Trotz Behauptungen von Anbietern von Online-Wahlsystemen gefährdet die heutige Abstimmung im Repräsentantenhaus die Sicherheit der Stimmzettel von Militärangehörigen im Ausland

Während sich das Repräsentantenhaus von Kentucky heute darauf vorbereitet, über SB 1 abzustimmen, einen Gesetzentwurf, der das Wählen für im Ausland lebende Bürger Kentuckys und Militärangehörige erleichtern soll, gaben Pamela Smith, Präsidentin von Verified Voting, einer nationalen überparteilichen Gruppe, die sich für den Schutz unserer Wahlen im digitalen Zeitalter einsetzt, und Richard Beliles von Common Cause Kentucky die folgende Erklärung ab:

„Wir fordern die Abgeordneten auf, die Gefahren der Internetwahl mit offenen Augen zu betrachten. Die Stimmabgabe von Wählern im Ausland über das Internet schützt nicht nur nicht die Stimmen unserer Soldaten, sondern setzt diese Stimmen auch dem Risiko von Hackerangriffen und Manipulationen aus – und das zu einem Zeitpunkt, an dem wir immer mehr über das Ausmaß der Durchdringung der Netzwerke unseres Landes durch Chinesen und andere erfahren.

Die Stimmabgabe über das Internet ist die unsicherste Form der Stimmabgabe und diejenigen, die behaupten, dass die aktuellen Wahlsysteme hohe Verschlüsselungs- und Sicherheitsstandards verwenden, ignorieren die technologische Realität, dass es derzeit kein System gibt, das vor unbefugtem Zugriff sicher ist.

Die Ziele hinter SB 1 sind lobenswert, ebenso wie die Absicht, unseren Soldaten das Wählen zugänglicher zu machen. Doch die Gefahren der Internetwahl sind so groß, dass das Repräsentantenhaus bei dem Versuch, das Wahlrecht von Militärangehörigen zu stärken, das Risiko eingeht, dieses Recht stattdessen zu gefährden.

Wir fordern das Repräsentantenhaus auf, SB 1 ohne Bestimmungen zu verabschieden, die die elektronische Rücksendung der abgegebenen Stimmen ermöglichen.“

Fakten und Fiktion über elektronische Stimmabgaben

1. Fiktion: Internet-Wahlsysteme sind undurchdringlich oder absolut sicher.

Fakt: Diejenigen, die behaupten, dass Internet-Wahlsysteme sicher sind, sind keine nationalen Sicherheitsexperten. Sie sind Anbieter von Online-Wahlsystemen, die ihre Produkte an Wahlbeamte im ganzen Land vermarkten und dabei Sicherheit, Wählerauthentifizierung und Verifizierbarkeit versprechen. Ihre Behauptungen wurden weder öffentlich überprüfbaren Tests unterzogen noch einer staatlichen Zertifizierung unterzogen.

Das National Institute of Standards and Technology (NIST) ist die Bundesbehörde, die für die Untersuchung und Bewertung der Sicherheit von Internetwahlen zuständig ist. NIST untersucht und bewertet seit Jahren die verfügbaren Sicherheitstools zum Schutz von Stimmzetteln, die über das Internet übertragen werden. Es hat sich eingehend damit befasst, was getan werden kann und was nicht, um Online-Stimmzettel zu schützen und erfolgreiche Angriffe zu verhindern. NIST hat mehrere Berichte über seine Ergebnisse veröffentlicht und im vergangenen Jahr eine Erklärung herausgegeben, in der es seine Arbeit und Schlussfolgerungen bis heute zusammenfasste. NIST wies darauf hin, dass mit den derzeit verfügbaren Sicherheitstools sichere Internetwahlen nicht „machbar“[1] sind und weitere Forschung erforderlich ist, bevor die Sicherheitsherausforderungen bewältigt werden können. Jede Behauptung eines Anbieters, er habe ein sicheres Internetwahlsystem entwickelt, steht im direkten Widerspruch zu NISTs bester Einschätzung nach Jahren der Forschung und Analyse.

2. Fiktion: E-Mail-Abstimmung ist keine Internet-Abstimmung.

Fakt: Es besteht ein weit verbreitetes Missverständnis, dass die Rücksendung von Stimmzetteln per E-Mail oder digitalem Fax keine Stimmabgabe über das Internet ist. Sowohl E-Mails als auch digitale Faxe werden über das Internet übertragen und können angegriffen, gelöscht oder manipuliert werden. Jedes Mal, wenn ein Stimmzettel per E-Mail, digitalem Fax oder über ein Internet-Wahlportal übermittelt wird, werden diese Stimmzettel über das Internet übertragen und können von Angreifern überall auf der Welt manipuliert oder gelöscht werden.

3. Fiktion: Dutzende von Staaten erlauben bereits die Stimmabgabe über das Internet und es hat noch nie zu erfolgreichen Hackerangriffen gekommen sein.

Fakt: Obwohl es stimmt, dass viele Bundesstaaten Online-Wahlen zugelassen haben, ist die Annahme, dass ihre Systeme sicher sind und nicht kompromittiert wurden, unbewiesen. Erfahrene Hacker können in Systeme eindringen und jede Spur ihrer Aktionen löschen, sodass es keine Möglichkeit gibt, festzustellen, ob diese Systeme infiltriert und kompromittiert wurden. Schätzungen zufolge werden die meisten Netzwerkhacks erst nach über einem Jahr erkannt. Nur weil Bundesstaaten keinen Cyberangriff auf ein Online-Wahlsystem festgestellt haben, heißt das nicht, dass es nicht kompromittiert wurde oder bei zukünftigen Wahlen nicht kompromittiert werden wird.

4. Fiktion: Internet-Wahlsysteme laufen über sichere Netzwerke des Verteidigungsministeriums.

Fakt: Selbst für Militärwähler nutzen die heute verfügbaren Internet-Wahlsysteme kein Netzwerk des Verteidigungsministeriums. Alle heute verwendeten Systeme sind mit dem öffentlichen Internet verbunden und können von Hackern aus aller Welt angegriffen werden. Einige Anbieter behaupten oder deuten an, dass sie private Systeme verwenden, die vom öffentlichen Internet getrennt sind. Aber selbst virtuelle private Systeme sind immer noch auf das öffentliche Internet angewiesen und anfällig.

5. Fiktion: Die heute verwendeten Internet-Wahlsysteme wurden vom Verteidigungsministerium genehmigt.

Fakt: Die Anbieter haben damit geprahlt, dass ihre Systeme vom Verteidigungsministerium gekauft wurden. Damit ist gemeint, dass das Verteidigungsministerium die Nutzung dieser Systeme für Online-Wahlen befürwortet. Das ist jedoch unzutreffend. Das Verteidigungsministerium hat einige dieser Systeme nur gekauft, um leere Stimmzettel online zu liefern, nicht aber, um die ausgefüllten Stimmzettel zu übermitteln (zurückzusenden). Aufgrund der ungelösten Sicherheitsrisiken war es nicht die Absicht der Bundesregierung, diese Systeme für die Übermittlung ausgefüllter Stimmzettel über das Internet zu verwenden.[2]

6. Fiktion: Internet-Wahlsysteme können eine sichere Wählerauthentifizierung bieten. Oder Online-Wahlsysteme verwenden militärische CAC-Karten.

Fakt: Anbieter haben behauptet, dass ihre Systeme die Identität von Wählern authentifizieren können, doch die Wählerauthentifizierung über das Internet bleibt ein ungelöstes Problem. Wie NIST feststellte, „fehlt den Vereinigten Staaten derzeit eine öffentliche Infrastruktur für eine sichere elektronische Wählerauthentifizierung.“[3] Und obwohl die Verwendung einer CAC-Karte eines Tages eine zuverlässige Wählerauthentifizierung bieten könnte, ist unklar, ob heute verfügbare Internet-Wahlsysteme die Verwendung der CAC-Karte ermöglichen können. Laut NIST ist die Verwendung der CAC-Karte mit der verfügbaren Technologie schwierig und teuer umzusetzen und deckt nicht zivile UOCAVA-Wähler ab.[4]

7. Fiktion: Internet-Wahlsysteme können auf ihre Genauigkeit überprüft werden.

Fakt: Anbieter behaupten oft, dass ihre Systeme geprüft werden können, aber mit der heutigen Technologie ist es unmöglich, eine aussagekräftige Prüfung von über das Internet gesendeten Stimmzetteln durchzuführen. Angriffe können den Stimmzettel eines Wählers ohne dessen Wissen verändern, genauso wie Angriffe auf Banksysteme, die Geld ohne die Erlaubnis des Kontoinhabers überweisen, nicht erkennbar sind.[5] Diese Angriffe wären auch für den Anbieter oder den Wahlbeamten nicht wahrnehmbar, und da wir geheim wählen, ist es praktisch unmöglich, eine aussagekräftige Prüfung einer Wahl durchzuführen, bei der Stimmzettel über das Internet übermittelt werden. Laut NIST „bleibt die Gewährleistung der Prüfbarkeit von elektronischen Fernwahlsystemen weitgehend ein schwieriges Problem, für das keine aktuellen oder geplanten Technologien eine praktikable Lösung bieten.“[6]

[1] http://www.nist.gov/itl/vote/uocava.cfm

[2] Laut Mitteilung des Verteidigungsministeriums an den Kongress bezüglich des Kaufs von Online-Wahlsystemen von Everyone Counts und anderen wurden die Systeme gekauft, um leere Stimmzettel online zu liefern, es einem Wähler zu ermöglichen, den Stimmzettel zu markieren und ihn dann für die Rücksendung per Post auszudrucken; die Systeme dürfen nicht verwendet werden, um den ausgefüllten Stimmzettel über das Internet zurückzusenden. In der Mitteilung heißt es: „Der Wähler kann den Stimmzettel mit allen ausgewählten Kandidaten markieren,[.] und dann den Stimmzettel mit staatsspezifischen Anweisungen zur Stimmabgabe und einem voradressierten Umschlag ausdrucken, den der Wähler dann ausdrucken, mit seiner handschriftlichen Unterschrift unterschreiben und per Post zurückschicken kann. Diese Systeme entsprechen dem Frontend dessen, was ein Wähler in einem reinen Internet-Wahlsystem erleben würde. Das [System] stoppt den Online-Prozess bei der Online-Markierung des Stimmzettels und unterstützt die Rücksendung eines handschriftlichen Stimmzettels mit „handschriftlicher“ Unterschrift per Post.“ http://comptroller.defense.gov/defbudget/fy2012/budget_justification/pdfs/03_RDT_and_E/DHRA.pdf

[3] http://www.nist.gov/itl/vote/uocava.cfm

[4] NIST 7770 „Sicherheitsüberlegungen für die elektronische Fernabstimmung per UOCAVA“ http://www.nist.gov/itl/vote/upload/NISTIR-7700-feb2011.pdf

[5] Im Falle von Geld, das durch Schadsoftware auf dem Computer des Benutzers gestohlen wurde, können die verlorenen Gelder jedoch möglicherweise zurückerstattet werden, da es Bundesgesetze gibt, die Verluste im Privatkundengeschäft begrenzen. Diese Beschränkungen gelten nicht für Geschäftsbankkonten.

[6] Ebenda.