Sequoia Sourcecode im Internet verfügbar

Oktober 21, 2009

Das Projekt studysequoia, hinter dem die Election Defense Alliance steckt, hat jetzt erstmals Sequoias (proprietären) Sourcecode im Internet zugänglich gemacht. Der Code wurde dabei auf völlig legalem Weg beschafft.
Wie es dazu kam, wird auf der Seite erklärt:

The Election Defense Alliance filed a public records request under California law for a copy of the final election databases from recent elections in Riverside County California. Riverside coughed them up, after sending them first to Sequoia for “redaction of trade secrets” and forcing EDA to pay a substantial amount for this “service.”

As near as we can tell, instead of stripping out proprietary stuff of any sort, Sequoia simply committed vandalism [*]: they stripped the Microsoft SQL header data off the top, expecting that this would ruin access to the data under any possible database utility and making the contents unreadable.

While they succeeded in ruining the files as data, they didn’t realize what a Linux user could do with the “strings” command: strip out unreadable characters and leave everything left as readable plain text. This in turn revealed thousands of lines of Microsoft SQL code that appear to control the logical flow of the election.

[*] Auf der Seite wird derzeit nicht mehr von vandalism, sondern von “failed redaction” gesprochen.

Die 3 Hauptziele des Projekts lauten jetzt folgendermaßen:
Determine the security risks associated with editing this code in the field.
Determine what this code does, and if it does so honestly, effectively or in a legal fashion.
Determine if this code even legally exists or meets the legal definitions for a “voting system” at all under federal or state published guidelines.

Downloadmöglichkeiten gibt es hier.
Das 153MB große komplette Paket steht als sequoiacompletefile.zip und sequoiacompletefile.zip.torrent bereit.

[via The Brad Blog]

2 Kommentare | e-voting, news | Mit Tag(s) versehen: , , , | Permalink
Verfasst von marc

Wikileaks: Dokument zu Österreichs E-Voting-System nominiert als “Most Wanted Leak 2009″

Juli 4, 2009

Wikileaks hat zur Zeit einen kleinen Wettbewerb laufen, der die “Most Wanted Leaks of 2009″ ermittlen soll. Dazu kann jeder heißbegehrte Dokumente vorschlagen, die den auf der Seite genannten Kriterien entsprechen.

WikiLeaks requests nominations for 2009′s Most Wanted Leaks—the concealed documents or recordings most sought after by a country’s journalists, activists, historians, lawyers, police, or human rights investigators. Nominations are currently OPEN. Prizes will be award to the winner for each country.

Für Österreich sind derzeit zwei Dokumente gelistet. Eines davon fordert etwas mehr Licht in das, bei der ÖH-Wahl getestete, E-Voting-System zu bringen:

Austria

1. Source-code as well as certifications for the Austrian e-Voting system used in students elections.

Wie lange der Wettbewerb noch läuft, wird auf der Seite nicht verraten.

[via fefe]

Update:
Wikileaks hat auf der Seite mittlerweile auch festgesetzt bis wann der Wettbewerb läuft: bis 01. August kann noch nominiert werden. Die Gewinner werden auf der HAR (Hacking at Random) bekanntgegeben (13. – 16. August).

2 Kommentare | e-voting, internetwahlen, news, uni | Mit Tag(s) versehen: , , , | Permalink
Verfasst von marc

Details der Sourcecode-Einsicht

Mai 19, 2009

Die Rahmenbedingungen der Quelltexteinsicht des E-Voting-Systems, das bei der ÖH-Wahl eingesetzt wird, am 8. Mai im BRZ waren ja bereits enorm eingeschränkt. Noch mal zur Erinnerung:

  • Gewöhnliche Studierende haben keine Möglichkeit und kein Recht an der Sourcecode-Analyse teilzunehmen.
  • Die Wahlkommissionen haben die Möglichkeit Wahlbeobachter mitzubringen, aber auch nur pro Gruppe einen einzigen (!) und das erst nach spezieller Beantragung.
  • Man muss vorher einen NDA unterschreiben -> also darf man später auch nicht über Ergebnisse berichten.
  • Es wird nur ein Teil des Sourcecodes hergezeigt, da die Komponenten von Scytl geschützt sind (wozu dann der NDA?).
  • Man darf keine Datenträger mit zur Veranstaltung nehmen.
  • Die Präsentation findet geführt statt, d.h. es wird nur ein Teil des 183.000 Zeilen langen Sourcecodes hergezeigt.

Nun kamen weitere Details des Ablaufes zum Vorschein. Das c’t Magazin berichtet in der aktuellen Ausgabe:

Statt der tatsächlich eingesetzten Software wurde nur ein (angeblich) ähnlicher Code gezeigt. Es handelte sich weder um jene Version, die der A-SIT zur Zertifizierung vorgelegt wurde, noch um jene, die bei dem heute gestarteten E-Voting-Prozess tatsächlich zum Einsatz gelangt. Der nicht kompilierbare C++- und Java-Code war zumindest um den Großteil der Kommentare bereinigt worden – nicht auf Wunsch des Herstellers, sondern auf Wunsch des Kunden, sprich der österreichischen Regierung. Ein Grund dafür wurde nicht angeführt. Eine Überprüfung, ob auch die richtige Software verwendet wird, ist den Wahlkommissionen somit mangels übereinstimmender Hash-Werte unmöglich. Denn auch das A-SIT-Zertifikat nannte keine MD5-Prüfsumme.

Nach allgemeinen Vorträgen wurden maximal neun Personen gleichzeitig zur Einsichtnahme in einen separaten Raum eingelassen. Darin befanden sich drei Laptops. Auf einem wurde der (ansonsten nicht öffentliche) Prüfbericht der A-SIT präsentiert. Die beiden anderen Laptops waren mit je einem Mitarbeiter des Softwarelieferanten Scytl besetzt und durften von den Wahlkommissären nicht angerührt werden. Fragen durften nur auf Englisch gestellt werden. Auf dem einen Laptop wurde der Source Code der Serversoftware, auf dem anderen jener des Clients in einer Entwicklungsumgebung angezeigt.

Die Suche nach Stichwörtern wurde nicht gestattet. Auf Wunsch öffneten die Scytl-Mitarbeiter bestimmte Dateien und scrollten darin auf oder ab. Dafür standen insgesamt etwa acht Stunden zur Verfügung. Doch nicht von jeder erfragten Funktion wussten die Scytl-Mitarbeiter, wo diese im Code zu finden war. Die Verwendung mitgebrachter Laptops, Kameras oder Mobiltelefone war verboten, auch abschreiben wurde von Security-Männern unterbunden. Stichwörter durften unter Beobachtung notiert werden. Konfigurationsdateien fehlten beziehungsweise waren durch Dummies ersetzt. Wie die Scytl-Mitarbeiter ausführten, sei ihr Unternehmen weder für die Konfiguration noch für die Kompilierung zuständig. Wer den Code tatsächlich kompiliert hat, blieb undeutlich.

Ebenfalls wurden Sicherheitslücken in der Bürgerkartenumgebung - die Basis der Sicherheit – festgestellt. Der Quelltext der BKU ist nicht einmal den Wahlkommissionen zugänglich.

Der Sourcecode der Wahladministrationssoftware, die für die Auszählung (!) verantwortlich ist, wurde ebenfalls nicht gezeigt.

Außerdem ist das geheime Wahlrecht quasi aufgelöst, da drei von vier Mitgliedern der Wahlkommission zusammen eine Stimme einer Person zuordnen können.

.

Weitere Artikel:

Ulrich Wiesner berichtet ebenfalls über die ÖH-Wahlen.

Einige Blogger berichten ebenfalls kritisch:

“Bebilderter E-Voting- Test

“E-Voting und das geheime Wahlrecht

“ÖH-Wahlen: Zum Start”

Aktuelle Zeitungsmeldungen:

“eVoting-Server gefährdet!”

“Das ÖH-eVoting startete am Montag 18. Mai 2009″

“Sicherheitslücken bei österreichischer Bürgerkarte trotz Zertifizierung”

“Habe ich jetzt schon gewählt?”

“ÖH-Wahlen: E-Voting-Gegner beschweren sich über Pannen und falsche Wahlzettel

“Parteien erneuern Kritik an E-Voting”

“E-Voting ist in Österreich nicht unbedingt geheim

3 Kommentare | e-voting, internetwahlen, news | Mit Tag(s) versehen: , , , , , | Permalink
Verfasst von electrobabe

Facebook-Gruppe E-Voting: “Größtmögliche Transparenz und Sicherheit für E-Voting bei ÖH Wahlen”

Mai 7, 2009

Hier der Werbetext von Alexander Ceh auf Facebook zur Quellcode-Einsicht – wir haben bereits berichtet (“Alibi-Aktion: “Einsicht in den Sourcecode” der ÖH-Wahl“):

Zehn Tage vor Beginn der Möglichkeit der elektronischen Stimmabgabe zu den ÖH-Wahlen 2009 wird am Freitag der nächste Schritt zu größtmöglicher Transparenz und Sicherheit gesetzt.

Wie vom Bundesministerium für Wissenschaft und Forschung zugesagt und von zahlreichen Stellen begrüßt, wird die Programmierung – der sogenannte Quell-Code – der österreichischen Internetwahl-Lösung vorgelegt. Diese Vorgangsweise ist international einmalig und Teil des für Österreich ausgearbeiteten Sicherheits- und Qualitätspakets.

Möglichkeit zur Einsicht in den Code haben gemäß § 64 Abs. 7 der Hochschülerinnen- und Hochschülerschaftswahlordnung 2005 die Mitglieder der Wahlkommissionen sowie die Wahlbeobachterinnen und Wahlbeobachter der Wahlkommissionen.

Während der ganztägigen Einsichtnahme, die in den Räumen des Bundesrechenzentrums stattfindet, stehen ihnen neben dem kompletten Quellcode, unter anderem Informationen über die verwendete Kryptographie und die Ausfallsicherheit zur Verfügung. Um ein eingehendes Prüfen des Codes zu ermöglichen, wird die Einsicht durch ein eigenes Computerprogramm unterstützt. Auch die befassten Programmierer, Kryptographen und Techniker stehen vor Ort für Erklärungen zur Verfügung.

Um die Sicherheit der Wahlen zu gewährleisten und gleichzeitig größtmögliche Transparenz zu ermöglichen, haben sich die Teilnehmerinnen und Teilnehmer der Einsicht zur Verschwiegenheit gegenüber Dritten verpflichtet. Damit konnte das Ziel sichergestellt werden, dass der elektronische Teil der ÖH-Wahlen 2009 nicht nur rechtlich und technisch sondern auch bezüglich der Einbindung der Beteiligten einwandfrei vorbereitet werden konnte.

Nachtrag: Der Text ist von Herrn Ceh einer unzitierten OTS entnommen worden.

.

Anmerkung

Die Behauptung “größtmögliche Transparenz und Sicherheit” finde ich persönlich sehr mutig.

Es stimmt übrigens nicht, dass der “komplette Quellcode” freigegeben wird (siehe fuzo):

Diese betrifft Wahlserver und -client, aber nicht die Wahladministrationssoftware für die Wahlkommissionen.

Heise.de berichtet ebenfalls:

Der Quellcode umfasst 183.000 Zeilen, ist aber geheim. [..] Selbst ein Programmierexperte, der pro Sekunde eine Zeile Code analysieren könnte, müsste dafür am Freitag mehr als 50 Stunden aufwenden, um den gesamten Code zu lesen. Medienvertreter dürfen von dieser Einsichtnahme auch dann nicht berichten, wenn sie den Code selbst nicht sehen möchten.

.

Anhang

Es handelt sich hier um “Quellcodeeinsicht gemäß § 64 Abs. 7 HSWO 2005” (S. 31)

Die Bundesministerin oder der Bundesminister hat den Mitgliedern, den Beobachterinnen und Beobachtern bei den Wahlkommissionen Einsicht in den Quellcode des Clients und der Wahlserversoftware zu gewähren. Weiters ist auch Einsicht in die Prüfberichte gemäß Abs. 3 zu gewähren.

3 Kommentare | e-voting, internetwahlen, uni | Mit Tag(s) versehen: , , , , , | Permalink
Verfasst von electrobabe

Alibi-Aktion: “Einsicht in den Sourcecode” der ÖH-Wahl

April 23, 2009

Nun ist es offiziell: Vertreter der ÖHs bekommen “Einsicht in den Sourcecode” (Quelle futurezone):

Diese betrifft Wahlserver und -client, aber nicht die Wahladministrationssoftware für die Wahlkommissionen. Sie wird am 8. Mai stattfinden, voraussichtlich in Räumlichkeiten des Bundesrechenzentrums (BRZ), das mit der technischen Durchführung des E-Votings betraut ist.

An dieser Einsichtnahme werden rund 250 berechtigte Personen teilnehmen, die mit der Wahl zu tun haben: Repräsentanten der wahlwerbenden Gruppen, Wahlkommissionsmitglieder und Wahlbeobachter. Sie sollen prüfen, inwieweit die Kernkomponenten der E-Voting-Software die gesetzlich vorgeschriebenen Anforderungen erfüllen. Außerdem soll “Akzeptanz für die Abwicklung der Wahl” erzeugt werden.

Das Amüsante an der Sache: Sie bekommen “Zugang” nur zu einem Teil des Sourcecodes, das für nur wenige Stunden und sie können sich den Sourcecode nur – nach Unterzeichnung eines NDAs (Stillschweigevereinbarung) – auf Rechnern im BRZ unter Aufsicht ansehen!

Für Techniker und Software-Entwickler ist diese Aktion nur ein Witz und sogenannte “Pflichterfüllung der Gesetzesvorgaben”, denn dieses Vorgehen bedeutet nicht mehr als eine Alibi-Aktion. Selbst Experten haben oft auch nach Monaten Arbeit und Analyse an komplexer Software Schwierigkeiten, das System vollständig zu erfassen. Abgesehen davon könnten gefundene Fehler nicht mehr behoben werden, da die Zeit zu knapp ist.

Übrigens wäre auch eine Offenlegung des Zertifizierungsprotokolls des A-SITs interessant (wie genau wurde zertifiziert und was wurde eventuell gefunden), es ist aber nicht zugänglich.

2 Kommentare | e-voting | Mit Tag(s) versehen: , , , , , , | Permalink
Verfasst von electrobabe

Follow

Get every new post delivered to your Inbox.