E-Voting beim 26. Chaos Communication Congress

Dezember 31, 2009

Der diesjährige Chaos Communication Congress (26C3) fand wie gewohnt vom 27.12. – 30.12. im Berliner bcc statt. Dieses Jahr unter dem Motto: „Here Be Dragons“.

Das Thema E-Voting war zwar dieses Jahr nicht ganz so präsent wie letztes, es war aber dennoch vertreten. Erwähnung fand beispielsweise das BVerfG-Urteil zu Wahlcomputern beim CCC Jahresückblick und in den Security Nightmares.
Und es gab einen Slot in Saal 1 über Wahlcomputer in den USA. Kathleen Wynn zeigte in ihrem Vortrag „Why Germany Succeeded Where America Has Failed in Achieving Meaningful Voting Computer Changes“ zuerst einen Film zur Wahlcomputersituation in den USA und beantwortete im Anschluss daran noch ein paar Fragen.

Den Vortrag gibt es bereits, neben einigen anderen vom 26C3, hier.

Downloads:
Talk @ 26C3 [.mp4/750MB]
Talk @ 26C3 via Bittorrent [.mp4/750MB]

1 Kommentar | e-voting, international, konferenzen und veranstaltungen, wahlcomputer | Mit Tag(s) versehen: , , , , | Permalink
Verfasst von marc

Wahlcomputer: TEMPEST-Demo vom CCC auf der HAR2009 (Update)

August 15, 2009

Auf der gerade laufenden Hacking at Random in Holland, demonstrierte der CCC die TEMPEST-Sicherheit von Nedap-Wahlcomputern. TEMPEST steht für Temporary Emanation and Spurious Transmission und bezeichnet die elektromagnetische Abstrahlung von elektrischen Geräten.

Die Demonstration erfolgte allerdings an einem niederländischen Wahlcomputer, wobei die Messwerte eines deutschen Gerätes über den Beamer präsentiert wurden.
[...] Auch Wahlcomputer senden elektromagnetische Strahlen aus, die mit einer entsprechenden Antenne noch aus einigen Metern Entfernung gemessen werden können. Live demonstrierte dies der CCC-Techniker Bogk mit einem Scanner, der die Signale akustisch aufnahm. Eine Erklärung, wie man nach den Erkenntnissen des Physikers van Eck eine solche Strahlung messen und interpretieren kann, bildeten den zweiten Teil des Referats, bei dem anschließend Messergebnisse eines deutschen Geräts „von der Folie“ kamen – eine deutsche Nedap-Maschine, die der CCC zuvor analysiert hatte, durfte den Angaben zufolge nicht zum Hackertest reisen. Der CCC will jedoch ein Video nachliefern, das zur Messung gedreht wurde.

Obwohl die Abstrahlungsproblematik bei Wahlcomputern nicht neu ist, wurde damit wieder mal ein weiteres Sicherheitsrisiko bei Wahlcomputern öffentlich vorgeführt.

Zu dem Thema TEMPEST gab es vor kurzem auch eine Chaosradio-Sendung, die hier nachgehört werden kann. Dabei ging es eher allgemein um die elektromagnetische Abstrahlung von elektrischen Geräten und wie dies für bestimmte Zwecke ausgenutzt werden kann.

[via heise]

.

Update:
Mittlerweile sind auch Mitschnitte von der Präsentation online. Zum Beispiel

hier
* TEMPEST for the casual election hacker
[Direktlink: Tag2-Room1-Slot16:00--ID114-tempest-Main-2009-08-14T16:00:04+0200.wmv / 377MB]

oder hier
* TEMPEST for the casual election hacker
[Direktlink: r1-filer.20090814-160534.ogg / 238MB]

.

weitere Links:
WP: Van-Eck-Phreaking
Chaosradio 148: Wiki zur Sendung
Wahlcomputer-Gutachten des CCC für das Bundesverfassungsgericht (.pdf)

6 Kommentare | e-voting, konferenzen und veranstaltungen, news, wahlcomputer | Mit Tag(s) versehen: , , , , , , | Permalink
Verfasst von marc

Workshop: Black Box Enlightenment

Mai 10, 2009

papierwahl.at-Gründerin Barbara Ondrisek und Michael Gissing wurden vom Institut für Informatik von der Humboldt Universität in Berlin zu einem E-Voting-Workshop mit dem Titel „Black Box Enlightenment“ eingeladen.

blackbox_flyer_small

Neben den beiden Österreichern, die über die Entwicklung bei den ÖH-Wahlen und die Quelltext-Analyse berichteten, haben noch folgende E-Voting-Größen gesprochen:

Martin Fehndrich, wahlrecht.de
Rop Gonggrijp, wijvertrouwenstemcomputersniet.nl
Till Jäger, Rechtsexperte
Jörg Pohle, Informatiker und Mitarbeiter an der HU Berlin
Frank Rieger, CCC
Richard Sietmann, heise.de
Ulrich Wiesner, ulrichwiesner.de

Organisiert und geleitet hat Constanze Kurz.

.

Hier sind die Folien von Barbara zum Thema „Sourcecode-Analyse des österreichischen E-Voting-Systems“:

.

Der Workshop war in einem recht engen Kreis abgehalten und sehr spannend. Wenn sich so viele namhafte E-Voting-Kritiker zusammenfinden, kommt hoffentlich nur Gutes dabei heraus.

1 Kommentar | konferenzen und veranstaltungen | Mit Tag(s) versehen: , , , , , , , , , , , , , , , | Permalink
Verfasst von electrobabe

Wahlcomputer in Deutschland

April 8, 2009

Eine Karikatur im Tagesspiegel (via Wahlbeobachtung des CCC): „Spam“ im Bundestag?! ;)

wahlcomputer e-voting

Karikatur: Stuttmann

Kommentar schreiben » | fun | Mit Tag(s) versehen: , , , , , , , , , , , | Permalink
Verfasst von electrobabe

E-Voting und Usability

November 2, 2008

Wie zu erwarten, wird es kurz vor den Präsidentschaftswahlen in den USA nochmal spannend. Nicht nur in Bezug auf den neuen Präsidenten, sondern auch mit Problemen bei E-voting Systemen. So berichtet etwa die Huffington Post in einem Artikel [1], dass TV-Star Oprah Winfrey sich vorgestern über Probleme bei ihrer Stimmbgabe (early voting) beschwert hat:

It was my first time doing electronic, so I didn’t mark the X strong enough, or I held down too long. Because then when I went back to check it, it had not recorded my presidential vote

Das System hat also erstmal die Stimmabgabe nicht (richtig) erkannt. In dem dazugehörigen Video auf der Seite, berichtet sie unter anderem auch von einer Wartezeit von 1h 12min.
Oprah hat auf jeden Fall eine große Medienwirkung in den USA, was dem Thema jetzt nochmal einigen Aufschwung verleihen dürfte.

Aber nochmal zurück zu den anderen Problemen. Auch wenn sich das noch nicht wirklich nach einem schwerwiegenden Fehler seitens des Systems anhört, so spricht es doch einen wesentlichen Punkt an – nämlich die Usability, also die Benutzbarkeit des Systems durch den Endanwender. Darunter fallen Sachen wie, eine klare und einfache Benutzeroberfläche, ausreichend große Schrift und so weiter, die dem Wähler eine schnelle und eindeutige Stimmabgabe ermöglichen sollen. Der Papierstimmzettel sollte im Idealfall weitestgehend originalgetreu nachgebildet werden.

In diesem Bereich gab es auch jüngst bei den Kommunalwahlen in Brandenburg Probleme. Gerade älteren Menschen, die eine sehr große Wählergruppe darstellen, hatten sehr oft Schwierigkeiten die zu kleine Schrift auf den Displays lesen zu können. Daraus resultieren im Endeffekt eine gewisse Unsicherheit gegenüber der Technik, da sie sich nicht ohne weiteres bedienen lässt, aber auch längere Wartezeiten bei der Stimmabgabe. Dazu heisst es im Wahlbeobachtungsbericht [.pdf] des Chaos Computer Club unter anderem

Erstmals wurden in ausnahmslos allen beobachteten Wahllokalen massive Bedienungsschwierigkeiten festgestellt.
Trotzdem die Anforderungen der Physikalisch-Technischen Bundesanstalt an die Wahlcomputer festschreiben, daß alle Angaben auf dem Tastentableau „gut erkennbar“ und „gut lesbar“ sein sollen, war dies in der Praxis nicht der Fall. Die Wahlcomputer wurden durchweg mit angehängten Leselupen in den Wahllokalen aufgestellt, da selbst für normalsichtige Menschen die winzigen Tastenbeschriftungen der Wahlvorschläge nicht ohne weiteres zu entziffern waren. Gerade ältere Menschen waren auch unter Zuhilfenahme der Lupen oft nicht in der Lage, ihren gewünschten Wahlvorschlag aufzufinden.

Die usability stellt neben der Sicherheit und Transparenz elektronischer Wahlsysteme, einen enorm wichtigen Faktor dar (siehe auch Human Factors). Dieser wurde jedoch anscheinend von den Herstellern bislang unterschätzt und in Folge dessen unzureichend umgesetzt.

Update:

Florian Rötzer fasst bei Telepolis auch nochmal zusammen, was aus Wählersicht so alles schiefgehen kann: Warum in den USA Wahlen eine Zitterpartie sind


[1] via fefe

weitere links
wp: early voting
wp: usability

4 Kommentare | wahlcomputer | Mit Tag(s) versehen: , , , , , , , | Permalink
Verfasst von marc

Follow

Get every new post delivered to your Inbox.