Wahlstift-Hersteller müssen gerichtliche Schlappe gegen den Chaos Computer Club einstecken

Im Original von der Website des Chaos Computer Clubs.

Im von der "ARGE Wahlstift" angestrengten Gerichtsverfahren gegen den Chaos Computer Club (CCC) mußten die Herstellerfirmen des sogenannten "Digitalen Wahlstift Systems" (DWS) eine Niederlage einstecken. Der Hackerverein konnte in den wesentlichen Punkten das Recht auf Publikation seiner Erkenntnisse über klaffende Sicherheitslücken im Wahlstiftsystem verteidigen und kann weiterhin seine Ergebnisse veröffentlichen.

Die Hersteller hatten dem CCC verbieten wollen, weiterhin zu behaupten, das DWS sei gehackt worden. Der Club hatte im Vorfeld der Hamburger Bürgerschaftswahl 2008 auf schwerwiegende Schwachstellen am digitalen Wahlstift hingewiesen. Das DWS kam aufgrund der vorgetragenen Mängel in Hamburg nicht zum Einsatz. Der Hersteller verklagte nach der Abfuhr des Hamburger Senats den CCC. Der viele Monate dauernde Rechtsstreit wurde nun im Sinne des CCC abgeschlossen und kam die Hersteller teuer zu stehen.

Im Zuge der mündlichen Verhandlung vor dem OLG Hamm wurde seitens der Hersteller die technische Korrektheit des vom CCC publizierten Angriffs gegen das digitale Papier des DWS bestätigt, die zuvor – wider besseres Wissen auch in der Anhörung des Verfassungsausschusses der Hamburger Bürgerschaft – bestritten wurde. Der Club hatte gezeigt, wie durch Verwendung eines manipulierten Musters auf dem digitalen Stimmzettel eine Wahlfälschung möglich wird, die für den Wähler nicht erkennbar ist. Dazu hatte der CCC eine Videodemonstration publiziert. [1] Der Angriff gegen das digitale Papier trifft den technologischen Kern des Systems, das auf der Aufzeichnung der Position des Wahlstifts mit Hilfe eines feinen Musters auf dem Papier beruht. Eine effektive Abwehr gegen diesen Angriff ist kaum realisierbar und wäre nicht vom Wähler überprüfbar.

Diese prinzipielle Schwäche des Wahlstiftsystems macht eine Verwendung bei Wahlen unsinnig, bei denen nicht jeder Wähler ein vollständiges Auszählen des Papierergebnisses verlangen kann. In Hamburg sollten jedoch nur einige Promille der Stimmen auf Papier tatsächlich nachgezählt und ansonsten dem manipulationsanfälligen elektronischen Ergebnis vertraut werden.

Nach dem zwischenzeitlich ergangenen Urteil des Bundesverfassungsgerichts zu NEDAP-Wahlcomputern [2] ist eine einfache Nachvollziehbarkeit des Wahl- und Zählaktes für jeden Wähler ohne technisches Expertenwissen unabdingbar. Dies läßt sich beim Hamburger Wahlstift jedoch nur durch manuelles Nachzählen der Papierstimmzettel realisieren. Dadurch wären die vom Hersteller behaupteten Zeit- und Personaleinsparungen beim Auszählen hinfällig. Die vom Bundesverfassungsgericht aufgestellten Regeln zur voraussetzungslosen Nachvollziehbarkeit von Wahlen durch den Wähler lassen keinen Spielraum für eine rein elektronische Auswertung des Stimmergebnisses mit dem Wahlstift. Das "Digitale Wahlstift System" galt vielen als Alternative zu den nun verbotenen Nedap-Wahlcomputern. Doch nicht nur das fragwürdige gerichtliche Vorgehen des Herstellers gegen den CCC, sondern auch das technische Konzept haben gezeigt, daß das DWS keineswegs eine sinnvolle Alternative darstellt.

Dr. Till Jaeger von der Kanzlei JBB Rechtsanwälte, der den CCC in dem Gerichtsverfahren vertreten hatte, sieht die Stellung des CCC als kritischen Beobachter technischer Entwicklungen gestärkt: "Das Verfahren hat gezeigt, daß der Arbeit des CCC immer größeres Interesse entgegengebracht wird und die kritisierten Unternehmen und Institutionen zunehmend versuchen, sich juristisch zu wehren, aber auch, daß bloße Einschüchterungsversuche keinen Erfolg versprechen. Es ist dem Wahlstift-Hersteller erfreulicherweise nicht gelungen, dem CCC einen Maulkorb zu verpassen."

Die Geschichte des versuchten Einsatzes des DWS ist durch eine Abfolge von hektischen und zuweilen laienhaften Improvisationen zur Berücksichtigung von Schwachstellen und Angriffspunkten gekennzeichnet. Am Ende gelang es den Herstellern nicht einmal, rechtzeitig zum Wahltermin die angestrebte Zertifizierung zu erlangen. Nachdem dann später eine – inhaltlich obendrein aussagearme – Zertifizierung erlangt wurde, verfiel diese bereits nach wenigen Wochen, da die Gültigkeit abgelaufen war.

"Den gescheiterten Herstellern fiel nach dem Aufdecken der Schwachstellen in ihrem Produkt nichts besseres ein, als dem CCC per Klage den Mund verbieten zu wollen und ihn mit Schadenersatzforderungen zum Schweigen zu bringen", erklärte CCC-Sprecher Frank Rieger. "Offenbar sollte dies der Vorbereitung eines Wahlstift-Comebacks dienen und vom Versagen in Hamburg ablenken. Das ist wohl gründlich mißlungen."

Die falschen Behauptungen des Herstellers auf seiner Webseite, es sei "kein einziger begründeter Hinweis auf konkrete Sicherheitslücken" im DWS gegeben, sind nun als solche gerichtlich festgestellt. In dem Beschluß des OLG Hamm ist klargestellt, es sei eine "Tatsache, dass die Manipulation des Anoto-Papiers durch den Beklagten keine unwahre Tatsachenbehauptung darstellt".

[1] Video des Wahlstifthacks

[2] Entscheidung des Bundesverfassungsgericht

(via)