April 20, 2009
Mit der 2003 gegründeten und in Texas beheimateten Lobbygruppe Election Technology Council (ETC) und deren Publikationen konnte man schon früher Spaß haben. Im ETC sind die Top Vier der Hersteller von elektronischen Wahlsystemen vereint: ES&S, Sequoia, Premier (ehemals Diebold) und Hart Intercivic. Vor ein paar Tagen nun ein neuer Reißer: Open Source – Understanding its Application in the Voting Industry.
Die ETC kommt darin zu dem Schluss, dass die Offenlegung des Sourcecodes ein Sicherheitsrisiko für eine computerisierte Wahl wäre. So weit, so wenig überraschend – allerdings wird in dem Papier durchgehend das Konzept von Open Source und offengelegtem Quellcode durcheinandergebracht.
Dan Wallach, der im Department of Computer Science der Rice Universität in Houston arbeitet und bekannt für seine Mitarbeit am Diebold-Report von Aviel Rubin ist, hat nun eine lesenswerte Analyse des ETC-Papiers vorgelegt. (Wer Mister Wallach auch mal hören möchte, kann ein Interview mit ihm zum Thema Wahlcomputer als mp3 klicken.)
Wallach schreibt zu Beginn zwar etwas resigniert:
Sometimes, working on voting seems like running on a treadmill. Old disagreements need to be argued again and again. [1]
Aber es lohnt sich durchaus, seine Argumentation und auch die teilweise anregenden Kommentare zu lesen.
[1] Freedom to Tinker.
1 Kommentar | 
e-voting, wahlcomputer | Mit Tag(s) versehen: Dan Wallach, sicherheit, usa | 
Permalink
Verfasst von 46halbe
März 23, 2009
Letzte Woche gab es gleich zwei größere Meldungen aus den USA zu der Unzuverlässigkeit und Unsicherheit von Wahlcomputern.
Die erste Meldung kommt von techdirt. Im US-Bundesstaat Kentucky kam es demnach zu Manipulationen:
The details suggest that there were two parts to the vote changing. First, there was traditional vote buying — where they paid people to vote in a certain way. However, the second involved actually changing voters’ votes on ES&S e-voting machines.
It didn’t involve any hacking or direct security flaws — but the elections officials made use of the confusing user interface and process of the e-voting machines to trick voters into leaving before their votes had been cast.
Man hat also die verwirrende Nutzeroberfläche der Wahlcomputer ausgenutzt, um die Wähler in dem Glauben zu lassen, sie hätten ihre Stimme bereits abgegeben.
[via netzpolitik] Auch auf heise.de „Erster dokumentierter Fall von E-Voting-Betrug„
.
Die zweite Meldung dreht sich um den Fall Premier Elections Soultions (Diebold), wo fehlerhafte Audit-Longs bemängelt werden. Dazu fand vergangene Woche eine Anhörung statt, wie das Wired-Blog Threat Level berichtet:
Premier Election Solutions (formerly Diebold Election Systems) admitted in a state hearing Tuesday that the audit logs produced by its tabulation software miss significant events, including the act of someone deleting votes on election day.
The company acknowledged that the problem exists with every version of its tabulation software.
Ein Video von der Anhörung gibt es auch, inklusive ein paar kurzer Highlights, die in schriftlicher Form festgehalten wurden.
3 Kommentare | e-voting, news, wahlcomputer | Mit Tag(s) versehen: diebold, Diebold Election Systems, ES&S, Kentucky, Manipulation, netzpolitik, premier elections solutions, Premier Elections Soultions, sicherheit, Softwarefehler, techdirt, Unsicherheit, Unzuverlässigkeit, usa, wahlcomputer, Wired, zuverlässigkeit | Permalink
Verfasst von marc
Februar 25, 2009
Zur Zeit treibt ein besonders lästiges und unliebsames Exemplar der Gattung Wurm sein Unwesen: Conficker
Aber was hat ein Wurm mit E-Voting zu tun? Gleich mehrere Dinge. Heutzutage kann man Geld damit verdienen, wenn man fremde Rechner infiziert und diese in ein Botnetz integriert. Die „Kunden“ des Botnetzes können dann verschiedene Sachen damit anstellen, zum Beispiel mit Hilfe dieser vielen Rechner andere Netze angreifen, Spam versenden oder auch die Benutzer der infizierten Rechner ausspionieren. Dazu bedient man sich zum Beispiel sogenannter Keylogger. Die Mieten für solche Netze sind übrigens gar nicht so hoch, für ein paar hundert Dollar bekommt man schon mehrere tausend „Zombies“. Wenn man davon ausgeht, dass ein Anteil von 10% bis 90% aller privaten Rechner mit Schadsoftware infiziert sind – irgendwo dazwischen liegt die Wahrheit – so kann man sich vorstellen, wie weit es mit dem Wahlgeheimnis her ist, wenn sich jemand findet, der alle verfügbaren Rechner eines Landes am Wahltag „mietet“…
Aber auch das andere Ende der Leitung ist betroffen. Natürlich kann man sagen, Rechenzentren, über die gewählt wird, sind sicher besser abgesichert als mein privater Rechner. Dann sollte man sich folgende Schlagzeilen ansehen:
Man beachte die Wichtigkeit der betroffenen Einrichtungen für die jeweiligen Staaten, man könnte meinen, dass diese Netze gut geschützt wären. Wieso sollte man also annehmen, dass die Systeme, auf denen die Wahlserver laufen, besser geschützt sind als Kriegsschiffe einer Atommacht? Nun stellt sich die Frage, ob Bürger und Bürgerinnen solchen Systemen blind vertrauen können.
Kommentar schreiben » | e-voting | Mit Tag(s) versehen: botnetz, computernetz, conficker, e-voting, sicherheit, trojaner, virus, wurm | Permalink
Verfasst von scolytus
Januar 12, 2009
Hier eine sehr treffende Gegenüberstellung der Auflagen und Sicherheitsvorkehrungen von Spielautomaten (engl. „slot machines“) und Wahlcomputern (leider nur in Englisch):
[zum Vergrößern klicken, via rip]
Die Auflagen für Glücksspielautomaten in Kasinos sind weit höher als die für Wahlcomputer, obwohl es genau anders herum sein sollte, da es bei Wahlen um weit geht, als „nur“ Geld.
Ein kurzer Auszug aus dem Buch Sicherheit elektronischer Wahlen (S. 92):
Besonders Insider-Attacken sind ein großes Problem, das von amerikanischen Herstellern von Wahlmaschinen außer acht gelassen wird. So gibt es etwa ausführliche Hintergrund-Überprüfungen der Mitarbeiter in Kasinos, die das administrative Personal von E-Voting-Systemen nicht absolvieren muss. Test von Slot Machines (einarmige Banditen) werden in der realen Einsatzumgebung durchgeführt, bei E-Voting-Maschinen ist das meist nicht möglich. Eine staatliche Kontrolle wie bei Kasinos (etwa der Nevada Spielkommission) oder wie auch bei der Einführung von Medikamenten fehlt bei E-Voting-Systemen, da die Standards der Federal Election Commission nicht staatlich, etwa durch Gesetze zwangsverpflichtend, eingeführt werden.
1 Kommentar | e-voting | Mit Tag(s) versehen: e-voting-system, sicherheit, slot machine, spielautomat, wahlcomputer | Permalink
Verfasst von electrobabe
Januar 8, 2009
Wie bereits angekuendigt, der Vortrag zu e-Voting von Ulrich Wiesner beim 25C3:
eVoting after Nedap and Digital Pen
Why cryptography might not fix the issue of transparent elections
Cryptographic methods have been suggested as a solution of the transparency and auditability issues in electronic voting. This talk introduces some of the suggested approaches and explains why such methods replace one issue with another, rather than fixing it.
Slides zum Vortrag (.pdf/243KB)
Video vom Vortrag (.mp4/498MB)
Video vom Vortrag (.torrent)
3 Kommentare | e-voting, konferenzen und veranstaltungen, wahlcomputer | Mit Tag(s) versehen: video, Ulrich Wiesner, sicherheit, Chaos Communication Congress, 25c3, kryptographie | Permalink
Verfasst von marc
Oktober 11, 2008
Sicherheitsprobleme bei der bayrischen Landtagswahl?!
Interessantes Detail am Rande der bayrischen Wahlen am 28.9.: Hier ein Bild einer Kamera oder Kameraattrappe im Stimmbezirk 3 der Stadt Münchberg
via tim
Kommentar schreiben » | news | Mit Tag(s) versehen: bayern, kamera, sicherheit, wahllokal | Permalink
Verfasst von electrobabe
