1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden

Wahlcomputer manipulierbar

Dieses Thema im Forum "Politik" wurde erstellt von Berliner, 6. Oktober 2006.

  1. Cmdr_Michael

    Cmdr_Michael Junior Member

    Registriert seit:
    10. August 2006
    Beiträge:
    146
    Zustimmungen:
    0
    Punkte für Erfolge:
    26
    Anzeige
    AW: Wahlcomputer manipulierbar

    Wie willst du das sicherstellen? Wer sagt dir, dass jemand nicht genug kriminelle Energie aufbringt(bei einer Wahlmanipulation einer Bundestagswahl kann man sich das schon vorstellen) und z.B. jemand direkt den Quellcode der Maschinen von Nedap aus der Firmenzentrale klaut.

    Oder bei einer Lieferung an die Wahlbüros verschwindet mal so eine Wahlmaschine.
    Soll man dann die komplette Wahl stoppen, weil die Sicherheit nicht mehr gewährleistet ist.

    Security by Obscurity funktionert nur, wenn du dich selber darauf nicht verlässt, und auch wenn alles offenliegt, dein System nicht zu kompromittieren ist.
    Wenn du z.B. deinen eigenen geheimen Server irgendwo stehen hast, wo du dich über SSL anmeldest, dann ist das erstmal sicher. Wenn niemand die IP deines Servers kennt, erhöst du die Schwierigkeit deinen Server zu finden, aber nicht dessen Sicherheit. Denn die ist nur durch deine SSL Anmeldung gegeben und wird auch nicht kompromitiert, nur weil jemand anderes deine Serveradresse kennt.

    Wenn die Software sicher wäre, wo ist dann das Problem, sie einfach offenzulegen, damit die sich mal externe Experten ansehen können und so noch vor der Wahl vor Sicherheitslücken warnen können?
     
    Zuletzt bearbeitet: 6. Oktober 2006
  2. Worringer

    Worringer Guest

    AW: Wahlcomputer manipulierbar

    Hier hast Du einen der entscheidenden Kritikpunkte genannt. Eben den Quelltext legt Nedap mit dem Hinweis aufs Betriebsgeheimnis nicht offen. Das halte ich bei den Wahlcomputern für absolut fahrläßig! Man legt die Sicherheit eines urdemokratischen Prozeßes in die Hände von wenigen Programmieren aus dem Ausland und verläßt sich auf die Zertifikate, die die PTB ausstellt in der Hoffnung, daß deren Sicherheitsszenarios bzw. Prüfabläufe ausreichend sind.

    Damit die Wahlcomputer auf Dauer akzeptiert werden und nicht vor und nach jeder Wahl diese Diskussion aufkommt, sind mind. diese Dinge erforderlich:
    1. Offenlegung der gesamten Architektur
    2. Veröffentlichung des Quelltextes der Software
    2.1. Die Software ist in der jeweiligen Software sowohl im Quelltext als auch das daraus generierte Kompilat mit mind. einer MD5-Prüfsumme zu versehen
    2.2. Für ganz ängstliche Naturen: Der Compiler ist ebenfalls zu zertifizieren
    2.3. Die Prüfsumme des Kompilats muß am Gerät durch den Wähler abrufbar und mit dem auf der Wahlbenachrichtung veröffentlichten Wert vergleichbar sein
    3. Sobald man die Architektur zertifiziert hat, und zwar bei jedem Gerät, ist dieses zu versiegeln, ggf. sogar komplett in Kunststoff auszufüllen (siehe donngeilos Vorschlag)
    4. Jeder abgegbenen Stimme hat ein Ausdruck auf Papier zu erfolgen, welcher nach Prüfung durch den Wähler in eine Wahlurne zu werfen ist
     
  3. Gag Halfrunt

    Gag Halfrunt Lexikon

    Registriert seit:
    26. November 2001
    Beiträge:
    22.635
    Zustimmungen:
    9
    Punkte für Erfolge:
    48
    AW: Wahlcomputer manipulierbar

    Im Fall einer versiegelten Blackbox stellt dies keine Gefahr dar.

    Die Idee, das Teil komplett mit nicht abschmelzbarem Kunstharz auszugießen, ist mir auch schon gekommen. Damit wäre zum einen ein Reverse Engineering fast unmöglich, zum anderen wären bestehende Maschinen dann noch immer nicht manipulierbar -- weil ja vollständig verschlossen.

    Thermische Probleme lassen sich auch recht simpel mit Heatpipes lösen, die aus der vergossenen Platine herausgeführt werden.

    Wenn die Geräte dann keine Schnittstellen haben, die Zugriff auf den Speicher erlauben, dann kann man sie als sicher betrachten.

    Um die elektronisch erfassten Ergebnisse verifizieren zu können, muss dann noch ein Drucker mitlaufen, der jede Stimme ausdruckt, abschneidet und in eine Urne fallen lässt. Damit wäre auch das Wahlgeheimnis gewahrt, denn bei einem fortlaufenden Streifen könnte man theoretisch abzählen, wer wie gewählt hat.
    Ja. Das Wahlgesetzt sieht das ja jetzt auch schon vor, dass beim begründeten Verdacht einer Manipulation das Ergebnis ungültig ist und in den betroffenen Bezirken neu gewählt werden muss.

    Gag
     
    Zuletzt bearbeitet: 6. Oktober 2006
  4. donngeilo

    donngeilo Platin Member

    Registriert seit:
    17. November 2004
    Beiträge:
    2.509
    Zustimmungen:
    122
    Punkte für Erfolge:
    73
    Technisches Equipment:
    SAT:
    integrierte Lösungen in Fernseher 1 und 2.
    Ansonsten:
    TEVION DVB-S 294
    Dzipia DS4H-9160 DVB-S2 Twin PVR
    Topfield TF-5000

    DVD:
    TEVION DVD 294

    HiFi:
    FR/FL: Canton LS 80
    SR/SL/BR/BL/SUB: CANTON 5.1
    AMP: TEVION AVR 2005 7.1

    TV:
    1. Philips 46PFL5507/K
    2. TERRIS LED TV 2933
    3. TERRIS LED TV 2224
    4. TEVION LCD TV 2292
    AW: Wahlcomputer manipulierbar

    Eben.
    Aber das wäre wohl zu einfach und pragmatisch. ;)

    Donn
     
  5. Gag Halfrunt

    Gag Halfrunt Lexikon

    Registriert seit:
    26. November 2001
    Beiträge:
    22.635
    Zustimmungen:
    9
    Punkte für Erfolge:
    48
    AW: Wahlcomputer manipulierbar

    Stimmt. Sowas geht ja nicht...

    Allerdings muss der Wahlcomputer dann so gestaltet sein, dass er sich über das Bedienfeld für die jeweilige Wahl konfigurieren lässt, denn ein Austausch der Software ist ja auf diese Weise bewusst nicht mehr möglich.

    Gag

    PS. Der Quellcode der Maschine sollte dennoch einem vom Bundeswahlausschuss beauftragten Prüfer vorgelegt werden. Fertig.
     
  6. Cmdr_Michael

    Cmdr_Michael Junior Member

    Registriert seit:
    10. August 2006
    Beiträge:
    146
    Zustimmungen:
    0
    Punkte für Erfolge:
    26
    AW: Wahlcomputer manipulierbar

    Gerade nicht. Wer sagt dir, dass die Innereien der Blackbox sicher sind? Wer sagt dir, dass du nicht durch drücken von 4x CDU, 5x FDP und 2x SPD in ein Admin Menü kommst, wo du Sachen ändern kannst.
    Wer sagt dir, dass es keinen Bug gibt, durch den du die Maschine alleine durch deine Eingaben in einen inkonsistenten Zustand bringen kannst?
    Nehme doch nur mal den Fall aus den USA mit den Geldautomaten. Da hat auch jemand ohne physikalischen Zugriff auf die Innereien des Geldautomaten, diesen per Touchscreen so umprogrammiert, dass der Automat die 5 und 20 Dollarfächer vertauscht hat. So hat er 4x so viel Geld bekommen, wie er von seiner (Prepaid)Kreditkarte abgehoben hat.
    Wiso sollten Bankautomaten, die täglich Millionen von Dollar landesweit ausgeben unsicherer progammiert sein, als ein Wahlautomat?
    Wer stellt sicher, dass man nicht per Touchscreen einfach die Zuordnung der Parteien ändern kann. (Wer CDU drückt, wird als NPD gezählt...)
    Es wurde schon so oft gesagt, dass Reverse Engenieering nicht möglich ist, am Ende hat es doch funktioniert. Wer sagt dir, dass unter dem Kunstharz wirklich die Wahlmaschine ist, die zertifiziert wurde, und nicht ein leicht geändert Clone?
    Bei Heros sind Millionen verschwunden, wie unwahrscheinlich ist es dann, dass vieleicht auch so eine Wahlmaschine verschwindet oder getauscht wird. Außerdem macht es das Kunstharz ja nicht unmöglich an die EEproms zu kommen, es wird nur schwieriger.
    Wofür Schnittstellen, direkt von der Platine abgreifen, ist zwar aufwändiger, aber möglich. Außerdem brauchst du eine Schnittstelle, nämlich die Bedienungskonsole, bzw. den Touchscreen, irgendwo müssen die Wähler ja schließlich ihre Eingaben machen.
    Irgendwo ein Buffer Overflow übersehen und schwupps, statt Wahleingaben, kann man auf einmal das Gerät umprogrammieren.

    Das sehe ich als Mindestvorraussetzung an. Vorallem muss gewährleistet sein, dass auch wirklich nur pro Wähler, der in der Wahlkabine war, nur ein Zettel ausgedruckt wird. Vieleicht druckt ja so eine Maschine wenn gerade keiner da ist, mal eben 20 Extrazettel für eine bestimmte Partei und vermerkt 20 Extra Wähler im Speicher.

    Die Schlussfrage, die sich mir stellt:
    Wozu die gesamte Geheimsniskrämerrei. Wenn es sicher wäre, bräuchte man die Sachen nicht geheimzuhalten. Keine Frage, man kann sichere Wahlmaschinen machen, aber diese Sicherheit muss von jedem überprüfbar sein.

    Wenn ich meine Stimme abgebe und persönlich in die Urne einwerfe, und weiß, ich kann danach die Auszählung der Stimmen beobachten wenn ich will, ist mir das sicher genug.

    Mit Wahlcomputern muss ich meine Stimme einer Blackbox anvertrauen und hoffen, dass diese Blackbox richtig arbeitet. Dann will ich wenigstens wissen wie sie arbeitet.

    Was wiegt mehr:
    Die Geheimhaltung der Software einer Firma, oder das Recht von 80Millionen Menschen auf eine ordentliche Wahl?
     
    Zuletzt bearbeitet: 6. Oktober 2006
  7. emtewe

    emtewe Lexikon

    Registriert seit:
    4. August 2004
    Beiträge:
    31.439
    Zustimmungen:
    19.324
    Punkte für Erfolge:
    273
    Technisches Equipment:
    TechniSat Digipal ISIO HD DVB-T2, VU+ Uno 4K SE, LG 55EG9109 OLED, LG Largo 2.0 HF60LS
    Denon AVR X4300H, Teufel Viton 51, Fire TV Stick 4K, PS4 Pro + PSVR, Bluray Sony BDP S1200
    Multiroom Denon 3xHeos1 + 1xHeos7
  8. Gag Halfrunt

    Gag Halfrunt Lexikon

    Registriert seit:
    26. November 2001
    Beiträge:
    22.635
    Zustimmungen:
    9
    Punkte für Erfolge:
    48
    AW: Wahlcomputer manipulierbar

    Wenn es möglich ist, Software nach dem MedGV-Standard herzustellen, dann sollte das auch ebenfalls bei einem solchen Wahlcomputer möglich sein.

    Dass die Software geprüft wird, versteht sich -- habe ich ja auch in einem anderen Beitrag geschrieben. Nur ist es nicht notwendig, sie zu veröffentlichen.

    Aber es ist schon lustig, dass Du die herkömmliche Methode als "sicher" empfindest. Wer garantiert Dir denn, dass die Wahlurne nicht manipuliert ist? Sie könnte beim Transport zur Auszählung ausgetauscht werden. Auch können die Wahlhelfer, die die Auszählung vornehmen, bestochen sein, usw.

    Und das alles soll sicherer als ein Computer sein? Lächerlich!

    Gag
     
  9. Gag Halfrunt

    Gag Halfrunt Lexikon

    Registriert seit:
    26. November 2001
    Beiträge:
    22.635
    Zustimmungen:
    9
    Punkte für Erfolge:
    48
    AW: Wahlcomputer manipulierbar

    Wenn die Sicherheit für Online-Banking und die Steuererklärung offensichtlich ausreicht, dann auch für eine Online-Wahl.

    Gag
     
  10. Cord Simpson

    Cord Simpson Senior Member

    Registriert seit:
    26. Dezember 2004
    Beiträge:
    446
    Zustimmungen:
    0
    Punkte für Erfolge:
    26
    AW: Wahlcomputer manipulierbar

    Ich halte schlicht meine Bankgeschäfte und meine Steuererklärung nicht fü so wichtig, wie eine Wahl.

    Es kann also ein System für die eine Sache ausreichend sein, für die andere aber nicht.

    Edit: Eine Internetwahl halte ich auch aus einem anderen Grund für nicht sinnvoll: Das Wählen wird zu einfach. Es hat kein Gewicht mehr. Daher glaube ich, dass dabei die Ergebnisse an Beliebigkeit gewinnen.

    Ein Klick ist schneller mal nebenher gemacht, als ein Gang an einem Sonntag ins Wahllokal, dass extra eingerichtet wurde, an dem Menschen teilhaben und das etwas besonderes darstellt.
     
    Zuletzt bearbeitet: 6. Oktober 2006