Vor einem Monat fiel diese Seite ja einem WordPress Redirect Hack zum Opfer. Ein verwendbares Backup war gut zwei Jahre alt, was insofern für mich gut war, dass ich der Manipulation des Blogs nachgegangen bin und selber wieder korrigieren konnte. Hätte ich ein aktuelles Backup gehabt, dann hätte ich vermutlich recht schnell den Restore durchgeführt und wäre dann wieder auch wieder in dasselbe Problem gerannt. Aber, es ist trotzdem wichtig, dass man regelmäßig Backups erstellt. Da durch die Piwigo-Fotogalerie die ich als Unterverzeichnis vom Blog angelegt habe, das gesamte Verzeichnis nun sehr viel Speicherplatz benötigt, komme ich mit der kostenlos-Variante vom WordPress-Plugin Duplicator nicht mehr weiter. – Mal ganz davon abgesehen, dass ich den Einsatz von Plugins doch von Anfang an etwas kritisch gesehen habe und mit dem Hack diese Haltung eher noch verstärkt hat.
Da ich mir für dieses Blog bei meinem Hoster nun keinen reinen Webspace, sondern eine virtuelle Computerinstanz mit einem Linux gebucht habe, stehen mir dadurch auch alle üblichen Kommandozeilenwerkzeuge und Programme zur Verfügung, mit denen ich mir mein eigenes Backup-Programm in Form eines kleinen Shellscripts basteln kann. Das ist dann spätestens jetzt die Gelegenheit sie auch mal zu nutzen. Und so habe ich inzwischen einen ersten funktionierten Entwurf im chaos.expert GitLab veröffentlicht, in der Hoffnung, dass ich es schaffe, mit der Zeit etwas auszubauen und zu optimieren. – Auf jedem Fall wird dieses Shellscript mittels einen Cron-Jobs einmal wöchentlich aufgerufen und es sollen immer die letzten vier Archive für einen Restore auf der Instance lokal gespeichert bleiben. Sprich: Kommt ein neues Archiv hinzu – es muss dann schon wenigstens das „Fünfte“ sein, wird dann das älteste Archiv wieder gelöscht.
Für den Fall dass die komplette virtuelle Linux-Server-Instanz ohne Ersatz offline geht und bei meinem Hoster gekündigt wird, muss ich mir noch ein Konzept für die dezentrale Speicherung der Archive überlegen, falls ich zu einem späteren Zeitpunkt den Webserver mit den alten Inhalten wieder online bringen möchte. Es soll also spannend bleiben!
In meinem Blog-Artikel zu dem 5,25″ Diskettenlaufwerk habe ich es ja bereits angesprochen, dass ich im vergangenen Winter wegen der Corona-Pandemiemaßnahmen durch YouTube auch ein bisschen in das Retro-PC-Loch gefallen bin. Hauptmotivation war, dass ich wieder einen PC mit einem entsprechenden Laufwerk für meinen alten 5,25″ Disketten habe. Und wie ich auch bereits geschrieben habe, waren die Anschaffungskosten für ein funktionierendes Diskettenlaufwerk durch das Lehrgeld sehr hoch. Ich bin bei meiner weiteren Recherche unter den YouTubern auf ein Video gestoßen, wo jemand mit einem Gigabyte Mainboard für die Intel Core 2 Duo Plattform erfolgreich unter Windows 10 ein Diskettenlaufwerk mit 1,2 MB High Density Disketten in Betrieb nehmen, die Medien auslesen und wieder beschreiben konnte. Das Mainboard, welches da konkret zum Einsatz gekommen war, ist das Gigabyte GA-965P-DS3 mit dem Intel P965 Chipsatz aus dem Jahr 2006.
Prinzipiell muss man sagen, dass die Mainboard-Chipsätze für die Prozessoren ab der Intel-Core- und ab etwa der AMD K9 Architektur nur noch ein 1 Laufwerk unterstützten statt wie bei den vorigen 2. Der gute Aspekt an der Sache ist aber, dass alle Chipsätze noch die 5,25″ Laufwerke für 360 Kilobyte Disketten mit Double Density ansprechen können. Das Betreiben von zwei 5,25″-, zwei 3,5″- oder je ein 5,25″ und ein 3,5″-Laufwerk geht nicht mehr. Außerdem haben die Mainboard-Herstelle ab den späten 1990er Jahre nur noch Floppy-Kabel beigelegt, mit denen nur eines der kleinen 3,5″ Laufwerke an den Mainboard-Controller angeschlossen werden konnten, obwohl dieser immer noch für zwei Laufwerke abwärtskompatibel war. Entsprechende Floppy-Kabel für den Anschluss der großen 5,25″ Laufwerke müssen also seitdem über den Gebrauchtmarkt oder Fachhandel bezogen werden. Bezüglich der Arbeit mit den 3,5″ Disketten (sowohl DD- als och HD-Medien) stellt dies kein Problem dar, da viele BIOSe und UEFIs nach wie vor externe Laufwerke über die USB-Schnittstelle unterstützen und auch von diesen aus booten können. So ist es in der Konsequenz unter bestimmten Einschränkungen immer noch möglich, ein MS-DOS, Digital Research DOS oder IBM PC-DOS von Diskette zu starten und auf ein internes Festspeichermedium zu installieren.
Die letzten Mainboards für Intel-Prozessoren, die noch einen Disketten-Controller besaßen, waren welche für die erste Intel Core i Generation (Nehalem-Architektur) mit den Prozessor-Sockeln LGA1156 und LGA1366. Die letzten Mainboards mit Chpsätzen, die noch IDE- und Disketten-Controller für AMD-Prozessoren besaßen, waren einige mit dem AM3+ Sockel bis in das Jahr 2014. Die Mainboards mit den genannten Sockeln würden für mich die Schnittmenge mit der maximal möglichen Leistung für den PC in Kombination eines noch verfügbaren Disketten- und IDE Festplatten-Controller bieten. Das Problem dabei ist aber, dass der Markt gebrauchte Komponenten, diese Mainboards zu vernünftigen Preisen erst einmal auch hergeben muss. – Wenn überhaupt! Und dann hat man im Zweifel erst einmal nur das Mainboard. Es muss dann noch in eine passende CPU mit Kühlkörper und Lüfter, sowie Arbeitsspeicher investiert werden. Am Ende kann dann die Summe der Komponenten für das PC-System wieder recht schnell in die Höhe gehen.
Nach meiner noch anfänglichen YouTube-Recherche hatte ich aber schon direkt Glück gehabt und bin bei eBay auf ein Gebot des Gigabyte GA-965P-DS3 Mainboards für 12 Euro zuzüglich Versand gestoßen. Das Mainboard selber war noch mit ATX I/O-Blende vollständig, inklusive 4 mal 1 GiB DDR2-RAM, Intel Core 2 Duo E6600 Prozessor mit Original Lüfter und einer ATI Radeon HD4530 Grafikkarte. Leider hat aber die ATI-Grafikkarte entweder die Lagerung beim Vorbesitzer oder den Transport nicht überstanden. Dennoch sind die 15 Euro für das Mainboard/CPU/RAM-Bundle ein schnelles und gutes Schnäppchen gewesen.
Prinzipiell ist es auch gut, dass das Mainboard neben dem Disketten-Controller auch noch einen IDE-Controller mit einem 39 Pin Anschluss für 2 IDE-Laufwerke hat. Der Grund ist, dass ich tatsächlich noch die eine oder andere IDE-Festplatte habe, sowie noch einen IDE zu CompactFlash-Karten-Konverter. Mit diesem Konverter ist es mir möglich, ein System auf eine CompactFlash-Karte anstatt auf einer Festplatte oder SSD zu installieren. Sei es für die Retro Workstation selber oder für ein anderes Embedded-System. In Bezug auf Speicherkapazität, Handling und Performance sind CompactFlash-Karten ideal für native Anwendungen unter einem originalen (MS-) DOS System.
Ein Arbeitskollege hatte für mich noch einen USB 3.0 Controller für PCI-Express überlassen. Leider unterstützt dieser Controller nur die USB 3.1 Gen. 1 Spezifikation, bei der noch kein USB Attached SCSI Protokoll (kurz UASP) integriert wurde. Sowohl die verbaute 500 GB Festplatte und der DVD-RAM Brenner sind auch gebrauchte Komponenten.
Als Neuware habe ich mir das be quiet! SILENT BASE 600 Window Orange Tower-Gehäuse, das be quiet! Pure Power 11 400W CM PC-Netzteil und 2 SATA Kabel zum Anschluss für Laufwerke gekauft. Das be quiet! SILENT BASE 600 Window Gehäuse zeichnet sich dadurch aus, dass es wie der Name es schon verrät, an der linken Seite ein großes Fenster besitzt, durch den ein Blick ins Innere des PCs möglich ist. Die zwei weiteren Highlights sind zum einen, dass es breit genug ist, um von der Vorderfront aus gesehen an der rechten Seite Platz für das Kabelmanagement bietet, sodass diese nicht die Luftströme zum Kühlen der Hardware im Gehäuseinneren stören. Zum zweiten besitzt es an der Vorderseite eine Art Tür, hinter der man die 5,25″ Laufwerksschächte verbergen kann und sie so auch noch ein wenig vor Staub geschützt werden. Sehr bemerkenswertes Detail: Diese Tür lässt sich vom Gehäuse lösen und man hat die Möglichkeit, die Scharniere so zu montieren, dass die Tür sich je nach Bedarf nach links oder nach rechts öffnen lässt. So viel Flexibilität hatte ich selbst bei meinem hochwertigen ThermalTake Xaser III V1000 Gehäuse nicht gehabt. Auch sind die Filtersiebe zum Schutz vor Staub viel größer und in der Handbarkeit besser designt als beim früheren Thermaltake Xaser III Gehäuse. Als Netzteil habe ich mich für ein bis zu 400 Watt starkes der Pure Power 11 Reihe entschieden, da es modular ist und so für ein noch besseres Kabelmanagement geeignet ist. Kabel die nicht benötigt werden, müssen auch erst gar nicht eingebaut werden. Dies verhindert im Gegensatz zu den Standard-Netzteilen, dass die ungenutzten Stromschienen nicht zusammengebunden im PC-Gehäuse verstaut werden müssen, den Kühlluftstrom nicht behindern können und das Gehäuse sehr aufgeräumt bleibt.
Um die Ergonomie bei Umbauten an der Workstation selber und bei der Reinigung des Wohnzimmers zu erhöhen, habe ich mir als Rollenuntersatz ein einfaches Rollbrett mit gummierten Rädern gekauft, wie es für Wohnungsumzüge oder dem ständigen Transport von Kisten gedacht ist. Es ergeben sich mit diesem Rollbrett 3 positive Nebeneffekte: die Workstation muss nicht angehoben werden, sondern braucht zum gewünschten Platz im Raum nur gerollt zu werden. Dies schont den Rücken. Das Rollenbrett erhöht die Workstation etwas vom Fußboden, sodass man sich bei Umbauarbeiten an ihr nicht so tief bücken muss. Und zum Dritten erhöht sich der Abstand zwischen dem Fußboden und dem Lufteinsaugfilter an der Unterseite der Workstation und des Netzteils, sodass der Filter nicht so schnell sich mit Staub und Wollmäusen zusetzt.
Als Hauptbetriebssysteme kommen auf einer 500 GB SATA Festplatte ein Debian-Linux und Windows XP zum Einsatz. Windows XP deswegen, weil einige Windows-Spiele, sowie das von mir vor etwa 17 Jahren gekaufte Ahead Nero 6 Burning ROM nicht mehr auf Windows 7 lauffähig sind. Nero 6 Burning ROM ist aber meine flexibelste Anwendung in Bezug auf Erstellung und Verarbeitung von CD/DVD-Images.
Hier nochmal alle technischen Merkmale aufgelistet.:
Mainboard
Gigabyte GA-965P-DS3
CPU
Intel Core 2 Duo E6600
Taktfrequenz
2,4 GHz
Level 2 Cache
4 MiB
RAM
4 GiB PC2-6400 DD2 DIMM
Grafikkarte
nVideo Quadro K620
Grafikspeicher
2 GiB DDR3
HDD
Western Digital WD5001AALS Caviar Black 500GB SATA
DVD-Laufwerk
PLDS DVD-RW/DVD-RAM Recorder DH16ACSH
Soundkarte
Realtek ALC 888 8 Channel Audio Codec (onboard)
Netzwerkkarte
Marvel 8056 Gigabit LAN Controller (onboard)
Diskettenlaufwerk
5,25″ 1,2 MB HP Epson SD-680
USB 3 Controller
USB 3 Controller ASMedia ASM1042, PCIe 1x, 2 x USB A
Netzteil
be quiet! Pure Power 11 400W CM PC-Netzteil
Gehäuse
be quiet! SILENT BASE 600 Window Orange Tower-Gehäuse
Merkmale der Workstation
Neben den Haupteinsatzzwecken der Workstation als Windows XP Retro-PC und Emulationsplattform unter Linux, hat sich die Flexibilität der Hardware-Möglichkeiten schon für einen anderen Zweck bewährt. Spätesten seit der Version 6.7 von OpenBSD ist es nicht mehr möglich, dass mein Alix 1C Embedded-Computer von dem Installations-Image auf einem USB-Stick bootet. Hier kann ich jetzt zum Glück mit dem USB-Stick als Installationsquelle und dem Zielmedium – also CompactFlash-Karte oder 2,5 “ IDE-Festplatte – auf die Workstation ausweichen. Es genügt lediglich, dass ich mit ihr vom Installationsmedium aus booten kann, das System auf das Zielmedium übertragen wird und noch vor dem ersten Boot-Vorgang der Zieldatenträger wieder aus der Workstation in die Alix zurückgebaut wird.
Für diesen Artikel muss ich erst einmal etwas ausholen.: Das japanische Unternehmen Roland brachte im Jahr 1981 den monophonen Analogsynthesizer TB-303 auf den Markt. „TB“ steht dabei für „Transistor Bassline“ und verrät den eigentlichen Verwendungszweck für das Gerät, das als Ersatz für einen Musiker begleitenden E-Bassisten gedacht war. Der Synthesizer war ursprünglich für Sologitarristen konzipiert, um diesen mit der Kombination von TB-303 und TR-606 eine kostengünstige Schlagzeug- und Bass-Begleitung zu ermöglichen. Aufgrund des unnatürlichen Klanges war das Gerät bei der eigentlichen Zielgruppe jedoch nicht erfolgreich, und die Produktion wurde bereits 1984 wieder eingestellt. Im Jahr 1985 entdeckte der in Chicago lebende Musiker DJ Pierre der Gruppe Phuture, dass mit der Roland TB-303 durch extreme Einstellungen sich Klänge erzeugen lassen, die nichts mit dem ursprünglichen Verwendungszweck zu tun haben. Klänge, die ein neuartiges und futuristisches Zwitscher, Kreischen und Blubbern waren. 1987 veröffentlichte DJ Pierre mit Acid Tracks ein zwölfminütiges, minimalistisches Stück, welches zu weiten Teilen auf diesem an Säure (engl. „acid“) erinnernden Klang der TB-303 basierte. Der „Acid-Sound“ beruhte unter anderem auf der Selbstoszillation eines Filters, also einer hoch eingestellten Resonanz. Acid Tracks wurde sofort zum Hit in der noch jungen House-Szene und sorgte für eine ganze Welle an ähnlichen Tracks, die meist in Kombination mit Drumcomputern wie der TR-808, der TR-606, der TR-909 oder der TR-707 produziert wurden. So begründete Acid Tracks einen neuen, eigenständigen und einflussreichen Musikstil, den Acid House, aus dem sich später auch der schnellere und härtere Acid Techno entwickelte. Auch heute noch wird der Klang der TB-303 gerne für Produktionen von Techno, House, Goatrance und anderen Stilen der elektronischen Tanzmusik eingesetzt. Sogar ab etwa Mitte der 1990er Jahre wird die Roland TB-303 von Musikproduzenten bei den Arrangements von Musikalben der Pop-Musik wie Ray of Light der amerikanischen Sängerin Madonna eingesetzt. Als das für den „Acid-Sound“ verantwortliche Gerät wurde die TB-303 im Laufe der Jahre immer begehrter. Durch die begrenzte Verfügbarkeit des nur kurze Zeit produzierten Gerätes und die wachsende Nachfrage stieg der Preis auf dem Gebrauchtmarkt enorm. Auch die verfügbare Menge von Ersatzteilen wurde im Lauf der Zeit immer knapper. In den vergangenen Jahren wurden von der Roland TB-303 stattdessen immer mehr Nachbauten anderer Firmen und auch Software-Emulatoren auf den Markt gebracht. Auch die japanische Firma Roland brachte im Jahr 2014 ein offizielles Nachfolgegerät auf den Markt: die TB-3 Touch Bassline.
Der deutsche DJ und Musikproduzent Steffen Müller-Gärtner veröffentlichte unter dem Künstlername Microwave Prince ab den 1990er Jahren etliche Singles und EPs, bei der er die Roland TB-303 und Drum Computer der TR-Reihe einsetzt. 1995 erschien von Microwave Prince dann das Compilation-Album A Captive In The Land Of The Iron Bubbles.
Für mich ist A Captive In The Land Of The Iron Bubbles quasi so etwas wie eine in nur ein Musikalbum reduzierte Blaupause des Acid Technos im Besonderen und der elektronischen Musik im Allgemeinen. Mehr noch: da die Roland-Ingenieure mit den technologischen Möglichkeiten der beginnenden 1980er Jahre und der TB-303 nicht dem Anspruch genügen konnten, sie von Musikern als einen ernst zunehmenden, begleitenden E-Bass-Ersatz zu etablieren, sehe ich sie auch nicht als ein Gerät an, welches einen Klang nachahmen kann oder soll. Nach meinem musikalischen Verständnis ist die TB-303 ein eigenständiges und ernst zu nehmendes Musikinstrument, wie es ein Saxophon, ein Cello oder eine Mandoline auch sind. Mit den heutigen Möglichkeiten der Computertechnik kann sicherlich der Klang fast jedes Musikinstrument täuschend echt nachgebildet werden. Die Roland TB-303 hat stattdessen mit ihrem eigenen Klangbild sich unbewusst selbst geschaffen. – Auch wenn es noch ein paar Jahre seinerzeit brauchte, bis das Potenzial entdeckt wurde.
Letzte Woche hatte es auch mich und meinem Server erwischt, dass dieser durch eine Sicherheitslücke mit Schadcode in Form eines kleinen Skripts kompromittiert wurde. Durch diesen „WordPress Redirection Hack“ wird im Allgemeinen ein Webbrowser beim Aufrufen (m)einer URL dann dazu genötigt, auf eine fremde URL zu verweisen, wo für den PC des Benutzers die eigentliche Malware zum Download bereitsteht, die den User durch weitere Angriffsformen schädigt. Es gibt da mehrere Möglichkeiten, wo so ein Skript für die Weiterleitungen versteckt werden kann. Bei mir war es die Variante, bei der ein Skript durch eine SQL-Injektion in die WordPress-Datenbank eingeschleust wurde. Konkret wurde die Entwicklung und Pflege des von mir eingesetzten WordPress-Plugins für die DSGVO-konforme Cookie-Information eingestellt. Dadurch blieb wohl mindestens eine Sicherheitslücke im Programmcode des Plugins, mit der die SQL-Injektion durchgeführt werden konnte. Bei meiner Recherche im Internet, den kompromittierenden Code im WordPress aufzuspüren, bin ich direkt auf einen guten Ansatz gestoßen, wie man bei der SQL-Injektion die fremden Schadskripte auch wieder loswird.
Am besten eignet sich hierfür der Mozilla Firefox Webbrowser. In einem neuen, leeren Tab trägt man in der Adressleiste view-source:, gefolgt von der zu untersuchenden Website ein. In meinem Fall also view-source:https://sommteck.net. Dabei holt sich der Firefox den Quellcode der Seite, tut ihn aber nicht interpretieren und ausführen, sondern nur darstellen.
Volltextsuche im HTML-Sourcecode
Jetzt muss man Ausschau halten und die eingeschleusten Skripte mit den fremden URLs – auf die für die Angreifer weiter geleitet werden soll – finden. Hilfreich ist, vielleicht erstmal eine Volltextsuche über das gesamte HTML-Dokument mit dem Stichwort script durchzuführen. Mit 45 Treffern waren das gar nicht mal so viele Ergebnisse wie ich erwartet hätte. Jetzt gilt es zu prüfen, ob die mit dem HTML-Tag script versehenen URLs plausibel sind. Schon nach rund der Hälfte der Tags hatte ich auch schon eine URL auf die verwiesen wurde, die als Sub-Domain einen „store“ zugewiesen bekommen hat und als Top-Level-Domain .ga besaß. Die Top-Level-Domain .ga steht für das afrikanische Land Gabun. Ich hatte in meinem Fall zwar im Hinterkopf, dass das DSGVO-Plugin gegen Bezahlung erst noch weitere Funktionen angeboten hatte, aber auf der Homepage, beziehungsweise im PHP-Quellcode einer Standard-WordPress-Installation ist eine solche Domain und URL als unseriös zu betrachten. Das vollständige Skript, in das die URL eingepackt ist, sollte man sich in die Zwischenablage kopieren. Aber hier ist noch anzumerken, dass die Kommentierungen vor und nach den HTML-Tags schon verraten haben, wie sie in den Quellcode gelangt sind. In meinem Fall ist es das WordPress-Plugin für das Cookie-Banner gewesen.
Im nächsten Schritt wird mit dem in die Zwischenablage gespeichertem Skript eine Volltextsuche über die gesamte Datenbank durchgeführt. Am besten geht das zum Beispiel mit der PhpMyAdmin Web-Oberfläche. Wird hier nun als Ergebnis mindestens ein Treffer aufgezeigt, dann sollte klar sein, dass der Redirection Hack mindestens über eine SQL-Injektion in die Webseite platziert wurde.
Aufspüren von fremd eingeschleusten Code
Jetzt kann man in den oder die einzelnen Datenbankeinträge gehen und das Script entfernen. Danach konnte vom Webbrowser die HTML-Seite wieder ganz normal interpretiert und dargestellt werden.
Eingeschleustes Skript aus einem Datenbankeintrag entfernen
Zuletzt sollte man das nicht mehr gepflegte und lückenhafte WordPress-Plugin deaktivieren und löschen.
In der Konsequenz hat der WordPress Redirect Hack bei mir dazu geführt, dass ich nochmals kritisch das Thema WordPress-Plugins überdacht habe. Plugins bieten für ein Online Content-Management-System durchaus einen Mehrwert, in dem sie es um neue nicht vorhandene Funktionen erweitern. Plugins sind aber auch zusätzliche Software, die auch zusätzlich Programmierfehler mit sich bringen können. Wenn ein Plugin nicht mehr kompatibel ist und in der Konsequenz auch nicht mehr funktioniert, weil es nicht mehr weiterentwickelt und gepflegt wird, dann ist das vielleicht das geringere Problem. Es ist eben aber auch möglich, dass es noch voller Programmierfehler steckt, die das Plugin zu einem Sicherheitsrisiko für die gesamte Webseite macht. Meine Einstellung zu Plugins war sowieso schon immer: so viele wie nötig, so wenig wie möglich. Auch ist die Empfehlung vielleicht nicht schlecht, dass wenn Plugins nicht benötigt werden, sie nicht nur zu deaktivieren, sondern sie dann auch zu löschen. So habe ich angefangen, meine WordPress-Plugins mal wieder ein wenig zu entrümpeln. Vor knapp zehn Jahren habe ich so zum Beispiel mir das Podlove-Plugin installiert, weil WordPress keine Audiodateien in die Mediathek mit aufnehmen und auch nicht wiedergeben konnte. Für einen Blog-Artikel habe ich diese Funktionalität aber benötigt. Vor gut fünf Jahren wurde WordPress dann endlich um die Funktion der Audiowiedergabe erweitert. So brauchte ich nun nur den Beitrag etwas anpassen und konnte wieder ein Plugin einsparen und deinstallieren. Eins anderes Beispiel ist das Duplicator-Plugin für Backups von WordPress-Blogs. Lange Zeit habe ich es für Backups und Migrationen des Web-Servers verwendet. Aber spätestens seit ich die Piwigo-Bildergalerie als Unterverzeichnis im Web-Server habe, ist die Größe des httpdocs-Verzeichnisses so stark gestiegen, dass es nur noch funktionieren wird, wenn ich die Bezahloption des Plugins in Anspruch nehme. Aber mal ganz ehrlich: Schon bevor es Plugins für Backups von Content-Management Systemen gab, mussten ganze Web-Verzeichnisse und Datenbanken auf andere Instanzen hin und her migriert werden.
Als ich im März 2008 dieses Blog gestartet habe, war dies eine späte Reaktion auf meine Wahlbeobachtung zur Wahl des hessischen Landtags, bei der einige vereinzelte Gemeinden statt des klassischen Wahlverfahrens mit Stimmzettel, Stift und Urne auf Wahlcomputer der niederländischen Firma Nedap gesetzt haben. Der Einsatz von Wahlcomputern war sowieso ein Phänomen, welches man zu diesem Zeitpunkt schon über viele Jahre vermehrt beobachten konnte. Ich kann mich noch an die Berichterstattung zur US-Präsidentschaftswahl im November 2000 erinnern, wo es durch den Einsatz von „Wahlmaschinen“ im US-Bundesstaat Florida zu Unregelmäßigkeiten kamen und letztendlich Stimmen neu ausgezählt werden mussten, die über eine hauchdünne Mehrheit entschieden. Ich habe mir bereits damals schon gedacht: Die Maschinen versuchen ein Problem zu lösen, dass es gar nicht gibt. Stattdessen sorgen Sie dafür, dass die Transparenz der Stimmenauszählung und damit die Nachvollziehbarkeit des Wahlvorgangs zunichtemacht. Die USA sind aber zum Glück tausende Kilometer entfernt und obwohl ich damals nur wenige Monate zuvor wahlberechtigt geworden bin, sollte es noch eine Weile dauern, bis ich selber meine Stimmen für Kandidaten abgeben durfte.
Im Jahr 2006 bin ich dann durch eine Verkettung unglücklicher Umstände bei einer Internet-Recherche auf das Chaosradio des Chaos Computer Club Berlins gestoßen, welches den Anspruch hat, Technik- und netzpolitische Themen einigermaßen einem Breitenpublikum nahezubringen und jeweils einen entsprechenden öffentlichen Diskurs zu beginnen. Das Chaosradio fand seinerzeit in einer fast monatlichen Sendung bei Radio Fritz, der Jugendwelle des Rundfunks Berlin-Brandenburg statt. Im Herbst desselben Jahres hatte das Chaosradio in einer Sendung dann sogar aus gegebenem Anlass die Wahlcomputer als Thema. Wie sich dann nämlich in der Sendung herausstellte, wurden zur Bundestagswahl 2005 bereits 2000 Nedap-Wahlcomputer angeschafft und eingesetzt. Auch bei der Kommunalwahl 2006 wurden diese Geräte wieder eingesetzt. Waren die in Deutschland nur von einzelnen Gemeinden angeschafften Geräte zahlenmäßig nur eine Randerscheinung, hatte bereits Irland im Jahr 2003 7500 dieser Wahlmaschinen für 50 Millionen Euro für den landesweiten Einsatz zwar angeschafft. Diese kamen aber wegen massiver Sicherheitsbedenken nie zum Einsatz. Ganz anders aber in den Niederlanden, dem Land mit dem Unternehmenssitz von Nedap. Hier kam es auch durch den bereits flächenweiten Einsatz der Geräte im Jahr 2006 zu konkreten Wahlfälschungen bei Kommunalwahlen. Somit war der Einsatz der Wahlcomputer in den Niederlanden bereits ein kritisches Thema bei den niederländischen Mainstream-Medien. In Deutschland wurden zu dieser Zeit auch schon mehrere Wahlprüfungsverfahren gegen den Einsatz der Nedap-Wahlcomputer bei der Bundestagswahl 2005 erhoben, welche seit Februar 2007 vor dem Bundesverfassungsgericht anhängig waren. – Und wie zu Beginn bereits erwähnt, standen im Januar 2008 die hessischen Landtagswahlen an, wo einige der Nedap-Wahlcomputer zum Einsatz kamen und mich veranlassten, auch als Wahlbeobachter in einer der betroffenen Gemeinden ins Feld zu gehen. – Aus Partei-politischen Gründen kam es aber nach der Wahl zu keiner Regierungsbildung in Hessen und die Wahl musste genau ein Jahr später wiederholt werden. Die Gemeinden, die ein Jahr zuvor sich von den Geräten organisatorisch verheißungsvolle Vorteile versprachen, sahen dann von dem Einsatz dieser wieder ab, da sie sich nicht erneut dem Medienrummel rund um den Chaos Computer Club ausgesetzt sehen wollten.
Für Februar 2008 plante Hamburg für die Bürgerschaftswahl einen sogenannten „Digitalen Wahlstift“. Dieser kam aber aufgrund von Sicherheitsbedenken und einer Expertenanhörung nie zum Einsatz. Am 3. März 2009 wurde eine Entscheidung vom Bundesverfassungsgericht veröffentlicht, wodurch der Einsatz der Nedap-Wahlcomputer in Deutschland als verfassungswidrig erklärt wurden. Seither gab es in Deutschland meines Wissens keine erneuten Bestrebungen mehr, das Wahlverfahren mit Stift, Stimmzettel und dem händischen Auszählen dieser durch irgendein elektronisches oder maschinelles Wahlverfahren zu Ersetzen.
Die Gründe, die gerne immer für den Einsatz von Wahlcomputer ins Feld gebracht werden, sind zum einen der Modernitätsgedanke, der besagt, dass in der heutigen Zeit, bei der viele Lebensbereiche und Aufgaben durch Computer bereits unterstützt oder ersetzt werden, auch demokratische Wahlverfahren unbedingt mit Computern vollzogen werden sollten. Der andere und zweite Grund ist dann immer die Argumentation gewesen, dass durch einen Computer oder Maschine der aufwendige Prozess des manuellen Auszählens beschleunigt wird und der Wahlvorstand eines Wahllokals recht schnell das Ergebnis an das Wahlamt übermitteln kann. Es ist richtig, wenn recht schnell ein Ergebnis ermittelt ist, ist das weniger Arbeitszeit und ein Wahlvorstand kann schnell nach Hause. Allerdings findet dabei aber kein Prozess des Auszählens mehr statt, sondern es wird lediglich durch das Drücken weniger Knöpfe ein durch das Gerät ermitteltes Ergebnis präsentiert ohne nachvollziehen zu können, wie das Gerät auf dieses Ergebnis gekommen ist. Nur soll das der Modernitätsgedanke sein, dass damit wir früher nach Hause gehen können, die Nachvollziehbarkeit einer demokratischen Wahl aufgeben und vertrauen, dass die Maschine richtig gerechnet hat? Die Wahl und die Möglichkeit, dass wir sowohl die Wahl, als auch das Ermitteln der Wahlsieger öffentlich nachvollziehen können, ist eine Fertigkeit, für die es tausende Jahre und etliche Staatsformen benötigt hat. Die einzige Alternative, die wir haben, damit diese Geräte nicht zum Einsatz kommen, sind genügend Wahlhelfer, die freiwillig auch weiterhin sonntags bis spät in den Abend sich die Zeit nehmen, um die Stimmzettel auszuzählen.
Nachdem im Jahr 2009 das Bundesverfassungsgericht das Verbot der Nedap-Wahlcomputer nun erklärt hatte und keine Gemeinde bis jetzt auf ähnliche Geräte gesetzt haben, habe ich dennoch, wenn sich die Gelegenheit ergab, mir die Zeit gegönnt, die Stimmauszählung von Wahlen in einem Wahllokal anzuschauen.
Jetzt kann ich auf die Wahlcomputer so viel schimpfen und dagegen Aggitieren wie ich will, besser wäre es doch, wenn ich mich dann am besten auch als Wahlhelfer melde und mitmache. Aber wie es so ist, erst war ich durch meine Schichtarbeitszeiten immer irgendwie verhindert, dann hatte ich eine sehr lange Krankheitsphase, darauffolgend war ich einige Jahre durch meine berufliche Reha die meiste Zeit im Raum Regensburg gebunden und in den letzten Jahren hat mich meine berufliche Arbeit erst einmal wieder zunehmend vereinnahmt. Letztlich durch die mangelnde Freizeitmöglichkeiten, die die Corona-Pandemiemaßnahmen mit sich brachten, konnte ich mich zu Beginn des Sommers auf mein Vorhaben zurückbesinnen, mich als Wahlhelfer zu melden und mich so wieder ein bisschen ehrenamtlich zu betätigen. Deswegen habe ich mich nun endlich auch mit der Bundestagswahl am 26. September 2021 zum Wahlhelfer gemeldet. Für meinen ersten Einsatz als Wahlhelfer habe ich mich für den Einsatz in einem Wahllokal entschieden und es hat ehrlich gesagt sehr viel Spaß gemacht und ich wurde mit meinen Erwartungen nicht enttäuscht. So habe ich auch praktisch erfahren, wo genau die Tücken bei der Auszählung der Stimmen und der damit verbundenen Überprüfung des Wahlergebnisses auf Plausibilität liegen. – Ich freue mich schon auf die nächste Wahl!
