Zum Hauptinhalt springen

Diese App brachte die Demokraten zum Absturz

Eine App sollte die Resultate der US-Vorwahl zusammenführen. Doch in der Nacht der Abstimmung lief alles schief. Protokoll eines Desasters.

«Niemand sollte je eine App so in Umlauf bringen», so das Urteil über die Iowa Reporter App. Foto: Keystone
«Niemand sollte je eine App so in Umlauf bringen», so das Urteil über die Iowa Reporter App. Foto: Keystone

In den USA geht die Furcht vor digitalen Angriffen auf Wahlen um, seit russische Propaganda-Agenten 2016 Wahlkampfdebatten zu unterwandern versuchten. Bei den Vorwahlen von Iowa kam der Angriff aber nun von innen – in Form des Dilettantismus der Demokraten.

Die Partei hatte zur Übermittlung der Ergebnisse eine App namens Iowa Reporter App eingesetzt. Damit sollten die Auszähler in mehr als 1000 Wahlbezirken Ergebnisse der parteiinternen Abstimmung an die Zentrale übermitteln. Doch die App versagte am Montag: Helfer mussten die Ergebnisse über völlig überlastete Telefonleitungen durchgeben oder fuhren los, um sie persönlich in den Parteibüros abzuliefern. Die Auszählung verzögerte sich, bis Mittwochnachmittag deutscher Zeit sind die Stimmen immer noch nicht komplett ausgewertet.

Kurzfristig eingeführt

Ein Problem war offenbar, dass die App erst sehr kurzfristig eingeführt worden war. Viele Wahlvorstände hatten wohl erst am Abend der Wahl selbst versucht, sie auf ihre Smartphones zu laden. Wahlkreisleiter Jonathan Green sagte der Website «Vice Motherboard», dass er zum ersten Mal am 18. Januar eine Einladung per Mail bekommen habe, die App zu testen – gerade einmal zwei Wochen vor der Vorwahl. Am 2. Februar habe es dann eine E-Mail mit generellen Anweisungen zum Gebrauch der App gegeben, am 3. Februar eine weitere mit einer endgültigen Anleitung. Das war der Tag der Wahl. Offensichtlich gab es keine weitere Unterstützung oder eine Stelle, an die sich Wahlkreisleiter mit ihren Fragen wenden konnten.

Zum Inhalt

Green berichtete, wie sich die Wahlkreisleiter in der App anmelden mussten: Er habe eine E-Mail-Adresse und ein Passwort eingeben müssen, sowie ein einmaliges Passwort, das von einer Google-Authentifizierungs-App generiert wurde. Danach hätte er eigentlich noch den PIN für seinen Wahlkreis eingeben müssen, sagte Green, doch soweit kam er gar nicht. Vorher habe die App ihm schon eine Fehlermeldung angezeigt.

Hinzu kommt, dass sich die App-Entwickler und Wahl-Organisatoren offensichtlich wenig Gedanken um die örtlichen Gegebenheiten in Iowa gemacht haben. Einer Liste auf der Seite der Demokraten in Iowa ist zu entnehmen, dass viele Wahllokale sich in Schulturnhallen oder Kellern von Kirchen befunden haben, in vielen Fällen wohl mit schlechtem Empfang. Keine gute Voraussetzung für die Übermittlung von Wahlergebnissen über das Mobilfunknetz. Zudem waren viele freiwillige Wahlhelfer eher älter, also keine «Digital Natives», wie die «New York Times» berichtet. Ihnen fiel der Umgang mit der App schwer. «Sie wären überrascht, wenn sie wüssten, wie viele Leute hier noch alte Klapphandys benutzen,» hatte Gary Gelner, ein Wahlbezirksleiter, schon im Januar dem Radiosender NPR gesagt.

Der «New York Times» zufolge bastelten Shadows Programmierer noch bis zwei Tage vor der Wahl an der Software herum.

Die Demokraten haben sich auf ein Unternehmen verlassen, das Grundregeln der Veröffentlichung von Apps missachtet hat. Die Firma Shadow, Entwickler der Iowa Reporter App, hielt die App geheim, sodass unabhängige Experten den Programmcode nicht auf seine Sicherheit hin überprüfen konnten.

Offensichtlich gab es auch keine durchdachte Teststrategie. Recherchen von Vice Motherboard zufolge verteilte das Unternehmen die App an die Nutzer nicht wie üblich über die Appstores von Google und Apple, sondern über ein Portal, das eigentlich nur für App-Tests vorgesehen ist. «Niemand sollte je eine App so in Umlauf bringen», sagt Gregory Miller vom Open Source Election Technology Institute. Die Organisation setzt sich für sichere Wahltechnik ein und hatte schon vor zwei Wochen vor der App gewarnt. Der «New York Times» zufolge bastelten Shadows Programmierer noch bis zwei Tage vor der Wahl an der Software herum – was umso weniger Zeit für Testläufe liess.

«Ich bin sehr enttäuscht, dass ein Teil unserer Technologie ein Problem verursacht hat, das die Abstimmung schwierig gemacht hat», sagte Shadow-Chef Gerard Niemira Bloomberg. Ursache sei ein Fehler in der Software gewesen, der die Informationen ins Datenzentrum von Iowas Demokraten übermitteln sollte. Der Fehler habe «katastrophale Auswirkungen» gehabt. Er erklärte auch, sein Unternehmen habe zuvor noch nie mit einer Wahl zu tun gehabt.

Mit dem Argument, dass es sich um ein technisches Problem und nicht um eine Sicherheitslücke, hätten Iowas Demokraten am Dienstag eine Prüfung durch das Heimatschutzministerium abgelehnt, erklärte Minister Chad Wolf. Er bezeichnete den Vorfall als «besorgniserregend» angesichts der Vorsicht bei digitaler Wahltechnik nach den russischen Manipulationsversuchen 2016.

IT-Fachleute warnten in den vergangenen Jahren immer wieder davor, die Digitalisierung von Wahlen schaffe mehr Probleme, als sie löse. Hackerangriffe und technische Fehler wie in Iowa könnten das Vertrauen der Bevölkerung in den Wahlprozess beschädigen. Dennoch schreitet die Digitalisierung der Abstimmungen immer weiter voran, ohne zentral beaufsichtigt oder geprüft zu werden.

Um beide Parteien herum hat sich eine Szene an Tech-Unternehmen und Strategen geschart, die der Politik Wahlerfolge durch digitale Technik verspricht. Im Fall von Shadow stellt sich nun die Frage, ob politische Verflechtungen wichtiger waren als funktionierende Technik. Denn für die App «Shadow» ist wohl Acronym verantwortlich. Die Organisation ist die digitale Wahlkampf-Schmiede der Demokraten. David Plouffe, ehemaliger Wahlkampfstratege von Barack Obama, sitzt dort im Aufsichtsrat.

Besonders peinlich für die Demokraten: Im Vorfeld der Abstimmungen in Iowa hatte Acronym und dessen Chefin Tara McGowan die Öffentlichkeit gesucht und die Anstrengungen der Demokraten beworben, Donald Trump auch digital zu schlagen. Mit Veteranen des erfolgreichen Tech-Wahlkampfes von Barack Obama, darunter McGowan selbst. Das Desaster von Iowa lässt Acronyms nun allerdings wie Amateure erscheinen gegen Trumps gut geölte digitale Wahlkampf-Maschine, die Millionen in die Verherrlichung des Präsidenten in Online-Anzeigen steckt.

Buttigieg liegt in Führung

Acronym will mit Shadow plötzlich offenbar möglichst wenig zu tun haben. Am Dienstag, als das Desaster offensichtlich wurde, verschwanden Formulierungen von der Website von Acronym. Nun hiess es nur noch, Acronym habe in Shadow «investiert», auf der alten Website hatte es noch geheissen, man habe die App selbst gestartet («launch»). Ein Blogbeitrag auf Shadows Website, der im Januar die Gründung des Unternehmens durch Acronym verkündet hatte, wurde offenbar gelöscht. Nach wie vor gibt Shadow auf seiner Website aber dieselbe Adresse an wie Acronym, was auf eine sehr enge Verbindung der beiden hindeutet.

Am Mittwochnachmittag lag Kandidat Pete Buttigieg in Iowa in Führung. Dass er Dienste von Shadow im Wert von 42'500 Dollar in Anspruch genommen hat, liess Verschwörungstheorien spriessen. Ein Sprecher Buttigiegs erklärte der Faktencheck-Website «Politifact», das Geld sei für völlig andere Angebote von Shadow geflossen, und nicht für die App. Buttigiegs Konkurrenten Joe Biden und Kirsten Gillibrand, die vor Iowa ihre Bewerbung zurückgezogen hatte, haben Shadow ebenfalls Geld gezahlt. Ausserdem gibt es keinerlei Hinweise darauf, dass Daten manipuliert wurden, sie wurden nur verzögert übertragen und erfasst.

Eigentlich sollte die App auch bei der Vorwahl in Nevada Mitte Februar eingesetzt werden. Am Dienstag verkündeten die Demokraten des Bundesstaats aber, dass sie darauf verzichten werden.

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch