Wahlcomputer-Skandal: Seit 2006 bekannte Sicherheitslücken gefährden US-Wahlen bis heute

Die amerikanische Demokratie steht auf tönernen Füßen – und das nicht erst seit gestern. Ein ehemaliger Wahlmaschinen-Prüfer enthüllt nun brisante Details über gravierende Sicherheitsmängel, die seit fast zwei Jahrzehnten bekannt sind, aber bewusst ignoriert werden. Die Lösung läge längst auf dem Tisch, doch die Hersteller weigern sich beharrlich, sie umzusetzen.

Der Whistleblower packt aus

Michal Pospieszalski, heute CEO des Blockchain-Sicherheitsunternehmens MatterFi, wurde 2006 vom Election Science Institute beauftragt, die Wahlsysteme des Herstellers Election Systems & Software (ES&S) zu überprüfen. Was er damals in Omaha, Nebraska, entdeckte, lässt einem das Blut in den Adern gefrieren: schlechte Programmierpraktiken, Hintertüren, statische Passwörter – und vor allem das völlige Fehlen kryptografischer Sicherheitsmechanismen.

Das Erschreckende daran? Diese Schwachstellen existieren bis heute. "Es gibt keine Möglichkeit für die Maschine zu erkennen, ob ein Stimmzettel legitim ist oder ob er zweimal, dreimal, zehnmal oder tausendmal gezählt wurde", warnt Pospieszalski eindringlich. Ein Albtraum für jeden, der noch an faire und transparente Wahlen glaubt.

Kinderleicht zu manipulieren

Die Manipulation sei geradezu lächerlich einfach, erklärt der Experte: "Man könnte denselben Stimmzettel einfach zehnmal durchlaufen lassen – und das ist heute immer noch möglich – und er würde als zehn Stimmen gezählt." Weder Scanner noch Zählmaschinen würden den Betrug bemerken. Die Trennung von Wahlzettel- und Wählerregistrierungssystemen mache eine Überprüfung ohne Rückgriff auf die Originalunterlagen praktisch unmöglich.

"Es gibt keine anonyme Serialisierung jedes Stimmzettels, die es dem System ermöglichen würde zu wissen, dass jeder serialisierte Stimmzettel nur einmal gezählt werden darf."

Die Lösung liegt seit den 1980ern bereit

Dabei wäre die Lösung verblüffend einfach und basiert auf kryptografischen Techniken, die der Kryptografie-Pionier David Chaum bereits in den 1980er Jahren entwickelte. Chaum, der später DigiCash gründete und als Wegbereiter moderner Kryptowährungen wie Bitcoin gilt, hatte schon damals Systeme vorgeschlagen, die Anonymität wahren und gleichzeitig öffentliche Verifizierung ermöglichen.

Pospieszalskis Vorschlag sieht drei parallele Zählungen vor: die physischen Stimmzettel, die konventionelle digitale Zählung und eine dritte kryptografische Zählung. "Wenn die digitale Zählung 100 Stimmen anzeigt und die kryptografische nur 90, dann weiß man, dass jemand 10 Stimmen injiziert hat", erläutert er das Prinzip.

Der Fall Antrim County – ein Lehrstück

2020 wurde Pospieszalski erneut aktiv, diesmal zur forensischen Analyse in Antrim County, Michigan. Dort hatte ein Zählfehler für Aufruhr gesorgt: Zunächst wurden etwa 2.000 Stimmen Biden zugeschrieben, die eigentlich für Trump abgegeben worden waren. Die Ursache? Eine fehlerhafte Konfigurationsdatei.

Zwar konnte der Fehler korrigiert werden, doch der Schaden für das Vertrauen in das Wahlsystem war immens. Besonders brisant: Pospieszalski fand Hinweise auf mögliche Stimmzettel-Injektionen. "Wenn man bei 42 Wahlmöglichkeiten 100 Stimmzettel findet, die alle exakt gleich ausgefüllt sind, dann ist das höchstwahrscheinlich nicht echt", so seine Einschätzung.

Warum passiert nichts?

Die entscheidende Frage bleibt: Warum werden diese bekannten Sicherheitslücken nicht geschlossen? Pospieszalski sieht die Ursache in festgefahrenen Strukturen und der Weigerung der Hersteller, ohne gesetzlichen Druck zu handeln. Viele Vorschläge für sichere Wahlsysteme seien zu kompliziert gewesen, erklärt er.

Interessanterweise hält er auch die oft propagierte Blockchain-Technologie für übertrieben. "Man versucht nur ein einfaches Problem zu lösen: eine genaue Zählung legitimer Stimmen zu erhalten. Zusätzliche Komplexität ist unnötig." Seine Lösung würde als einfaches Software-Update für bestehende Systeme funktionieren.

Der Weg nach vorn

Für eine Umsetzung bräuchte es laut Pospieszalski vor allem politischen Willen. "Wenn ein Gesetz vorschreiben würde, dass bis 2028 oder 2032 alle Wahlsysteme End-to-End-Kryptografie-Beweise enthalten müssen, wären wir im Geschäft", meint er hoffnungsvoll.

Die Vorteile lägen auf der Hand: Klarheit bei zukünftigen Wahlen, besonders bei umstrittenen Ergebnissen, wo das Vertrauen ohnehin fragil ist. Doch solange die Politik nicht handelt, bleiben amerikanische Wahlen anfällig für Manipulationen – ein Zustand, der in einer funktionierenden Demokratie eigentlich undenkbar sein sollte.

Es bleibt die bittere Erkenntnis: Die technische Lösung für sichere Wahlen liegt seit Jahrzehnten auf dem Tisch. Was fehlt, ist der politische Wille, sie umzusetzen. Während in Deutschland über Gendern und Klimaneutralität debattiert wird, zeigt das amerikanische Beispiel, wie fragil demokratische Grundpfeiler sein können, wenn man sie vernachlässigt. Ein mahnendes Beispiel auch für uns – denn wer garantiert, dass unsere Wahlsysteme sicherer sind?