In den vergangenen zwei Jahren fanden Wahlkämpfe in mehreren Ländern der Erde statt – darunter befanden sich viele Staaten, die als Schlüsselfiguren im Weltgeschehen angesehen werden. Viele Wahlen warfen jedoch eine Reihe von Fragen auf. Eine stellte sich dabei besonders häufig: Können Cyberangriffe den politischen Wahlprozess beeinflussen? – woraus sich folgende Frage ableitet: Können Hacker den politischen Kurs eines Staates beeinflussen?
Eine endgültige Antwort auf die Frage wäre für jeden eine präzedenzlose Herausforderung, egal ob für Politikwissenschaftler oder Cyber Security Forschende. Für uns im derzeit befindlichen Szenario hat sich herausgestellt, dass wir vor einer Reihe von Herausforderungen stehen. Es gibt eminente Beweise, dass die Einführung elektronischer Abstimmungssysteme zu alles anderem als sichere Abstimmungsergebnisse führte – wie wir hier zeigen werden.
Darüber hinaus müssen wir den Fokus außerdem auch auf zwei andere essentielle Fragen richten. Zunächst sollten wir den Einfluss von sozialen Netzwerken auf die öffentliche Meinung untersuchen – mit Hinblick auf die Durchsetzung einer politischen Agenda und insbesondere auf die Unterstützung durch Hacktivism. Zweitens besteht die Notwendigkeit, nationale Fragen der Cybersicherheit stärker in die politische Agenda aufzunehmen.
Unsichere elektronische Stimmabgabe
Es war nur eine Frage der Zeit, bis die Informationstechnologie in Wahlprozesse integriert wird. Insbesondere angesichts der Tatsachen warum bestimmte Länder (wie Argentinien, Brasilien, Deutschland und die Vereinigten Staaten) beschlossen, die elektronische Stimmabgabe in begrenzten Umfang einzuführen: weniger Wahlmanipulation, Auszählungsprozess standardisieren und beschleunigen und die Ergänzung zum Papierwahlsystem.
Der technologische Fortschritt ist unaufhaltsam. Allerdings sollten die Verantwortlichen mehr Wert auf Kontrollmechanismen legen, anstatt neue Ansätze zu verfolgen, ohne die Risiken beseitigt zu haben.
Skrupellose Wahlhelfer, Aktivisten oder andere Akteure können das Wahlsystem durch Betrügereien ausnutzen. Bald werden auch Cyberkriminelle einen Weg finden, digitale Manipulationen durchzuführen – umso leichter, je mehr Unterstützung sie erfahren.
Bereits im Jahr 2006 hatte der finnische Computerprogrammierer und Mitbegründer von ROMmon, Harri Hursti, in dem bekannten Dokumentarfilm Hacking Democracy gezeigt, wie er das Diebold-Wahlsystem in Leon County (Florida) unkompliziert und vollständig mit Hilfe einer Speicherkarte kompromittierte.
Er konnte alle Stimmen ändern, ohne entdeckt zu werden. Die gleiche Software – mit wenigen Anpassungen, neuen Namen und unter anderer Eigentümerschaft – wurde weiterhin in den Vereinigten Staaten verwendet, um beispielsweise Wählerstimmen zu registrieren und auszuzählen.
Zehn Jahre später hat sich nur wenig geändert. Allerdings offenbaren sich immer mehr Schwächen elektronischer Abstimmsysteme. Über die brasilianischen elektronischen Wahlurnen wird seit 2012 kontrovers diskutiert, nachdem bekannt wurde, dass das Wahlgeheimnis nicht vollkommen gewahrt ist.
Nach jahrelangen begründeten Anschuldigungen über Schwachstellen entschied der oberste Wahlgerichtshof, dass 5% der Wahlurnen in einem hybriden Format zu Verfügung gestellt und in denen ab 2018 auch Papierstimmzettel abgegeben werden können. Zwischenzeitlich haben sich die in Argentinien und Deutschland eingeführten elektronischen Wahlsysteme als fehleranfällig herausgestellt.
Die bisherige Beweislage verdeutlicht, dass wir uns bei elementaren Bestandteilen einer Demokratie – wie den Wahlen – nicht ausschließlich auf Technologie verlassen können. Vielmehr sollte sie als Hilfstool dienen. Um Betrug zu minimieren und vertrauenswürdige Wahlergebnisse zu erreichen, muss in einer Demokratie die hybride Stimmzettelabgabe in Betracht gezogen werden.
Hacktivism kann die öffentliche Meinung beeinflussen
Social Media hat neuen Raum für politische Bühnen geschaffen. Immer mehr Menschen sehen sich dort mit politischen Kampagnen konfrontiert. Wir wissen auch, dass dieselben Netzwerke dazu missbraucht wurden, um Wahlkampagnen mit Hilfe von Fake-News zu manipulieren oder großangelegte Angriffe gegen die Reputationen von Personen des öffentlichen Lebens zu fahren.
Viele Attacken sind mit Hilfe von Social Media Bots oder gar Malware realisiert. Diese können aber durch entsprechende Security Management Protokolle gemildert werden. Andererseits deutet ein anhaltender Trend (gegen die Reputation) eher auf die Manifestation einer Angreifer-Truppe hin.
Obwohl solche Angriffe Fakten verdrehen und die öffentliche Meinung manipulieren, sind sie noch nicht der Untergang der Demokratie. Allerdings offenbaren sich hier die Herausforderungen für die Cyber Security – die Gewährleistung der Abbildung der Wählerstimmen und die letztendliche echte Herausbildung der Stimme der Bevölkerung.
Das "Defending Digital Democracy"-Programm, das im zurückliegenden Juli angekündigt wurde, wird von Unternehmen wie Facebook und Google unterstützt und zeigt, wie wichtig es ist, diese Mechanismen abzusichern.
Wenn die beteiligten Parteien die Angelegenheit nicht selbst in die Hand nehmen, werden Manipulationsvorfälle auch in der Zukunft passieren.
Nationale Cybersicherheit
Wenn Technologie schon ein so wichtiger Teil unseres Lebens ist, dann sollten Regierungen die verantwortungsvolle Aufgabe übernehmen, dem User (Wähler) sichere Technologie zur Verfügung zu stellen. Dazu müssen nationale Cybersicherheitsprogramme mit Schlüsselakteuren wie CISOs und Beobachtenden entwickelt werden.
Und wenn Verantwortliche in Gerichtsbehörden oder Wahlkommissionsbeamte Entscheidungen bezüglich der Implementierung bestimmter Technologien treffen müssen, sollten sie sich einer entsprechenden Cybersicherheitsschulung unterzogen haben, damit es im Zweifelsfall die richtige ist.
Es besteht kein Zweifel, dass jede Neuentwicklung neue Risiken mit sich bringt. Wenn wir Technologie jedoch zur Verbesserung unseres Lebens einsetzen wollen, müssen wir verhindern, dass sie insgesamt größere Probleme schafft, als uns nützt. Ein Wahlsystem sollte als Teil der kritischen Infrastruktur eines jeden Landes betrachtet werden (und als solches geschützt werden).
Die Herausforderungen liegen vor uns. Jetzt ist es an der Zeit, präventive Maßnahmen zu ergreifen, die sich auf die digitale Sicherheit von Informationen konzentrieren. Darüber hinaus müssen alle Beteiligten zu Lösungen beitragen, welche die ordnungsgemäße Durchführung demokratischer Prozesse gewährleisten.
