Die Sicherheit von Wahlen ist ein Thema von höchster gesellschaftlicher Bedeutung, besonders in einer zunehmend digitalisierten Welt. Das Secure Internet Voting Protocol, kurz SIV, wurde mit dem Ziel entwickelt, ein zugängliches, verifizierbares und sicheres Wahlsystem für Bürgerinnen und Bürger weltweit bereitzustellen. Im August 2024 wurde SIV bei DEF CON, einem der weltweit wichtigsten Treffen für Cybersicherheitsexperten, öffentlich präsentiert und einem intensiven Hacking-Test unterzogen. Dieser Schritt war ein wichtiger Meilenstein, um die Sicherheit und Robustheit des Protokolls zu prüfen und Vertrauen in digitale Wahlsysteme zu schaffen. DEF CON ist in der Sicherheitsgemeinschaft bekannt und beeindruckend.
Tausende Experten aus aller Welt kommen zusammen, um Schwachstellen in Software, Hardware und Prozessen zu finden. Die Voting Village bei DEF CON widmet sich dabei explizit der Untersuchung von Wahlen, deren Technologie und Sicherheitsprotokollen. Die Einladung, SIV in diesem Kontext live testen zu lassen, war ein mutiger und notwendiger Schritt, um mögliche Angriffspunkte offen und transparent zu prüfen. Das Ziel von SIV ist es, ein System zu schaffen, das den Prinzipien einer „evidenzbasierten Wahl“ folgt. Dieser Begriff wurde kürzlich vom National Academy of Engineering geprägt und beschreibt Wahlsysteme, die glaubwürdige und überprüfbare Beweise dafür liefern, dass das Wahlergebnis korrekt ermittelt wurde, ohne dabei die Geheimhaltung der individuellen Stimmen zu kompromittieren.
Genau dieses Ziel verfolgt SIV konsequent. Aus diesem Grund wurde bewusst ein Wettbewerb initiiert, bei dem versierte Hacker versuchen sollten, das System zu durchdringen und Schwachstellen aufzudecken. Das Konzept von SIV beruht auf einer Philosophie der Einfachheit, Schnelligkeit und Benutzerfreundlichkeit. Ähnlich wie der Signal-Messenger für sichere Kommunikation steht auch SIV für ein Wahlsystem, das intuitiv bedienbar ist, Sicherheit standardmäßig und ohne zusätzlichen Aufwand für den Nutzer integriert und Transparenz gewährleistet. Die Tatsache, dass SIV bereits bei tatsächlichen Wahlen auf lokaler, staatlicher und nationaler Ebene in den USA erfolgreich eingesetzt wird, zeigt das Potenzial digitaler Wahlen mit den richtigen Sicherheitsvorkehrungen.
Das Bedrohungsszenario unter dem SIV entwickelt wurde, umfasst selbst hochentwickelte Angreifer, inklusive staatlicher Akteure mit nahezu unbegrenzten Ressourcen. Vor diesem Hintergrund wurden in der DEF CON Voting Village über 30.000 Hacker eingeladen, das System über mehrere Tage hinweg zu attackieren und dabei Geldpreise von insgesamt 10.000 US-Dollar zu gewinnen. Die Herausforderung umfasste unter anderem Aspekte wie Mehrfachwahlversuche, Manipulation fremder Stimmen, Zerstörung bereits abgegebener Stimmen sowie die Verletzung der Wahlgeheimnisse.
Trotz der großen Anzahl an Versuchen gelang es keinem Teilnehmer, eine Stimme mehrfach abzugeben, eine fremde Stimme ohne Erkennung zu verändern oder eine bestätigte Stimme zu zerstören. Lediglich eine Entdeckung zielte auf das Umgehen einer der eingebauten Anti-Malware-Schichten ab, was vom Entwicklerteam schnell adressiert und mit Lösungen versehen wurde. Diese Defensive basierte auf einem Konzept namens „Defense-in-Depth“, also mehreren übereinanderliegenden Schutzmechanismen, die zusammen ein sehr robustes Gesamtsystem bilden. Wesentliche Diskussionen entstanden beim Thema Datenschutz und Wahlgeheimnis. Obwohl das SIV-Protokoll so gestaltet ist, dass es vor Manipulation durch auf dem Gerät ausgeführte Malware schützt, ist es nicht in der Lage, vor dem Zugriff auf ein Gerät selbst zu schützen.
Sollte also ein Angreifer bereits Kontrolle über das Gerät eines Wählers erlangt haben, etwa durch Schmierware oder Spyware, kann er den Wahlvorgang überwachen oder Informationen über die abgegebene Stimme auslesen. Dieses Risiko ist in der Sicherheitswelt bekannt und wurde vom SIV-Team offen kommuniziert. Basierend auf dem Feedback wurde die Benutzeroberfläche inzwischen angepasst, um Voter klarer auf diese Risiken hinzuweisen. Unter den insgesamt 42 eingereichten Berichten und Schwachstellenmeldungen fanden sich vor allem vier größere Kategorien. Neben technischen Schwachstellen im Systemdesign wurden auch soziale Phänomene wie Stimmenkauf oder Zwang von Wählern thematisiert.
Hier wurde ein innovatives Gegenmodell namens „Vote Seller’s Dilemma“ getestet, das durch ein Bounty-System versucht, derartige Angriffe abzuschwächen, indem es Anreize schafft, Manipulationen zu melden anstatt sie durchzuführen. Darüber hinaus wurden verfahrenstechnische Herausforderungen bei der Streitbeilegung nach der Wahl angesprochen sowie potentielle Lieferkettenrisiken bei Hardware und Software, die durch zusätzliche Sicherheitsmaßnahmen weiter minimiert werden sollen. Die Immunität gegenüber Lieferkettenangriffen stellt einen wichtigen Fortschritt im Vergleich zu herkömmlichen Wahlsystemen dar. SIV zielt darauf ab, auch dann sichere Ergebnisse zu liefern, wenn einzelne Komponenten kompromittiert sind. Dieses Konzept wird durch Kerckhoffs’ Prinzip ergänzt, das besagt, dass ein System selbst bei vollständiger Offenlegung außer dem geheimen Schlüssel sicher bleiben muss.
Die Resultate und Erfahrungen von HACK SIV bei DEF CON verdeutlichen, wie aufwendige und multidimensionale Sicherheit im Bereich der digitalen Demokratie notwendig ist. Ein einzelner Schutzmechanismus reicht nicht aus, vielmehr muss ein System kontinuierlich hinterfragt und durch unabhängige Sicherheitsforscher analysiert werden. Das offene, transparente Vorgehen von SIV erleichtert diese Überprüfungen und schafft Vertrauen bei Wählern und Wahlorganisatoren gleichermaßen. Das Engagement der Sicherheitscommunity bei DEF CON zeigt auch die Bereitschaft, sich mit digitalen Wahlverfahren intensiver auseinanderzusetzen. Die Resonanz war durchweg positiv, wobei Experten aus der ganzen Welt die Qualität und Innovationskraft von SIV hervorhoben.
Gerade in Zeiten, in denen die digitale Infrastruktur zunehmend Angriffen ausgesetzt ist und das Vertrauen in Wahlsysteme schwankt, stellt ein robustes, überprüfbares System wie SIV einen Lichtblick dar. Einer der zentralen Lernpunkte aus dem Wettbewerb ist, dass Sicherheit ein sich ständig entwickelnder Prozess ist. Bruce Schneier, einer der bekanntesten Experten für Kryptographie und Sicherheit, verdeutlicht dies mit seiner Maxime, dass Sicherheit niemals ein abgeschlossenes Produkt, sondern immer ein fortlaufender Prozess ist. HACK SIV bündelt genau diese Philosophie, indem es Forscher finanziell motiviert und Community-gestützt beständig die Sicherheitslage des Systems verbessert. Die öffentliche Freigabe des Quellcodes ermöglicht zudem eine breite Prüfung und unabhängige Validierung durch Experten weltweit.
Für die Zukunft plant das SIV-Team weitere Kontests und setzt auf eine noch klarere Kommunikation der Sicherheitseigenschaften des Systems. Dazu zählen überprüfbare Authentifizierungsverfahren, die Sicherstellung des Prinzips "eine Person, eine Stimme," transparente Ergebnisse, die Genauigkeit der Stimmenauszählung sowie die Wahrung der Privatsphäre. Neben der Sicherheit steht auch die Barrierefreiheit besonders im Fokus, um allen Bürgern eine einfache und inklusive Teilnahme an demokratischen Prozessen zu ermöglichen. Die Einladung an Organisationen und Bildungseinrichtungen, eigene HACK SIV Wettbewerbe durchzuführen, fördert sowohl Bildung als auch Forschung im Bereich der digitalen Wahltechnik. Dies ist ein wichtiger Schritt, um Innovationen anzustoßen und die Akzeptanz von elektronischen Wahlsystemen langfristig zu erhöhen.
![Smart textile lighting/display system [....]](/images/C9AC271D-7CD2-404F-8385-77C6D9D7F45A)
![Smart textile lighting/display system [....]](/images/8B3A2AFF-B0CA-4EB9-8C21-6EAFFF44F815)