Äpfel und Birnen: Wolfgangsdämmerung, die Zweite

Die unsäglichen Wolfgangs vom Computer Club 2 legen in ihrem heutigen Podcast Nr. 17 noch mal zum Thema Wahlcomputer nach und geben sich weiterhin uneinsichtig und inkompetent. Dazu gibt es ein Interview mit dem Direktor der Metrologischen Abteilung (Softwareprüfstelle) der Physikalisch-Technischen Bundesanstalt (PTB), die für die Prüfung der Wahlcomputer in Deutschland zuständig ist. Der Podcast liefert derzeit fälschlicherweise die Folge 16 als Nr. 17 aus. Hier ist die Ausgabe Nr. 17 als MP3.

Ich werde zwar schon von vielen Seiten gefragt, warum ich den beiden Herren überhaupt soviel Aufmerksamkeit schenke und der Einwand ist auch sicherlich berechtigt. Einerseits sind sie ein schönes Beispiel für die leichtfertige, technikverliebte Sicht der Dinge, die so viele davon abhält, sich mit den wirklichen Fakten auseinanderzusetzen und die leider auch die Vorlage für diverse Mythen liefert. Andererseits kommen hier jeweils zwei Verantwortliche zu Wort. Deswegen muss das seziert werden. Die beiden Wolfgangs haben ja angekündigt, sich glücklicherweise jetzt nicht mehr zu dem Thema äußern zu wollen, was schon mal ganz beruhigend ist.

Kommen wir zur Sendung. Hier findet sich ein Transkript der Sendung Nr. 17 (und hier ein Transkript der vorangegangenen Sendung, zu der ich mich auch noch mal explizit äußern wollte, aber noch nicht dazu kam).

Tolles Statement von dem einen Wolfgang gleich zu Beginn:

“… ich bin davon überzeugt, dass sie (die Wahlcomputer) so sicher sind, wie sie sicher sein können”.

Ja. Was anderes haben wir auch nie behauptet: allerdings können die Kisten prinzipbedingt (siehe auch Von-Neumann-Architektur) eben nicht so “sicher” sein wie man es von einem Stimmenzähler erwarten muss, denn sie bieten eben eine nahezu unendliche Anzahl von Stellen an denen man in den Datenfluss eingreifen kann. Man soll mal nicht glauben, dass die paar Dinge, die bislang konkret demonstriert wurden, das Ende der Fahnenstange sind: neben den EPROMs sind die CPU, das RAM, die Datenwege und vor allem natürlich das Stimmenzählmodul der Geräte (als hochgradig mobile und leicht zu tauschende Einheit) allesamt perfekte Angriffsziele. Gut zu verstecken und mit vergleichsweise geringem Aufwand zu kompromittieren. Zu prüfen, ob eine bestimmte geforderte Funktion geliefert wird, reicht nicht aus: es kann auch beliebig viele andere Funktionen geben, die sich zum Zeitpunkt der Messung nicht offenbaren.

Ganz großes Kino ist dann dieses Statement:

Meinen Wahlcomputer, den hat noch keiner manipuliert und wenn er das versuchen würde, ich würde das sofort merken, wenn da einer da im Raum herumsitzen würde mit Antennen ausgebaut und würde versuchen abzuhören auch den würden wir stellen und würden den rausschmeissen.

Mein Kopf weiß gar nicht wo er zuerst anfangen soll zu schmerzen. Woher weiß der Herr Wolfgang eigentlich, dass bei “seinem Wahlcomputer” keine Manipulation vorlag und vor allem: wie würde er es “sofort merken”, wenn dem so wäre? Dazu natürlich kein Wort. Und dann beißt er sich – wie schon in der letzten Sendung – an seine simple Sicht eines Angreifers im Wahllokal fest: der sitzt da natürlich rum als lebender Weihnachtsbaum mit einer 2-Meter-Fernsehantenne in der Hand und dazu ein Schild auf der Brust: Angreifer. Tolles Szenario. Um es noch mal deutlich zu machen: die Hauptgefahr geht von Innentätern aus. Das Know-How, was man benötigt – das haben wir gezeigt – kann eine kleine Gruppe begabter und ggf. gut bezahlter Techniker an einem Wochenende herausbilden. Der Wahlcomputer hat eine geringere Komplexität als ein Atari ST – und damit habe ich mir schon als Kind in den 80er Jahren die Zeit vertrieben.

Das Abhören kompromittierender Strahlung ist sicherlich ein Problem, aber im Prinzip nur ein Nebenschauplatz, da er “lediglich” die Freiheit der Wahl einschränkt und durch Messbarkeit der Stimmen die Erpressbarkeit der Wähler vergrößert. Viel gefährlicher ist der Angreifer, der nicht im Wahllokal sitzt, weil er seine Arbeit schon vorher erledigt hat: ein getauschtes Stimmenmodul mit modifizierter Elektronik fällt niemandem auf. Selbe ID, selbe Optik, selbes Verhalten. Aber wie es zählt, weiß niemand. Und natürlich passt da zur Not auch noch eine Antenne mit rein, da sich das Modul auch außerhalb der Schirmung befindet. Und ja, liebe Wolfgangs, die Strahlung kann man dann auch noch auf der anderen Straßenseite problemlos und unbemerkt einfangen. Der auffällige Herr mit der Antenne ist nur der lokale Dorftrottel, der den falschen Podcast gehört hat.

Der zweite Wolfgang legt dann noch einen drauf:

Ja und außerdem was da als Hack gelaufen ist, das ist so eine Geschichte, da vergleicht man Äpfel mit Birnen. Das sind andere Versionen gewesen, anderes Betriebssystem, andere Software und da kann man nicht sagen, was in Holland geht, das geht bei uns auch.

Wie falsch man liegen kann. Der Unterschied zwischen den holländischen und den deutschen NEDAP-Wahlcomputern ist eher der Art Boskoop vs. Golden Delicious. Technisch sind die Geräte weitgehend identisch, wie Andreas schon vor ein paar Wochen als Antwort auf die Pressemitteilung der PTB dokumentiert hat. Ich möchte daher ganz klar festhalten: Was in Holland geht, das geht bei uns auch.

Dann kommt der Herr Richter dran, der sich mit allerlei Wischiwaschi-Formulierungen durchs Interview nuschelt ohne viel Substanzielles von sich zu geben. Es hätte ja noch keine “Rückkopplungen” gegeben (was auch immer das sein mag) und der Hack wäre “ohne Vorwarnung” gekommen. Zu den Unterschieden mit den Holländischen Modellen weiß er nichts, die holländischen Prüfberichte wären ja auf holländisch verfasst und die könne er nicht lesen. Mal ein Übersetzungsbüro zu beauftragen kommt ihm wohl nicht in den Sinn. Und überhaupt, er wüsste ja nicht mal die Baureihe. Komisch, die steht doch dick und fett im Bericht von Wij vertrouwen stemcomputers niet: “Nedap ES3B voting
computers” steht da. Ist das so schwer zu nachzuschlagen oder gilt auf einmal nicht mehr die Aussage, dass alle Geräte einer Bauart vom Hersteller identisch anzufertigen sind, was Herr Richter im Podcast später ja auch noch mal betont?

Nachdem er dann mindestens fünfhundert mal wiederholt hat, was er alles nicht weiß und nicht hinterfragt hat gibt er dann wieder das Märchen des ach so sicheren Gesamtkonzepts zum besten, einschließlich der tollen “Checks und Überprüfungen, die in den Wahlämtern der Städte und Gemeinden, die von den Wahlvorständen vor Beginn der Wahl durchgeführt werden müssen”. Die haben wir in Cottbus live und in Farbe mit ansehen dürfen: erst stehen die Geräte unbewacht herum und dann kommen die Wahlhelfer und bauen das Teil auf und schauen dann ins Display ob da “0 Stimmen” und die richtige Wahllokal-Nummer steht und ab geht’s. Von Checksummen hat da keiner eine Ahnung – aber es würde auch nicht viel helfen, da eine manipulierte Maschine eh anzeigen würde, was sie will.

Am Ende räumt der PTB-Experte dann noch ein, dass eine solche technische Überprüfung “während der Wahl … nicht möglich” ist und fügt an: “Wir sind nüchterne Techniker…”. Dem können Wolfgang und Wolfgang dann nur beipflichten. Hier kann ich nur sagen: überlasst Eure Demokratie nüchternen Technikern und ihr habt ein Problem. Der technische Ansatz geht immer davon aus, dass es für alles eine Lösung gibt und ignoriert geflissentlich die systemimmanenten Probleme.

Der Podcast, wie der vorhergehende, hinterfragt nichts, zeigt, dass man von den Argumenten der Gegner nichts verstanden hat und zeigt schlechten Stil: die beiden Wolfgangs scheinen nicht viel von Kritik zu halten. Schon am Anfang kommentieren sie das Feedback zur vorgehenden Sendung mit: “… es waren wohl auch einige dabei, die ziemlich unseriös reagiert haben, aber ich habe einen schnellen Mausfinger das geht klick und weg, sowas lese ich mir wirklich nicht durch”. Na super. Augen zu und durch. So kann man es auch machen. Ich hoffe allerdings, dass die Herren trotzdem noch Feedback erhalten, damit sie vielleicht endlich mal verstehen, worum es hier eigentlich geht.

Bei Herrn Richter kann ich leider auch nur noch den Kopf schütteln. Warum er es sich tatsächlich leistet in der Öffentlichkeit zu behaupten, den CCC konsultiert zu haben und nicht informiert worden zu sein, andererseits aber unsere Gesprächsangebote schlicht ignoriert hat, ist für mich unverständlich. Seine Zweifel der Übertragbarkeit der Ergebnisse von den holländischen Systemen auf die in Deutschland zugelassenen könnte man auch innerhalb eines Wochenendes klären: schickt uns so ein Modell und wir werden mit Freuden die Arbeit erledigen, die die PTB seit 1999 schuldig bleibt: eine klare Analyse der grundsätzlichen und konkreten Schwachstellen von Wahlcomputern, die für unsere demokratisches System eine große Gefahr darstellen. Face it: Manipulationen sind machbar, die Vorgehensweisen dazu nahezu unendlich. Und wenn es dann passiert, dann seid IHR schuld.

16 Gedanken zu „Äpfel und Birnen: Wolfgangsdämmerung, die Zweite

  1. Am besten gefällt mir ja ‘der Hack “ohne Vorwarnung”‘… Wobei der Herr Recht hat: Wenn eine Partei als Innentäter agieren würde, täte sie das nicht “ohne Vorwarnung”, siehe Bush: Umfragewerte unter der Zimmertemperatur aber trotzdem vom Wahlsieg reden was dann auch noch ungeachtet der Exit-Polls Wahr wird – also mehr “Vorwarnung” ist ja kaum möglich.
    Naja und der beste Beweis dafür, dass die Sicherheitslücken von Wahlcomputern eigentlich für Innentäter egal sind zeigt ja die “neue Medien” (= Fernsehen und so)-Kompetenz: wer z.B. sich beim eMail-Schnüffeln so blöd anstellt wie die Brandenburger CDU, ähm, schafft es wahrscheinlich nichtmal sich selbst mit einem Computer zu wählen geschweige denn irgendeine Sicherheitslücke zu nutzen (oder den großen “Wahlsieger”-Knopf zu drücken, gäbe es ihn)

  2. Wieso “Wenn es wahr wird”? Sobald es wahr wird, passt da doch viel besser, und wahr wird es mit Sicherheit werden. Oder, um es mal mit den Worten von Holgi im letzten Chaosradio zu sagen: “Sagen wir mal, Ihr *habt* da manipuliert”, oder so ähnlich. Wo es schlicht nicht überprüfbar ist, ob und wenn ja, was manipuliert wurde, da wird irgendwann manipuliert werden. Da braucht man doch nur mal einen Blick in die USA werfen. Wäre ich US-Bürger, würde ich den Wahlergebnissen nicht einmal ansatzweise glauben.

    Dass die beiden Wolfgänge sich auf das Thema nicht einlassen wollten, überrascht mich nur begrenzt. Ich nehme einfach mal für sie an, dass ihnen das Vorstellungsvermögen fehlt, was und wie angreifbar ist, bei einer computerisierten Wahl. Vielleicht sollte ich doch besser Briefwählen, bei der nächsten Bürgerschaftswahl hier…

  3. Hi Tim,
    gut das du nochmal was dazu geschrieben hast, mit wurde die Sendung zu blöd. Hab mir das zwar heute kurz angehört, war aber so fassungslos von soviel hochgradigem Mist, dass ich die Mühe nicht auf mich nehmen wollte. Am Anfang dachte ich noch, es lassen sich Argumente finden, eine Diskussion por und kontra anregen, und daraus lernen, aber bei diesem einfachen Beispiel hat man gemerkt, das es keine pro-Argumente gibt, und einfach um die kontra-Argumente herumgeschifft wird…

    Hier nochmal bisheriges:
    1) Computerclub 2 über Wahlcomputer
    http://mellowbox.de/blog/archives/230
    2) Computerclub 2 Emailanfrage
    http://mellowbox.de/blog/archives/231
    3) “DIE” CC2-Sendung über Wahlcomputer
    http://mellowbox.de/blog/archives/232

    Trotzdem, gute Arbeit!

  4. Ich hatte es schon einmal geschrieben: ich fürchte, dass man den guten Ruf den sich diese beiden Racker mit ihrer legendären Sendung ‘verdient’ haben nicht unterschätzen.
    Leider bieten sie kein offizielles Forum in dem man sich direkt zu ihren Weisheiten äussern kann. Ich sehe damit schon eine gewisse Gefahr, dass sich ihre Fans aus alten Tagen die Meinung der beiden, dass das alles nur Panikmache sei unkritisch annehmen und diese dann auch noch weiter verbreiten.
    Da bleibt dann wohl nur der Einspruch per Mail oder diese Feedback Voice Box welcher natürlich nicht veröffentlicht sondern ‘weggeklickt’ werden. Mit Kritik haben es die beiden beiden ja bekanntlich nicht so…

  5. Ich muss sagen, daß ich mich gestern abend beim hören der 17. Folge CC2 maßlos über die beiden Wolfgangs geärgert habe. Mit so einer grundfalschen und kindischen Reaktion der beiden hätte ich nicht gerechnet. Bisher erschienen sie mir als ehrliche Urgesteine in der Computerszene, aber das hat sich mit der 17. Folge für mich endgültig erledigt. Die beiden ignorieren Tatsachen, stellen Sachverhalte bewusst falsch dar und diffamieren öffentlich den CCC, der aber die wesentlich stärkeren Argumente und offensichtlich die ungleich höhere Kompetenz besitzt. Die 17. Folge war einfach nichts weiter, als beschämend. Und das ist fast noch zu milde ausgedrückt.
    Ich hatte übrigens einen Chat mit einem der Wolfgangs und das was der dabei über einige Mitglieder des CCC vom Stapel gelassen hat, war schon harter Tobak. Es erschien mir fast so, als ob er eine Privatfede gegen den CCC führen will. Niemals hätte ich gedacht, daß sich hinter den Wolfgangs so profane Persönlichkeiten verbergen…

  6. Das Problem ist halt das viele Menschen (nur) diesen Computerclub 2 hören und ein falsches Bild von Wahlcomputern bekommen können.
    Diese Zuhörer verbreiten dann in ihrem Freundeskreis diese These das Wahlcomputer sicher bzw. relativ sicher sind.
    Das ist schon eine Gefahr.
    Es kann sich eine Gegenbewegung für Wahlcomputer bilden. Ich will den beiden nichts unterstellen, aber es könnte auch gut möglich sein, das sie Opfer von etwas Lobbyismus von NEDAP wurden (vll haben die NEDAP Typen den Computerclub 2 etwas finanziell unterstützt). Sicherlich sollte man mit so einer Behauptung vorsichtig sein, aber ich kann mir nicht vorstellen das sie wirklich aus ihrem technischen Verstand dazu stehen.
    Oder sie sind durch ihre Wahlhelferarbeit so begeistert von den Wahlmaschinen (Computern), das sie einfach die Realität vergessen haben.

    Der beste Spruch ist halt wirklich: “Wahlcomputer können sich nicht verzählen.”
    Soso …

  7. Leider gibt es keine Edit-Funktion.
    Ihr müsst euch unbedingt noch das 2. Thema im Computerclub 2 anhören. Da wird gesagt, das man einem Unternehmen (in dem Fall Microsoft oder Firefox) vertrauen muss, wenn man ihm Daten anvertraut.
    Beim Wahlcomputer ist es doch genau das Selbe.
    Da muss man doch auch dem Wahlcomputerhersteller vertrauen, das der keinen Mist gemacht hat.
    (Man gibt seine Stimme in die Hände von NEDAP-Software)
    Dann wird gesagt das man die Funktion austellen könnte, wenn man den Firmen nicht vertraut. Ja toll. Bei Wahlcomputern geht das nicht. Und bei so etwas Wichtigem wie einer Wahl kann man doch auch kein Risiko eingehen.
    Außerdem geht es doch auch überhaupt nicht immer von Wahlcomputerkritikern darum ob ein Wahlcomputer manipuliert worden ist oder nicht!
    Schon alleine weil private Software benutzt wird sind Wahlcomputer nicht sicher.
    Auch wenn sich NEDAP verpflichtet hat das sie keinen Mist bauen.

    Ich finde es ziemlich dreist erst zu behaupten das Wahlcomputer relativ sicher sind und dann in einem anderen Thema zu behaupten das Funktionen in Internet Browsern unsicher sind.

    Meiner Meinung sind diese zwei Themen geschickt hintereinander gereiht worden, um noch mehr den Hörer zu täuschen.
    Nach den Motto NEDAP kann man vertrauen, aber Microsoft oder Goolge (die richtigen Feinde …) nicht.
    Das Beste war auch die Begrüßung mit den unseriösen Bemerkungen. Witzig finde ich auch das besonders die Leute die etwas Unseriöses produzieren oft andere dessen beschuldigen, damit ihre eigene Meinung besser da steht in der Öffenlichkeit/Hörern etc …

    Ich bin wirklich enttäuscht. Und von Objektivität fehlt generell in den letzten zwei Sendungen jede Spur.

  8. So letztes “Edit”.

    Ein weiterer möglicher Grund könnte auch sein das Computerclub 2 so hart eine andere Meinung als der CCC vertritt, um Zuhörer zu gewinnen von Chaosradio Express oder dem Chaosradio und sie sich in eine Art Konkurrenzkampf sehen.
    Ich hab aber keine Lust mehr meinen Kopf über dieses Thema zu zerbrechen und überlasse es nun Anderen :)

  9. Hallo
    Tim, es wäre interessant wenn du den beiden Wolfgangs ein Telefoninterview geben würdest. Dann würde auch mal über die wirkliche Sicht der Dinge diskutiert werden.

    PS: Ich finde auch zum schreien das der Herr von der PTB sagt er wäre vor dem Hack nicht informiert worden. Sagt man auch vor einem Unfall das er gleich passiert?

  10. Und noch zum Thema “Aufbewahrung der Wahlmaschinen” Während der Zeit wo keine Wahlen stattfinden und die Geräte aufbewahrt werden, können die Maschinen doch in Ruhe manipuliert werden. Bis zur nächsten Wahl wird es doch niemand merken.

    Bei den manuellen Wahlen, wenn dort eine Urne manipuliert worden ist, merkt man das doch während der Begutachtung.

    Das ist bei der elektronischen Wahl doch nicht der Fall.

  11. Pingback: Lernziel

  12. Pingback: Schachcomputer at Boykottblog

  13. Und hier ist das Neueste vom CC2…
    “Freitag, 17. November 2006 Wahlcomputer – die letzte:…….Tipp: Wer Wahlcomputern nicht traut, der sollte sich zur Briefwahl anmelden ……….“.
    Das läßt bei mir fast schon Nachsicht aufkommen. Hier scheint gar keine Basis vorhanden zu sein, auch nur im Ansatz verstehen zu können, um was es hier eigentlich geht.

  14. Pingback: The Lunatic Fringe » Blog Archive » Zurück zur Papierwahl

  15. Pingback: The Lunatic Fringe » Blog Archive » Nominierung für Podcast Award

  16. Pingback: kirjoittaessani » Blog Archive » Verzählt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.