Ohne rote Bleistifte geht am Mittwoch gar nichts in den Niederlanden. Hunderttausende Stifte werden im ganzen Land in den Wahllokalen ausliegen, wenn die Bürger ihr neues Parlament wählen. Denn eine Stimme ist nur gültig, wenn das Kästchen rot markiert wurde - und zwar per Hand, wie schon bei der ersten Rote-Bleistift-Wahl im Jahr 1922.

Die Niederländer sind zurückgekehrt zur traditionellen Methode der Stimmabgabe, nachdem der Hacker Rop Gonggrijp vor zehn Jahren nachgewiesen hat, dass Wahlmaschinen manipuliert werden könnten, ohne dass unabhängige Prüfer nur eine Chance haben, dies zu entdecken.

Wahlcomputer wurden danach abgeschafft, doch im Hintergrund spielt Software immer noch eine Rolle im niederländischen Wahlprozess: als Werkzeug zum Zusammenzählen der Stimmen und Präsentieren der Wahlergebnisse. Das Programm, das die Wahlhelfer dazu benutzen, stammt vom Berliner Hersteller IVU und kommt zum Teil auch in Deutschland zum Einsatz. Und in seiner bisherigen Anwendungsform in den Niederlanden ist es offenbar ebenfalls höchst anfällig gegen Hackerangriffe.

Das hat der IT-Sicherheitsexperte Sijmen Ruwhof aus Utrecht in einem Blogeintrag vom Januar  gezeigt: Schon auf Basis einer YouTube-Anleitung zur Benutzung der Software OSV konnte er angeblich 24 Sicherheitslücken nachweisen. Viele davon dürften selbst Laien auf Anhieb einleuchten.

Wahlergebnisse auf ungesicherten USB-Sticks unterwegs

Demnach bekommen die Wahllokale vor der Wahl je eine CD-ROM mit der Software zugeschickt und installieren das Programm auf einem Computer. Dies ist laut Ruwhof besonders gefährlich, wenn das Gerät mit dem Internet verbunden ist - und zudem womöglich auch noch mit einem veralteten Betriebssystem läuft. Strikte Vorgaben für die benutzte Hardware müssen die einzelnen Wahllokale wohl nicht befolgen.

Sobald die Stimmzettel aus der Urne genommen werden, zählen die Wahlhelfer sie zunächst per Hand - und geben die Ergebnisse dann in die OSV-Software ein. Schließlich werden die Resultate auf einen USB-Stick geladen und zur Zentrale des jeweiligen Wahlkreises gebracht. Dort laden Wahlhelfer die Daten von den USB-Sticks und errechnen - erneut mithilfe der OSV-Software - das Gesamtresultat ihres Wahlkreises.

Die USB-Sticks selbst werden nicht verschlüsselt, und auch sonst sind offenbar nicht viele Sicherheitshürden zu nehmen: An einer Stelle etwa können Nutzer ein Passwort aus nur drei Zeichen wählen, an einer anderen auf einen Ausdruck der Ergebnis-PDFs als physische Sicherheitskopie verzichten.

Die Niederlande sind alarmiert

Das macht es laut dem Blogeintrag möglich, dass sowohl die Dokumente mit den Ergebnissen als auch Dokumente zu deren Prüfung ausschließlich digital vorhanden sein können und damit theoretisch manipulierbar sind. Zum Beispiel, wenn der Computer ans Internet angeschlossen war und angegriffen wurde oder auf dem Weg des USB-Sticks zur Wahlbezirkszentrale.

"Ich war schockiert, dass wir im Wahlprozess überhaupt noch auf Computer setzen", sagt der Sicherheitsexperte Ruwhof, der die Mängel des Systems in nur wenigen Stunden finden konnte. "Am besten benutzt man für die Wahl und die Auszählung nur Stift, Papier und einen klassischen Taschenrechner, wie man ihn noch aus der Schule kennt - nicht einmal die Rechnerfunktion am Computer."

Politiker und Wähler in den Niederlanden sind alarmiert, spätestens seit Ruwhof seine Entdeckungen im Fernsehen bei RTL Nieuws vorführte. Auf Anfrage erklärt die Herstellerfirma IVU, sie entwickele die OSV nach den Vorgaben des Kiesraads, also des niederländischen Wahlrats, und des Ministeriums für Inneres und Königsbeziehungen (BZK). "Die Software wird mit jeder Wahl aktualisiert und an die neuesten Anforderungen angepasst", so die IVU. In der gegenwärtigen Diskussion stehe die Firma in engem Kontakt mit der niederländischen Regierung.

Wie verunsichert die verantwortlichen Politiker sind, zeigt das Hin und Her des zuständigen Innenministers Roland Plasterk. Noch wenige Wochen vor der Wahl behauptete der Sozialdemokrat im Parlament, es sei "nicht möglich, das Abstimmen und das Zählen der Wahlscheine zu hacken".

Kurz nach Bekanntwerden von Ruwhofs Untersuchung kündigte Plasterk dann an, die Stimmen müssten komplett per Hand ausgezählt werden, um jeden Zweifel am rechtmäßigen Wahlergebnis zu vermeiden.

Software nun doch ein erlaubtes "Rechenhilfsmittel"

Daraufhin revoltierten die Kommunen. Sie fürchten, ohne die Hilfe von Maschinen völlig überfordert zu sein. Die Entscheidung habe "eine dünne Basis", die "hauptsächlich auf Medienberichterstattung beruht", schrieb die Vereinigung Niederländischer Gemeinden  dem Minister in einem offenen Brief. Ohne die Software brauchten die Gemeinden viel mehr Wahlhelfer, Geld und Zeit, um die Wahlergebnisse zu ermitteln.

Daraufhin gab es noch eine Volte: Nun könne das umstrittene Programm doch noch als "Rechenhilfsmittel" eingesetzt werden, kündigte Plasterk an . Voraussetzung sei unter anderem, dass der genutzte Computer hierfür nicht mit dem Internet verbunden sei. Außerdem müsse es zusätzlich eine händische Zählung und ein Zusammenzählen auf Papier geben.

Damit stützt er sich auf ein vom Staat in Auftrag gegebenes Gutachten der bekannten niederländischen Sicherheitsfirma Fox IT. Sie stellte ebenfalls fest, dass die Software - beziehungsweise das bisherige Prozedere des digitalen Zusammenzählens der Stimmen - Schwachstellen habe. Deshalb empfehlen die Experten in ihrer Analyse, in jedem Fall zuerst eine Zählung per Hand und auf Papier durchzuführen; digital könne dann gegengeprüft werden.

IT-Experten wünschen sich mehr Transparenz

Außerdem solle das Vier-Augen-Prinzip angewandt werden, auch, wenn Daten von einem Ort an den anderen transportiert oder übertragen werden. Zudem sollten die Wahllokale mit sichereren Hilfsmitteln ausgestattet werden. Dazu müsse es eine einheitliche Richtlinie für den Gebrauch geben. Nicht zuletzt soll der Prozess von Wahl und Auszählung transparenter gestaltet werden.

Das fordert auch IT-Sicherheitsexperte Ruwhof. "In den Niederlanden hat die Berichterstattung dazu jetzt einfach aufgehört", sagt er. "Man weiß gar nicht genau, ob und inwieweit jetzt Software eingesetzt wird oder nicht."

Auch in Deutschland wird die Software eingesetzt

Transparenz und Vorsicht wünscht sich auch der Chaos Computer Club (CCC) in Hinblick auf die deutsche Bundestagswahl im Herbst. "Man sollte den Einsatz von Software bei Wahlen minimieren und so viel wie möglich per Hand machen", sagt CCC-Sprecher Frank Rieger. Wo Computerhilfe unumgänglich sei, sollte man sich absichern - zum Beispiel durch Tests externer Sicherheitstester.

Dafür hatte sich der CCC nach der Debatte in den Niederlanden per Blogbeitrag quasi angeboten : "Das gleiche Produkt wird auch in Deutschland verwendet - eine Sicherheitsprüfung ist unumgänglich. Wir bitten um Zusendung der Software zum Zwecke der Sicherheitsprüfung", heißt es darin. Menschen, die Zugriff auf aktuelle Varianten der Software IVU.elect oder "für den gleichen Zweck verwendete Konkurrenzprodukte" hätten, sollten ihnen eine Kopie zur Prüfung zukommen lassen, wünschen sich die Hacker. Die Firma IVU schreibt auf Anfrage lediglich: "Das in den Niederlanden eingesetzte System ist nicht mit der in Deutschland genutzten Software identisch."