- Der Kongress will die US-Wahltechnologie einer strengeren Cybersicherheitsüberprüfung unterziehen. Im Intelligence Authorization Act wird das SECURE IT Gesetz integriert, das unabhängige Tests für Wahlmaschinen und Stimmzettelscanner erfordert. Das SECURE IT Gesetz könnte die Sicherheit der Wahltechnologie erheblich verbessern. Trotz bedeutender Verbesserungen drängen Experten auf strengere Bundesstandards und mehr unabhängige Sicherheitsüberprüfungen. Das Gesetz genehmigt keine neuen finanziellen Mittel für die EAC, um diese Programme durchzuführen.
Der Kongress nähert sich dem Ziel, die US-Wahltechnologie einer strengeren Cybersicherheitsüberprüfung zu unterziehen. Im diesjährigen Intelligence Authorization Act, der Geheimdienstbehörden wie die CIA finanziert, wird das Gesetz zur Stärkung der Wahl-Cybersicherheit durch unabhängige Tests (SECURE IT) integriert. Dieses Gesetz erfordert Penetrationstests für bundesweit zertifizierte Wahlmaschinen und Stimmzettelscanner sowie die Einrichtung eines Pilotprogramms zur Erforschung der Machbarkeit, unabhängige Forscher alle Arten von Wahlsystemen auf Schwachstellen untersuchen zu lassen.
Erhöhung der Sicherheitsstandards
Das SECURE IT Act, eingebracht von den US-Senatoren Mark Warner, einem Demokraten aus Virginia, und Susan Collins, einer Republikanerin aus Maine, könnte die Sicherheit der Wahltechnologie erheblich verbessern. In einer Ära, in der ausländische Gegner weiterhin bestrebt sind, die US-Demokratie zu untergraben, würde diese Gesetzgebung Forscher dazu befähigen, wie unsere Gegner zu denken und versteckte Schwachstellen zu enthüllen, indem sie versuchen, unsere Systeme mit denselben Werkzeugen und Methoden zu durchdringen wie bösartige Akteure.
Dieser neue Vorstoß für solche Programme verdeutlicht die anhaltenden Sorgen der Gesetzgeber hinsichtlich der Möglichkeit, dass Hacker Wahlsysteme infiltrieren könnten. Die Bedrohungen für Wahlmaschinen wurden durch Russlands Einmischung in die Wahl 2016 ins Rampenlicht gerückt. Trotz bedeutender Verbesserungen drängen Experten konsequent auf strengere Bundesstandards und mehr unabhängige Sicherheitsüberprüfungen.
Nationale Sicherheitsüberprüfungen
Das neue Gesetz adressiert diese Bedenken auf zwei Weisen. Die erste Bestimmung würde die US Election Assistance Commission (EAC) dazu verpflichten, Penetrationstests in ihren Zertifizierungsprozess aufzunehmen. Bisherige Tests beschränkten sich darauf, ob Maschinen bestimmte Abwehrmaßnahmen wie Antivirensoftware und Datenverschlüsselung enthielten. Zukünftige Tests sollen reale Angriffe simulieren, um Schwachstellen aufzudecken und eventuell schwerwiegende Softwarefehler zu identifizieren.
Die zweite Bestimmung würde die EAC verpflichten, ein Programm zur Offenlegung von Schwachstellen für Wahlsysteme zu testen, die nicht der bundesstaatlichen Prüfung unterliegen, wie z. B. Wählerregistrierungsdatenbanken und Websites mit Wahlergebnissen. Diese Programme sind im Wesentlichen Schatzsuchen für zivilgesinnte Cyberspezialisten.
Kritik und Bedenken
Das Warner-Collins-Gesetz könnte durch die Einbeziehung einer vielfältigen Gruppe von Experten zur Fehlersuche die Überprüfung der Wahlsysteme erheblich erweitern. Dennoch gibt es Bedenken hinsichtlich der Durchführung dieses Pilotprogramms und der Reaktion der Wahltechnologie-Hersteller. Das Gesetz sieht vor, dass Hersteller ernsthafte gemeldete Schwachstellen innerhalb von 180 Tagen beheben müssen. Die EAC hätte 90 Tage Zeit, diese Behebungen zu genehmigen. Gelingt dies nicht, gelten die Korrekturen als zertifiziert, können jedoch später noch überprüft werden.
Ein weiteres kritisches Element ist die finanzielle Absicherung. Das SECURE IT Act genehmigt keine neuen finanziellen Mittel für die EAC, um diese Programme durchzuführen. Dies wirft Fragen darüber auf, ob die notwendigen Ressourcen bereitgestellt werden, um die zusätzlichen Verantwortlichkeiten der EAC zu unterstützen.
Die Aussichten des Gesetzes sind zudem unklar. Selbst wenn es den Senat passiert, gibt es keine Anzeichen für ähnlichen Vortrieb im Repräsentantenhaus.
Die Debatte um die Sicherheit von Wahlsystemen wird somit weiterhin von Bedeutung bleiben, während die Regierung versucht, die Integrität des demokratischen Prozesses zu schützen.
