Forscher der Johns-Hopkins - und der Rice-Universität haben in einer Überprüfung der elektronischen US-Wahlsoftware gravierende Schwachstellen entdeckt. So ist es aufgrund zu niedriger Sicherheitsstufen für einen Wähler möglich mit einer gefälschten Wahlkarte mehrere Male für einen Kandidaten zu stimmen. Die Software wurde von Diebold Election Systems entwickelt und ist, laut Diebold, bis jetzt bei Wahlen in Georgia, Kalifornien und Kansas zum Einsatz gekommen. Diebold hatte, nach Erprobung der Software, einen Vertrag über 55,6 Millionen Dollar mit dem Staat Maryland abgeschlossen, der sich für diese Software als erstes interessierte.

Betrügen, leicht gemacht

Mit Hilfe sogenannter "smart cards", die jeder Wähler zugeschickt bekommt, können Stimmen abgegeben werden. Dazu muss der Wähler diese Karte in ein elektronisches Lesegerät schieben und auf einem Touch-Screen seinen Kandidaten auswählen. Hierbei könne es jedoch zum Betrug kommen, da die "smart cards" leicht zu fälschen sind. Avi Rubin, Technischer Leiter des Informationsschutzinstituts (ISI) der Johns-Hopkins Universität, Adam Stubblefield und Yoshi Kohno, zwei Computerstudenten des ISI, stießen im Internet auf einen, anonym veröffentlichen, Kode der Wahlsoftware. Dieser Kode, wenn er präpariert wird, könnte dazu führen, dass ein Wähler mehrere Stimmen für einen Kandidaten abgeben kann.

Fehler

Ein weiteres Sicherheitsleck ist der Mechanismus, mit dem die "smart card" nach der Stimmabgabe entwertet wird. In einem Verfahren wird die Karte vom Computer von gültig auf ungültig geschrieben und sollte somit nicht mehr verwendet werden können. Aufgrund der kaum vorhandenen Verschlüsselungen der "smart card" könnte jedoch anhand eines einfachen Programmiervorgangs die Karte mit wenig Aufwand umprogrammiert werden. Die Software befindet sich derzeit in Überarbeitung, da Diebold Election Systems weiterhin an einem elektronischen Wahlsystem festhalten will. (pte)