Ein internationales Team aus Wahlcomputer-Experten hat diese Woche Möglichkeiten zur Manipulation von indischen Wahlcomputern veröffentlicht. Mit im Team sind unter anderem Rop Gonggrijp (den man noch von den Nedap-Wahlcomputern in Deutschland und den Niederlanden kennen sollte) und Alex Halderman von der University of Michigan.
Demonstriert werden 2 Angriffe
1) “Dishonest Display Attack”:
Dabei wird auf dem LED-Display einfach ein anderes Ergebnis angezeigt als im Gerät berechnet wurde. Aktivieren und steuern lässt sich diese Technik beispielsweise mit einem normalen Handy über Bluetooth.
2) “Clip-on Memory Manipulator Attack”:
Hierbei wird einfach ein kleines Stück selbstgebastelte Hardware kurz an die Kontakte des Speicherchips geklemmt. Dadurch lässt sich der Speicherinhalt verändern und das Gerät liefert ein anderes Ergebnis.
Der diesjährige Chaos Communication Congress(26C3) fand wie gewohnt vom 27.12. – 30.12. im Berliner bcc statt. Dieses Jahr unter dem Motto: “Here Be Dragons”.
Kritiker der computerisierten Wahlen bekommen offenbar neue Mitstreiter: Schriftsteller. Wer neben Sachbüchern auch mal Unterhaltung mag: Andreas Eschbach hat Wahlbetrug und die Manipulation von Wahlcomputern zum Thema eines leicht satirischen Thrillers mit dem Titel Ein König für Deutschland gemacht (hier eine Inhaltsangabe).
Vincent Wayne Merrit, ein US-Amerikaner deutscher Abstammung, kann vielem widerstehen, aber keiner Herausforderung, seine Fähigkeiten als Programmierer unter Beweis zu stellen. Auch nicht, als er im Herbst 2000 beauftragt wird, mal eben ein Programm zu schreiben, mit dem man über Wahlcomputer abgegebene Stimmen fälschen könnte. Nur ein Prototyp, heißt es, zu Studienzwecken. Noch ahnt niemand, dass den USA die umstrittensten Präsidentschaftswahlen aller Zeiten bevorstehen. Kommt Vincents Programm zum Einsatz, um George W. Bush an die Macht zu bringen? Vincent weiß es nicht, aber die Hinweise mehren sich … Acht Jahre später wird Vincent erpresst, noch einmal ein solches Programm zu schreiben. Um sich abzusichern, schickt er alles heikle Material nach Deutschland, zu seinem Vater Simon König. Bloß versteht der nichts von Computern und begreift deshalb erst, als er mit ein paar jungen Computerfreaks und Wahlcomputergegnern zusammenkommt, was das alles bedeutet. Gemeinsam entwickeln sie den Plan, eine Partei zu gründen, damit die Wahlen zu gewinnen und auf diese Weise die Gefährlichkeit von Wahlmaschinen zu entlarven. Und was könnte absurder sein als eine Partei zur Wiedereinführung der Monarchie? Es kommt, wie es kommen muss: Simon König gewinnt. Doch warum den Schwindel aufdecken? Warum nicht wirklich König von Deutschland werden? [1]
Wer gern zu einer Lesung gehen möchte, hat im November die Gelegenheit, Eschbach macht eine kleine Deutschlandtour. Hier die Termine. Außerdem gibt es auch ein Hörbuch (Hörprobe).
[1] Klappentext
Update:
Klaus Schleisiek hat das Buch gelesen und empfiehlt es wärmstens. Er hat eine kurze Rezension geschrieben:
Eschbach sind die Wahlcomputer offenbar ein Herzensanliegen – und er ist ja auch Informatiker. Detailreich und mit Quellenbelegen zeigt er auf, dass möglicherweise die zweite Wahlperiode von Bush ebensolchen Manipulationen geschuldet ist. Meine Liebste hat das Buch auch gelesen, sie ist Lehrerin und hat gesagt, dass sie nun verstanden hätte, wo da eigentlich die Gefahren liegen.
Und dann spinnt Eschbach die Möglichkeiten einfach weiter aus: Im manipulierten Wahlprogramm ist eine Backdoor. Wenn eine Partei als Abkürzung die Initialen des Programmierers hat, dann bekommt sie immer 90 Prozent der Stimmen. Um diesen Defekt den auf entsprechende Warnungen nicht reagierenden Parteieliten endlich deutlich zu machen, wird deshalb die VWM, die “Volksbewegung zur Wiedereinführung der Monarchie” gegründet und mit einem Spitzenkandidaten Namens König erfolgreich zur Bundestagswahl angemeldet. Die Schilderungen der politischen Mechanismen sind alle sehr realistisch, und auch das Bundesverfassungsgericht wird da prima eingebaut.
Es wurde zwar hier schon gemeldet, aber wir haben so lange darauf gewartet, deshalb sollte es hier im Blog nochmal Erwähnung finden: Das deutsche Bundesverfassungsgericht, das am 3. März 2009 seine wegweisende Entscheidung zu Wahlcomputern verkündete, hat das vollständige Urteil dankenswerterweise übersetzen lassen und online gestellt (nämlich hier). Da das Urteil die erste höchstrichterliche Entscheidung zur Wahlcomputerproblematik weltweit ist, wird es nun hoffentlich auch in anderen Jurisdiktionen einfacher zur Kenntnis genommen werden können. Die Leitsätze:
1. The principle of the public nature of elections emerging from Article 38 in conjunction with Article 20.1 and 20.2 of the Basic Law (Grundgesetz – GG) requires that all essential steps in the elections are subject to public examinability unless other constitutional interests justify an exception.
2. When electronic voting machines are deployed, it must be possible for the citizen to check the essential steps in the election act and in the ascertainment of the results reliably and without special expert knowledge.[1]
Man kann sich über die eine oder andere Formulierung streiten, dennoch sollte die Wirkung der Übersetzung nicht ausbleiben. (OpEdNews hatte bereits einen Artikel dazu.)
Die letzten Tage gab es auch international wieder ein paar interessante News zu E-Voting. Diese sollen hier nicht unerwähnt bleiben und werden deshalb kurz verlinkt.
USA
* Electronic voting challenged in Georgia A case brought by election integrity advocates in Georgia claiming that unverifiable electronic voting, or E-voting, is unconstitutional could spell trouble for the controversial practice, as it heads to the Georgia Supreme Court for a ruling.
*Antitrust Concerns Swirl Around Sale of Diebold Voting Machines Charles Schumer asked the Justice Department’s antitrust division on Monday to investigate the recent sale of Diebold’s voting machines division to a competitor, saying the deal raises anti-competitiveness concerns and has “adverse implications on how our country votes.
Bangladesh
* EC to pilot e-voting in local polls The Election Commission is considering introduction of an electronic voting system in upcoming Dhaka City Corporation elections on an experimental basis.
Diebold, bei papierwahl.at auch schon des öfteren negativ aufgefallen, hat diese Woche Mittwoch sein für Wahlcomputer zuständiges Tochterunternehmen Premier Election Solutions an ES&S (Election Systems & Software) verkauft.
Für 5 Millionen Dollar erhält ES&S damit quasi das Monopol im US-Wahlcomputermarkt:
Even before the sale, ES&S was already the nation’s largest voting machine maker. Present in 43 states, ES&S systems were “utilized in counting approximately 50 percent of the votes in the last four major U.S. elections,” according to the company’s website. The company also created the statewide voter registration systems used in California, Maryland, Missouri, Nebraska and New Mexico.
With its acquisition of Premier, the second-largest voting machine maker, ES&S achieves a near monopoly on election gear in the country.
[Threat Level]
In den Vorgängerversionen konnte es zu schwerwiegenden Fehlern kommen. Zum Beispiel gab es fehlerhafte und unvollständige Log-Dateien.
Diese und andere Sicherheitslücken sollen mit der aktuellen Version (GEMS 1.21.5) gefixed worden sein.
Laut IBeta, die sich die Software angeschaut haben, soll alles zufriedenstellend funktionieren. Ob die ganzen Versprechen gehalten werden können, wird sich zeigen. In dem Zusammenhang ruft Threat Level auch zu folgendem auf:
We’d encourage readers to look closely through the iBeta report on the Premier system, particularly Appendix E (.pdf), which lists problems encountered during the tests and the vendor’s responses to them.
Auch unklar ist, ob Geräte mit der Vorgängerversion ein kostenloses Update bekommen, oder ob die Software nochmal gekauft werden muss.
“Es gibt keinen Wahlcomputer-Hersteller, dessen Geräte nicht gehackt worden wären”
- Constanze Kurz
Ein weiteres Beispiel dazu wurde diese Woche publiziert.
Forscher in den USA haben vor kurzem erfolgreich den Wahlcomputer AVC Advantage der Firma Sequoia gehackt und die Ergebnisse dazu jetzt veröffentlicht. Bemerkenswert daran ist, dass dieses Modell bereits einen eingebauten Schutz gegen Code Injection Angriffe hat. Um das Gerät dennoch manipulieren zu können, hat man sich der relativ neuen Methode des return-oriented programming bedient. Dabei werden quasi Programme gegen sich selbst verwendet.
[Es] werden Teile des normalen Programmcodes der Maschine genutzt, die sich als geeignet für einen Missbrauch im Sinne des Angreifers erweisen. Um das Wahlgerät zu manipulieren, werden entsprechend zusammengestellte Blöcke des eigentlich maschineneigenen Codes eingeschleust. Wie das Team experimentell zeigen konnte, reichen wenige Minuten Zugriff auf den Wahlcomputer in der Nacht vor dessen Einsatz aus, um das Gerät so zu präparieren, dass es am Wahltag unbemerkt die Abstimmung manipulieren kann. Wird das Gerät danach normal ausgeschaltet, verwischt das die Spuren des Hacks. Eventuell ist der Angriff sogar praxisrelevant, da in den US-Bundesstaaten New Jersey und Louisiana Modelle im Einsatz sind, die dem im Experiment gehackten Gerät ähnlich sind.
[pressetext.com]
Beteiligt daran waren Forscher der University of California in San Diego, University of Michigan und der Princeton University.
Die folgenden 2 Videos erläutern den ganzen Hergang und die Durchführung nochmal etwas genauer:
Auf der gerade laufenden Hacking at Random in Holland, demonstrierte der CCC die TEMPEST-Sicherheit von Nedap-Wahlcomputern. TEMPEST steht für Temporary Emanation and Spurious Transmission und bezeichnet die elektromagnetische Abstrahlung von elektrischen Geräten.
Die Demonstration erfolgte allerdings an einem niederländischen Wahlcomputer, wobei die Messwerte eines deutschen Gerätes über den Beamer präsentiert wurden.
[...] Auch Wahlcomputer senden elektromagnetische Strahlen aus, die mit einer entsprechenden Antenne noch aus einigen Metern Entfernung gemessen werden können. Live demonstrierte dies der CCC-Techniker Bogk mit einem Scanner, der die Signale akustisch aufnahm. Eine Erklärung, wie man nach den Erkenntnissen des Physikers van Eck eine solche Strahlung messen und interpretieren kann, bildeten den zweiten Teil des Referats, bei dem anschließend Messergebnisse eines deutschen Geräts “von der Folie” kamen – eine deutsche Nedap-Maschine, die der CCC zuvor analysiert hatte, durfte den Angaben zufolge nicht zum Hackertest reisen. Der CCC will jedoch ein Video nachliefern, das zur Messung gedreht wurde.
Zu dem Thema TEMPEST gab es vor kurzem auch eine Chaosradio-Sendung, die hier nachgehört werden kann. Dabei ging es eher allgemein um die elektromagnetische Abstrahlung von elektrischen Geräten und wie dies für bestimmte Zwecke ausgenutzt werden kann.
In den USA hat sich mal wieder ein E-Voting-System verzählt, wie Threat Level berichtet. Aktuell kam es bei einer Wahl im US-Bundesstaat South Dakota zu Problemen mit einem optischen Scansystem von ES&S:
The machines are a hybrid touch-screen and optical scan system. Voters place a full-size paper ballot into the machine, which is displayed on a touch-screen machine. They make their choices on the touch-screen, and the machine prints their selections to the ballot and returns it. The ballot is scanned and tabulated in another machine.
In South Dakota hatte aber die Software offensichtlich Schwierigkeiten beim korrekten Zählen. Knapp 5000 Stimmen tauchten im Endergebnis zu viel auf.
Aufmerksam darauf wurde man übrigens nicht, weil die Wahlleiter Zweifel hatten, sondern weil sich jemand anderes über die hohe Stimmenzahl gewundert hatte.
Die Papierstimmzettel wurden darauf hin noch mal von Hand ausgezählt und die Ergebnisse korrigiert.
"Ich war am INSO Sommer-Fest, und der erste, der mir über den Weg rennt, ist der Krimmer". -- ein auf diesem Fest eingeladener(Anmerkung: Der Herr Grechenig, "Berater fuer das Ministerium" ist vom INSO)[Reposted from tubasis]
Verfasst von marc 
