Analog Security Mechanics Meet Digital Encryption Technology
Article within the current edition of the KIT magazine lookKIT on information at the Karlsruhe Institute of Technology, Edition 3/2017. The text was written in German, an excerpt is available in English at the end of the text.
Wer das Büro von Professor Jörn Müller-Quade im Institut für Theoretische Informatik betritt, dem fällt unweigerlich eine Glasvitrine mit historischen Verschlüsselungsmaschinen ins Auge. Eine von Friedrich Rehmann aus Karlsruhe entwickelte Geheimschrift-Schreibmaschine des Typs „Diskret“ aus dem Jahr 1898 ist in dem schlichten Schränkchen ebenso zu bestaunen wie eine für die Schweiz gefertigte Variante einer Enigma, der legendären Chiffriermaschine, mit denen die Deutsche Wehrmacht im Zweiten Weltkrieg ihre Befehle verschlüsselte und deren Code erst nach jahrelanger Forschungsarbeit vom englischen Computerpionier Alan Turing geknackt wurde. „Die Technik dieser Maschinen ist inzwischen natürlich veraltet“, weiß Jörn Müller-Quade, und heute können solche mechanischen Codeknacker außer in seinem Büro noch in Technikschauen wie im Heinz Nixdorf MuseumsForum inspiziert werden. Gemeinsam mit seinem wissenschaftlichen Mitarbeiter Bernhard Löwe konzipiert der Leiter der Arbeitsgruppe Kryptographie und Sicherheit derzeit allerdings ebenfalls ein Museumsstück für die weltweit größte Computerausstellung in der nordrhein-westfälischen Stadt Paderborn, denn die Wahlmaschine mit dem klingenden Namen „Oblivious Bingo Voting“ wird ebenfalls im Heinz Nixdorf MuseumsForum ausgestellt. Der Clou an der Geschichte: Jörn Müller-Quade und Bernhard Löwe setzen bei ihrer Neuentwicklung zum Teil auf analoge Technik. Die Stimmeneingabe erfolgt nämlich nicht über eine Rechner-Tastatur, sondern durch das Drücken eines robusten, dem Kandidaten zugewandten Metallknopfes. Und hinter dem Knopf befinden sich kein Computerchip, sondern zunächst einmal ein simples Relais, einige Widerstände und Optokoppler sowie jede Menge Kabelsalat.
„Dadurch kann die Entscheidung des Wählers vom eigentlichen Wahlcomputer nicht in Erfahrung gebracht werden“, beschreibt Jörn MüllerQuade einen der großen Vorteile der neuen Wahlmaschine gegenüber der ursprünglichen Version, „und auch das Auslesen von Zwischenergebnissen ist künftig wie bei der Papierwahl quasi unmöglich.“ Die neue Wahlmaschine ist die Weiterentwicklung des Modells „Bingo Voting“ aus dem Jahre 2008. Deren Schwachstelle war die Nachvollziehbarkeit der einzelnen Eingaben. „Die Wahlmaschine musste wissen, für welchen Kandidaten der Wähler abstimmen möchte. Manipulieren konnte die Maschine die Stimmen nicht, aber dadurch hätte das Wahlgeheimnis ausgehebelt werden können“, sagt Jörn Müller-Quade, „und das ist mit den Vorgaben für demokratische Wahlen schlichtweg nicht vereinbar.“
Bei der Weiterentwicklung sorgt die mechanische Knopfleiste für den erwünschten Datenschutz. Für jeden Wahlkandidaten werden jeweils zwei große Zufallszahlen generiert. Eine wird verwendet, wenn der Kandidat gewählt wird, die andere, wenn der Kandidat nicht gewählt wird. Drückt der Wähler den Knopf, wird die erste Zahl über das Relais zur Auswertung an den Rechner weitergegeben, ansonsten die zweite. „Es ist dasselbe Prinzip wie beim Verschieben einer Blende“, erläutert Jörn MüllerQuade das Konzept. Die Zufallszahlen werden von zwei Sendern übermittelt und nur eines der beiden Signale kommt beim Empfänger an. Welches Signal ankommt, bestimmt der Wähler durch das Verschieben der Blende. Und weil der Sender nicht feststellen kann, ob sein Signal beim Empfänger ankommt, ist die Rückverfolgung der Eingabe nicht möglich. Der eigentliche Wahlcomputer ist dann quasi identisch mit dem Vorgängermodell. Mit einem bekannten Kryptographie-Verfahren werden die Zufallszahlen ausgewertet und die Stimmenverteilung errechnet. Jeder Wähler erhält nach seiner Stimmabgabe noch einen Beleg mit den bei seinem Wahlgang übertragenen Zufallszahlen. Dem Beleg ist zwar nicht anzusehen, für welchen Kandidaten gestimmt wurde, aber dennoch kann das Ergebnis im Nachhinein problemlos auf seine Richtigkeit überprüft werden. Stimmen die Zahlen auf den Zetteln nämlich nicht mit den offiziellen Wahlbelegen überein, liegt möglicherweise eine Manipulation vor und das Wahlergebnis muss noch einmal neu berechnet werden.
„Würde eine Wahlmaschine gehackt und die Wahl manipuliert, so kann dies anhand der ausgegebenen Belege bemerkt werden“, nennt Müller-Quade den Vorteil einer Wahlmaschine mit einem komplexen kryptographischen Mechanismus. Die Ergebnisse werden übrigens erst von gut gesicherten zentralen Rechnern unter Beteiligung eines Mitglieds der Wahlleitung ausgewertet. Deshalb können noch nicht einmal die Zwischenergebnisse der einzelnen Wahlmaschinen vor dem Ende des Urnengangs an die Öffentlichkeit gelangen. Eine Manipulation der Auszählung ist bereits an dieser Stelle nicht mehr möglich.
Ob die Wahlmaschine in naher Zukunft den Weg aus dem Museum findet und bei einer echten Wahl eingesetzt wird, steht nach Jörn MüllerQuades Einschätzung allerdings noch in den Sternen. „Aber wir haben nun zumindest die Vorgaben des Bundesverfassungsgerichts erfüllt“, sagt Jörn Müller-Quade. 2009 hatte das Karlsruher Gericht nämlich den Einsatz von Wahlgeräten der niederländischen Firma Nedap als verfassungswidrig eingestuft. Hauptkritikpunkt der Verfassungsrichter: Programmierfehler oder gezielte Manipulationen sind bei solchen Geräten nur sehr schwer nachweisbar. „Dieses Problem haben wir nun gelöst“, sagt Jörn Müller-Quade, der die Richter damals auch als Sachverständiger beriet. Bei der Weiterentwicklung von „Bingo Voting“ könnten allerdings die für Laien schwer nachvollziehbaren Verschlüsselungsmechanismen für Verunsicherung sorgen. „Aber auch dabei kann ein Sachverständigengremium für Abhilfe sorgen“, betont Jörn Müller-Quade. Die Mathematik hinter den Verschlüsselungsmechanismen ist nämlich in Fachkreisen bestens bekannt und sorgt wegen ihrer Nachvollziehbarkeit für den notwendigen Schutz vor Manipulationen.
Die Entwicklung einer Maschine für die Präsenzwahl ist nach Einschätzung von Jörn Müller-Quade und Bernhard Löwe allerdings nur ein Schritt auf dem Weg zu möglichst sicheren und transparenten Wahlen. „Der hohe Anteil der Briefwähler bereitet uns seit einigen Jahren Kopfzerbrechen“, sagen die beiden Verschlüsselungsexperten. Bei der Briefwahl können Wähler ihre Stimme nämlich ohne einen Nachweis ihrer Identität abgeben und Phänomene wie das „Family Voting“, bei denen das Familienoberhaupt die Wahlzettel einer ganzen Großfamilie ausfüllt, oder die gezielte Beeinflussung von ganzen Wählergruppen, sorgen regelmäßig für die Verfälschung von Wahlergebnissen. „Noch vor einigen Jahren hat der Anteil der Briefwähler kaum einen Einfluss auf die Sitzverteilung gehabt, doch heute können die vor dem Wahltag abgegebenen Stimmen entscheidend sein“, nennt Jörn MüllerQuade den Grund für die Suche nach neuen Wahlsystemen. Die Stimmabgabe vom eigenen Rechner oder dem Smartphone sei allerdings mit gewissen Gefahren verbunden, mahnen die Wissenschaftler. Die Identifizierung der Wähler fällt vielleicht leichter, aber bei der Weitergabe der Daten gibt es verfassungsrechtliche Bedenken. „In einer digitalisierten Welt verlangen die Menschen aber nach einfach zu bedienenden Lösungen“, sagt Jörn Müller-Quade, und deshalb sei die Stimmabgabe übers Internet wohl nur eine Frage der Zeit.
Die große Schwachstelle vieler Systeme ist nach der Einschätzung von Jörn Müller-Quade allerdings ihre Komplexität. Computer sind etwa anfällig für Schadstoffsoftware und Trojaner und aus diesem Grund arbeiten Banken für Online- überweisungen schon länger mit TAN-Generatoren. Diese simplen Geräte generieren in Kombination mit der EC-Karte und den Überweisungsdaten eine mehrstellige Zufallszahl, mit der die Überweisung autorisiert wird. „Gerade wegen ihres einfachen Aufbaus sind solche Systeme eigentlich nicht zu knacken“, betont Jörn Müller-Quade. Verfahren − egal ob beim Onlinebanking oder bei Wahlen − müssten nämlich auch dann sicher sein, wenn der Rechner durch Schadsoftware korrumpiert ist.
Kontakt: joern mueller-quade ∂does-not-exist.kit edu
Excerpt in English
Karlsruhe Cryptographers Developed a New Voting Machine
Translation: Ralf Friese
On entering the office of Professor Jörn Müller-Quade at the Institute of Theoretical Informatics you encounter a glass showcase holding historic encryption machines. “The technology of these machines is outdated by now,” says Jörn Müller-Quade, and these mechanical code crackers can be found not only in his office but also in technology exhibitions such as those of the Heinz Nixdorf MuseumForum. Together with his scientific assistant, Bernhard Löwe, the head of the Cryptography and IT Security Working Group is now designing a museum piece for the world’s largest computer exhibition in the city of Paderborn, North Rhine-Westphalia. This new development is partly based on analog technology. Votes are entered not by means of a computer keyboard but by pressing a rugged metal button facing the candidate. Behind that button there is no computer chip but, first of all, a simple relay, some resistors and optical couplers, and lots of cable.
“In this way, the decision of the voter cannot be found out by the election computer proper,” outlines Jörn Müller-Quade as one of the major advantages of the new voting machine over the original version. “Also reading out interim results will henceforth be impossible as in a paper-based election.” The new voting machine is the advanced development of the “Bingo Voting” model made in 2008.
Whether this voting machine will soon find its way out of the museum for use in a real election is for the future to show, according to Jörn Müller-Quade. “However, we at least are now meeting the requirements of the German Federal Constitutional Court,” says Jörn Müller-Quade. The Karlsruhe court had ranked the use of voting machines of the Dutch Nedap company unconstitutional in 2009. The main point criticized by the Constitutional Justices: Programming errors or deliberate manipulations are very difficult to detect in equipment of that kind. “That problem has now been solved,” says Jörn Müller-Quade, who acted as a consultant to the Justices at that time.