Diebold, bei papierwahl.at auch schon des öfteren negativ aufgefallen, hat diese Woche Mittwoch sein für Wahlcomputer zuständiges Tochterunternehmen Premier Election Solutions an ES&S (Election Systems & Software) verkauft.
Für 5 Millionen Dollar erhält ES&S damit quasi das Monopol im US-Wahlcomputermarkt:
Even before the sale, ES&S was already the nation’s largest voting machine maker. Present in 43 states, ES&S systems were “utilized in counting approximately 50 percent of the votes in the last four major U.S. elections,” according to the company’s website. The company also created the statewide voter registration systems used in California, Maryland, Missouri, Nebraska and New Mexico.
With its acquisition of Premier, the second-largest voting machine maker, ES&S achieves a near monopoly on election gear in the country.
[Threat Level]
In den Vorgängerversionen konnte es zu schwerwiegenden Fehlern kommen. Zum Beispiel gab es fehlerhafte und unvollständige Log-Dateien.
Diese und andere Sicherheitslücken sollen mit der aktuellen Version (GEMS 1.21.5) gefixed worden sein.
Laut IBeta, die sich die Software angeschaut haben, soll alles zufriedenstellend funktionieren. Ob die ganzen Versprechen gehalten werden können, wird sich zeigen. In dem Zusammenhang ruft Threat Level auch zu folgendem auf:
We’d encourage readers to look closely through the iBeta report on the Premier system, particularly Appendix E (.pdf), which lists problems encountered during the tests and the vendor’s responses to them.
Auch unklar ist, ob Geräte mit der Vorgängerversion ein kostenloses Update bekommen, oder ob die Software nochmal gekauft werden muss.
Letzte Woche gab es gleich zwei größere Meldungen aus den USA zu der Unzuverlässigkeit und Unsicherheit von Wahlcomputern.
Die erste Meldung kommt von techdirt. Im US-Bundesstaat Kentucky kam es demnach zu Manipulationen:
The details suggest that there were two parts to the vote changing. First, there was traditional vote buying — where they paid people to vote in a certain way. However, the second involved actually changing voters’ votes on ES&S e-voting machines.
It didn’t involve any hacking or direct security flaws — but the elections officials made use of the confusing user interface and process of the e-voting machines to trick voters into leaving before their votes had been cast.
Man hat also die verwirrende Nutzeroberfläche der Wahlcomputer ausgenutzt, um die Wähler in dem Glauben zu lassen, sie hätten ihre Stimme bereits abgegeben.
[via netzpolitik] Auch auf heise.de „Erster dokumentierter Fall von E-Voting-Betrug„
.
Die zweite Meldung dreht sich um den Fall Premier Elections Soultions (Diebold), wo fehlerhafte Audit-Longs bemängelt werden. Dazu fand vergangene Woche eine Anhörung statt, wie das Wired-Blog Threat Level berichtet:
Premier Election Solutions (formerly Diebold Election Systems) admitted in a state hearing Tuesday that the audit logs produced by its tabulation software miss significant events, including the act of someone deleting votes on election day.
The company acknowledged that the problem exists with every version of its tabulation software.
Ein Video von der Anhörung gibt es auch, inklusive ein paar kurzer Highlights, die in schriftlicher Form festgehalten wurden.
Wie Wired und Slashdot berichten, wurde ein Bericht veröffentlicht (.pdf), der untersucht, warum einige Wahlcomputer der Firma Premier Election Solutions (ehemals Diebold) letzten November in Humboldt County (Kalifornien/USA) Stimmen verloren haben.
In der damals eingesetzten Softwareversion gab es einen Fehler der Stimmen verschwinden ließ. Dieser Fehler war Premier Election Solutions seit spätestens Oktober 2004 bekannt:
The company, however, did not notify the Election Assistance Commission (EAC), the National Association of State Election Directors (NASED) or the California Secretary of State. Instead, the company sent a vague email to elections officials in the 11 California counties using GEMS version 1.18.19 with the Central Count Server at the time. [...] The email [...] advised the county officials to create and immediately delete an empty Deck before scanning any real ballots, but did not explain why this new procedure was necessary.
Der Bericht enthält aber auch noch ein weiteres interessantes Detail. So hat es bei einigen Softwareversionen einen ‘Clear Button’ zur Löschung des Audit Logs (Aufzeichnungen über systemkritische Vorgänge) im System gegeben:
The Clear buttons [...] allow inadvertent or malicious destruction of critical audit trail records in all Gems version 1.18.19 jurisdictions, risking the accuracy and integrity of elections conducted using this voting system. Five years after the company recognized the need to remove the Clear buttons from the GEMS audit log screens, not only [...] Counties in California but jurisdictions in other parts of the country [...] continue to use Gems version 1.18.19…
Die Schaltfläche zum Löschen ist zudem neben dem „Print“ und „Save As“ Button angeordnet, so dass es kürzlich in Kalifornien auch zu einem versehentlichen Löschen des Audit Logs kam. Premier Election Solutions hat in diesem Zusammenhang offensichtlich nicht daran gedacht, eine Warnung anzuzeigen, bevor die Löschung durchgeführt wird. In aktuellen Softwareversionen wurde zwar der ‘Clear Button’ wieder entfernt, doch ist es nicht angedacht, die betroffenen alten Versionen zu upgraden.
Adding a Clear button is easy, but there are too many reasons why doing that is a bad idea.
Die Dayton Daily News berichtet, dass die in Montgomery County (Ohio/USA) eingesetzten Wahlcomputer abgegebene Stimmen nicht gezählt haben:
Earlier this year [1] Montgomery and Butler counties discovered during the March primary that some votes did not properly upload to tabulation servers, but the problem was noted as an error so it was caught during counting.
The difference with the latest problem is the five lost votes would not have been discovered had the special audit not been performed, Harsman said.
„There is currently no checks and balances in the system to ensure that this didn’t happen,“ Harsman said.
He said the memory card contained the votes, but it wasn’t until it was put back into the original voting machine that is re-synced and the 5 missing votes appeared. There is no circumstance during a typical count where a memory card would be put back into the original voting machine, Harsman said.
Damit die fehlenden Stimmen also wieder sichtbar wurden, musste man die Speicherkarte erst nochmals in den Wahlcomputer stecken, was im Regelfall nach der Wahl natürlich nicht mehr passiert. Geschieht das nicht, sind die Stimmen quasi verschwunden und tauchen in der Datenbank, wo die Stimmen zusammengezählt werden, nicht auf.
Bei dem Gerät handelt es sich um ein Modell von Premier Election Solutons (ehemals Diebold), die schon in der Vergangenheit des öfteren negativ durch Fehlverhalten ihrer Geräte aufgefallen sind.
Erste Konsequenz ist, dass am Montag in Trotwood, wo das Problem auftrat, nochmal per Hand nachgezählt wird. Wahlcomputergegner fordern weitreichendere Maßnahmen:
„It validates the concerns people have expressed about these machines,“ said Ellis Jacobs, senior attorney for Advocates for Basic Legal Equality. „If the machines aren’t reliable then they shouldn’t be used.“
[daytondailynews.com]
am 04.11.2008, also in gut einer woche, steht die wahl des praesidenten der vereinigten staaten von amerika an. wie das mit dem waehlen und der stimmgewichtung in den usa grundsaetzlich funktioniert, erklaert (in einfach und verstaendlich) das video „Electing a US President in Plain English“ in knapp 4 minuten:
wie bekannt sein duerfte, haelt nun schon eine ganze weile in den usa, der trend des elektronischen waehlens fortwaehrend an. der aktuelle status, welche wahltechniken in den usa zum einsatz kommen, laesst sich auch sehr schoen grafisch darstellen [1]
wie man erkennen kann, sind die optischen scanner und touchscreen geraete eindeutig am verbreitesteten, waehrend das waehlen mit papier stark im rueckzug begriffen ist. etwas detaillierter und in absoluten zahlen gibt dies der aktuelle „2008 National Voting Equipment Report“ [.pdf] der election data services wieder [1]. darin ist unter anderem aufgelistet, dass optically scanned paper ballots und electronic (dre) systems zusammen ca. 90% des eingesetzten wahlequipments ausmachen. die hand-counted paper ballots liegen bei bescheidenen <2%. nur um die verhaeltnisse nochmal zu verdeutlichen.
das heisst also die usa waehlt, natuerlich auch dieses jahr wieder, ihren praesidenten mit e-voting systemen.
die aclu fasst unter diesem hintergrund auch nochmal kurz zusammen:
Flawed or not, the machinery that will be used to cast and count votes is in place. The biggest concerns on the voter’s end is whether their votes will be accurately recorded and not lost, due to a range of factors from human error to software glitches to lost memory cards — the electronic version of a ballot box.
[...]
The biggest vulnerability in the vote-counting process appears to be the prospect that a private contractor, with strong partisan feelings, will tinker with the machinery to alter the count, either by adding to the number of voters casting ballots or shifting the allocation of votes awarded on a percentage basis: adding from candidate X and subtracting from candidate Y.
[blog.aclu.org]
dabei muss man aktuell noch nicht mal so sehr auf das gezielte manipulieren anspielen (obwohl das sicherlich in zukunft eine der groessten gefahrenquellen darstellen wird. stichwort: innentaeter). denn mit aktuellen wahlcomputern schafft man es noch nicht einmal die abgegebenen stimmen richtig zu zaehlen, wie unter anderem auf golem berichtet wurde:
Fehlerhafte Systeme werden zur US-Präsidentenwahl zum Einsatz kommen
Die für die kommende US-Präsidentenwahl zugelassenen Wahlcomputer sind nicht in der Lage, die abgegebenen Stimmen korrekt zusammenzuzählen. Das wurde bei der Untersuchung von Ungereimtheiten im US-Bundesstaat Ohio festgestellt.
[...]
die Diebold-Tochter Premier Elections Solutions, hat die Probleme bereits zugegeben. Eine Korrektur der Fehler bis zur Wahl ist praktisch nicht mehr möglich, da alle zur Wahl zugelassenen Systeme vorher überprüft und zertifiziert werden müssen.
[golem]
damit kommt man zu dem schluss, dass diese wahl noch offensichtlicher als bisher, von dem good will (wenn man das so sagen will) der eingesetzten wahlsysteme abhaengig ist. eine transparente wahl und zweifelsfreie stimmabgabe ist unter diesen umstaenden nicht moeglich.
durch diese und aehnliche vorfaelle in der vergangenheit, kursiert auch bereits – angefangen von unterstellungen bis hin zu verschwoerungstheorien – einiges hinsichtlich wahlmanipualtionen auf seiten der republikaner. ganz entkraeften werden sich solche vorwuerfe nicht lassen, da die naehe von premier elections solutions (diebold) zu der republikanischen partei auch oeffentlich bekannt ist.
Ein Bericht der Princeton University Center for Information Technology Policy: „Study: Sequoia e-voting machines disturbingly easy to hack“ arstechnica.com
Programmierfehler in E-Voting-Systemen: „Computer error cited in Georgia’s voter registration checks“ atlanta journal-constitution
Stimmen wurden auf Wahlmaschinen anders gespeichert als abgegeben!
einige aktuelle, kritische berichte zum thema e-voting
aufruf gegen eine schleichende einführung von internetwahlen
hier warnen eine reihe namhafter US e-voting experten und wissenschaftler vor „der schleichenden Einführung von Internet-Wahlsystemen in ‘Pilotprojekten’“:
Als „Herausforderungen“ nennen die Unterzeichner explizit das Problem der verifizierbaren Korrektheit [..] sowie die Entwicklung hinreichend starker Schutzmechanismen gegen Stimmenmanipulationen durch Insider. Darüber hinaus führen sie die Schwierigkeit an, die Ergebnisse zuverlässig anhand unveränderbarer und vom Wähler bestätigter Belege ebenso wirksam wie mit traditionellen Papierstimmzetteln und unter Wahrung des Wahlgeheimnisses nachprüfen zu können. „Eine solche Überprüfbarkeit herzustellen – papierlos und mit einem geheimen Stimmzettel, der über das Internet übertragen wird – ist ein ungelöstes Problem„.
wie slashdot berichtet, kam es wieder zu einem hack von wahlmaschinen. dieses mal nicht diebold, sondern wurden sequoia-wahlmaschinen von einer universitären arbeitsgruppe aus den usa gehackt. der hack zeigt auch, wie leicht es nicht ist, durch eine manipulation der software – trotz verwendung von papierbelegen, sogenannten paper audit trails, das stimmergebnis zu verändern. hier die videos, in zwei teilen:
nebenbei: heute ist ein ein interview für die futureZone mit robert krimmer erschienen, der (netterweise) ungeschminkt und realistischer über e-voting spricht, als ich dachte (e-voting befürworter) ;)
nachtrag:
hab ein video auf fox news zum selben thema gefunden, das nicht ganz so trocken ist, wie das davor
„FOX News Exposes Diebold Electronic Vote Flipping in Florida“:
"Ich war am INSO Sommer-Fest, und der erste, der mir über den Weg rennt, ist der Krimmer". -- ein auf diesem Fest eingeladener(Anmerkung: Der Herr Grechenig, "Berater fuer das Ministerium" ist vom INSO)[Reposted from tubasis]
Verfasst von marc 
