W\u00e4hrend \u00d6sterreich seine Pr\u00e4sidentschaftswahl wegen mangelhaften Klebstoffs verschieben muss, plagt die Weltmacht USA ein anderes Wahlproblem: Die Sorge vor einem Hacking-Angriff auf die US-Pr\u00e4sidentschaftswahlen in 2 Monaten. Es ist unwahrscheinlich, dass es Hackern gelingen k\u00f6nnte, die Resultate der US-Pr\u00e4sidentschaftswahl ma\u00dfgeblich zu beeinflussen. Aber gezielte Angriffe auf Teile des Wahlsystems, wie zum Beispiel W\u00e4hlerdatenbanken oder Wahlmaschinen, k\u00f6nnen W\u00e4hler im Vorfeld verunsichern und Vertrauen in den Wahlprozess und zust\u00e4ndige Institutionen schw\u00e4chen.<\/p>\n
Anfang des Monats wurde bekannt, dass sich Hacker Zugriff auf die W\u00e4hlerdatenbanken in mindestens zwei Bundesstaaten, Illinois und Arizona, verschaffen konnten. Andere Bundesstaaten k\u00f6nnten ebenfalls betroffen sein. Das Federal Bureau of Investigation (FBI) und auch die Sicherheitsfirma Threat Connect haben den Angriff auf russische Server zur\u00fcckverfolgt. Beweise f\u00fcr eine Attribution an russische T\u00e4ter gibt es jedoch nicht. Ob es sich dabei um Kriminelle handelt, die ein finanzielles Interesse an den Daten haben, oder um Geheimdienste, die Verwirrung und Zweifel am demokratischen Wahlprozess stiften wollen, ist daher ebenfalls unklar. Die Besorgnis der Beh\u00f6rden vor dem zweiten Szenario w\u00e4chst jedoch merklich. Sowohl das FBI als auch das Heimatschutzministerium warnten in den vergangenen Wochen wiederholt vor St\u00f6rungen der Wahl durch Hacking-Angriffe.<\/p>\n
Der Vorfall trifft die USA an einem wunden Punkt. Schon Ende Juli sorgten die E-Mail Leaks aus dem Komitee der US-Demokratischen Parteif\u00fchrung f\u00fcr Aufregung um die Sicherheit der Wahlen vor Hacking-Angriffen. US-Geheimdienste und einige Experten vermuteten auch damals russische Geheimdienste hinter dem Datenklau und Leak.<\/p>\n
Die Manipulation von Wahlen ist nichts Neues, auch nicht durch Hacking. Der Computerspezialist Andr\u00c3\u00a9s Sep\u00c3\u00balveda zum Beispiel manipulierte \u00fcber Jahre hinweg als Auftrags-Hacker Wahlen in Zentral- und S\u00fcdamerika. (Im M\u00e4rz ver\u00f6ffentlichte das Bloomberg Magazin seine lesenswerte Geschichte hier)<\/p>\n
Die US-Pr\u00e4sidentschaftswahlen auf nationaler Ebene zu manipulieren ist laut US-Beh\u00f6rden fast unm\u00f6glich, da das Wahlsystem \u00fcber 9 000 Bezirke dezentralisiert ist und mehr als der H\u00e4lfte der Bundesstaaten elektronische Wahlergebnisse mit Papier-Stimmzetteln gegenpr\u00fcfen lassen. Doch auch Unregelm\u00e4\u00dfigkeiten in einzelnen Bundesstaaten oder Bezirken k\u00f6nnten ernste Folgen haben – man denke nur an die unklare Stimmlage in Florida w\u00e4hrend der US-Pr\u00e4sidentschaftswahl im Jahr 2000.<\/p>\n
Die US-Wahlen sind die wohl am weltweit meist verfolgten Wahlen des Jahres. Schon der Verdacht, die Wahlen am 8. November k\u00f6nnten manipuliert werden, kann Unruhe stiften und das Vertrauen in den Wahlprozess und die daf\u00fcr zust\u00e4ndigen Institutionen schw\u00e4chen. Das zeigt die Aussage des republikanischen Pr\u00e4sidentschaftskandidaten Donald Trumps am 1. September “[On] November 8, we have to be careful, the elections are going to be rigged”. Was w\u00e4re, wenn ein Kandidat das Wahlergebnis anzweifeln k\u00f6nnte, selbst in nur einem Bundesstaat oder einigen Bezirken?<\/p>\n
Die Zweifel h\u00e4ufen sich nun, da Medien im Zusammenhang mit den j\u00fcngsten Ereignissen \u00fcber ein altbekanntes Problem berichten: die Unsicherheit von digitalen Wahlmaschinen. Schon seit 15 Jahren warnen US-Forscher davor, dass die vielfach eingesetzten elektronischen Wahlmaschinen so unsicher und leicht zu manipulieren seien, dass sie nicht mehr eingesetzt werden sollten. Letztes Jahr machte auch ein Bericht des Brennan Center for Justice darauf aufmerksam.<\/p>\n
Der gro\u00dffl\u00e4chige Einsatz dieser Maschinen ist das Ergebnis des Wahl-Fiaskos von 2000, als die Stimmausz\u00e4hlungsmechanismen in Florida versagten und das Supreme Court \u00fcber den Ausgang der Wahl entscheiden musste. Der “Help America Vote Act” von 2002 stellte daraufhin den Bundesstaaten $ 4 Milliarden zur Verf\u00fcgung um ihre Wahlsysteme zu modernisieren. In den meisten F\u00e4llen hie\u00df modernisieren, digitale Wahlmaschinen anzuschaffen. Doch die meisten Maschinen laufen auf veralteter Software, f\u00fcr die keine Patches mehr zur Verf\u00fcgung stehen und verwenden keine oder sehr schwache Verschl\u00fcsselungsmechanismen zur \u00dcbertragung von Daten. Auch die Hardware soll laut Forschern bei einigen Maschinen innerhalb weniger Minuten lokal austauschbar und neu programmierbar sein. Selbst wenn Maschinen so manipuliert oder mit Denial-of-Service Angriffen gest\u00f6rt w\u00fcrden, dass sie nur noch langsam oder gar nicht funktionieren, h\u00e4tte das verheerende Konsequenzen. Viele Menschen w\u00fcrden vom W\u00e4hlen abgehalten.<\/p>\n
Aufgrund der H\u00e4ufung von Sicherheitsproblemen ruderten in den vergangenen Jahren viele Bundesstaaten zur\u00fcck und ersetzten die elektronischen Maschinen entweder mit optischen Scannern f\u00fcr Papier-Stimmzettel oder erstellten zu jeder abgegebenen Stimme auch eine Papierversion als Backup. Bei der Wahl im November werden drei Viertel der US-Bev\u00f6lkerung mit Papier-Stimmzetteln abstimmen und mehr als die H\u00e4lfte aller Bundesstaaten \u00fcberpr\u00fcft die elektronischen Stimmen nach der Wahl anhand von Papierversionen der Stimmzettel. In f\u00fcnf Bundesstaaten werden W\u00e4hler jedoch noch auf digitalen Wahlmaschinen w\u00e4hlen.<\/p>\n
Um die Integrit\u00e4t der Wahl zu bewahren, m\u00fcssen Bezirksverwaltungen und Beh\u00f6rden daher Ma\u00dfnahmen treffen, um die Wahlen so gut wie m\u00f6glich abzusichern. Die Maschinen nicht mit dem Internet zu verbinden, reicht nicht. Abgesehen von den Maschinen m\u00fcssen auch die W\u00e4hlerdatenbanken, Z\u00e4hlorte und insbesondere Datensysteme mit Wahlresultaten mit Verschl\u00fcsselungs- und Authentifizierungsmechanismen und\u00a0 Zugriffskontrollen gesichert werden, damit keine Daten gel\u00f6scht oder ge\u00e4ndert werden k\u00f6nnen. Viele Bezirke werden wohl wieder auf die “\u0161altmodische’ Art der Auswertung von Papierstimmzetteln zur\u00fcckgreifen. Andere Vorschl\u00e4ge bringen auch die Anwendung von Blockchain-Modellen ins Spiel – eine interessante Idee, die bis November aber wohl nicht eingesetzt werden d\u00fcrfte.<\/p>\n
Der Haken am dezentralisierten Wahlsystem ist: jeder Bezirk ist f\u00fcr sein eigenes System verantwortlich. Eine Koordination der Sicherheitsma\u00dfnahmen auf Bundesebene ist also nicht ganz einfach.\u00a0 Der Heimatschutzminister Jeh Johnson schl\u00e4gt nun vor, das US-Wahlsystem als kritische Infrastruktur zu klassifizieren. Damit w\u00fcrde die US-Bundesregierung zwar keine regulatorische Macht \u00fcber die Ablauf der Wahlen in den einzelnen Bezirken erlangen. Doch k\u00f6nnten so staatliche Beh\u00f6rden die Bezirke zentral dabei unterst\u00fctzen, Schwachstellen in Systemen und Prozessen zu erkennen und zu beheben, Wissen weiterzugeben und Informationen zu digitalen Bedrohungen zwischen den Wahlaufsehern der einzelnen Bundesstaaten zu teilen. Das w\u00e4re ein sinnvoller Schritt.<\/p>\n
Die tats\u00e4chliche Wahrscheinlichkeit einer gro\u00dffl\u00e4chigen Manipulation der US-Wahlen durch ausl\u00e4ndische Nachrichtendienste ist gering. Doch schon mit dem Sch\u00fcren von Zweifeln an den Wahlen h\u00e4tten Wahl-St\u00f6rer schon ein wichtiges Ziel erreicht.<\/p>\n
Da nachgewiesen werden konnte, dass die Angriffe von russischen Servern ausgingen, sollten US-Beh\u00f6rden mit russischen Beh\u00f6rden zusammenarbeiten, um die Quelle ausfindig zu machen. Falls die US-Regierung stichfeste Beweise daf\u00fcr hat, dass Russland versucht, die Wahlen gezielt zu beeinflussen, m\u00fcsste sie und auch der US-Kongress politisch auf diese Gefahr reagieren und deutlich machen, dass ein Angriff auf das Wahlsystem ernste Folgen h\u00e4tte. Aufgrund der Attributions-Problematik im digitalen Raum wird eine sichere R\u00fcckverfolgung der in den letzten Monaten erfolgten Angriffe jedoch mindestens Monate in Anspruch nehmen.<\/p>\n
Auch in diesem gr\u00f6\u00dferen politischen Kontext ist es sicherlich h\u00f6chste Zeit, das Wahlsystem und die Prozesse in den USA so gut wie m\u00f6glich abzusichern. Das gilt auch \u00fcber die Landesgrenzen der USA hinaus, insbesondere f\u00fcr jene Staaten, die Online-Wahlmechanismen einsetzen, wie zum Beispiel Estland.<\/p>\n","protected":false},"excerpt":{"rendered":"
W\u00e4hrend \u00d6sterreich seine Pr\u00e4sidentschaftswahl wegen mangelhaften Klebstoffs verschieben muss, plagt die Weltmacht USA ein anderes Wahlproblem: Die Sorge vor einem Hacking-Angriff auf die US-Pr\u00e4sidentschaftswahlen in 2 Monaten. Es ist unwahrscheinlich, dass es Hackern gelingen k\u00f6nnte, die Resultate der US-Pr\u00e4sidentschaftswahl ma\u00dfgeblich … Continue reading