Die unsäglichen Wolfgangs vom Computer Club 2 legen in ihrem heutigen Podcast Nr. 17 noch mal zum Thema Wahlcomputer nach und geben sich weiterhin uneinsichtig und inkompetent. Dazu gibt es ein Interview mit dem Direktor der Metrologischen Abteilung (Softwareprüfstelle) der Physikalisch-Technischen Bundesanstalt (PTB), die für die Prüfung der Wahlcomputer in Deutschland zuständig ist. Der Podcast liefert derzeit fälschlicherweise die Folge 16 als Nr. 17 aus. Hier ist die Ausgabe Nr. 17 als MP3.

Ich werde zwar schon von vielen Seiten gefragt, warum ich den beiden Herren überhaupt soviel Aufmerksamkeit schenke und der Einwand ist auch sicherlich berechtigt. Einerseits sind sie ein schönes Beispiel für die leichtfertige, technikverliebte Sicht der Dinge, die so viele davon abhält, sich mit den wirklichen Fakten auseinanderzusetzen und die leider auch die Vorlage für diverse Mythen liefert. Andererseits kommen hier jeweils zwei Verantwortliche zu Wort. Deswegen muss das seziert werden. Die beiden Wolfgangs haben ja angekündigt, sich glücklicherweise jetzt nicht mehr zu dem Thema äußern zu wollen, was schon mal ganz beruhigend ist.

Kommen wir zur Sendung. Hier findet sich ein Transkript der Sendung Nr. 17 (und hier ein Transkript der vorangegangenen Sendung, zu der ich mich auch noch mal explizit äußern wollte, aber noch nicht dazu kam).

Tolles Statement von dem einen Wolfgang gleich zu Beginn:

„… ich bin davon überzeugt, dass sie (die Wahlcomputer) so sicher sind, wie sie sicher sein können“.

Ja. Was anderes haben wir auch nie behauptet: allerdings können die Kisten prinzipbedingt (siehe auch Von-Neumann-Architektur) eben nicht so „sicher“ sein wie man es von einem Stimmenzähler erwarten muss, denn sie bieten eben eine nahezu unendliche Anzahl von Stellen an denen man in den Datenfluss eingreifen kann. Man soll mal nicht glauben, dass die paar Dinge, die bislang konkret demonstriert wurden, das Ende der Fahnenstange sind: neben den EPROMs sind die CPU, das RAM, die Datenwege und vor allem natürlich das Stimmenzählmodul der Geräte (als hochgradig mobile und leicht zu tauschende Einheit) allesamt perfekte Angriffsziele. Gut zu verstecken und mit vergleichsweise geringem Aufwand zu kompromittieren. Zu prüfen, ob eine bestimmte geforderte Funktion geliefert wird, reicht nicht aus: es kann auch beliebig viele andere Funktionen geben, die sich zum Zeitpunkt der Messung nicht offenbaren.

Ganz großes Kino ist dann dieses Statement:

Meinen Wahlcomputer, den hat noch keiner manipuliert und wenn er das versuchen würde, ich würde das sofort merken, wenn da einer da im Raum herumsitzen würde mit Antennen ausgebaut und würde versuchen abzuhören auch den würden wir stellen und würden den rausschmeissen.

Mein Kopf weiß gar nicht wo er zuerst anfangen soll zu schmerzen. Woher weiß der Herr Wolfgang eigentlich, dass bei „seinem Wahlcomputer“ keine Manipulation vorlag und vor allem: wie würde er es „sofort merken“, wenn dem so wäre? Dazu natürlich kein Wort. Und dann beißt er sich – wie schon in der letzten Sendung – an seine simple Sicht eines Angreifers im Wahllokal fest: der sitzt da natürlich rum als lebender Weihnachtsbaum mit einer 2-Meter-Fernsehantenne in der Hand und dazu ein Schild auf der Brust: Angreifer. Tolles Szenario. Um es noch mal deutlich zu machen: die Hauptgefahr geht von Innentätern aus. Das Know-How, was man benötigt – das haben wir gezeigt – kann eine kleine Gruppe begabter und ggf. gut bezahlter Techniker an einem Wochenende herausbilden. Der Wahlcomputer hat eine geringere Komplexität als ein Atari ST – und damit habe ich mir schon als Kind in den 80er Jahren die Zeit vertrieben.

Das Abhören kompromittierender Strahlung ist sicherlich ein Problem, aber im Prinzip nur ein Nebenschauplatz, da er „lediglich“ die Freiheit der Wahl einschränkt und durch Messbarkeit der Stimmen die Erpressbarkeit der Wähler vergrößert. Viel gefährlicher ist der Angreifer, der nicht im Wahllokal sitzt, weil er seine Arbeit schon vorher erledigt hat: ein getauschtes Stimmenmodul mit modifizierter Elektronik fällt niemandem auf. Selbe ID, selbe Optik, selbes Verhalten. Aber wie es zählt, weiß niemand. Und natürlich passt da zur Not auch noch eine Antenne mit rein, da sich das Modul auch außerhalb der Schirmung befindet. Und ja, liebe Wolfgangs, die Strahlung kann man dann auch noch auf der anderen Straßenseite problemlos und unbemerkt einfangen. Der auffällige Herr mit der Antenne ist nur der lokale Dorftrottel, der den falschen Podcast gehört hat.

Der zweite Wolfgang legt dann noch einen drauf:

Ja und außerdem was da als Hack gelaufen ist, das ist so eine Geschichte, da vergleicht man Äpfel mit Birnen. Das sind andere Versionen gewesen, anderes Betriebssystem, andere Software und da kann man nicht sagen, was in Holland geht, das geht bei uns auch.

Wie falsch man liegen kann. Der Unterschied zwischen den holländischen und den deutschen NEDAP-Wahlcomputern ist eher der Art Boskoop vs. Golden Delicious. Technisch sind die Geräte weitgehend identisch, wie Andreas schon vor ein paar Wochen als Antwort auf die Pressemitteilung der PTB dokumentiert hat. Ich möchte daher ganz klar festhalten: Was in Holland geht, das geht bei uns auch.

Dann kommt der Herr Richter dran, der sich mit allerlei Wischiwaschi-Formulierungen durchs Interview nuschelt ohne viel Substanzielles von sich zu geben. Es hätte ja noch keine „Rückkopplungen“ gegeben (was auch immer das sein mag) und der Hack wäre „ohne Vorwarnung“ gekommen. Zu den Unterschieden mit den Holländischen Modellen weiß er nichts, die holländischen Prüfberichte wären ja auf holländisch verfasst und die könne er nicht lesen. Mal ein Übersetzungsbüro zu beauftragen kommt ihm wohl nicht in den Sinn. Und überhaupt, er wüsste ja nicht mal die Baureihe. Komisch, die steht doch dick und fett im Bericht von Wij vertrouwen stemcomputers niet: „Nedap ES3B voting
computers“ steht da. Ist das so schwer zu nachzuschlagen oder gilt auf einmal nicht mehr die Aussage, dass alle Geräte einer Bauart vom Hersteller identisch anzufertigen sind, was Herr Richter im Podcast später ja auch noch mal betont?

Nachdem er dann mindestens fünfhundert mal wiederholt hat, was er alles nicht weiß und nicht hinterfragt hat gibt er dann wieder das Märchen des ach so sicheren Gesamtkonzepts zum besten, einschließlich der tollen „Checks und Überprüfungen, die in den Wahlämtern der Städte und Gemeinden, die von den Wahlvorständen vor Beginn der Wahl durchgeführt werden müssen“. Die haben wir in Cottbus live und in Farbe mit ansehen dürfen: erst stehen die Geräte unbewacht herum und dann kommen die Wahlhelfer und bauen das Teil auf und schauen dann ins Display ob da „0 Stimmen“ und die richtige Wahllokal-Nummer steht und ab geht’s. Von Checksummen hat da keiner eine Ahnung – aber es würde auch nicht viel helfen, da eine manipulierte Maschine eh anzeigen würde, was sie will.

Am Ende räumt der PTB-Experte dann noch ein, dass eine solche technische Überprüfung „während der Wahl … nicht möglich“ ist und fügt an: „Wir sind nüchterne Techniker…“. Dem können Wolfgang und Wolfgang dann nur beipflichten. Hier kann ich nur sagen: überlasst Eure Demokratie nüchternen Technikern und ihr habt ein Problem. Der technische Ansatz geht immer davon aus, dass es für alles eine Lösung gibt und ignoriert geflissentlich die systemimmanenten Probleme.

Der Podcast, wie der vorhergehende, hinterfragt nichts, zeigt, dass man von den Argumenten der Gegner nichts verstanden hat und zeigt schlechten Stil: die beiden Wolfgangs scheinen nicht viel von Kritik zu halten. Schon am Anfang kommentieren sie das Feedback zur vorgehenden Sendung mit: „… es waren wohl auch einige dabei, die ziemlich unseriös reagiert haben, aber ich habe einen schnellen Mausfinger das geht klick und weg, sowas lese ich mir wirklich nicht durch“. Na super. Augen zu und durch. So kann man es auch machen. Ich hoffe allerdings, dass die Herren trotzdem noch Feedback erhalten, damit sie vielleicht endlich mal verstehen, worum es hier eigentlich geht.

Bei Herrn Richter kann ich leider auch nur noch den Kopf schütteln. Warum er es sich tatsächlich leistet in der Öffentlichkeit zu behaupten, den CCC konsultiert zu haben und nicht informiert worden zu sein, andererseits aber unsere Gesprächsangebote schlicht ignoriert hat, ist für mich unverständlich. Seine Zweifel der Übertragbarkeit der Ergebnisse von den holländischen Systemen auf die in Deutschland zugelassenen könnte man auch innerhalb eines Wochenendes klären: schickt uns so ein Modell und wir werden mit Freuden die Arbeit erledigen, die die PTB seit 1999 schuldig bleibt: eine klare Analyse der grundsätzlichen und konkreten Schwachstellen von Wahlcomputern, die für unsere demokratisches System eine große Gefahr darstellen. Face it: Manipulationen sind machbar, die Vorgehensweisen dazu nahezu unendlich. Und wenn es dann passiert, dann seid IHR schuld.

Das ist mal ein Geburtstagsgeschenk erster Klasse: ab dem 25. November 2006 wird der Ladenschluss in Berlin für Montage bis Samstage vollständig aufgehoben, immerhin sechs Sonntage im Jahr dürfen pro Laden dazukommen.

Dass ich das noch erleben darf.

Ich bin mal wieder dazu gekommen, ein neues Chaosradio Express rauszuhauen: CRE040 Digitale Telefonnetze.

Die Gemeinde Hemer möchte auch Wahlcomputer kaufen. Die Presse beleuchtet das bereits im Vorfeld kritisch und weist darauf hin, dass die aktuelle Diskussion noch „kein Thema“ sei. Lange wird es wohl nicht mehr dauern.

Update: Eine große Koalition findet das toll und FDP und Unabhängige sind dagegen: Sicher, schnell und praktisch. Ein Titel wie aus dem Werbekatalog.

Bruce Schneier, anerkannter Krypto- und Sicherheitsexperte, äußert sich in seinem stets hochinformativen Blog zu den Erfahrungen mit Wahlcomputern bei der US-Wahl letzte Woche: More on electronic voting machines.

Ich bin nicht seiner Meinung, was die Akzeptanz von optischen Scannersystemen oder einem reinen Schneckenpost-basierten Wahlverfahren betrifft, aber er beschreibt die Kernrisiken einer Computer-basierten Wahl schon richtig.

Der CCC hat eine neue Pressemitteilung rausgebracht: PTB bestätigt Nichteignung – Wahlcomputer grundsätzlich unsicher.

Grüße aus der Vogelperspektive bietet GeoGreeting. Putziges Tool. Die Crew sucht auch immer nach neuen Buchstaben.

Es ist viel passiert rund um Wahlcomputer in den letzten Wochen und Monaten, so dass man schnell den Überblick verlieren kann. So ist es schön, jetzt verschiedene Zusammenfassungen zum Thema zu lesen: eines bei fh: “Der Wahlcomputer eröffnete mit d2-d4.”, zum anderen bei MellowBox: Der Wahlcomputer-Pressespiegel. Die MellowBox hält auch eine Übersicht über die bisherigen Presseveröffentlichungen bereit. Vielleicht sollte man aber lieber gemeinsam die Liste Pressespiegel und Literatur im Berliner Wiki nutzen.

Die Blogosphäre ist fleissig. Gut so.