Auf der gerade laufenden Hacking at Random in Holland, demonstrierte der CCC die TEMPEST-Sicherheit von Nedap-Wahlcomputern. TEMPEST steht für Temporary Emanation and Spurious Transmission und bezeichnet die elektromagnetische Abstrahlung von elektrischen Geräten.
Die Demonstration erfolgte allerdings an einem niederländischen Wahlcomputer, wobei die Messwerte eines deutschen Gerätes über den Beamer präsentiert wurden.
[…] Auch Wahlcomputer senden elektromagnetische Strahlen aus, die mit einer entsprechenden Antenne noch aus einigen Metern Entfernung gemessen werden können. Live demonstrierte dies der CCC-Techniker Bogk mit einem Scanner, der die Signale akustisch aufnahm. Eine Erklärung, wie man nach den Erkenntnissen des Physikers van Eck eine solche Strahlung messen und interpretieren kann, bildeten den zweiten Teil des Referats, bei dem anschließend Messergebnisse eines deutschen Geräts „von der Folie“ kamen – eine deutsche Nedap-Maschine, die der CCC zuvor analysiert hatte, durfte den Angaben zufolge nicht zum Hackertest reisen. Der CCC will jedoch ein Video nachliefern, das zur Messung gedreht wurde.
Obwohl die Abstrahlungsproblematik bei Wahlcomputern nicht neu ist, wurde damit wieder mal ein weiteres Sicherheitsrisiko bei Wahlcomputern öffentlich vorgeführt.
Zu dem Thema TEMPEST gab es vor kurzem auch eine Chaosradio-Sendung, die hier nachgehört werden kann. Dabei ging es eher allgemein um die elektromagnetische Abstrahlung von elektrischen Geräten und wie dies für bestimmte Zwecke ausgenutzt werden kann.
[via heise]
.
Update:
Mittlerweile sind auch Mitschnitte von der Präsentation online. Zum Beispiel
hier
* TEMPEST for the casual election hacker
[Direktlink: Tag2-Room1-Slot16:00–ID114-tempest-Main-2009-08-14T16:00:04+0200.wmv / 377MB]
oder hier
* TEMPEST for the casual election hacker
[Direktlink: r1-filer.20090814-160534.ogg / 238MB]
.
weitere Links:
WP: Van-Eck-Phreaking
Chaosradio 148: Wiki zur Sendung
Wahlcomputer-Gutachten des CCC für das Bundesverfassungsgericht (.pdf)
46halbe
electrobabe
LX_T
marc
sailormeni
scolytus
papierwahl.at - Kritik an E-Voting 
Pingback: Wahlcomputer: TEMPEST-Demo vom CCC auf der HAR2009 « murdelta
Pingback: marc (murdelta) 's status on Saturday, 15-Aug-09 14:38:30 UTC - Identi.ca
Nach Aussage des Referenten handelt es sich um ein Wahlgerät mit Software 03.08. Solche wurden zur Bundestagswahl 2005 und auch bei der letzten deutschen Wahl mit Wahlcomputern, der Kommunalwahl in Brandenburg im Herbst 2008, eingesetzt.
Der Unterschied in der Signalstärke der deutschen und niederländischen Geräte spricht für eine bessere Abschirmung in Deutschland. Allerdings widersprechen die Ergebnisse des CCC den Aussagen der deutschen Wahlgeräteprüfer, die elektromagnetischen Emissionen liessen keine Rückschlüsse auf das Wahlverhalten zu.
Soweit ich das verstanden habe, soll aber die Abstrahlung immer noch „ausreichend“ sein.
Zur Demo selber habe ich im Moment auch keine weiteren Infos. Aber ich gehe mal davon aus, dass der CCC dazu bald was nachliefern wird.
Der in Deutschland vom CCC hinsichtlich TEMPEST getestete Wahlcomputer war von Typ ESD1, Software-Version 03.08, wie Martin schon richtig gesagt hat. Seine Baugleichheitserklärung ist aus dem Jahr 2004, nach Aussage der Verantwortlichen in der Gemeinde wurde der Rechner aber schon länger eingesetzt.
Es werden noch weitere Tests und Auswertungen an deutschen Wahlcomputern folgen. Allzu bald wird es also noch keine Verlautbarung des CCC dazu geben.
2004 gab es wahrscheinlich einen Upgrade bei Software (+ etwas neue Hardware und seien es die Siegel). Mit neuer Baugleichheitserklärung. Nichts anderes war der obligatorische Wechsel zur Version 03.11 in Hessen vor der Landtagswahl 2008.
Den Vortrag habe ich so verstanden, daß in Deutschland ähnliche Signale gemessen wurden wie in Holland und der Rückschluß daraus auf das Wahlverhalten nur noch eine Frage der Zeit ist.