D: Vorerst kein Einsatz von Voteremote

September 27, 2009

Passend zum heutigen Wahlsonntag etwas verspätet ein Bericht über den Fortschritt die Entwicklung des Online-Wahlsystems Voteremote von Richard Sietmann für heise.de:

Das Deutsche BMWi (Bundesministeriums für Wirtschaft und Technologie) hat im Rahmen der Innovationsförderung das Online-Wahlsystem Voteremote mit rund 1,2 Millionen Euro gefördert. T-Systems hat hier gemeinsam mit der TU Darmstadt und der Universität Kassel ein Wahlsystem für nicht-parlamentarische Wahlen entwickelt, „das sich zum Schutz der geheimen Stimmabgabe und vor Manipulationen unter anderem auf eine zweifache Verschlüsselung der Voten, die Übertragung der Wählerstimme über verschlüsselte Verbindungen sowie die Ablage der Daten in einem Hochsicherheitsrechenzentrum stützt.“

Ein Pilotversuch für Parlamentswahlen sei prinzipiell angedacht, aber vorerst wird das Wahlsystem nicht eingesetzt, auch nicht für nicht-parlamentarische Vertreterwahlen.

Zu dem im Projekt angestrebten Einsatz von voteremote parallel zur Briefwahl in den Sozialwahlen 2011 wird es mangels rechtzeitiger Zertifizierung und Erprobung jedenfalls nicht kommen.  [..] Den Versicherten die Option zur Online-Wahl zu eröffnen, sei jetzt für die nächsten im Jahre 2017 anstehenden Sozialwahlen das Ziel [..].

Kommentar schreiben » | international, internetwahlen, news | Mit Tag(s) versehen: , , , , , , , , , | Permalink
Verfasst von electrobabe

Hacker-Kreativität schlägt E-Voting (wiedereinmal)

September 25, 2009

Peter Purgathofer, Mitbegründer von papierwahl.at, schrieb folgenden Beitrag auf soup.io:

hacker-kreativität schlägt e-voting (wiedereinmal)

wow. ich bin baff.

man stelle sich vor: da bauen die beim amerikanischen voting-equipment hersteller sequoia ein e-voting-gerät, das keinen code aus dem RAM laufen kann, um zu verhindern, dass die maschine gepwnd [1] wird. das klingt nach einer ausgezeichneten sicherheitsmaßnahme, oder?
im sequoia AVC advantage, einem kleinen, feinen, rund 10 jahre alten e-voting-gerät, ist dafür extra hardware eingebaut, die verhindert, dass code aus dem RAM ausgeführt werden kann. das sollte reichen, oder? wie in aller welt kann man da noch manipulieren?
doch wieder einmal zeigt sich, dass mit ausreichend kreativer intelligenz jede noch so sicher scheinende maßnahme geknackt werden kann:
schritt 1: analysiere den code im ROM, und finde alle „return“-statements am ende von subroutines. diese springen bekanntlich an die adresse, die im stack ganz obenauf liegt.
schritt 2: schau dir an, was die letzten paar instruktionen vor den „return“-statements machen.
schritt 3: konstruiere die malware, indem du sie aus kombiniationen von kleinen codeblöcken aus diesen letzten paar instruktionen vor dem return zusammenbaust.
schritt 4: konstruiere einen stack mit return-adressen, die dafür sorgen, dass der prozessor der reihe nach die blöcke von instruktionen vor dem return abarbeitet. mit jedem erreichen eines „return“-statements wird der nächste code-block angesprungen.
schritt 5: finde eine buffer-overflow-vulnerability und nutze sie, um den stack mit diesem satz an adressen zu füllen.
im konkreten fall ist es gelungen, eine vote stealing software zu konstruieren, die die maschine ganz normal erscheinen lässt, die wahl jedoch entsprechend eines voreingestellten ergebnisses fäscht.
die ironie der sache: einige amerikanische bundesstaaten haben ihre sequoia AVC advantage verkauft (die dinger sind 10 jahre alt) – was auch die basis zur entwicklung dieses hacks war – anderer bundesstaaten verwenden das gerät nach wie vor…
details gibts hier: http://www.usenix.org/event/evtwote09/tech/full_papers/checkoway.pdf oder (einfacher verständlich) im security now podcast, folge 211, von steve gibson: http://twit.tv/sn211
.
[1] to pwn http://en.wikipedia.org/wiki/Pwn

Kommentar schreiben » | news | Mit Tag(s) versehen: , , , , , | Permalink
Verfasst von electrobabe

Übersetzung des deutschen Wahlcomputerurteils

September 18, 2009

Es wurde zwar hier schon gemeldet, aber wir haben so lange darauf gewartet, deshalb sollte es hier im Blog nochmal Erwähnung finden: Das deutsche Bundesverfassungsgericht, das am 3. März 2009 seine wegweisende Entscheidung zu Wahlcomputern verkündete, hat das vollständige Urteil dankenswerterweise übersetzen lassen und online gestellt (nämlich hier). Da das Urteil die erste höchstrichterliche Entscheidung zur Wahlcomputerproblematik weltweit ist, wird es nun hoffentlich auch in anderen Jurisdiktionen einfacher zur Kenntnis genommen werden können. Die Leitsätze:

1. The principle of the public nature of elections emerging from Article 38 in conjunction with Article 20.1 and 20.2 of the Basic Law (Grundgesetz – GG) requires that all essential steps in the elections are subject to public examinability unless other constitutional interests justify an exception.
2. When electronic voting machines are deployed, it must be possible for the citizen to check the essential steps in the election act and in the ascertainment of the results reliably and without special expert knowledge.[1]

Man kann sich über die eine oder andere Formulierung streiten, dennoch sollte die Wirkung der Übersetzung nicht ausbleiben. (OpEdNews hatte bereits einen Artikel dazu.)

[1] Englische Version des Urteils des Bundesverfassungsgerichtes, 2 BvC 3/07 und 2 BvC 4/07.

ccc wahlcomputer-logo e-voting

2 Kommentare | international, recht, wahlcomputer | Mit Tag(s) versehen: , | Permalink
Verfasst von 46halbe

E-Voting-News international

September 17, 2009

Die letzten Tage gab es auch international wieder ein paar interessante News zu E-Voting. Diese sollen hier nicht unerwähnt bleiben und werden deshalb kurz verlinkt.

USA
* Electronic voting challenged in Georgia
A case brought by election integrity advocates in Georgia claiming that unverifiable electronic voting, or E-voting, is unconstitutional could spell trouble for the controversial practice, as it heads to the Georgia Supreme Court for a ruling.

*Antitrust Concerns Swirl Around Sale of Diebold Voting Machines
Charles Schumer asked the Justice Department’s antitrust division on Monday to investigate the recent sale of Diebold’s voting machines division to a competitor, saying the deal raises anti-competitiveness concerns and has “adverse implications on how our country votes.

Ireland
* State seeks a buyer for vote machines that cost us €60m
WANTED — a buyer for thousands of useless electronic voting machines.

Bangladesh
* EC to pilot e-voting in local polls
The Election Commission is considering introduction of an electronic voting system in upcoming Dhaka City Corporation elections on an experimental basis.

2 Kommentare | e-voting, international, news, wahlcomputer | Mit Tag(s) versehen: , , , | Permalink
Verfasst von marc

Internetwahlen für Auslandsschweizer

September 7, 2009

Die Berner Zeitung berichtete am 05.09.2009 von einem geplanten Schweizer Pilotprojekt für Internetwahlen. Demnach soll dieses Projekt in 8 Kantonen (Aargau, Freiburg, Graubünden, Solothurn, Schaffhausen, St. Gallen, Thurgau und Zürich) umgesetzt werden. Derzeit wird damit gerechnet frühestens Ende 2010 erste Versuche in einzelnen Kantonen zu starten. Ein Grund dafür ist die unterschiedliche rechtliche Situation in den einzelnen Kantonen. Weiters heißt es in dem Bericht:

Die nun zusammen arbeitenden Kantone schliessen sich dem Zürcher Projekt an, weil die angebotene Informatikplattform gut zur Organisation der politischen Rechte in diesen Kantonen passt. Erste Erfahrungen sollen später im Hinblick auf einen allfälligen Ausbau für in der Schweiz wohnhafte Stimmberechtigte genutzt werden.

Um einen kleinen Eindruck vom grundlegenden Ablauf des E-Voting in der Schweiz zu bekommen, hat Unisys ein, leider auch technisch nur gewöhnungsbedürftiges Pro-E-Voting-Werbevideo gemacht.

Update:
Die Berner Zeitung berichtet, dass der Kanton Bern die Einführung von E-Voting für Auslandsschweizer ab 2012 plant.

[via Wahlrecht_de]

2 Kommentare | e-voting, international, internetwahlen, news | Mit Tag(s) versehen: , , , | Permalink
Verfasst von marc

ES&S kauft Diebold’s Premier Elections Solutions

September 4, 2009

Diebold, bei papierwahl.at auch schon des öfteren negativ aufgefallen, hat diese Woche Mittwoch sein für Wahlcomputer zuständiges Tochterunternehmen Premier Election Solutions an ES&S (Election Systems & Software) verkauft.
Für 5 Millionen Dollar erhält ES&S damit quasi das Monopol im US-Wahlcomputermarkt:

Even before the sale, ES&S was already the nation’s largest voting machine maker. Present in 43 states, ES&S systems were “utilized in counting approximately 50 percent of the votes in the last four major U.S. elections,” according to the company’s website. The company also created the statewide voter registration systems used in California, Maryland, Missouri, Nebraska and New Mexico.

With its acquisition of Premier, the second-largest voting machine maker, ES&S achieves a near monopoly on election gear in the country.
[Threat Level]

Die futurezone und heise fassen auch nochmal zusammen.

2 Kommentare | international, news, wahlcomputer | Mit Tag(s) versehen: , , , | Permalink
Verfasst von marc

Follow

Get every new post delivered to your Inbox.