Analyse von Hakan Tanriverdi, New York

Seit bekannt wurde, dass Hacker sich Hunderttausende Dokumente von US-Politikern geschnappt und öffentlich gemacht haben, wird in den USA die Frage gestellt: Kann der Wahlausgang manipuliert werden? Kann ein Kandidat also am Willen der Wähler vorbei an die Spitze der mächtigsten Demokratie der Welt gesetzt werden?

Ja, das ist möglich.

In den USA sind sich die Wähler bewusst, dass es im Zweifel auf jede Stimme ankommt. Vor 16 Jahren wurde George W. Bush US-Präsident. Das gelang ihm nur, weil er in Florida mit einem Vorsprung von 537 Stimmen gewann.

"Wahlsysteme müssen (vernünftige) Verlierer überzeugen können, dass sie auf eine faire Art und Weise verloren haben", sagt Nicholas Weaver auf Anfrage per E-Mail. Weaver befasst sich an der Universität Berkeley mit Computersicherheit. Es sei einfacher, Verlierer zu überzeugen, wenn man ihnen handfeste Beweise liefern könne und der Wahlprozess nachvollzogen werden könne.

Zugleich müsse die Schwierigkeit, Stimmen zu fälschen, "linear bleiben". Sprich: Geht es darum, eine Stimme zu fälschen oder 1000, sollte letzterer Fall 1000-mal so schwer sein. Jede Stimme müsste einzeln gefälscht werden. Ein Hacker sollte nach dem Zugriff auf ein System nicht nach Lust und Laune entscheiden können, ob er eine Stimme manipuliert oder 1000.

"Die einzige Art, mit der beide Punkte befriedigend umgesetzt werden können, ist eine Form der Papierwahl", sagt Weaver.

Wahlgeräte, die auf Windows XP laufen

IT-Sicherheitsexperten haben in den vergangenen Jahren wiederholt auf mögliche Manipulation von Wahlgeräten hingewiesen. Das Brennan Center for Justice veröffentlichte 2015 einen Bericht, demzufolge viele dieser Maschinen teilweise noch auf dem Betriebssystem Windows XP laufen, und das bekommt keine Updates mehr verpasst. Microsoft warnte schon 2013 davor, weiterhin XP zu verwenden.

Zündfunk Netzkongress '17 Die SZ und Bayern 2 laden ein zum Zündfunk Netzkongress 2017. Mitmachen? Vorschläge und Ideen fürs Programm? Der Call for Papers ist eröffnet.

Die Warnungen der IT-Sicherheitsforscher sind zumindest in manchen Bundesstaaten erfolgreich gewesen, wie das Magazin Politico schreibt: "Seit ihrer Hochphase 2007 verlassen sich Wahlbezirke zunehmend seltener auf digitale Wahlmaschinen."

Doch in den USA sind solche "Direct Record Entry"-Wahlmaschinen (DRE) immer noch weit verbreitet. Bei ihnen läuft der gesamte Prozess digital, es gibt keine "Papierspur". Das betreffe 20 Prozent der Amerikaner, schreibt die Zeitschrift Mother Jones, die sich auf offizielle Zahlen bezieht. In fünf Bundesstaaten werden ausschließlich DRE-Systeme eingesetzt: Delaware, Georgia, Louisiana, South Carolina und New Jersey.

"Es ist für sehr gute einzelne Hacker oder solche im Staatsauftrag sehr einfach, die Dinge massiv zu verändern", sagt Weaver über Wahlmaschinen. Forscher der Universität Princeton haben so ein Gerät binnen Minuten umprogrammieren können. Das Siegel der Maschine blieb ungebrochen, die Manipulation war für Außenstehende nicht erkennbar (die Forscher haben auf der Maschine den Arcade-Klassiker Pacman installiert). Dafür müssen sie allerdings physischen Zugriff haben, sie können also nicht einfach aus dem Internet auf die Maschine zugreifen.

Stimmen über das Internet sind manipulierbar

Bei Maschinen, die ausschließlich DRE verwenden, sei nicht zu überprüfen, ob es (k)eine Manipulation gegeben habe. Verunsicherung über den Wahlausgang ist laut Nicholas Weaver daher leicht zu erzeugen: "Die Maschine muss nicht einmal tatsächlich gehackt werden. Die Ankündigung alleine reicht schon aus, sofern ihr geglaubt wird." Ein Angriff auf DRE-Maschinen wie der von Weaver wäre wohl die verheerendste Variante.

Es gibt jedoch auch andere Wege der Manipulation. Mehr als 31 Bundesstaaten erlauben zum Beispiel die Abgabe der Stimmen in einigen Fällen über das Internet, zum Beispiel für Amerikaner, die im Ausland leben. Angreifer könnten sich gezielt darauf konzentrieren, diese Stimmen zu manipulieren.

Rein technisch gesehen gibt es für Hacker also keine Hürden. Problematisch dürfte eher die Umsetzung sein. Sie setzt einen Mix aus Bürokratie voraus und außerdem die Fähigkeit, die Zukunft vorhersagen zu können.

Zuerst die Bürokratie: Die Stimme wird in den USA auf Bezirksebene abgegeben. In diesen Bezirken werden jeweils unterschiedliche Maschinen eingesetzt, von jeweils unterschiedlichen Firmen. Für Hacker mit bösen Absichten bedeutet das: Sie müssen für all diese Bezirke wissen, welche Maschinen das jeweils sind und wie diese Modelle jeweils gehackt werden können. Dann müssen sie sich Zugriff verschaffen können - und dabei unerkannt bleiben. Das alles ist ein sehr hoher Aufwand, wie die Washington Post anmerkt.

In den wichtigen Bundesstaaten stehen recht sichere Wahlmaschinen

Die US-Wahl wird zwischen Hillary Clinton und Donald Trump entschieden. Wer ins Weiße Haus einziehen will, muss auf mindestens 270 Stimmen im Wahlmänner- und Wahlfrauen-Gremium kommen. Seit 1992 haben die Demokraten in 18 Bundesstaaten und dem District of Columbia gewinnen können. Sie kommen also zuverlässig auf 242 Stimmen - und sind damit recht nah am Erfolg.

Republikaner müssen in swing states punkten, also in Bundesstaaten, in denen in der Vergangenheit oft Mehrheiten wechselten. Davon gibt es zwölf. Das schränkt den Radius der Angreifer deutlich ein. Die Angreifer müssen sehr genau wissen, welche Bundesstaaten in diesem Jahr wichtig werden und dann entscheiden, in welchen Bezirken sie dort gezielt Maschinen hacken wollen.

Hinzu kommt, dass in den drei der wichtigsten Bundesstaaten - Florida, Ohio und Pennsylvania - die Wahlgeräte als vergleichsweise sicher gelten, wie es im Magazin Wired heißt.

Viele Amerikaner misstrauen der Wahl

Das Hacken an sich ist nicht unmöglich. Doch in einem Wahlkampf, in dem der republikanische Kandidat Donald Trump seit Wochen öffentlich vor einem Betrug warnt, scheint für die US-Gesellschaft neben der Hacking-Frage auch ein anderer Punkt wichtig zu sein: Läuft bei der Stimmabgabe alles korrekt ab?

Laut einer Studie, die 2012 kurz vor der Wahl durchgeführt wurde, gaben 50 Prozent der gefragten Amerikaner an, Betrug bei der Wahl für "wahrscheinlich" oder "sehr wahrscheinlich" zu halten. Die Forscher schrieben, dass dieses Gefühl parteiübergreifend zu beobachten gewesen sei. Auch die Meinungsforscher von Pew fragen regelmäßig nach diesem Thema - und die Anhänger jener Partei, die im Weißen Haus sitzt, sind stets zuversichtlicher.

2006 glaubten demnach 45 Prozent der Demokraten, dass alle landesweit abgestimmten Stimmen korrekt ausgezählt würden - unter Republikanern waren dies 79 Prozent. 2012, also während Obamas Präsidentschaft, ist die Zahl auf 21 Prozent gesunken.

Das bedeutet, auch wenn alles mit rechten Dingen zugeht: Werden das die Verlierer glauben? Donald Trump, der in Umfragen derzeit deutlich schlechter dasteht, tut alles, um diesen Glauben zu erschüttern.

Die US-Wahl wird auch Thema auf dem Netzkongress von BR-Zündfunk und Süddeutscher Zeitung sein, der am 14. und 15. Oktober 2016 im Münchner Volkstheater stattfindet. Am Samstag berichten die SZ.de-Korrespondenten Matthias Kolb (Washington), Johannes Kuhn (New Orleans) und Hakan Tanriverdi (New York) über ihre Erfahrungen während des Wahlkampfs.