Während Österreich seine Präsidentschaftswahl wegen mangelhaften Klebstoffs verschieben muss, plagt die Weltmacht USA ein anderes Wahlproblem: Die Sorge vor einem Hacking-Angriff auf die US-Präsidentschaftswahlen in 2 Monaten. Es ist unwahrscheinlich, dass es Hackern gelingen könnte, die Resultate der US-Präsidentschaftswahl maßgeblich zu beeinflussen. Aber gezielte Angriffe auf Teile des Wahlsystems, wie zum Beispiel Wählerdatenbanken oder Wahlmaschinen, können Wähler im Vorfeld verunsichern und Vertrauen in den Wahlprozess und zuständige Institutionen schwächen.
Anfang des Monats wurde bekannt, dass sich Hacker Zugriff auf die Wählerdatenbanken in mindestens zwei Bundesstaaten, Illinois und Arizona, verschaffen konnten. Andere Bundesstaaten könnten ebenfalls betroffen sein. Das Federal Bureau of Investigation (FBI) und auch die Sicherheitsfirma Threat Connect haben den Angriff auf russische Server zurückverfolgt. Beweise für eine Attribution an russische Täter gibt es jedoch nicht. Ob es sich dabei um Kriminelle handelt, die ein finanzielles Interesse an den Daten haben, oder um Geheimdienste, die Verwirrung und Zweifel am demokratischen Wahlprozess stiften wollen, ist daher ebenfalls unklar. Die Besorgnis der Behörden vor dem zweiten Szenario wächst jedoch merklich. Sowohl das FBI als auch das Heimatschutzministerium warnten in den vergangenen Wochen wiederholt vor Störungen der Wahl durch Hacking-Angriffe.
Der Vorfall trifft die USA an einem wunden Punkt. Schon Ende Juli sorgten die E-Mail Leaks aus dem Komitee der US-Demokratischen Parteiführung für Aufregung um die Sicherheit der Wahlen vor Hacking-Angriffen. US-Geheimdienste und einige Experten vermuteten auch damals russische Geheimdienste hinter dem Datenklau und Leak.
Die Manipulation von Wahlen ist nichts Neues, auch nicht durch Hacking. Der Computerspezialist Andrés Sepúlveda zum Beispiel manipulierte über Jahre hinweg als Auftrags-Hacker Wahlen in Zentral- und Südamerika. (Im März veröffentlichte das Bloomberg Magazin seine lesenswerte Geschichte hier)
Die US-Präsidentschaftswahlen auf nationaler Ebene zu manipulieren ist laut US-Behörden fast unmöglich, da das Wahlsystem über 9 000 Bezirke dezentralisiert ist und mehr als der Hälfte der Bundesstaaten elektronische Wahlergebnisse mit Papier-Stimmzetteln gegenprüfen lassen. Doch auch Unregelmäßigkeiten in einzelnen Bundesstaaten oder Bezirken könnten ernste Folgen haben – man denke nur an die unklare Stimmlage in Florida während der US-Präsidentschaftswahl im Jahr 2000.
Die US-Wahlen sind die wohl am weltweit meist verfolgten Wahlen des Jahres. Schon der Verdacht, die Wahlen am 8. November könnten manipuliert werden, kann Unruhe stiften und das Vertrauen in den Wahlprozess und die dafür zuständigen Institutionen schwächen. Das zeigt die Aussage des republikanischen Präsidentschaftskandidaten Donald Trumps am 1. September “[On] November 8, we have to be careful, the elections are going to be rigged”. Was wäre, wenn ein Kandidat das Wahlergebnis anzweifeln könnte, selbst in nur einem Bundesstaat oder einigen Bezirken?
Die Zweifel häufen sich nun, da Medien im Zusammenhang mit den jüngsten Ereignissen über ein altbekanntes Problem berichten: die Unsicherheit von digitalen Wahlmaschinen. Schon seit 15 Jahren warnen US-Forscher davor, dass die vielfach eingesetzten elektronischen Wahlmaschinen so unsicher und leicht zu manipulieren seien, dass sie nicht mehr eingesetzt werden sollten. Letztes Jahr machte auch ein Bericht des Brennan Center for Justice darauf aufmerksam.
Der großflächige Einsatz dieser Maschinen ist das Ergebnis des Wahl-Fiaskos von 2000, als die Stimmauszählungsmechanismen in Florida versagten und das Supreme Court über den Ausgang der Wahl entscheiden musste. Der “Help America Vote Act” von 2002 stellte daraufhin den Bundesstaaten $ 4 Milliarden zur Verfügung um ihre Wahlsysteme zu modernisieren. In den meisten Fällen hieß modernisieren, digitale Wahlmaschinen anzuschaffen. Doch die meisten Maschinen laufen auf veralteter Software, für die keine Patches mehr zur Verfügung stehen und verwenden keine oder sehr schwache Verschlüsselungsmechanismen zur Übertragung von Daten. Auch die Hardware soll laut Forschern bei einigen Maschinen innerhalb weniger Minuten lokal austauschbar und neu programmierbar sein. Selbst wenn Maschinen so manipuliert oder mit Denial-of-Service Angriffen gestört würden, dass sie nur noch langsam oder gar nicht funktionieren, hätte das verheerende Konsequenzen. Viele Menschen würden vom Wählen abgehalten.
Aufgrund der Häufung von Sicherheitsproblemen ruderten in den vergangenen Jahren viele Bundesstaaten zurück und ersetzten die elektronischen Maschinen entweder mit optischen Scannern für Papier-Stimmzettel oder erstellten zu jeder abgegebenen Stimme auch eine Papierversion als Backup. Bei der Wahl im November werden drei Viertel der US-Bevölkerung mit Papier-Stimmzetteln abstimmen und mehr als die Hälfte aller Bundesstaaten überprüft die elektronischen Stimmen nach der Wahl anhand von Papierversionen der Stimmzettel. In fünf Bundesstaaten werden Wähler jedoch noch auf digitalen Wahlmaschinen wählen.
Um die Integrität der Wahl zu bewahren, müssen Bezirksverwaltungen und Behörden daher Maßnahmen treffen, um die Wahlen so gut wie möglich abzusichern. Die Maschinen nicht mit dem Internet zu verbinden, reicht nicht. Abgesehen von den Maschinen müssen auch die Wählerdatenbanken, Zählorte und insbesondere Datensysteme mit Wahlresultaten mit Verschlüsselungs- und Authentifizierungsmechanismen und Zugriffskontrollen gesichert werden, damit keine Daten gelöscht oder geändert werden können. Viele Bezirke werden wohl wieder auf die “šaltmodische’ Art der Auswertung von Papierstimmzetteln zurückgreifen. Andere Vorschläge bringen auch die Anwendung von Blockchain-Modellen ins Spiel – eine interessante Idee, die bis November aber wohl nicht eingesetzt werden dürfte.
Der Haken am dezentralisierten Wahlsystem ist: jeder Bezirk ist für sein eigenes System verantwortlich. Eine Koordination der Sicherheitsmaßnahmen auf Bundesebene ist also nicht ganz einfach. Der Heimatschutzminister Jeh Johnson schlägt nun vor, das US-Wahlsystem als kritische Infrastruktur zu klassifizieren. Damit würde die US-Bundesregierung zwar keine regulatorische Macht über die Ablauf der Wahlen in den einzelnen Bezirken erlangen. Doch könnten so staatliche Behörden die Bezirke zentral dabei unterstützen, Schwachstellen in Systemen und Prozessen zu erkennen und zu beheben, Wissen weiterzugeben und Informationen zu digitalen Bedrohungen zwischen den Wahlaufsehern der einzelnen Bundesstaaten zu teilen. Das wäre ein sinnvoller Schritt.
Die tatsächliche Wahrscheinlichkeit einer großflächigen Manipulation der US-Wahlen durch ausländische Nachrichtendienste ist gering. Doch schon mit dem Schüren von Zweifeln an den Wahlen hätten Wahl-Störer schon ein wichtiges Ziel erreicht.
Da nachgewiesen werden konnte, dass die Angriffe von russischen Servern ausgingen, sollten US-Behörden mit russischen Behörden zusammenarbeiten, um die Quelle ausfindig zu machen. Falls die US-Regierung stichfeste Beweise dafür hat, dass Russland versucht, die Wahlen gezielt zu beeinflussen, müsste sie und auch der US-Kongress politisch auf diese Gefahr reagieren und deutlich machen, dass ein Angriff auf das Wahlsystem ernste Folgen hätte. Aufgrund der Attributions-Problematik im digitalen Raum wird eine sichere Rückverfolgung der in den letzten Monaten erfolgten Angriffe jedoch mindestens Monate in Anspruch nehmen.
Auch in diesem größeren politischen Kontext ist es sicherlich höchste Zeit, das Wahlsystem und die Prozesse in den USA so gut wie möglich abzusichern. Das gilt auch über die Landesgrenzen der USA hinaus, insbesondere für jene Staaten, die Online-Wahlmechanismen einsetzen, wie zum Beispiel Estland.