Estland: Gravierende Sicherheitsmängel bei Internetwahlen

323474324_7a0e00b089_zAnfang dieser Woche hat ein Team, bestehend aus international unabhängigen IT-SicherheitsexpertInnen, angefangen Ergebnisse zur Sicherheit von Estlands Internet-Voting-System zu veröffentlichen.

Unter estoniaevoting.org wird nach und nach alles veröffentlicht. Die erste Zusammenfassung liest sich schon mal eindeutig vernichtend:

What we found alarmed us. There were staggering gaps in procedural and operational security, and the architecture of the system leaves it open to cyberattacks from foreign powers, such as Russia. These attacks could alter votes or leave election outcomes in dispute. We have confirmed these attacks in our lab — they are real threats. We urgently recommend that Estonia discontinue use of the system.

Die Expertengruppe empfiehlt also dringend, aufgrund gravierender Sicherheitsmängel, die Internetwahlen zu stoppen.

In einem Artikel auf heise wird das so zusammengefasst:

Kritische Software würde über ungesicherte Internetverbindungen heruntergeladen, geheime Passworte und PINs unter der Aufsicht von Videokameras eingegeben und die Verteilung der Wahlsoftware an die Bürger auf ungesicherten Computern vorgenommen.
[…]
In einem Szenario sei es gelungen, mit Malware auf dem Computer des Wählers trotz der Absicherung durch elektronischen Personalausweis und Smartphone-Verifizierung unbemerkt Stimmen zu stehlen. Mit einem weiteren Szenario lasse sich zeigen, berichtet Halderman, dass auch Malware-Angriffe auf den Auszählserver möglich seien, die das offizielle Endergebnis in gewünschter Weise beeinflussen.

Der eben zitierte Alex Halderman, sollte der treuen Leserschaft hier ein Begriff sein. Halderman leitet u.a. den offenen Onlinekurs: Securing Digital Democracy an der University of Michigan.

Ausführlicher beschrieben ist die Situation zum Internetwahlsystem in Estland auf den Seiten von estoniaevoting.org.
Nach den Europawahlen diesen Monat – bei denen in Estland ebenfalls wieder übers Internet gewählt werden kann – soll auch entsprechender Programmcode veröffentlicht werden, der die Analyse der SicherheitsexpertInnen weiter untermauern soll.

(Foto: Voting Machine Bumpersticker, by Raymond Gilford, CC by-nd)

Advertisements
Dieser Beitrag wurde unter e-voting, international, internetwahlen abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Estland: Gravierende Sicherheitsmängel bei Internetwahlen

  1. Pingback: E-Voting beim 31. Chaos Communication Congress | papierwahl.at – Kritik an E-Voting

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s