Diebold updated GEMS-Software

August 16, 2009

Der amerikanische Wahlcomputerhersteller Premier Election Solutions (früher Diebold) hat seine Software GEMS aktualisiert, wie das Wired.com Blog Threat Level berichtet.

In den Vorgängerversionen konnte es zu schwerwiegenden Fehlern kommen. Zum Beispiel gab es fehlerhafte und unvollständige Log-Dateien.
Diese und andere Sicherheitslücken sollen mit der aktuellen Version (GEMS 1.21.5) gefixed worden sein.

Laut IBeta, die sich die Software angeschaut haben, soll alles zufriedenstellend funktionieren. Ob die ganzen Versprechen gehalten werden können, wird sich zeigen. In dem Zusammenhang ruft Threat Level auch zu folgendem auf:

We’d encourage readers to look closely through the iBeta report on the Premier system, particularly Appendix E (.pdf), which lists problems encountered during the tests and the vendor’s responses to them.

Auch unklar ist, ob Geräte mit der Vorgängerversion ein kostenloses Update bekommen, oder ob die Software nochmal gekauft werden muss.

weitere Links:
IBeta’s report on the Premier system (.pdf)
EAC Test Plans

2 Kommentare | international, news, wahlcomputer | Mit Tag(s) versehen: , , , , , , | Permalink
Verfasst von marc

E-Voting-Software in South Dakota zählt zu viele Stimmen

Juni 6, 2009

In den USA hat sich mal wieder ein E-Voting-System verzählt, wie Threat Level berichtet. Aktuell kam es bei einer Wahl im US-Bundesstaat South Dakota zu Problemen mit einem optischen Scansystem von ES&S:

The machines are a hybrid touch-screen and optical scan system. Voters place a full-size paper ballot into the machine, which is displayed on a touch-screen machine. They make their choices on the touch-screen, and the machine prints their selections to the ballot and returns it. The ballot is scanned and tabulated in another machine.

In South Dakota hatte aber die Software offensichtlich Schwierigkeiten beim korrekten Zählen. Knapp 5000 Stimmen tauchten im Endergebnis zu viel auf.
Aufmerksam darauf wurde man übrigens nicht, weil die Wahlleiter Zweifel hatten, sondern weil sich jemand anderes über die hohe Stimmenzahl gewundert hatte.
Die Papierstimmzettel wurden darauf hin noch mal von Hand ausgezählt und die Ergebnisse korrigiert.

Links:
Scanner glitch blamed for election miscounts
ES&S AutoMARK

1 Kommentar | e-voting, international, news, wahlcomputer | Mit Tag(s) versehen: , , , , | Permalink
Verfasst von marc

Details der Sourcecode-Einsicht

Mai 19, 2009

Die Rahmenbedingungen der Quelltexteinsicht des E-Voting-Systems, das bei der ÖH-Wahl eingesetzt wird, am 8. Mai im BRZ waren ja bereits enorm eingeschränkt. Noch mal zur Erinnerung:

  • Gewöhnliche Studierende haben keine Möglichkeit und kein Recht an der Sourcecode-Analyse teilzunehmen.
  • Die Wahlkommissionen haben die Möglichkeit Wahlbeobachter mitzubringen, aber auch nur pro Gruppe einen einzigen (!) und das erst nach spezieller Beantragung.
  • Man muss vorher einen NDA unterschreiben -> also darf man später auch nicht über Ergebnisse berichten.
  • Es wird nur ein Teil des Sourcecodes hergezeigt, da die Komponenten von Scytl geschützt sind (wozu dann der NDA?).
  • Man darf keine Datenträger mit zur Veranstaltung nehmen.
  • Die Präsentation findet geführt statt, d.h. es wird nur ein Teil des 183.000 Zeilen langen Sourcecodes hergezeigt.

Nun kamen weitere Details des Ablaufes zum Vorschein. Das c’t Magazin berichtet in der aktuellen Ausgabe:

Statt der tatsächlich eingesetzten Software wurde nur ein (angeblich) ähnlicher Code gezeigt. Es handelte sich weder um jene Version, die der A-SIT zur Zertifizierung vorgelegt wurde, noch um jene, die bei dem heute gestarteten E-Voting-Prozess tatsächlich zum Einsatz gelangt. Der nicht kompilierbare C++- und Java-Code war zumindest um den Großteil der Kommentare bereinigt worden – nicht auf Wunsch des Herstellers, sondern auf Wunsch des Kunden, sprich der österreichischen Regierung. Ein Grund dafür wurde nicht angeführt. Eine Überprüfung, ob auch die richtige Software verwendet wird, ist den Wahlkommissionen somit mangels übereinstimmender Hash-Werte unmöglich. Denn auch das A-SIT-Zertifikat nannte keine MD5-Prüfsumme.

Nach allgemeinen Vorträgen wurden maximal neun Personen gleichzeitig zur Einsichtnahme in einen separaten Raum eingelassen. Darin befanden sich drei Laptops. Auf einem wurde der (ansonsten nicht öffentliche) Prüfbericht der A-SIT präsentiert. Die beiden anderen Laptops waren mit je einem Mitarbeiter des Softwarelieferanten Scytl besetzt und durften von den Wahlkommissären nicht angerührt werden. Fragen durften nur auf Englisch gestellt werden. Auf dem einen Laptop wurde der Source Code der Serversoftware, auf dem anderen jener des Clients in einer Entwicklungsumgebung angezeigt.

Die Suche nach Stichwörtern wurde nicht gestattet. Auf Wunsch öffneten die Scytl-Mitarbeiter bestimmte Dateien und scrollten darin auf oder ab. Dafür standen insgesamt etwa acht Stunden zur Verfügung. Doch nicht von jeder erfragten Funktion wussten die Scytl-Mitarbeiter, wo diese im Code zu finden war. Die Verwendung mitgebrachter Laptops, Kameras oder Mobiltelefone war verboten, auch abschreiben wurde von Security-Männern unterbunden. Stichwörter durften unter Beobachtung notiert werden. Konfigurationsdateien fehlten beziehungsweise waren durch Dummies ersetzt. Wie die Scytl-Mitarbeiter ausführten, sei ihr Unternehmen weder für die Konfiguration noch für die Kompilierung zuständig. Wer den Code tatsächlich kompiliert hat, blieb undeutlich.

Ebenfalls wurden Sicherheitslücken in der Bürgerkartenumgebung - die Basis der Sicherheit – festgestellt. Der Quelltext der BKU ist nicht einmal den Wahlkommissionen zugänglich.

Der Sourcecode der Wahladministrationssoftware, die für die Auszählung (!) verantwortlich ist, wurde ebenfalls nicht gezeigt.

Außerdem ist das geheime Wahlrecht quasi aufgelöst, da drei von vier Mitgliedern der Wahlkommission zusammen eine Stimme einer Person zuordnen können.

.

Weitere Artikel:

Ulrich Wiesner berichtet ebenfalls über die ÖH-Wahlen.

Einige Blogger berichten ebenfalls kritisch:

“Bebilderter E-Voting- Test

“E-Voting und das geheime Wahlrecht

“ÖH-Wahlen: Zum Start”

Aktuelle Zeitungsmeldungen:

“eVoting-Server gefährdet!”

“Das ÖH-eVoting startete am Montag 18. Mai 2009″

“Sicherheitslücken bei österreichischer Bürgerkarte trotz Zertifizierung”

“Habe ich jetzt schon gewählt?”

“ÖH-Wahlen: E-Voting-Gegner beschweren sich über Pannen und falsche Wahlzettel

“Parteien erneuern Kritik an E-Voting”

“E-Voting ist in Österreich nicht unbedingt geheim

3 Kommentare | e-voting, internetwahlen, news | Mit Tag(s) versehen: , , , , , | Permalink
Verfasst von electrobabe

Unabhängige Analyse der Scytl Remote Voting Software

Mai 15, 2009

In Florida wurde letztes Jahr eine unabhängige Experten-Kommission einberufen, die sich die Scytl-Wahlsoftware (Pnyx.core ODBP 1.0) näher anschauen sollte. Der Abschlussbericht dazu liegt vor. Er umfasst 100 Seiten, der einerseits die Auswertung und Ergebnisse der Experten, andererseits sich auf die Ergebnisse beziehende Anmerkungen und Kommentare von Scytl selber beinhaltet

Im abschließenden Punkt Conclusion werden die Ergebnisse der Analyse zusammengefasst:

One strength of the Pnyx.core ODBP 1.0 software is that it appears to provide a reasonable degree of protection against many kinds of outsider attacks, including Internet-based attacks [...] One weakness of the Pnyx.core ODBP 1.0 software is that the software mechanisms appear to provide little protection against insider malfeasance or actions by malicious insiders who exceed their authority
[...]
We were unable to provide definitive, final answers to many of the important and central questions posed to us by the State of Florida. This was not due to a lack of effort; rather, it reflects limits on current human ability to engineer computing systems so that they will behave in predictable ways. It is currently very difficult and costly to achieve a reasonable level of confidence that complex software is free of bugs, defects, flaws, or vulnerabilities that could affect its ability to perform as expected. The Pnyx.core ODBP 1.0 voting system contains hundreds of thousands of lines of source code, making it complex and beyond our ability to scrutinize every line of code carefully. Yet a single flaw in any one line of code could potentially have severe consequences. It is vanishingly unlikely that any system of this size is completely free from bugs, implementation defects, and design flaws—indeed, we found a number of such shortcomings

Zusammengefasst lässt sich also sagen, dass sich bei solch komplexer Software, das Vorhandensein von Fehlern nicht komplett ausschließen lässt. Selbst kleinste Fehler, die anscheinend auch gefunden wurden, können große Auswirkungen haben.

Zum Abschlussbericht: “Software Review and Security Analysis of Scytl Remote Voting Software” (.pdf)

[via doncaramello]

1 Kommentar | e-voting | Mit Tag(s) versehen: , , , , , , | Permalink
Verfasst von marc

Alibi-Aktion: “Einsicht in den Sourcecode” der ÖH-Wahl

April 23, 2009

Nun ist es offiziell: Vertreter der ÖHs bekommen “Einsicht in den Sourcecode” (Quelle futurezone):

Diese betrifft Wahlserver und -client, aber nicht die Wahladministrationssoftware für die Wahlkommissionen. Sie wird am 8. Mai stattfinden, voraussichtlich in Räumlichkeiten des Bundesrechenzentrums (BRZ), das mit der technischen Durchführung des E-Votings betraut ist.

An dieser Einsichtnahme werden rund 250 berechtigte Personen teilnehmen, die mit der Wahl zu tun haben: Repräsentanten der wahlwerbenden Gruppen, Wahlkommissionsmitglieder und Wahlbeobachter. Sie sollen prüfen, inwieweit die Kernkomponenten der E-Voting-Software die gesetzlich vorgeschriebenen Anforderungen erfüllen. Außerdem soll “Akzeptanz für die Abwicklung der Wahl” erzeugt werden.

Das Amüsante an der Sache: Sie bekommen “Zugang” nur zu einem Teil des Sourcecodes, das für nur wenige Stunden und sie können sich den Sourcecode nur – nach Unterzeichnung eines NDAs (Stillschweigevereinbarung) – auf Rechnern im BRZ unter Aufsicht ansehen!

Für Techniker und Software-Entwickler ist diese Aktion nur ein Witz und sogenannte “Pflichterfüllung der Gesetzesvorgaben”, denn dieses Vorgehen bedeutet nicht mehr als eine Alibi-Aktion. Selbst Experten haben oft auch nach Monaten Arbeit und Analyse an komplexer Software Schwierigkeiten, das System vollständig zu erfassen. Abgesehen davon könnten gefundene Fehler nicht mehr behoben werden, da die Zeit zu knapp ist.

Übrigens wäre auch eine Offenlegung des Zertifizierungsprotokolls des A-SITs interessant (wie genau wurde zertifiziert und was wurde eventuell gefunden), es ist aber nicht zugänglich.

2 Kommentare | e-voting | Mit Tag(s) versehen: , , , , , , | Permalink
Verfasst von electrobabe

Follow

Get every new post delivered to your Inbox.