Parlamentswahl in Indien: Hackbarer Volkswille
Zum dritten Mal stimmen die Inder ausschließlich mit Wahlcomputern über ihr Parlament ab. Die Geräte sind jedoch sehr einfach zu manipulieren.
DELHI taz | Ein Mann nimmt sein Handy aus der Brusttasche, wählt einen Kandidaten aus, klickt. Dann verschwindet das Handy wieder. Eine Szene wie sich Experten die Manipulation eines Wahlcomputers vorstellen. Nicht fiktiv, sondern ganz konkret. So sah es aus, als ein Forscherteam aus Indien, den USA und den Niederlanden nachwies, dass die indischen Wahlcomputer für Hacker leicht anzugreifen sind.
Seit der Parlamentswahl 2004 wählen hunderte Millionen Wähler nur noch per Computer. Das hat die Kosten der Wahlen gesenkt, sagt die Wahlkommission, denn es müssen nicht mehr Millionen Stimmzettel gedruckt und verteilt werden. Stattdessen stehen in den Wahllokalen mehrere Maschinen mit einer Liste der Kandidaten und einem blauen Knopf daneben. Die Wähler drücken den Knopf ihres Kandidaten und am Ende wird einfach zusammengezählt
Hari Prasad, der indische Ingenieur im Hackerteam, erzählt, dass er schon 2004 auf die Schwäche der indischen Wahlcomputer aufmerksam wurde. Damals arbeitete er mit einer der Entwicklerfirmen zusammen. „Uns fiel auf, dass die Chips völlig veraltet waren“, sagt Prasad. Doch erst 2010 fand er Gehör. Die Oppositionspartei BJP kritisierte damals das Wahlergebnis – eine Niederlage für sie – und hochrangige Parteimitglieder vermuteten öffentlich, dass die Computer wohl gehackt worden seien.
Die indische Wahlkommission hielt aber an ihrer Position fest, dass die Computer „absolut manipulationssicher“ seien und lud Prasad ein, die Schwächen zu Demonstrieren. Als sie den Termin aber platzen ließ, bekam Prasad eines der Geräte zugespielt. Dass es ein echtes Gerät war, ist heute außer Zweifel: Die Wahlkommission ließ Prasad 2010 inhaftieren um herauszufinden, wie er an den Computer gekommen war.
Mangelnde Sicherheitsvorkehrungen
Die Kommission verweist immer wieder darauf, dass die Computer auf vielfache Weise gesichert sind. Sie werden vor der Wahl mit Probeabstimmungen getestet, per Zufall an Wahllokale verteilt und auch die Reihenfolge der Kandidaten ist zufällig. Zwischen den Wahlen und – noch wichtiger – in der oft wochenlangen Zeit zwischen Stimmabgabe und -auszählung würden sie in sicheren Räumen aufbewahrt, bewacht und videoüberwacht.
Doch gemeinsam mit zwei weiteren IT-Experten, Alex Holderman, einem Professor der Uni Michigan und Rop Gongrijp, einem Aktivisten aus den Niederlanden, zeigte Prasad 2010, wie anfällig die indischen Wahlcomputer sind. Sie kamen zu dem Schluss, dass nicht nur die Computer leicht hackbar sind, sondern dass auch die Sicherheitsvorkehrungen der Kommission nur wenig Schutz bieten. Insbesondere zeigten sie zwei mögliche Angriffe auf.
Beim ersten tauschten sie die Zähleranzeige in der Maschine auf, so dass sie die Ergebnisse immer im Sinne eines Kandidaten falsch darstellte. Um nicht schon bei vorläufigen Tests aufzufallen, kann die Anzeige mit einer Smartphone-App ein- und ausgeschaltet werden.
Triviale Manipulationsmöglichkeiten
Beim zweiten Angriff wird ein Chip an den Speicher der Wahlcomputer geklammert. Ein Programm wertet die Ergebnisse aus, berechnet, wie die Stimmen umgeschichtet werden müssten und überschreibt den Speicher entsprechend. Der Angriff sei für Leute geeignet, die zwischen Stimmabgabe und -auszählung Zugang zu den Wahlcomputern haben. „Die Sicherheitsvorkehrungen die es gibt, sind trivial zu umgehen“, sagt auch Rop Gongrijp. Und das Vorwissen dafür hätten ebenfalls Millionen.
Seit die BJP das Thema auf die Agenda setzte und immer mehr Politiker auch auf die Forschung der drei Männer verwiesen, ist die indische Wahlkommission unter Druck. 2011 und 2012 stellten zwei der höchsten Gerichte Indiens fest, dass die Wahlcomputer tatsächlich manipulierbar seien und forderten die Wahlkommission auf, sie zu verbessern. Seitdem experimentiert sie mit einer sogenannte „Papierspur“, bei der die Wahlcomputer auch einen Stimmzettel ausdrucken. Im Zweifel oder bei einer Anfechtung können diese Zettel nachgezählt werden.
Empfohlener externer Inhalt
„Ob das reicht, wird sich zeigen“, sagt Rop Gongrijp. „Wenn die Stimmzettel nur gesammelt werden, um sie später wegzuwerfen, bleiben die Schwächen“. Außer bei Anfechtungen müssten regelmäßig Stichproben ausgezählt werden und bei knappen Ergebnissen müsste ebenfalls in den Wahllokalen nachgezählt werden. „Und stellen Sie sich mal vor, was für ein Druck dann auf den Auszählern lastet: Wenn sie immer wieder zum ‚falschen‘ Ergebnis kommen, stellen sie die indische Demokratie infrage“, so Gongrijp.
Doch bei dieser Wahl wird all das noch keine Rolle spielen. Denn die Inder wählen auch dieses Mal mit allen Risiken. Nur wenige tausend der insgesamt zwei Millionen Wahlcomputer hat bisher eine Papierspur.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!