Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

July 25 2013

E-Voting: Schweizer Systeme nun auch manipulierbar

votingDas E-Voting System das in der Schweiz in Genf, Bern, Luzern und Basel-Stadt eingesetzt wird, wurde durch Sicherheitsexperten Sebastien Andrivet gehackt. Andrivet hatte auf der französischen Hacker Konferenz “Nuit du Hack“, die Ende letzten Monats in Paris stattfand, demonstriert wie man das E-Voting System manipulieren kann. Für den Angriff hat er einen Virus geschrieben, der es ermöglicht die Stimmabgabe zu verändern. Allerdings hat Andrivet die Attacke auf seinen eigenen Servern simuliert und sagt selbst, dass er nicht weiß, inwiefern dieser Angriffsvektor in der Realität reproduzierbar wäre – er sieht es eher als “Proof of Concept”.

Indes wussten sowohl die Genfer Staatskanzlei, die 2012 ein E-Voting Audit durchführte, und das ‘Swiss E-Voting Competence Center’ von der Schwachstelle und erklärten, dass diese Schwachstelle in der nächsten Revision beseitigt würde.

Man sollte meinen, dass die jeweiligen Verantwortlichen mittlerweile einsehen, dass E-Voting und Wahlcomputer schlicht und ergreifend eine schlechte Idee sind. So kam unser Bundesverfassungsgericht schon 2009 zum Schluss, dass eine grundsätzliche Hürde für E-Voting und Wahlcomputer die notwendige Öffentlichkeit der Wahl sei. So wurde der Einsatz von Wahlcomputern zur Bundestagswahl 2005 nachwirkend als verfassungswidrig erklärt. Dortmund hatte anschließend 290 Wahlcomputer verschrotten. In Irland wurden dann letztes Jahr alle Wahlcomputer verschrottet, nachdem man 2009 eingesehen hat, dass die verwendeten Nedap-Systeme relativ leicht manipulierbar sind – die u.a. auch in Indien zum Einsatz kommen. Den USA geht es nicht besser. Washington D.C.s E-Voting System wurde 2010 gehackt und auch ein anderer Wahlcomputer, der in etwa 20 Staaten zum Einsatz kommt, ist extrem leicht kompromittierbar, wenn man physischen Zugriff hat. Selbst ohne Hack kann dann noch die Benutzeroberfläche so schlecht sein, dass man Wähler schlichtweg austricksen kann.

Am Ende macht der Vergleich mit Einarmigen-Banditen leider erschreckend viel Sinn – in letztere kann man mehr Vertrauen haben.

Quelle: YourAnonNews

Quelle: YourAnonNews

Dank geht an Schweizer Rechtsanwalt Martin Steiger für Hinweise zu diesem Artikel.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

January 13 2012

Irland verschrottet seine Wahlcomputer

Ein manipulierter Wahlcomputer der Firma Nedap

Die elektronische Wahl ist nach zehn Jahren nun offiziell Geschichte in Irland. Die irische Regierung kündigte an, die aus der Pilotphase übriggebliebenen Wahlcomputer zum Verkauf anzubieten. Sollte sich nach der Ausschreibung Ende des Monats – was sehr wahrscheinlich ist – kein Käufer finden, werden die einst knapp 55 Mio. € teuren Geräte verschrottet. Der Ausstieg aus dem E-Voting wurde schon 2009 beschlossen. Nach Presseangaben belaufen sich die jährlichen Wartungskosten für die Altgeräte auf knapp 700.000€, was einen Weitererhalt der Computer zu teuer macht.

Die Wahlcomputer des niederländischen Herstellers Nedap galten als unsicher, seitdem es 2007 einer Hackergruppe um Rop Gonggrijp gelang, die Geräte zu manipulieren. Auch in Deutschland wurden schon Wahlcomputer verschrottet.

December 21 2011

Höchstrichter-Urteil zu E-Voting in Österreich

Im Unterschied zu Deutschland gibt es in Österreich für Studierende an Universitäten und Fachhochschulen eine bundesweite Vertretung (“Österreichische HochschülerInnenschaft“) mit zweijährlichen Wahlen. Diese sollten vor mittlerweile über zwei Jahren als Testlauf für die Einführung von E-Voting in Österreich fungieren. Aufgrund verschiedenster Pannen und Zweifeln an der Manipulationssicherheit hatten danach mehrere Fraktionen – u.a. die Grün-nahe GRAS und der sozialdemokratische VSStÖ - die Rechtmäßigkeit des Wahlgangs vor dem österreichischen Verfassungsgericht (VfGH) angefochten.

Dessen Urteil (PDF) liegt nun vor. Das österreichische Verfassungsgericht gibt dabei nicht nur den Beschwerdeführern Recht, sondern beschreibt auch hohe Mindestanforderungen für die Rechtmäßigkeit von E-Voting ganz generell. Im Bericht des österreichischen Rundfunks heißt es dazu:

 ”Die “wesentlichen Schritte der Wahlhandlung und der Ergebnisermittlung” müssten “von der Wahlkommission selbst (ohne Mitwirkung von Sachverständigen) zuverlässig und ohne besondere Sachkenntnis überprüft werden können”. Dabei sei auch zu bedenken, “dass eine Zertifizierung durch Sachverständige die staatliche Gewährleistung der Einhaltung der Wahlgrundsätze durch die Wahlkommission nicht ersetzen kann”.”

Interessant auch die technischen Anforderungen, die in dem Urteil formuliert werden. So wird die Möglichkeit,

“einer transparenten, in ihren Ergebnissen der interessierten Öffentlichkeit zugänglichen Kontrolle der für elektronische Wahlen eingesetzten Techniken bzw. des verwendeten Systems und der diesem zugrundeliegenden Software, allenfalls auch deren Quellcode,”

gefordert. Ironischerweise hat auf diese Weise der Testlauf zur Vorbereitung von E-Voting auch bei Parlamentswahlen im Ergebnis dazu geführt, dass an die Einführung von E-Voting zumindest in nächster Zeit nicht mehr zu denken ist. Und gleichzeitig hat der VfGH quasi einen Open-Source-Zwang für E-Voting verfügt.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl