November 2, 2010
Derzeit laufen in den USA die Midterm Elections. Die Electronic Frontier Foundation (EFF) hat dazu eine Seite im Netz, die die auftretenden Probleme in Zusammenhang mit den Wahlen und dem E-Voting sammelt und für alle zugänglich macht.
OurVoteLive.org is a website that logs and organizes election-related problems and inquiries across the USA, created by the Electronic Frontier Foundation. Since early 2008, it’s been used by the Election Protection Coalition (EPC) to coordinate voter assistance efforts in several elections, including the 2008, 2009 and 2010 general elections. The website allows the general public a window onto EPC’s election protection efforts by providing anonymized versions of EPC’s records.
-OurVoteLive.org
auf Twitter: @866OurVote
Mehr zu den Wahlen auf Twitter findet ihr mit den Hashtags:
#vote2010 und
#EP2010
Eine weitere Linksammlung gibt es bei Freedom to Tinker.
Nachtrag: Die EEF hat einen Bericht zu den aktuellen E-Voting-Problemen veröffentlicht: Electronic Voting Machine Problems Raise Early Concerns
1 Kommentar | 
e-voting, international, wahlcomputer | Mit Tag(s) versehen: #EP2010, #vote2010, EFF, Electronic Frontier Foundation, Midterm Elections, OurVoteLive.org, usa | 
Permalink
Verfasst von marc
Oktober 26, 2010
Es vergeht kaum eine Woche, wo nicht E-Voting-Hacks auf verschiedenste Systeme bekannt werden. Dass die Systeme größtenteils closed-source sind, hilft nicht unbedingt dabei (via fatmike182). Hier die aktuell interessantesten Attacken:
Angriffsmöglichkeiten auf den aktuellen Internetwahl-Pilotversuch in D.C., USA werden in diesem Artikel auf freedom to tinker von J. Alex Halderman sehr gut beschrieben (via leyrer). Die Conclusio:
The specific vulnerability that we exploited is simple to fix, but it will be vastly more difficult to make the system secure. We’ve found a number of other problems in the system, and everything we’ve seen suggests that the design is brittle: one small mistake can completely compromise its security.
Bruce Schneier, weltberühmter Security-Guru, beschreibt eine SQL Injection Attacke auf das Schwedische papier-basierte Wahlsystem, wo ein klassisches „DROP TABLE“ SQL Statement handgeschrieben vom Papierstimmzettel in die Wahl-Datenbank eingefügt wurde. Die Attacke schlug fehl, dieses mal.
Was man mit SQL Injection Attacken sonst noch so anstellen kann, beschriebt dieser Comic von xkcd.
.
Übrigens gibt es aktuelle E-Voting-Posts auf Peter Purgathofers soup: evoting.soup.io
Kommentar schreiben » | international, internetwahlen | Mit Tag(s) versehen: Bruce Schneier, closed source, district of columbia, e-voting hack, internetwahlen, J. Alex Halderman, Open Source, schweden, SQL Injection Attacke, usa | Permalink
Verfasst von electrobabe
September 19, 2010
Die letzten Tage gab es wieder ein paar Meldungen rund um E-Voting und im Speziellen auch zu Wahlcomputern. Das soll an dieser Stelle natürlich nicht unerwähnt bleiben. Deshalb kurz zusammengefasst die Artikel:
Report: Voting Machine Errors Highlight Urgent Need for U.S. Database
The report, released Wednesday by the Brennan Center for Justice, calls on Congress to provide authority for the federal Election Assistance Commission, or EAC, or some other federal agency to establish and maintain a publicly searchable database and to require voting machine vendors to report problems to the database so election officials can take steps to prevent failures from repeating.
-
SHELBY: 3,221 PHANTOM VOTES FOUND; SAME LOCATIONS HAD UPLOADS DAY BEFORE ELECTION
Consultants examining the Aug. 5 Shelby County election found 3,221 more votes than voters on documents provided by Shelby County elections officials pursuant to a court order.
[via fefe]
-
Uddhav: Arrests in EVM theft case raise suspicions
The Mumbai police had recently arrested Mukund Lagoo, a 48-year-old civil engineer and social activist from Pune in the EVM theft case. The first arrest was of Hyderabad based technocrat Hari Prasad, the technical co-coordinator of VeTA (Citizens for verifiability, Transparency and Accountability in Elections). Prasad was arrested on August 21.
[via 46halbe]
-
Elektronische Stimmabgabe im Test
Wir testen den E-Voting-Versuch für stimmberechtigte Auslandschweizer der Stadt Zürich.
Am 26. September 2010 stimmen die Schweizerinnen und Schweizer über die Revision des Arbeitslosenversicherungsgesetzes ab. Als Auslandschweizer darf ich (in einem Versuch) mitabstimmen, in meinem Fall in der Stadt Zürich.
[Danke für den Hinweis Daniel via Mail]
1 Kommentar | e-voting, international, news, wahlcomputer | Mit Tag(s) versehen: e-voting, Indien, News, Schweiz, usa, wahlcomputer | Permalink
Verfasst von marc
März 11, 2010
tagesschau.de fasst die aktuelle Situation in Los Angeles, unter dem Titel „Sternstunden der Demokratie“, zusammen:
Das Leben eines Volksvertreters ist anstrengend: Arbeitsessen, Mitarbeitersitzungen, Lobbyistentreffen, Termine im Wahlkreis – und dann noch diese unendlichen Parlamentssitzungen und Abstimmungen. Zumindest für letztere haben die Stadtvertreter von Los Angeles jetzt eine Lösung gefunden: Sie stellen den Computer an ihrem Platz so ein, dass er automatisch allen Anträgen zustimmt. Lediglich für Ablehnungen müssen sie persönlich vorbeikommen, um den Knopf zu drücken. So bleibt mehr Zeit für Gespräche, Zigarettenpausen oder andere wichtige Dinge, berichtet die „Los Angeles Times“.
Auch Stadtratpräsident Eric Garcetti sieht das unkritisch: Es käme nur sehr selten vor, dass jemand versehentlich automatisch mit „Ja“ stimme.
Den vollständigen Artikel (in englisch) gibts bei der Los Angeles Times: „Automatic ‘yes’ votes allow time for back-room dealing at City Hall„
[via fefe]
1 Kommentar | international, news | Mit Tag(s) versehen: automatic voting, Eric Garcetti, Los Angeles, usa | Permalink
Verfasst von marc
Dezember 31, 2009
Der diesjährige Chaos Communication Congress (26C3) fand wie gewohnt vom 27.12. – 30.12. im Berliner bcc statt. Dieses Jahr unter dem Motto: „Here Be Dragons“.
Das Thema E-Voting war zwar dieses Jahr nicht ganz so präsent wie letztes, es war aber dennoch vertreten. Erwähnung fand beispielsweise das BVerfG-Urteil zu Wahlcomputern beim CCC Jahresückblick und in den Security Nightmares.
Und es gab einen Slot in Saal 1 über Wahlcomputer in den USA. Kathleen Wynn zeigte in ihrem Vortrag „Why Germany Succeeded Where America Has Failed in Achieving Meaningful Voting Computer Changes“ zuerst einen Film zur Wahlcomputersituation in den USA und beantwortete im Anschluss daran noch ein paar Fragen.
Den Vortrag gibt es bereits, neben einigen anderen vom 26C3, hier.
Downloads:
Talk @ 26C3 [.mp4/750MB]
Talk @ 26C3 via Bittorrent [.mp4/750MB]
1 Kommentar | e-voting, international, konferenzen und veranstaltungen, wahlcomputer | Mit Tag(s) versehen: 26C3, ccc, Chaos Communication Congress, Kathleen Wynn, usa | Permalink
Verfasst von marc
September 17, 2009
Die letzten Tage gab es auch international wieder ein paar interessante News zu E-Voting. Diese sollen hier nicht unerwähnt bleiben und werden deshalb kurz verlinkt.
USA
* Electronic voting challenged in Georgia
A case brought by election integrity advocates in Georgia claiming that unverifiable electronic voting, or E-voting, is unconstitutional could spell trouble for the controversial practice, as it heads to the Georgia Supreme Court for a ruling.
*Antitrust Concerns Swirl Around Sale of Diebold Voting Machines
Charles Schumer asked the Justice Department’s antitrust division on Monday to investigate the recent sale of Diebold’s voting machines division to a competitor, saying the deal raises anti-competitiveness concerns and has “adverse implications on how our country votes.
Ireland
* State seeks a buyer for vote machines that cost us €60m
WANTED — a buyer for thousands of useless electronic voting machines.
Bangladesh
* EC to pilot e-voting in local polls
The Election Commission is considering introduction of an electronic voting system in upcoming Dhaka City Corporation elections on an experimental basis.
2 Kommentare | e-voting, international, news, wahlcomputer | Mit Tag(s) versehen: Bangladesch, e-voting, Irland, usa | Permalink
Verfasst von marc
September 4, 2009
Diebold, bei papierwahl.at auch schon des öfteren negativ aufgefallen, hat diese Woche Mittwoch sein für Wahlcomputer zuständiges Tochterunternehmen Premier Election Solutions an ES&S (Election Systems & Software) verkauft.
Für 5 Millionen Dollar erhält ES&S damit quasi das Monopol im US-Wahlcomputermarkt:
Even before the sale, ES&S was already the nation’s largest voting machine maker. Present in 43 states, ES&S systems were “utilized in counting approximately 50 percent of the votes in the last four major U.S. elections,” according to the company’s website. The company also created the statewide voter registration systems used in California, Maryland, Missouri, Nebraska and New Mexico.
With its acquisition of Premier, the second-largest voting machine maker, ES&S achieves a near monopoly on election gear in the country.
[Threat Level]
Die futurezone und heise fassen auch nochmal zusammen.
2 Kommentare | international, news, wahlcomputer | Mit Tag(s) versehen: diebold, ES&S, Premier Election Solutions, usa | Permalink
Verfasst von marc
August 16, 2009
Der amerikanische Wahlcomputerhersteller Premier Election Solutions (früher Diebold) hat seine Software GEMS aktualisiert, wie das Wired.com Blog Threat Level berichtet.
In den Vorgängerversionen konnte es zu schwerwiegenden Fehlern kommen. Zum Beispiel gab es fehlerhafte und unvollständige Log-Dateien.
Diese und andere Sicherheitslücken sollen mit der aktuellen Version (GEMS 1.21.5) gefixed worden sein.
Laut IBeta, die sich die Software angeschaut haben, soll alles zufriedenstellend funktionieren. Ob die ganzen Versprechen gehalten werden können, wird sich zeigen. In dem Zusammenhang ruft Threat Level auch zu folgendem auf:
We’d encourage readers to look closely through the iBeta report on the Premier system, particularly Appendix E (.pdf), which lists problems encountered during the tests and the vendor’s responses to them.
Auch unklar ist, ob Geräte mit der Vorgängerversion ein kostenloses Update bekommen, oder ob die Software nochmal gekauft werden muss.
weitere Links:
IBeta’s report on the Premier system (.pdf)
EAC Test Plans
2 Kommentare | international, news, wahlcomputer | Mit Tag(s) versehen: diebold, GEMS, IBeta, Premier Election Solutions, Software, Update, usa | Permalink
Verfasst von marc
Juni 6, 2009
In den USA hat sich mal wieder ein E-Voting-System verzählt, wie Threat Level berichtet. Aktuell kam es bei einer Wahl im US-Bundesstaat South Dakota zu Problemen mit einem optischen Scansystem von ES&S:
The machines are a hybrid touch-screen and optical scan system. Voters place a full-size paper ballot into the machine, which is displayed on a touch-screen machine. They make their choices on the touch-screen, and the machine prints their selections to the ballot and returns it. The ballot is scanned and tabulated in another machine.
In South Dakota hatte aber die Software offensichtlich Schwierigkeiten beim korrekten Zählen. Knapp 5000 Stimmen tauchten im Endergebnis zu viel auf.
Aufmerksam darauf wurde man übrigens nicht, weil die Wahlleiter Zweifel hatten, sondern weil sich jemand anderes über die hohe Stimmenzahl gewundert hatte.
Die Papierstimmzettel wurden darauf hin noch mal von Hand ausgezählt und die Ergebnisse korrigiert.
Links:
Scanner glitch blamed for election miscounts
ES&S AutoMARK
1 Kommentar | e-voting, international, news, wahlcomputer | Mit Tag(s) versehen: ES&S, optischer scanner, Software, South Dakota, usa | Permalink
Verfasst von marc
Mai 15, 2009
In Florida wurde letztes Jahr eine unabhängige Experten-Kommission einberufen, die sich die Scytl-Wahlsoftware (Pnyx.core ODBP 1.0) näher anschauen sollte. Der Abschlussbericht dazu liegt vor. Er umfasst 100 Seiten, der einerseits die Auswertung und Ergebnisse der Experten, andererseits sich auf die Ergebnisse beziehende Anmerkungen und Kommentare von Scytl selber beinhaltet
Im abschließenden Punkt Conclusion werden die Ergebnisse der Analyse zusammengefasst:
One strength of the Pnyx.core ODBP 1.0 software is that it appears to provide a reasonable degree of protection against many kinds of outsider attacks, including Internet-based attacks [...] One weakness of the Pnyx.core ODBP 1.0 software is that the software mechanisms appear to provide little protection against insider malfeasance or actions by malicious insiders who exceed their authority
[...]
We were unable to provide definitive, final answers to many of the important and central questions posed to us by the State of Florida. This was not due to a lack of effort; rather, it reflects limits on current human ability to engineer computing systems so that they will behave in predictable ways. It is currently very difficult and costly to achieve a reasonable level of confidence that complex software is free of bugs, defects, flaws, or vulnerabilities that could affect its ability to perform as expected. The Pnyx.core ODBP 1.0 voting system contains hundreds of thousands of lines of source code, making it complex and beyond our ability to scrutinize every line of code carefully. Yet a single flaw in any one line of code could potentially have severe consequences. It is vanishingly unlikely that any system of this size is completely free from bugs, implementation defects, and design flaws—indeed, we found a number of such shortcomings
Zusammengefasst lässt sich also sagen, dass sich bei solch komplexer Software, das Vorhandensein von Fehlern nicht komplett ausschließen lässt. Selbst kleinste Fehler, die anscheinend auch gefunden wurden, können große Auswirkungen haben.
Zum Abschlussbericht: „Software Review and Security Analysis of Scytl Remote Voting Software“ (.pdf)
[via doncaramello]
1 Kommentar | e-voting | Mit Tag(s) versehen: Analyse, Final Report, florida, Pnyx.core ODBP, Scytl, Software, usa | Permalink
Verfasst von marc
