18. Juni 2007

Nachgelegt

Der hier soeben von Rayson angesprochene Artikel über Wahlcomputer auf heise.de verdient, denke ich, eine noch etwas ausführlichere Behandlung. Vor allem, da mich gar nicht vorrangig die bereits von Rayson angesprochene Arroganz, sondern vielmehr die Ignoranz der Vertreter des BMI und der PTB stutzig werden läßt.

die im BMI für das Wahlrecht zuständige Leiterin der Abteilung Verfassungsrecht, Cornelia Rogall-Grothe, in der Sitzung, “es sind dann elektronische Wahlgeräte [zu den bereits seit den 60ern verwendeten mechanischen, Anm. D.L.]hinzugekommen”. Es gäbe Vorwürfe hinsichtlich der Sicherheit der Geräte, doch “uns ist nicht bekannt geworden, dass der Vorwurf der Manipulation erhoben worden sei”.

Irrelevant. Der maßgebliche Vorwurf ist nicht der der Manipulation sondern der der Manipulierbarkeit.

Das Öffentlichkeitsprinzip sei gewahrt, “denn die Abläufe im Wahllokal sind jedem bekannt”.

Blödsinn, pardon my french. Der wichtigste Ablauf “im Wahllokal” nämlich Abgabe und Auszählung der Stimmen, läuft in der Maschine ab und ist somit mitnichten ‘jedem bekannt’ (dazu auch unten noch etwas). Ein Umstand, auf den man hätte kommen können, sofern man sich auch nur annähernd mit den inhaltlichen Aspekten der Kritik an den Maschinen beschäftigt hätte. Aber, es geht weiter:

Auch bei der herkömmlichen Stimmzettelwahl wäre die Öffentlichkeit nicht an jedem Schritt der Vorbereitung beteiligt. Richtig sei, dass die Stimmenzählung im Innern des Geräts erfolge, “aber die Geräte werden, bevor sie zugelassen werden, von der PTB auf ihre Sicherheit geprüft, und wir gehen davon aus, dass die Geräte hinreichend manipulationssicher sind”.

Daß zumindest die Stimmenzählung im Innern des Geräts erfolgt, ist also doch angekommen. Aber: Wahlcomputer sind sicher, weil Wahlcomputer sicher sind. Mehr kommt nicht. Überprüft werden sie, aber ich weiß nicht, wie diese Überprüfung aussieht; ich überprüfe die Geräte nicht. Das macht das PTB, und dem muß ich dann wohl vertrauen.

Und gleich nochmal, zum Nachsprechen, unser Mantra:

“Wir halten die Geräte für manipulationssicher”, bekräftigte sie die bekannte Haltung des Bundesinnenministeriums; eine hundertprozentige Sicherheit gäbe es bei keiner Art der Stimmabgabe. “Wir meinen, dass die Gefahr beim Einsatz der Wahlgeräte nicht größer ist als bei der Briefwahl.”

Wahlcomputer sind sicher, weil Wahlcomputer sicher sind. Wer hätte das gedacht. Besonders beeindruckt mich aber der letzte Satz: Die Weigerung, zur Kenntnis zu nehmen, daß mittels eines einzigen manipulierten Wahlgerätes ganz unauffällig tausende (realistischer allerdings wohl hunderte, damit das Ergebnis nicht zu sehr ausschert, falls die Manipulation nicht flächendeckend erfolgt) von Stimmen verändert werden könnten, ohne daß viele davon wissen und daran beteiligt sein müßten und vor allem, ohne daß eine Nachauszählung bei einem auffällig abweichenden Ergebnis möglich wäre, ist auf eine fast unheimliche Weise beeindruckend.

Nun der für die Überprüfung der Wahlgeräte im Rahmen der Bauartzulassung von Wahlgeräten zuständige Professor Dieter Richter von der PTB:

Der Einsatz der Wahlgeräte erfolge in einem bewährten organisatorischen Umfeld – “Es ist ja nicht so, dass die Wahlgeräte auf dem freien Markt stehen” – und anders als bei dem holländischen Nedap-Hack seien die Geräte bei bestimmungsgemäßem Gebrauch ausreichend sicher. “Die unterstellten Gefahren greifen immer erst dann, wenn die begleitenden Sicherheitsmaßnahmen gebrochen werden”, und bei denen handele es sich um dieselben wie bei konventionellen Stimmzettelwahlen.

Mangels freien Marktes dürfte also wenigstens der Neoliberalismus-Verdacht hinfällig sein. Aber daß es da, rein theoretisch, gewisse Sicherheitsmaßnahmen im Vorfeld gibt, ist bekannt und gar nicht anders zu erwarten. Der Hinweis darauf, daß dies dieselben wie bei konventionellen Stimmzettelwahlen seien, beweist jedoch gar nichts: Die Sicherheitsmaßnahmen mögen dieselben sein, aber deren eventueller Bruch hat unter Umständen viel weitreichendere Folgen als bei der konventionellen Stimmzettelwahl. Genug gesunden Menschenverstand, das erkennen zu können, hätte ich von einem Professor eigentlich erwartet.
Und nebenbei: Wie ist es eigentlich in der Praxis um die Einhaltung der solchermaßen beschworenen Sicherheitsvorkehrungen bestellt?

Was kommt von Professor Richter noch?

Zudem gäbe es das Mittel der vor jeder Wahl erforderlichen Verwendungsgenehmigung, mit der der Bundesinnenminister bei neu erkannten Mängeln auch bereits zugelassenen Wahlgeräten den Einsatz untersagen könne.

Ah, gut. Der Innenminister (n.b.: derzeit Wolfgang Schäuble). Auf den muß ich mich dann wohl Notfalls verlassen. Vor einer Wahl. Der Elfenbeinturm von Professor Richter ist mir definitiv zu hoch.

Zum Ende kommen möchte ich hiermit:

Das gelungene Hacking der Wahlsoftware eines Nedap-Gerätes ohne die Kenntnis des Quellcodes “haben wir für relativ unwahrscheinlich gehalten”, konzedierte der PTB-Experte gegenüber den Abgeordneten. Aber der Fall sei nun eingetreten und man sei am überlegen, “wie man das Polster der Sicherheitsmaßnahmen wieder etwas dicker machen kann”. Cornelia Rogall-Grothe bestätigte, dass die Bundeswahlgeräteverordnung zur Zeit evaluiert würde, “aber ich kann Ihnen noch nicht sagen, zu welchen Ergebnissen wir kommen”.

Für diesen Abschnitt braucht es keinen bissigen Liberalen, da drängen sich die Bissigkeiten ohnehin förmlich auf. Ich möchte nur dazu anregen, sich Gedanken darüber zu machen, welche Veranlassung bestehen könnte, einem Programm zu vertrauen, dessen Quellcodes nicht bekannt sind. Daß man den Hack deswegen für unwahrscheinlich hielt, wundert mich zwar nicht. Daß er trotzdem gelingen würde, wäre allerdings mein Tip gewesen. Außerdem ist es angesichts des unbekannten Quellcodes eine reine Frechheit, zu behaupten, die Vorgänge im Wahllokal, seien “jedem bekannt”.

Ach ja: Am Rande erfährt man in dem Artikel auch, wofür man die Wahlmaschinen eigentlich benötigt:

Rogall-Grothe verwies auf die Schwierigkeiten, genügend Wahlvorstände zu gewinnen, dies sei “erheblich leichter in den Wahlbezirken, in denen Wahlgeräte eingesetzt werden”.

* Verfasst von David um 23:44 Uhr in der Kategorie Politik (Trackback)

Ähnliche Beiträge


43 Kommentare zu “Nachgelegt”

  1. stefanolix
    19.06.2007 | 8:31

    Die »Schwierigkeiten, genügend Wahlvorstände zu gewinnen» muss man eben durch Anreize lösen: Wahlvorstände könnten durch eine bessere (und steuerfreie) Entschädigung gewonnen werden. Bereits heute gibt es einen Steuerfreibetrag für die Aufwandsentschädigungen bei der ehrenamtlichen Tätigkeit mit Menschen. Wenn man Wahlcomputer wirklich sicher machen will, dann ist das wesentlich teurer als eine ordentliche Entschädigung für die Wahlvorstände.

    Oder man gewährt öffentlich bediensteten Wahlvorständen einen zusätzlichen Tag Urlaub. Im öffentlichen Dienst kommt es auf den einen oder anderen Tag auch nicht mehr an …

  2. der gute don
    19.06.2007 | 8:39

    Für diesen Abschnitt braucht es keinen bissigen Liberalen, da drängen sich die Bissigkeiten ohnehin förmlich auf.

    *haha* das stimmt, alles total sicher, aber mit dem Hack hat man ja gar nicht gerechnet. Also sowas. Wie haben das diese Hacker nur gemacht, wo die Maschinen doch sicher waren? Das hat doch die PTB gesagt! Es ist einfach unglaublich das Menschen (Hacker) technische Lücken und Manipulationsmöglichkeiten finden und das obwohl etwas sicher ist. Ich habs, entweder verbieten wir Hackversuche oder Nachdenken an sich.

  3. Björn
    19.06.2007 | 8:44

    Die haben das diese Hacker nur gemacht, wo die Maschinen doch sicher waren?

    Können wir die Hacker nicht einfach mit irgend einem Anti-Terror-Gesetz verknacken und das Problem so lösen?

  4. stefanolix
    19.06.2007 | 9:25

    Gegenfrage an Björn: Könnten wir die Befürworter der Wahlcomputer nicht einfach entsprechend dem Sinn unseres Grundgesetzes verknacken und das Problem so lösen?

  5. Björn
    19.06.2007 | 10:04

    Gegenfrage an Stefanolix: Aber gewinnen dann nicht die Terroristen?

  6. stefanolix
    19.06.2007 | 10:34

    Nein, die Demokraten ;-)

    Natürlich hätte dieser Gewinn für manchen den Makel, dass mutmaßliche Cyber-Terroristen an der Aufklärung beteiligt waren. Aber mit dem Hacken oder Überprüfen der Wahlcomputer wurde bisher (soweit ich weiß) kein Gesetz gebrochen, geschweige denn Terror ausgeübt. Wenn man den »Psychoterror« gegen die Wahlcomputer-Lobby mal ausklammert …

  7. Björn
    19.06.2007 | 10:54

    Pssst, damit wir nicht weiter aneinander vorbeireden: Beide vorherigen Kommentaren von mir sind von unsichtbaren Ironie-Tags umgeben. Ich gehöre noch zu der Generation die zwischen “Hacker” und “Cracker” unterscheidet und habe sogar die Anti-Wahlcomputer-Petition unterschrieben.

    (PS: Alter Lesetipp.)

  8. David
    19.06.2007 | 10:57

    “Ich gehöre noch zu der Generation die zwischen “Hacker” und “Cracker” unterscheidet und habe sogar die Anti-Wahlcomputer-Petition unterschrieben.”

    Du Dinosaurier. Ich mache das nach Möglichkeit auch, denke aber, daß in diesem Fall beides zusammen fließt.

  9. Rayson
    19.06.2007 | 11:42

    Und ich gehöre noch zu der Generation, die den Begriff “Cracker” gar nicht kannte (der sowieso mehr mit der Umgehung von Kopierschutzmaßnahmen zu tun hat), sondern höchstens “black hats” und “white hats”.

  10. Rayson
    19.06.2007 | 11:42

    Und, das muss dazu gesagt werden: Damals hatten wir ja nichts. Gar nichts.

  11. Björn
    19.06.2007 | 11:47

    Doch: Lochkartenrechner.

    Und um an die zu kommen, mussten wir jeden Tag 15 Kilometer durch den Schnee laufen. Mit’m Bollerwagen. Ohne Schuhe. Statt Schuhen haben wir uns Ziegelsteine unter die Füße gebunden, zumindest die reicheren Kinder.

  12. David
    19.06.2007 | 11:48

    Den Begriff Cracker gab es schon einige Zeit bevor der erste Kopierschutz aufkam. “Cracking” bezeichnet allgemein das Knacken elektronischer Sicherheitssysteme, völlig egal ob mit genialen oder doofen Mitteln. “Hacks” dagegen, pointiert ausgedrückt, Programme oder Programmteile, die so genial sind, daß sie besser funktionieren als alle anderen, aber von niemandem mehr verstanden werden. Das wäre, zugegeben, die extremste Variante.

  13. David
    19.06.2007 | 11:51

    @Björn: Und dann saß man drei Stunden am Großrechner, der irgendwann mit einer Fehlermeldung abbrach, weil man im Code ein Semikolon vergessen hatte. Was waren das für Zeiten, und was war der Lochkartenstapel so hin.

  14. Llarian
    19.06.2007 | 11:57

    @David: Komisch, bei uns bezeichnet man als Hack meistens eher schmutzigen, schnellen und ausgesprochen schlecht dokumentierten Code, den man verwendet, um sich die Mühe zu ersparen etwas anständig zu machen. Und ums zu steigern spricht man dann von einem dirty hack.

  15. David
    19.06.2007 | 11:58

    @Llarian: Genau das meinte ich damit eigentlich.

  16. David
    19.06.2007 | 12:01

    “besser funktionieren als alle anderen” war natürlich übertrieben, aber das hatte ich ja auch zu verstehen gegeben. “von niemandem mehr verstanden werden” paßt aber.

  17. Rayson
    19.06.2007 | 12:02

    @Björn

    Und das ausgestanzte Papier haben wir mühsam zusammengeklebt, wenn wir mal einen Brief schreiben wollten.

    @David

    Eben, “Hacker” ist ein vielseitiger Begriff, aber ein “Cracker” nach deiner Definition ist immer auch ein “Hacker”. Einen “Hack” nennt man ja übrigens auch die trickreiche Hinzufügung oder das Umbiegen von Programmfunktionen zu einem anderen Zweck.

  18. David
    19.06.2007 | 12:10

    “ein “Cracker” nach deiner Definition ist immer auch ein “Hacker”.”

    Nein, das gerade nicht. Als Cracker kann man sich auch mit fertigen, leicht bedienbaren Einbruchstools betätigen. Unter Umständen sogar, indem man sich menschlicher/organisatorischer Fehler bedient, um an Paßwörter zu gelangen. Das hat dann mit Hacking gar nichts mehr zu tun.

  19. David
    19.06.2007 | 12:12

    “die trickreiche Hinzufügung oder das Umbiegen von Programmfunktionen zu einem anderen Zweck.”

    Ja… das süße Grauen für jeden Softwaretechniker.

  20. Björn
    19.06.2007 | 12:13

    Wo wir schon dabei sind: MIT Hacks. Hier hat “Hack” die Bedeutung einen herausfordernden, aber nicht bösartigen Scherz abzuziehen. Was dann wieder dem Begriff “computer hack” in den Siebzigern und Achtzigern sehr nahe kommt. Dazu passt dann auch wieder dieses Interview.

  21. Rayson
    19.06.2007 | 12:16

    Als Cracker kann man sich auch mit fertigen, leicht bedienbaren Einbruchstools betätigen.

    Das sind doch die “Script Kiddies”.

  22. Karsten
    19.06.2007 | 12:16

    @David:

    Das mit den menschlichen Fehlern nennt man dann auch “Social Engineering”. Mit oder ohne Popper. :)

  23. der gute don
    19.06.2007 | 13:54

    vor soviel (aggregiert) jahrtausender alter Computerweisheit neige ich natürlich mein Haupt.
    Wer von euch hat die Lochkarten noch mit einem Locher nachbearbeiten müssen? ;-)

  24. Rayson
    19.06.2007 | 14:00

    Als frischgebackener Besitzer eines C64 bin ich damals darum herum gekommen. Wären aber in dem läppischen Kurs an der Uni eh nur ein paar Zeilen Basic geworden.

  25. David
    19.06.2007 | 14:00

    Ich selbst kenne zugegebenermaßen nur die Geschichten. Auch eine Art von Gnade der späten Geburt.

  26. Björn
    19.06.2007 | 14:09

    Lochkarten kenne ich auch nur vom Hörensagen.

    Rayson: C64 mit Tape oder mit Brotkasten?

  27. Rayson
    19.06.2007 | 14:15

    Der Brotkasten war doch der Rechner selbst, oder? Aber ich kam damals in den Genuss einer Preisaktion bei Karstadt oder so: C64 + 1541 für immer noch ziemlich viel Geld. Ich glaube, 600 DM hat der Spaß gekostet. Weiß ich aber nicht mehr genau.

  28. stefanolix
    19.06.2007 | 14:17

    Ich habe mit dem Programmieren 1988 an Robotron-Rechnern angefangen (8-Bit-Rechner mit mehreren Diskettenlaufwerken waren das noch) und ich kenne Lochkarten nur aus dem Museum.

    Aber bis heute hat sich das Wort »Stapelverarbeitung« (batch processing) gehalten ;-)

  29. Julius
    19.06.2007 | 14:29

    Die letzte Lochkarte war doch die 5 1/4″-Diskette, oder? Das Schlabberding mit dem Loch in der Mitte… Oder zählt die DVD auch noch dazu? … :)

  30. Llarian
    19.06.2007 | 14:37

    Die 5 1/4 musste man wenigstens richtig lochen. Zumindest wenn man die Rückseite benutzen wollte. Wir haben das damals noch mangels eines professionellen Gerätes mittels Rasierklingen bewerkstelligt, da ist dann auch schonmal der eine oder andere Blutstropfen im Namen des Speicherplatzes geopfert worden.

  31. Björn
    19.06.2007 | 15:14

    @Rayson: Du hast natürlich Recht. Obwohl ich immer fand, dass das 1541-Disklaufwerk eher wie ein Brotkasten aussah als das Keyboard cum anderer Hardware.

  32. Karsten
    19.06.2007 | 15:19

    @Llarian:
    Am Anfang habe ich noch einen normalen Haushaltslocher benutzt. Aber dann kam irgendwann ein Spezialgerät, mit dem ich auch immer auf Anhieb die richtige Stelle traf… also nie mehr zwei oder drei Löcher an der Seite der Diskette… ;)

    @Rayson:
    Bei mir hat die gesamte Familie zu Weihnachten und Geburtstag zusammengelegt, um 1000 Mark für den Rechner aufzubringen. Ach ja, ein paar Monate gespart hatte ich auch, aber das war mit 10 noch nicht so nennenswert…

  33. der gute don
    19.06.2007 | 15:38

    Am Anfang habe ich noch einen normalen Haushaltslocher benutzt.

    hehe, ich erinnere mich auch noch blutige Lochorgien, 4-5 Löcher waren keine Seltenheit, ein optisches Inferno. Und das allergrößte war, als ich mir für 100DM dann ein “Final Cardridge” leisten konnte … *seufz*

    Und die erste Datasette habe ich mir aus Nostalgiegründen aufgehoben …

  34. Llarian
    19.06.2007 | 16:17

    Wenn man bedenkt, dass man damals noch für den ganzen Kram satte 1000 DM bezahlt hat (ohne, dass irgendwelche Software dabei gewesen wäre) und man das ganze heute als Nostalgie Version mit 30 Spielen in einem Joystick verbaut für 20 Euro bekommt (und es ist sogar Paradroid dabei) …..

  35. R.A.
    19.06.2007 | 16:21

    Lochkarten war doch etwas für Weicheier.
    Da konnte man doch problemlos korrigieren bzw. einzelne Karten austauschen.

    Lochstreifen, das war eine Herausforderung!

  36. Rayson
    19.06.2007 | 17:35

    Jetzt kommt gleich einer und erzählt uns, wie er am Altair mit mechanischen Schaltern die Bits einzeln eingegeben hat…

  37. R.A.
    19.06.2007 | 17:43

    @Rayson:
    Du bist ja nur neidisch, daß ich Euch alle ausgestochen habe ;-)

  38. Rayson
    19.06.2007 | 17:54

    @R.A.

    Stimmt. Ich rätsele aber noch, ob dein hohes Alter oder die desaströse finanzielle Situation der Institution, für die du mit den Lochstreifen hantiert hast, die Ursache sind…

  39. R.A.
    19.06.2007 | 18:26

    @Rayson:
    Weder noch.
    Gelernt habe ich durchaus noch an den Lochkarten - das geht aufs Konto hohes Alter.

    Aber die Lochstreifen habe ich bei einem Projektauftrag benutzen müssen, bei dem es ums KKW Mühlheim-Kärlich ging.

    Und da ist es schlicht so: Benutzt werden darf nur die Technik, die auch im Genehmigungsantrag steht. Weiterer technischer Fortschritt ist zu ignorieren, weil ansonsten eine neue Genehmigung nötig wird (die auch wieder Jahre braucht).

    Also war auch die EDV-Technik schon - öhm - ziemlich ausgereift.

  40. Rayson
    19.06.2007 | 18:32

    Interessant.

    So völlig sinnlos kommt mir das auch nicht vor. Lochstreifenprogrammierung wird doch wahrscheinlich eher zu sparsamem Coden anreizen. Wahrscheinlich sollte man sich nicht wünschen, dass AKWs mit “grafischer Benutzeroberfläche” gesteuert werden…

  41. der gute don
    19.06.2007 | 21:05

    Aber die Lochstreifen habe ich bei einem Projektauftrag benutzen müssen, bei dem es ums KKW Mühlheim-Kärlich ging.

    Konfetti für die Betriebsfeier zu basteln zählt nicht!

  42. Rayson
    19.06.2007 | 21:07

    ROTFL

  43. R.A.
    20.06.2007 | 10:09

    @der gute don:
    > Konfetti für die
    > Betriebsfeier zu
    > basteln zählt nicht!
    Nun gut, Mühl-Kärlich ist nie in Betrieb gegangen - der Wert der produzierten Lochstreifen war in der Tat eher auf Konfetti-Niveau.

    Aber die haben mich dafür bezahlt - also zählts!

Bad Behavior has blocked 1585 access attempts in the last 7 days.