Am 24. Februar 2008 soll in Hamburg mit einem digitalen Wahlstift die neue Bürgerschaft gewählt werden. Der Chaos Computer Club teilt nun mit, dass es gelungen sei, den Hamburger Wahlstift zu kompromittieren:
Zitat aus der Erklärung des CCC:
„Obwohl der Chaos Computer Club vom Hamburger Wahlleiter kein komplettes System für eine Analyse erhalten hat, konnten anhand der verfügbaren Informationen und durch Untersuchung der Basistechnologie des Wahlstifts, dem Anoto-Digitalstiftsystem, eine Reihe von schwerwiegenden prinzipiellen Mängeln identifiziert werden. Dabei wurde das grundlegende Problem computergestützter Wahlen – die mangelnde Überprüfbarkeit durch den Wähler – überdeutlich.
Der CCC hat zur beispielhaften Illustration der vielfältigen Angriffsmöglichkeiten gegen den Wahlstift für die Hamburger Bürgerschaft einen trojanischen Wahlstift entwickelt, der äußerlich nicht als solcher erkennbar ist. Solch ein Stift kann sowohl von Wählern als auch von an der Wahlvorbereitung und -durchführung beteiligten Personen unbemerkt ins Wahllokal mitgebracht und statt dem echten Wahlstift in die Auslesestation gesteckt werden. Der manipulierte Stift überträgt dann nicht nur digitale Stimmkreuze zum Auswertungscomputer, sondern agiert als ein sogenanntes Trojanisches Pferd zum Einschleusen von Schadsoftware. Sobald der Stift in die Auslesestation gesteckt wird, aktiviert sich ein Manipulationsprogramm, welches automatisch auf das Zielsystem übertragen und dort ohne Zutun des Bedieners ausgeführt wird. Das Programm kann nun problemlos Manipulationen auf dem Auswertungslaptop vornehmen, indem es z. B. die Position der digital gespeicherten Stimmkreuze verändert, das Endergebnis verfälscht, speichert und ausgibt.“
Damit dürfte der Wahlstift tot sein. Die Hamburgische Bürgerschaft wird sich gezwungen sehen, nach Alternativen zur Stimmerfassung zu suchen – oder zur Not mit der Hand auszuzählen.
Pingback: Wahlstift tot | zettmanns weblog