Relevante Sicherheitsrisiken in den brasilianischen Wahlurnen

Die brasilianischen Präsidentschaftswahlen waren extrem hart umkämpft. Der amtierende Präsident Jair Bolsonaro hat den vom Wahlgericht proklamierten sehr knappen Sieg seines Gegenkandidaten Luiz Ignácio Lula da Silva formell noch nicht anerkannt. Er hatte diese Anerkennung schon im Wahlkampf mit dem Ergebnis eines Audits der Wahlurnen verknüpft.

Die Ergebnisse dieses erwarteten Audits durch Fachleute des Militärs wurden am 9. November vom brasilianischen Verteidigungsministerium an das Wahlgericht übermittelt. Möglicher Wahlbetrug wurde in diesem Audit nicht untersucht, aber der Bericht zeigt relevante Sicherheitsrisiken des elektronischen Wahlsystems (Wahlurne) auf und schlägt eine tiefergehende technische Untersuchung durch eine Expertenkommission vor.

Die Ergebnisse sind in einem Dokument zusammengefasst, bestehend aus einem formellen Anschreiben an das Wahlgericht, einem technischen Teil und einigen Anhängen. Das komplette Dokument auf Portugiesisch können Sie hier herunterladen. Es umfasst 65 Seiten.

Aufgrund der großen Sprengkraft der Informationen in diesem Dokument habe ich die wichtigsten Punkte aus dem Anschreiben an das Gericht wortwörtlich übersetzt. Dieses Anschreiben wurde vom brasilianischen Verteidigungsminister Paulo Sérgio Nogueira de Oliveira verfasst.

…..

4. Ich weise darauf hin, dass sich die durchgeführten Arbeiten auf die Überprüfung des elektronischen Wahlsystems SEV (Sistema Eletrônico de Votação) beschränken und keine anderen Aktivitäten durchgeführt wurden, wie zum Beispiel die Feststellung von eventuellen Hinweisen auf Wahlbetrug.

5. Von den durchgeführten Arbeiten möchte ich zwei hervorheben. Erstens, dass während der Kompilierung des Sourcecodes und der Generierung des ausführbaren Programms ein Netzwerkzugriff beobachtet wurde, der ein mögliches relevantes Sicherheitsrisiko darstellen könnte. Zweitens, dass im Rahmen der Funktionstests, durchgeführt als Integritätstest und als Pilotprojekt mit Biometrie, eine Bestätigung, dass die Urnen frei vom Einfluss einer möglichen Schadsoftware sind, die die Funktion beeinträchtigen könnten, nicht möglich ist.

6. Daher ersuche ich das Wahlgericht, einen Vorschlag der militärischen Techniker zu akzeptieren, in dem Sinne, eine technische Untersuchung durchzuführen, um den Netzwerkzugriff während der Kompilierung des Sourcecodes mit seinen möglichen Effekten einschätzen zu können und eine minutiöse Analyse des Binärcodes durchzuführen, der tatsächlich in den elektronischen Urnen ausgeführt wird.

7. Zu diesem Zwecke schlage ich die Schaffung einer Expertenkommission vor, zusammengesetzt aus den ernannten Technikern des (verantwortlichen) Unternehmens und den Technikern, die als Vertreter der Kontrollinstanz fungieren.

8. Angesichts der Bedeutung des Wahlprozesses für die politische und soziale Stabilität Brasiliens ersuche ich das Wahlgericht auch die Dringlichkeit dieses Vorschlages zu berücksichtigen.

….

Ende Zitat von Paulo Sérgio Nogueira de Oliveira, brasilianischer Verteidigungsminister (ins Deutsche übersetzt von Reinhard Schroeder).

Wie transparent ist das Wahlergebnis?

Zur näheren Erläuterung fasse ich aus diesem Dokument die technischen Limitierungen des Audits folgendermaßen zusammen:

  • Es konnten nur statische Analysen durchgeführt werden. Es war keine Ausführung von Sourcecode möglich. Jede Urne stellte eine Kopie des verwendeten Sourcecodes bereit. Die Experten des Militärs durften diesen Sourcecode inspizieren, durften den Inspektionsraum aber nur mit Papier und Bleistift betreten. 
  • Der Zugang zur Versionskontrolle des SEV war nicht möglich. Dadurch war kein Vergleich möglich, ob die kompilierte Version auf dem Gerät mit der Version des verifizierten Sourcecodes übereinstimmt
  • Es gab keinen Zugang zu den referenzierten Softwarebibliotheken, die von dritter Seite beigestellt wurden. Dies schränkte das Verständnis des Gesamtsystems ein.
  • Die Zugangslimitierungen erschwerten die Inspektion eines komplexen Systems, das mehr als 17 Millionen Zeilen Sourcecode beinhaltet.

Voraussetzung für ein erfolgreiches Audit ist vollständiger Zugang zu allen Informationen, damit es überhaupt diesen Namen verdient. Das brasilianische Wahlgericht arbeitet dagegen in einer Blackbox. Es ist keinerlei Transparenz gegeben.

Zweiter wichtiger Punkt: Die im Anschreiben unter Punkt 5 und 6 fett markierten Schlussfolgerungen stehen im Gegensatz zu Aussagen des Wahlgerichts und von drei weiteren involvierten Institutionen, die die uneingeschränkte Sicherheit und Auditierbarkeit (Nachverfolgbarkeit) proklamiert haben und weiterhin proklamieren. In den sozialen Medien (Facebook, Instagram, Twitter) werden in Brasilien auf Anordnung des Wahlgerichts sogar alle Publikationen zum Thema der Präsidentenwahl mit einem entsprechenden Hinweis versehen. Mit dem Dokument des brasilianischen Verteidigungsministeriums ist diese Aussage nun eindeutig widerlegt.

Der Punkt 4 im Anschreiben ist so zu interpretieren, dass das Militär in seinem Bericht die Rohdaten der Stimmverteilung nicht mit statistischen Methoden analysiert hat, so wie die Expertengruppen, die ich im ursprünglichen Artikel verlinkt hatte. Insofern sind deren Ergebnisse mit schwerwiegenden Hinweisen auf Wahlbetrug bisher weder bestätigt noch widerlegt.

Nach meiner Einschätzung werden mit den Schlussfolgerungen dieses “Audits” die Massenproteste in Brasilien unvermindert weitergehen bzw. eher noch angeheizt werden.

Einen Tag nach Veröffentlichung dieses Dokumentes ist in Brasilien bereits eine Lawine ins Rollen gekommen, die sich exponentiell ausbreitet. Nach meiner festen Überzeugung wird das brasilianische Volk solange demonstrieren, bis ein vertrauenswürdiges Wahlergebnis vorliegt. Ich werde auf diesem Blog weiterhin die wichtigsten Informationen in diesem Zusammenhang auf Deutsch publizieren.

3 Kommentare

  1. Überall wo elektronische Wahlsysteme verwendet werden, ist der Betrug einprogrammiert. So einfach ist das. Die gehören schlicht verboten. Es ist viel schwieriger und fällt viel leichter auf, wenn man Urnen voller Stimmzettel ranschaffen muß, um eine Wahl zu fälschen, als wenn man an der Software einstellt, daß Stimmen für X als für Y gezählt werden sollen.

    Ebenso ist die Briefwahl zu verbieten und die Identifizierung der Wähler muß eineindeutig erfolgen oder die Wahlteilnahme wird verboten, im Wahllokal. Weiterhin 24/7 filmische Überwachung der Urnen und Auszählung. Immer wo die Stimmzettel sind, muß gefilmt werden oder die Wahl ist dort automatisch ungültig, muß erneut erfolgen und die Verantwortlichen gehen automatisch in Haft, für Jahre.

    Wetten solche Wahlen werden sie niemals erleben, weil die ja viel zu schwer zu fälschen wären und das paßte gewissen Verbrechern so gar nicht.

Kommentar verfassen