Nach den französischen und amerikanischen Wahlen, bei denen einige Hacks, Hackingverdachtsfälle und Datenlecks auftraten, stellt sich berechtigterweise die Frage, ob das Schicksal der demokratischen Staaten in Zukunft eher in den Händen der Hacker liegt als in denen der Bürger. Wie kann sichergestellt werden, dass die Wahlen der Zukunft vor Cyberangriffen ausreichend geschützt bleiben? Welche sicheren Verfahren und Abwehrsysteme sind erforderlich?
Schutz der Wahlkampagnen
Auf den 37 Internetseiten zu den 11 Kandidaten der letzten französischen Präsidentschaftswahlen fand Damien Bancal, Experte in Sachen Cyberkriminalität, mehr als 200 Sicherheitslücken, die neben SQL-Einschleusungen oder XSS-Schwachstellen mitunter auf fast schon lächerliche Fehler wie zu einfache Passwörter zurückzuführen waren (er berichtet in diesem Zusammenhang von der Seite der französischen republikanischen Partei unter WordPress, die lediglich durch die Benutzerkennung „admin“ und das Passwort ... „admin“ geschützt gewesen sei). Doch bereits mit einfachen Maßnahmen zur Aktualisierung und durch Anwendung geeigneter guter Verfahren könnten diese kritischen Lücken mit wenig Aufwand geschlossen werden. Und dieses Problem betrifft nicht nur Frankreich: Kurz nach der Wahl von Emmanuel Macron wurde das Twitter-Konto der offiziellen Presseagentur von Katar gehackt, wodurch falsche Erklärungen des Emirs verbreitet und sehr schnell von den Medien übernommen wurden. Vor Kurzem hat diese bedrohliche Welle auch die Kommunalwahlen in Tunesien erreicht.
2017 sind wir auf ein neues Opfer von Cyberangriffen aufmerksam geworden: die Demokratie!
Guillaume Poupard, Generaldirektor der französischen Nationalen Agentur für Sicherheit der Informationssysteme (ANSSI) [in französischer Sprache]
Bevor man die Geräte zur Stimmabgabe selbst sichert, muss demnach über Mittel nachgedacht werden, mit denen man sich vor Destabilisierungsversuchen und Fake-News, die nunmehr massiv und sogar systematisch verbreitet werden, schützen kann. Um zu verhindern, dass sich falsche Informationen vor den Wahlen wie ein Lauffeuer verbreiten, könnten bestimmte Filter für die URL wie auch die Inhalte eingerichtet werden, die die Benutzer vor dem Besuch von Seiten warnen, die Fehlinformationen verbreiten oder einen schlechten Ruf haben.
Solche Systeme bieten jedoch keinen ganz umfassenden Schutz, da sie nur Elemente wirksam blockieren können, deren Unrechtmäßigkeit bereits festgestellt wurde: Um KI-Programme die Fake-News filtern zu lassen, müssten also Syntaxanalysesysteme eingerichtet werden, die in der Lage sind, Varianten dieser News zu erkennen, insbesondere indem die Programme über mal schädliche, mal harmlose Stichproben „trainiert“ werden. Schon jetzt können auf diese Weise Spam-Kampagnen entdeckt werden, und die Vermehrung von Trollen könnte automatisch aufgehalten werden.
Der kritischste Moment: die Registrierung der Wähler
Der Wahlkampf ist jedoch bei Weitem nicht die anfälligste Phase der Wahlen: Die Registrierung der Wähler, die Stimmabgabe selbst und die anschließende Auszählung sind im Falle einer elektronischen Stimmabgabe mit weitaus komplizierteren Problemen verbunden. Im Rahmen laufender Untersuchungen der NSA zur eventuellen Einflussnahme Russlands bei den letzten amerikanischen Präsidentschaftswahlen wird hervorgehoben, dass sich die Systeme zur Wahlregistrierung, die über das Internet und ohne eigentlichen Schutz ablaufen, als für Angriffe am anfälligsten herausgestellt haben.
Mehrere Arten von Betrug müssen hier in Betracht gezogen werden. Ein Fall könnte sein, dass eine einzige Person über ein schlecht abgesichertes System mehrere Wähler anmelden und dieser demnach mehrmals wählen könnte. Daneben könnte es passieren, dass die Anmeldedaten eines registrierten Wählers gestohlen werden und eine andere Person anstelle des rechtmäßigen Wählers seine Stimme abgibt. Und in einem letzten, noch radikaleren Fall könnte es ordnungsgemäß registrierten Wählern passieren, dass sie sich im entscheidenden Moment schlicht und einfach nicht mehr auf der Liste wiederfinden. Derartige Situationen zwingen den Wähler, im letzten Augenblick doch noch zur klassischeren Stimmabgabe an die Urnen zurückzukommen – das Ziel besteht hier darin, die Wähler angesichts übermäßig langer Warteschlangen abzuschrecken.
Die klassischen Antiviren-Lösungen, die auf Pattern Matching basieren, sind heute insoweit überholt, als sie sich lediglich auf Signaturen konzentrieren, auf Codestücke, die sie innerhalb der für die Cyberangriffe verwendeten Dateien suchen. Es gibt heute bereits andere Schutzeinrichtungen, mit denen die Integrität des Registrierungssystems sichergestellt werden kann, indem gleichzeitig die Server, die Stationen der Betreiber des entsprechenden Systems und die dort gehosteten Daten gesichert werden. Integration der Sicherheit in das Design von Anwendungen für die Verwaltung in Verbindung mit Wählern, regelmäßige Überprüfungen des Codes und der Schwachstellen, Einrichtung geeigneter Applikationsfirewalls zur Segmentierung der Umgebungen, Identitätsverwaltung basierend auf Zertifikaten und Biometrie – alles ebenso Schutzmaßnahmen, die unbedingt umgesetzt werden müssen. Diese Sammlung wird durch die Technologien der neuen Generation ergänzt, mit denen über ein verhaltensbasiertes Verfahren unbekannte Bedrohungen entdeckt werden können: Das Verhalten der Anwendungen, die auf einem System ausgeführt werden, wird in Echtzeit analysiert. Weicht das Verhalten von der Aktivität ab, die als normal gilt, erfolgt eine Warnung und das verdächtige Verhalten wird blockiert.
Die Risiken der elektronischen Stimmabgabe
Die Geräte zur Stimmabgabe können, ob vernetzt oder nicht, ebenfalls potenzielle Zielscheiben raffinierter Angriffe werden. Wie kann vor diesem Hintergrund sichergestellt werden, dass die Stimmen der Wähler nicht manipuliert werden?
Die Systeme der Online-Stimmabgabe können tatsächlich sehr anfällig für Angriffe sein, zum Beispiel bei einer Dienstverweigerung. Nach neuen Rückschlägen bei den amerikanischen Wahlen 2016 haben die Verantwortlichen des Staates New York mit Blick auf die diesjährigen Wahlen zum amerikanischen Repräsentantenhaus und Senat angekündigt, Mitte Juni eine Reihe von Übungen zu organisieren, um Hacking und andere Cyberbedrohungen zu verhindern. Achtung ist auch hinsichtlich der Offline-Stimmabgabesysteme geboten, da diese nicht unbedingt zuverlässiger sind: Bei den im Rahmen der amerikanischen Präsidentschaftswahlen 2004 verwendeten Diebold-Wahlmaschinen gelangte der entsprechende Code ins Internet, sodass es einem Wähler möglich war, mehrere Male zu wählen.
Bei den elektronischen Stimmabgabesystemen muss zunächst vor allem garantiert sein, dass alle rechtmäßigen Stimmabgaben korrekt registriert wurden, dass niemand doppelt gewählt hat, nichts geändert oder keine Stimme gestrichen wurde, und dass kein falscher Stimmzettel böswillig eingeschleust wurde. Dies kann auch mittels kryptografischer Sicherheitsbeweise erfolgen, über die ausschließlich entsprechende vertrauenswürdige Stellen verfügen. Bevor man sich auf die Systeme der elektronischen Verschlüsselung verlässt, gilt es natürlich, denjenigen zu vertrauen, die dafür verantwortlich sind. Hier bleibt das gleiche Problem wie bei der traditionellen Stimmabgabe.
In der Schweiz ermöglichen die Kantone Freiburg und Neuenburg in Verbindung mit der Schweizerischen Post schon jetzt die Stimmabgabe über das Smartphone. Jeder Wähler erhält mit den Wahlunterlagen verschiedene Codes, die sich auf vier Schritte zur Überprüfung beziehen: einen Initialisierungscode, Verifizierungscodes, mit denen man überprüfen kann, ob die eigene Stimme ordnungsgemäß übermittelt wurde, einen Bestätigungscode, mit dem man seine Stimme in die elektronische Urne einwirft, und schließlich einen Finalisierungscode, mit dem der Stimmabgabeprozess abgeschlossen wird. Weitere Kantone dürften demnächst dem Beispiel folgen.
Es bleibt heute schwierig, alle Sicherheitseigenschaften der Systeme der elektronischen Stimmabgabe umfassend zu garantieren. Doch die Demokratie ist immer nur so stark wie das Vertrauen, welches das Volk in seine Vertreter setzt: Sollte man also resignierend beschließen, diese sich abzeichnende digitale Version auf später zu verschieben, oder gilt es nun, den Stier bei den Hörnern zu packen? Um eine wahre digitale Demokratie zu schaffen, muss die Sicherheit bereits ab der Phase der Entwicklung dieser Stimmabgabesysteme einbezogen werden, damit ihr in den demokratischen Prozessen tatsächlich umfassend Rechnung getragen wird. Ob die Blockchain bereits Elemente einer Antwort liefern kann?
Vielen Dank dem Security-Intelligence-Team von Stormshield für seine wertvolle Hilfe beim Verfassen dieses Artikels in Zusammenarbeit mit Usbek & Rica