Vor den Präsidentschafts- und Kongresswahlen in den USA steigt die Furcht vor Desinformationskampagnen und Hackerangriffen auf Politiker/innen. Auch die Abstimmung selbst ist bedroht: Expert/innen warnen, dass die elektronischen Wahlmaschinen zur Zielscheibe für Angriffe werden könnten.
Viele Politiker in den USA mögen bei dem Thema abwinken, aber das US Cyber Command nimmt die Bedrohung ernst. Die Wahlinfrastruktur war das Thema der AvengerCon-Konferenz am 17. und 18. Oktober im US-Staat Maryland. Mehrere hundert Cybersicherheits-Expert/innen aus Militär und Nationalgarde demonstrierten dort, wie sich elektronische Wahlmaschinen hacken lassen, oder simulierten Angriffe auf die Energieversorgung am Wahltag. Es war das erste Mal, dass der Fokus des jährlichen Hack-a-thons auf der digitalen Infiltrierung von Stimmabgabesystemen lag.
Die Sorge kommt nicht von ungefähr. Im August hatten die Hacker/innen des weltgrößten Hackertreffs Def Con in Las Vegas Alarm geschlagen. Alle 100 dort getesteten Stimmabgabegeräte, die für den Einsatz bei den Wahlen in 2020 vorgesehen sind, konnten aufgrund von Sicherheitslücken gehackt werden.
Die Debatte um fehleranfällige Wahlmaschinen ist in den USA nicht neu. Die Hängepartie nach der Präsidentenwahl im Jahr 2000, als die Stimmen in Florida wegen defekter Maschinen neu ausgezählt werden mussten, ist längst in die Geschichtsbücher eingegangen. In Zeiten, in denen autoritäre Kräfte gezielt versuchen, Wahlausgänge in westlichen Demokratien zu beeinflussen, ist diese Sicherheitslücke noch dramatischer. Die USA müssen fürchten, dass ihre Wahlen nicht nur Opfer technischer Fehler, sondern auch von gezielter Sabotage durch Feinde im In- oder Ausland werden.
Vieles spricht für eine erhöhte Alarmbereitschaft der US-Behörden. Vor dem Hintergrund der versuchten russischen Einflussnahme bei der Präsidentenwahl 2016 warnte der Geheimdienstausschuss des US-Senats in einem Bericht 2019 vor gefährdeten Wahlprozessen durch unsichere Wahlmaschinen in allen 50 Bundesstaaten. Die Autor/innen kritisieren, dass bekannte Schwachstellen trotz öffentlicher Kenntnis seit 2016 nicht ausreichend behoben wurden. So meldete das US-Ministerium für Heimatschutz kurz vor den Zwischenwahlen 2018 systematische Angriffe auf Teile der Wahlinfrastruktur.
Papier schlägt Technologie in puncto Sicherheit
Die Wahlmaschinen machen die USA im Vergleich zu anderen westlichen Demokratien besonders angreifbar. Während in Deutschland eine Wahl auf papierbasierten Stimmzetteln und transparenter Handauszählung beruht, setzen die Wahlbehörden in den USA auf Automaten, wobei es oft an einem Backup an nachvollziehbaren Papiernachweisen mangelt. Julia Schütze, Projektmanagerin des Transatlantic Cyber Forums bei der Stiftung Neue Verantwortung in Berlin, hält dies für ein erhebliches Defizit der US-Wahlinfrastruktur, die zudem zu wenige Nachwahlüberprüfungen vorsehe. „Den besten Schutz vor externer Einflussnahme bieten nach wie vor papierbasierte Wahlprozeduren“, sagt sie.
Bei Wahlen in den USA kommen vorrangig drei Typen von Wahlmaschinen zum Einsatz. (1) Die erste und üblichste Variante nennt sich Optical Scan, bei der die von den Wähler/innen auf Papier ausgefüllten Stimmzettel mittels eines Scanners elektronisch erfasst und abgespeichert werden. Diese Methode gewährt einen Datenabgleich des elektronischen Scans mit der Papier-Abstimmung. (2) Die Ballot marking devices (BMD) nehmen die Wahlentschlüsse an einem Bildschirm entgegen und drucken diese anschließend als Papierdokument aus, damit der Stimmzettel dann per Handauszählung oder per Barcode-Scan in die Wahlergebnisse einfließen kann. Kritiker/innen warnen, dass Angreifer/innen die Scankodierungen abwandeln und somit falsche Stimmabgaben produzieren könnten. (3) Die dritte Form der Erfassung von Wahlentscheidungen trägt die Bezeichnung Direct-Recording Electronic Voting Machine. Die Mehrheit dieser Systeme lässt Stimmabgaben per Touchscreen digital erfassen, ohne einen Reservestimmzettel in Papierform auszudrucken. Aufgrund ihrer vollständigen Abhängigkeit von Elektrizität und digitaler Anbindung laufen sie immense Gefahr, Ziel von Hacking-Angriffen zu werden.
Insgesamt betrachtet basieren alle drei Systeme mehr oder weniger auf digitalen – und somit potenziell manipulierbaren – Bestandteilen. Im besten Fall produzieren sie eine Mischung aus Papierdokumenten und digitalen Erfassungs- und Speicherprozessen. Ein Bericht des Brennan Centers for Justice zeigt jedoch, dass momentan elf Bundesstaaten in zumindest einigen Landkreisen und Städten – was um die 16 Millionen Stimmberechtigten miteinschließt - komplett papierlose Stimmabgabegeräte einsetzen. Eine täglich aktualisierte Übersicht des Magazins POLITICO kommt zu einem ähnlichen Ergebnis, da vermutlich dutzende Millionen US-Wähler/innen bei der kommenden Präsidentschaftswahl papierlose Wahlgeräte benutzen werden.
Politische und finanzielle Hürden verschlimmern das Problem
Die Reaktionen der Bundesstaaten und lokalen Behörden fallen sehr unterschiedlich aus. Louisiana, Kansas und Indiana haben angekündigt, ihre veralteten Wahlmaschinen durch vorrangig papierbasierte Systeme zu ersetzen. Andere Staaten wie Kentucky, Mississippi oder Tennessee weisen die Sicherheitsbedenken zurück und lehnen Reformen ab.
Für dieses uneinheitliche Muster gibt es einen Grund: Die amerikanische Verfassung räumt den Bundesstaaten samt ihren Bezirken die Hoheit über den Stimmabgabeprozess bei Wahlen ein. Nur ein im US-Kongress verabschiedetes Gesetz könnte auf die Regularien einzelner Bundesstaaten einwirken.
Genau das versuchen die Demokrat/innen im Repräsentantenhaus mit dem SAFE ACT, der jetzt aber im republikanisch dominierten Senat blockiert wird. Der Gesetzentwurf fordert die Einführung einheitlicher und sicherer Standards für Abstimmungsgeräte. Neben diesem Gesetzvorhaben boykottieren die Republikaner/innen zudem auch den SHIELD ACT und den For the People Act, die beide auf andere Aspekte des intensivierten Schutzes von Wahlen abzielen. Die Republikaner/innen argumentieren, dass diese Gesetze zu stark in die Kompetenzen der Bundesstaaten eingreifen könnten und die Gesetzestexte sprachliche Schieflagen enthalten würden. Der Verdacht liegt allerdings nahe, dass Republikaner/innen Reformvorschläge der Demokrat/innen – wie so oft - erstmal einen Riegel vorschieben, was aber gefährdete Wahlen für alle Beteiligten nach sich zieht.
Es fehlt allerdings nicht nur am politischen Willen, sondern auch an mangelnden Ressourcen. Viele Bundesstaaten oder lokale Regierungsbezirke können sich die Anschaffung robusterer Wahlmaschinen schlicht nicht leisten. Das Brennan Center for Justice dotiert die Mindestkosten allein für den Austausch aller rückständigen Wahlgerätschaften bis 2024 auf 734 Millionen US-Dollar.
Im Jahr 2018 schüttete die Bundesregierung durch den Consolidated Appropriations Act bereits Zuschüsse an Bundesstaaten für Wahlsicherheitsmaßnahmen in Höhe von 380 Millionen US-Dollar aus. Zudem unterstützte der Republikaner Mitch McConnell – Mehrheitsführer im US-Senat – nach langem Zaudern ein 250 Millionen US-Dollar Paket für Wahlsicherheitsvorkehrungen. Die Summe bleibt jedoch deutlich unter den von den Demokrat/innen geforderten 600 Millionen US-Dollar.
Am Beispiel Pennsylvanias veranschaulicht sich das Dilemma von zu geringen finanziellen Zuschüssen für die staatlichen und lokalen Wahlzentren. Laut dem Bericht der Blue Ribbon Commission on Pennsylvania's Election Security – eine überparteilicher Ausschuss, der sich mit Wahlsicherheit in Pennsylvania auseinandersetzt - decken die erhaltenen 14 Millionen US-Dollar staatlicher Zuwendungen lediglich 10 bis 12 Prozent der kalkulierten Kosten für eine vollständige Modernisierung der Wahlmaschinen ab.
Durch die Bemühung, die Wahlgeräte zu modernisieren, fehlt das Geld, um andere Engpässe zu beheben. Dies betrifft zum Beispiel die dringliche Ausbesserung von Wähler/innen-Registrierungssystemen, welche generell beliebte Ziele von Hacking-Angriffen sind und dies bereits 2016 in allen 50 US-Staaten waren.
Angriffe beschädigen Vertrauen in Wahlprozesse
Das Risiko der USA, bei den Wahlen 2020 Cyberattacken ausgeliefert zu sein, zeichnet sich bereits jetzt ab. Dies offenbart eine Mitteilung Microsofts von Anfang Oktober. Ein aus dem Iran gesteuerter Cyber-Angriff – im August und September – zielte auf das Hacking von über 200 Emailkonten ab. Dabei soll auch eine US-Präsidentschaftskampagne in das Visier der Angreifer geraten sein.
Auch wenn dieser Angriff entdeckt und abgewehrt wurde, ist jede solche Nachricht ein Rückschlag für die Demokratie. „Schon kleinste erfolgreiche oder misslungene Angriffe können das Vertrauen der Bevölkerung in demokratische Wahlergebnisse erschüttern“, so die Cyber-Expertin Julia Schütze.
Die Liste an Warnungen und Sicherheitsbaustellen ist lang. Für die amerikanische Öffentlichkeit wäre es ein beruhigender erster Schritt, wenn unsichere Wahlautomaten aus dem Verkehr gezogen würden. So wäre zumindest die Stimmabgabe selbst geschützt – der symbolische Kern jedes demokratischen Wahlprozesses.
