in Hessen waren ja gerade Landtagswahlen und als Wirtschaftsinformatiker, der am Liebsten seine Klobrille per USB anschließen würde, habe ich mich mal über die ein Hessen eingesetzten NEDAP-Wahlcomputer (aus Holland) informiert.
Bei diesen Geräten füllt der Wähler keine (später beliebig oft nachzählbaren) Stimmzettel aus, sondern gibt sein Votum per Tastendruck in den Computer. Am Ende des Wahltages drücken die Wahlvorstände ein paar Knöpfe und der Computer spuckt einen Kassenzettel mit den Stimmen aus.
Jetzt kann man natürlich auf die Idee kommen, dass ein böser Wahlfälscher den Computer umprogrammiert, dass also ein anderes Ergebnis rauskommt, als die Wähler wünschen. Damit das nicht passiert, wurden zahlreiche Sicherheitsbestimmungen erlassen, die den Wahlvorständen zum Beispiel so Sachen wie Checksummenprüfung usw. aufnötigen. (Viele „Angriffsszenarien“ werden aber auch einfach ignoriert)
Mir als Technikinformierten sind natürlich schon im Vorfeld ein paar Sachen aufgefallen, die ich mir dann genauer unter die Lupe genommen habe.
Machen wir es kurz: Es war erschreckend!
Die Geräte waren mit einfachen Papieraufklebern mit Stempel (der auch z.B. auf Führerscheinen aus Viernheim ist) versiegelt (Ich suche gerne mal die Zweckformnummer raus) und selbst ein Gerät an dem das Siegel offensichtlich mehrfach überklebt war, wurde nicht vom Wahlvorstand angezweifelt.
Computer wurden über eine Stunde vor der Wahl von einzelnen Personen bewacht (nix mit 4-Augen-Prinzip!) oder gar nicht bewacht (die Kaffeemaschine der Schule war jedenfalls nicht diebstahlgefährdet). Wichtige Prüfungen (z.B. die Checksummen der Software) wurden nicht durchgeführt, die Geräte hätte also ohne Probleme manipuliert werden können.
Mein gesamtes Protokoll, wo ich den Ablauf den ich beobachtet habe aufgelistet habe, kann man sich übrigens unter oliverknapp.de/hessenwahl anschauen [directory listing, siehe PDF mit Bericht]. Da sind auch ein paar Bilder, falls jemand noch keinen Wahlcomputer gesehen hat!
Generell finde ich es erschreckend, dass man demokratische Wahlen mit einem so intransparenten und unsicheren System durchführt. Davon abgesehen, dass andere Gemeinden in Hessen offensichtlich das mit der Öffentlichkeit bei Wahlen nicht verstanden haben (der Chaos Computer Club hat da was veröffentlicht), konnte auch in Viernheim mir am Ende niemand garantieren, dass das Ergebnis, was die Wahlvorstände abgegeben haben auch stimmt. Es wurde nur überprüft, ob die Anzahl der Stimmen mit der Anzahl der dagewesenen Wählern übereinstimmt. Na toll!
