Das Problem unsicherer und manipulierbarer Wahlmaschinen macht den Politikern und Bürgern der Welt schon seit Langem große Sorgen. Die Forschungseinrichtung des US-Verteidigungsministeriums DARPA hat letztes Jahr ein Projekt in Höhe von 10 Mio. US-Dollar gestartet, dass Wahlmaschinen zukünftig wirklich sicher machen soll. Das DARPA-Programm besteht aus sechs Teams, die sich aus mehreren Universitäten und Lockheed Martin zusammensetzen. Jedes Team muss drei sichere CPU-Designs erstellen. DARPA ist übrigens ein Teil des übergeordneten SSITH-Programms. Das steht für „System Security Integrated Through Hardware and Firmware“. SSITH gibt es seit 2017. Es soll Werkzeuge zum Aufbau sicherer Hardware entwickeln, die gegen Softwareangriffe unempfindlich ist.
Die DARPA will das durch Open Source Software und Hardware bewerkstelligen.
Die Vorgaben sind:
- Resistent gegen Hackerangriffe zu sein
- Wählern die Möglichkeit zu geben, die Korrektheit ihrer Stimmabgabe zu überprüfen
- Und im allgemeinen nachprüfbare und transparente Wahlergebnisse.
Interessant ist auch, dass die DARPA nicht vor hat, dieses neue System teuer zu verkaufen. Jeder Wahlautomatenhersteller kann sie gebührenfrei nutzen und sie bedarfsgerecht anpassen. Seitens der DARPA hieß es dazu:
„Wir werden kein Abstimmungssystem herausgeben, das wir direkt einsetzen können. Das ist nicht das, was wir erreichen wollen. Wir werden vielmehr eine Methodik aufzeigen, die von anderen benutzt werden könnte, um ein absolut sicheres Abstimmungssystem aufzubauen.“
Übrigens werden auch die Penetrationstests nicht in geheimen Kammern durchgeführt werden, vielmehr von allen interessierten Forschen und Hackern. Dafür wird der Quellcode für dieses System von der DARPA veröffentlicht werden. Außerdem ist geplant, dass Prototypen auf der diesjährigen Def Con Voting Village getestet werden können. Dass eine Forschungseinrichtung der USA ein solches Projekt nicht den üblichen Geheimhaltungsregeln unterwirft, ist wirklich erstaunlich.
Entworfen wird dieses neuartige System von der Firma Galois. Galois arbeitet schon lange für die US-Regierung und Teil des SSITH-Projekts. Auch beteiligt an der Entwicklung sind einige US-Hochschulen, die die Aufgabe haben, das System in Testumgebungen auf Herz und Nieren zu untersuchen. Galois hat den Auftrag, zwei verschiedene Wahlautomaten zu bauen. Eines wird ein Abstimmungsgerät mit einer Touchscreen für die Stimmabgabe sein. Es erstellt eine vom Wähler überprüfbare Druckversion des Wahlzettels. Wähler müssen diesen Wahlzettel dann in ein zweites Gerät einlegen, das ihn scannt und die Stimme registriert und im Hintergrund zusammenzählt. Dieses zweite Gerät erstellte eine Quittung, die der Wähler als Nachweis mitnimmt. Seine Stimme wird in verschlüsselter Form dargestellt. Er kann sie dann nach der Wahl über eine spezielle Webseite überprüfen. Und nicht nur das: Jeder Wähler kann die Stimmen selbst auszählen über die Webseite. Die Stimmauszählung soll somit kein geschlossener Prozess sein und auch unabhängig von den Wahlhelfern nachvollziehbar sein. Parteien ist es freigestellt, sich eine individuelle Software zuzulegen, mit der sich die Wahlergebnisse überprüfen lassen.
Die zweite Wahlmaschine ist ein optisches Scansystem, das eine etwas andere Herangehensweise hat. Wähler machen ihr Kreuz wie üblich auf dem Wahlzettel. Dann wird er eingescannt. Aber dieses Modell ist derzeit noch nicht ausgereift und vermutlich erst für die Def Con 2020 verfügbar.
Der Gedanken, eine andere Herangehensweise für dieses Problem aufzunehmen, ist deshalb entstanden, weil momentan das Hauptaugenmerk in Sachen Sicherheit immer nur auf Softwareschutz für Betriebssysteme, Browser und andere Programme gelegt wurde. Das soll nun völlig umgekehrt werden. Wenn nun eine neue CPU entwickelt werden soll, die in der Lage ist, bösartige von korrekten Vorgängen in der Software zu verstehen und zu bestimmen, dann wäre das ein echter Quantensprung, sagen die Projektteilnehmer selbst. Peiter Zatko, ein bekannter Sicherheitsexperte, sagte:
„Solche und andere DARPA-Projekte haben einen großen Vorteil – sie bringen normalerweise neue Lösungen hervor.“
Er warnt jedoch gleichzeitig davor, dass seiner Ansicht nach, aus Sicherheitsgründen modifizierte CPUs nicht alle Sicherheitsprobleme lösen würden. Das sei nur der Anfang. Er sagte weiter, das Problem sei so groß ist, dass ein DARPA-Programm nicht einmal 20 % davon lösen wird.
Siehe auch:
Artikel von motherboard.vice.com, 14.03.2019: DARPA Is Building a $10 Million, Open Source, Secure Voting System