(Dies hier ist erstmal meine privat-persönliche Reflektion, einen sachlicheren und allgemeingültigeren gemeinsamen Report der CCC-Wahlbeobachtergruppe gibt es in den nächsten Tagen. Ich verlinke dann hier. Teil II des Berichts und Korrekturen an Teil I gibt es morgen, ich bin gerade doch zu müde zum weitertippen.)
Eine Chance, Nedap-Wahlcomputer im ganz praktischen Einsatz zu sehen, gab es diesen Sonntag in Cottbus. Aus einem ziemlich absurden Lokalpolitik-Sumpf spross die buntgescheckte Blume einer Oberbürgermeister-Neuwahl. Cottbus hat sich trotz horrenden Haushaltsdefizit den Luxus von 74 Nedap ESD1-Wahlcomputern gegönnt. Allerdings, wie wir heute Abend erfuhren. durch eine Haushaltssperre bedingt erstmal nur geborgt und noch nicht gekauft. Diese Chance konnten wir uns natürlich nicht entgehen lassen.
Ziel der Expedition war primär, so eine Nedap-Wahl mal Live & in Farbe zu beobachten. Nachdem sowohl der Hersteller als auch die PTB zugegeben haben, daß die Wahlcomputer problemlos manipulierbar sind, konzentriert sich die Argumentation der Nedap-Fetischisten auf die “prozuderale Sicherheit”. Alles sei super versiegelt, ständig unter Kontrolle, werde in geschützten Umgebungen gelagert. Da kommt keiner ran zum manipulieren und deshalb sind Wahlcomputer total vertrauenswürdig, so die öffentlichen Verlautbarungen. Das wollten wir uns natürlich mal etwas genauer ansehen.
Durch Anreise am Vorabend konnte ich mich, wenn auch mit arger Mühe, um eine äusserst grauenvolle Uhrzeit aus dem Bett hinaus in die Dunkelheit quälen, um rechtzeitig zur Inbetriebnahme des Wahlcomputers in einem nahegelegenen Wahllokal zu sein. Durch die Tageszeit bedingt war mein Orientierungssinn nur teilbetriebsfähig. Ich traf daher knapp zu spät im Wahllokal ein, die Kiste war schon aufgeklappt und angeschaltet. Die Dame vom Wahlvorstand meinte, auf mein Ansinnen die Inbetriebnahme beobachten zu wollen, nur trocken “Da müssen sie etwas früher aufstehen, junger Mann…”. Noch früher aufstehen hätte wahrscheinlich dazu geführt, daß ich noch orientierungsloser durch die Gegend stolpere und wäre damit vermutlich auch nicht zielführend gewesen. Das behielt ich aber mal lieber für mich. Sie war dann, nach kurzer laute vorgetragener Ãœberlegung ob die “Vorbereitung” des Wahlcomputers auch öffentlich sei, was ich mit einem selbstsicheren “ja, das steht so im Wahlgesetz.” beantwortete, aber doch bereit, mir das Inbetriebnahmeprotokoll zu zeigen und zu erläutern was sie so getan haben.
Die Nedap-Kiste wurde gegen 6.30 angeliefert. Das hat mir der Hausmeister erzählt, der hat sie angenommen, weil vom Wahlvorstand war noch niemand da. Die Wahlvorsitzende erklärte mir, daß sie beim betreten des Wahllokals den Wahlcomputer schon vorfanden, auf dem Tisch, verplombt. Daraus folgern wir messerscharf: die “geschützte Umgebung” für den Wahlcomputer bestand für mindestens 15 Minuten aus einem unverschlossenen Raum und einem mindestlohnempfangenden Schulhausmeister im fast-Rentenalter. Nichts gegen die persönliche Integrität des Hausmeisters, aber eine “geschützte Umgebung” sieht selbst bei gutwilligster Betrachtung anders aus… Der gleiche Vorgang, mit leicht unterschiedlichen Zeitfenstern für eine mögliche Hausmeister-gestützte Manipulation, wurde auch in mehreren anderen Wahllokalen in Schulen bestätigt. Ein Innentäter (wie sie in der Politik eher wahrscheinlich sind) würde natürlich weit bessere Zugangsmöglichkeiten nutzen, aber für einen Aussentäter ist das Kontrolloch schon echt attraktiv, weil einfach per social engineering auszunutzen.
Nach Ankunft des Wahlvorstands wurde nun gemeinsam de Plombe entfernt, mit der die Kiste im zentralen Wahlbüro verschlossen worden war. Dabei handelt es sich um eine echt altmodische Bleiplombe die eine Drahtschlaufe sichert. Ein Do-it-yourself Plombier-Kit für den ambitionierten Power-Voter gibt es hier für unter 100 Euro. Braucht man nur noch einen passenden Plombenstempel, der sich aus dem Abdruck einer Plombe ohne weiteres erstellen lässt. Die Plombe nebst Draht wurde dann zeremoniell im Wahlprotokoll verewigt..
Das Gehäuse der Rechnerplatine im Wahlcomputer wies interessanterweise zwei Siegel auf. Eines von Nedap, leicht aufgewertet durch den Einsatz von Plaste statt Papier (wie es noch in der ZDF-Doku zu sehen war) und eine kleines schwarzes von der PTB. Vermutlich wurde das nach der Sonderprüfung angebracht.
In dem Nedap-Koffer befindet sich dann noch der Ausdruck (vulgo Konfigurations-Kassenzettel) mit den Parametern, die im zentralen Wahlbüro eingestellt wurden. Der Ausdruck umfasst Stimmbezirk, Kandidaten, Stimmmodul-Nummer, Prüfsumme der beiden ROMs und ähnliches. Frappierender Weise wird im Wahllokal die Prüfsumme nicht gegen den Wahlcomputer verifiziert . Die Wahlvorstände konnten durchweg mit dem Begriff “Checksumme” der auf dem Kassenzettel steht nichts anfangen. Falls es eine Prüfsummen-Prüfung gab, wurde die im zentralen Wahlbüro durchgeführt. Wie alles dort unter Ausschluss der Öffentlichkeit, und damit faktisch gegen Insiderangriffe total wertlos. Es ist natürlich klar, daß so eine aus einer Blackbox generierte Checksumm keinen ernsthaften Schutz gegen manipulierte ROMs bietet, die würden einfach darauf programmiert werden die korrekten Prüfsummen anzuzeigen. Nichts leichter als das. Das die Wahlcomputer-Fetischisten aber nichtmal den Anschein von Sicherheit gegen Softwaremanipulation oder wenigstens gegen EPROM-Fehler wahren, den so eine selbstgenerierte Prüfsumme bildet, fand ich dann doch schon bemerkenswert. Die Konfigurations-Kassenzettel, die im zentralen Wahlbüro erstellt wurden, waren laute Unterschriftendatum bis zu zehn Tage alt, d.h. so lange standen die Nedap-Kisten da mindestens im Lager.