreifer Sicherheitsmechanismen außer Kraft setzen oder direkt die Stimmauszählung manipulieren.

Im Gespräch mit heise online dementiert das Landeswahlamt in Hamburg den Hack. "Natürlich kann man einen Stift manipulieren, den man im freien Handel gekauft hat", erklärt Behördensprecher Ralf Kunz. Bei den zur Wahl vorgesehen Stiften seien jedoch spezielle Anpassungen vorgenommen worden, die solche Manipulationen verhindern sollen. "Wir können garantieren: Ein Stift, der nicht für den Einsatz bei der Wahl zugelassen ist, wird vom System abgewiesen, kann keinen Schaden anrichten." Derzeit werde der Quelltext der Firmware des Stiftes sowie des Treibers der Auslesestationen von Experten geprüft.

Frank Rieger jedoch bekräftigt die Wirksamkeit des Hacks – die Manipulation soll bereits stattfinden, bevor die eingesetzten Wahlsysteme den Stift überprüften. Über genaue Details schweigt sich Rieger aber aus. Allerdings kann er nicht ausschließen, dass die Hersteller des Systems weitere Sicherheitsmaßnahmen ergriffen haben. Zwar sei dem Chaos Computer Club angeboten worden, in einem Fachbeirat die Sicherheit eines kompletten Wahlsystems zu prüfen, dazu hätten die Hacker aber ein Schweigeabkommen unterzeichnen müssen. Der CCC hat deshalb stattdessen einen handelsüblichen Digitalen Stift des Herstellers Anoto unter die Lupe genommen und stützt sich zusätzlich auf die Veröffentlichungen der Behörden bezüglich der Sicherheitskriterien bei der Hamburger Wahl. Auch wenn dieser Hack nicht funktioniere, sehen die Hacker des CCC noch genügend Schwachstellen. So sieht Frank Rieger zum Beispiel die Möglichkeit, Stimmzettel zu manipulieren, so dass die Stimmen falsch registriert würden.

Das Landeswahlamt versucht unterdessen den Input der Hacker in seine eigenen Planungen zu integrieren. "Vom CCC kam der gute Hinweis auf mögliche Innentäter", erklärt Kunz. Deshalb habe man die Wahlabläufe entsprechend verschärft. Bei der Administration der Wahlcomputer herrscht das Vier-Augen-Prinzip, mit der Wartung und Auswertung beschäftigtes Personal wird sicherheitsüberprüft. Auch die sichere Lagerung der Wahlgeräte sei sicher gestellt worden, versichert Kunz. (Torsten Kleinz) / (pmz)