Wahlcomputer manipulierbar

Anzeige

AW: Wahlcomputer manipulierbar

Ich sehe da ganz neue Phishing Möglichkeiten.

Sehr geehrter Herr Muellermeier,

leider besteht die Gefahr dass ihre Stimme am kommenden Sonntag nicht gezählt werden kann. Bitte geben sie die Codes die wir ihnen geschickt haben auf folgender Seite (httb://deutschewahl.ru) zur Kontrolle ein, und erzählen sie niemandem von dieser Nachricht, da dies eine Unruhe in der Bevölkerung auslösen könnte. Bitte lassen sie sich am Sonntag auch nicht durch Fehlermeldungen irritieren, ihre Stimme wird auf jeden Fall gezählt, auch wenn die Wahlpage verkündet dies wäre schon erfolgt.

mit freundlichen Grüßen
Ihr Wahlleiter

 

AW: Wahlcomputer manipulierbar

Das würde aber nur funktionieren wenn ein üin&tan verfahren benutzt werden würde.

Wieso nicht ne hbci karte und ein spezielles programm?

 

AW: Wahlcomputer manipulierbar

Ich lasse dir gerne diese Meinung.

 

AW: Wahlcomputer manipulierbar

@emtewe: Jo. Ist nicht anders, als "nette Wahlhelfer", die an der Tür klingeln und der Omi beim Ausfüllen ihres Briefwahlbogens helfen.

Warum denken nur immer alle, das "Phishing" etwas sei, was es zuvor noch nie gegeben hat? Trickbetrüger gab es schon immer, die Menschen unter Vorspiegelung falscher Tatsachen um ihr Vermögen gebracht haben.

@Cord Simpson: Erkläre es mir doch einfach mal, warum Du ein potenziell unsicheres System als demokratiegefährdend ansiehst, das andere jedoch nicht.

Gag

 

AW: Wahlcomputer manipulierbar

Kriminielle Subjekte werden auf jeden Fall an den Quellcode kommen. Warum sollte man dann darauf bauen, dass er geheim bleiben soll? Denn wer mit krimineller Energie sich den Aufbau und die Quellcodes beschafft hat, wird die Sicherheitslücken bestimmt nicht herausposaunen, sondern sie eher für sich aussnutzen. SO geschehen, damals mit den EC-Karten oder aktuell immer noch mit den Premiere Schwarzkarten.
Wenn der Code öffentlich ist, werden sich den auch viele nur mit dem Ziel anschauen, Sicherheitslücken zu finden und bekannt zu machen.

Warum nicht aus der Vergangenheit lernen? SbO ist schon in so vielen tausend Fällen so maßlos in die Hose gegangen. Sie stellt vieleicht eine weitere Hürde dar, die es zu überwinden gilt, nur hat man es danach meistens sehr einfach, da niemand damit rechnet, dass man diese Hürde überwindet.

Sie ist mir sicher genug. 100% Sicherheit kann es nicht geben, einzelne Manipulationen mag es ja geben, aber eben nur einzelne. Ich kann wenn ich will selber auszählen, Wahlhelfer werden bei uns immer händeringend gesucht. Ich kann auch nur den Wahlhelfern über die Schulter schauen wenn ich will.

Wenn ich einen Wahlhelfer besteche, kann ich, wenn es hochkommt vieleicht 500 Stimmen manipulieren. Wenn ich es aber schaffe vieleicht zentral die Firmware der Geräte zu verändern, habe ich damit alle Wahlurnen manipuliert. Wenn ich morgens als erster im Wahllokal das Gerät verändern kann, habe ich damit alle Stimmen dieses Wahllokals in meiner Hand.

Wenn irgendwo per Hand 500 Stimmen manipuliert werden fällt dies auf und kann beim nachzählen aufgedeckt werden. Was mache ich bei meinem Wahlcomputer? Mir das gleiche Ergebnis nochmal ausdrucken lassen?
Was wenn jeder Wahlcomputer nur 10 Stimmen verändert? Die Masse machts!

Wie groß ist der Aufwand, wenn ich unentdeckt in einem Postzentrum einige Tausend Briefumschläge manipulieren will? Schonmal alleine tausende von Briefen geöffnet?

Online, reichen dafür vieleicht schon 10 Zeilen Quelltext, die ich irgendwo eingefügt habe, um Millionen stimmen zu ändern.

Jetzt mal zum Vertrauen Online <> Offline, da vergleicht ihr Äpfel und Birnen.
Klar versende ich nicht per Post 500Eur Bargeld, das tue ich ja auch online nicht. Ich sende eine Überweisung oder Zahlungsanweisung und habe dank der Verschlüsselung das Vertrauen, dass diese Zahlungsanweisung unmanipuliert bis zur Bank kommt.
Hier ist jetzt aber der Unterschied. Meiner Bank vertraue ich, dass wenn ich 500Eur auf Konto X überweisen will, diese auch idR ankommen. (Das kann ich ja überprüfen)
Muss ich das gleiche Vertrauen in ein Programm einer Firma haben, die sich weigert den Quellcode offenzulegen.
Vorallem, wie soll ich Wahlmaschinen trauen, wo ein Skandal nach dem nächsten aufliegt?

hier mal nur ein paar Auszüge der letzten Monate

Niederländische Bürgerinitiative knackt Nedap-Wahlcomputer
Im niederländischen Fernsehen haben Mitglieder einer Bürgerinitiative vorgeführt, wie sich ein Wahlcomputer des Typs Nedap ES3B manipulieren lässt.
Erneut Sicherheitsmängel bei Wahlmaschinen nachgewiesen
Ein Team von Wissenschaftlern der Universität Princeton demonstriert in einem Video, wie Wahlergebnisse bei einer eVoting-Maschine des Herstellers Diebold manipuliert werden können.

Black Box Voting geht in die Offensive
Weil bislang keine adäquaten Maßnahmen eingeleitet wurden, das Risiko von Manipulationen an E-Voting-Maschinen von Diebold zu reduzieren, hat die Bürgerinitiative Black Box Voting kritische Details zu Sicherheitslücken der Geräte veröffentlicht.

Computer-Experte weist schwerwiegende Sicherheitsmängel bei Diebold-Wahlmaschinen nach
So sollen selbst Personen, die nur über wenige IT-Kenntnisse verfügen, Diebold-Wahlmaschinen innerhalb weniger Minuten für eigene Zwecke manipulieren können.

Beliebig fortsetzbar...
Die bisherigen Wahlmaschinen sind ein Fiasko, und diese sind zertifiziert!
Was passiert erst, wenn der Quellcode öffentlich ist? Davor haben die Firmen nämlich Angst, denn dann fliegen wahrscheinlich hunderte von Sicherheitslücken auf einmal auf und der eigene Aktienkurs würde ins Bodenlose fallen.

 

AW: Wahlcomputer manipulierbar

Ich möchte die aktuellen Geräte nicht verteidigen, noch ihre gravierenden Mängel rechtfertigen.

Es ist mir auch ein Rätsel, warum anscheinend ein Microsoft-Betriebssystem sicherer ist als eine Wahlmaschine, die nur diesen einen Zweck erfüllen soll.

Ich verstehe jedoch nicht, was Du Dir davon versprichst, wenn der Quellcode veröffentlicht wird.
Zu Deinen Beispielen: Die erste Premiere-Karte wurde mittels Reverse Engineering "gehackt" -- indem man schlicht den Chip nachgebaut hat. Der Aufwand war enorm, jedoch gab es nahezu unendlich viel Testmaterial. Und aufgrund des Broadcast-Systems waren auch unendlich viele Versuche möglich, da ja keinerlei Rückverfolgung möglich ist.

Das EC-Karten-System wurde nicht gehackt, sondern die Logik der PIN-Vergabe mit aktuellen statistischen Verfahren analysiert, die es damals noch nicht gab, bzw. deren Berechnung aufgrund der damals vorhandenen Rechner nicht möglich waren.
Es war entgegen verschiedener Meinungen nicht möglich, die PIN genau zu ermitteln, sondern nur Wahrscheinlichkeitsräume festzulegen, die durch Ausprobieren mit vertretbar vielen Versuchen dann eingegrenzt wurden.

Den Schritt des Reverse-Engeneerings können sich die Hacker sparen, wenn der Quellcode offen liegt. Dann können sie sich direkt darauf konzentrieren, wie sie ins System eindringen können.

Und trotz der ungeahnten "Gewinnmöglichkeiten" ist HBCI bis heute nicht geknackt -- obwohl hier der Code nicht offenliegt.

Gag

 

AW: Wahlcomputer manipulierbar

Einzelne Verfahren, die bis heute noch sicher sind, auch wenn sie zusätzlich SbO benutzen ist kein Argument. Es ist doch schon oft genug schief gegangen.
Noch so ein berühmtes Beispiel für SbO ist die Enigma im deutschen Reich. Eine wunderbare Verschlüssellungsmaschine, solange der Feind nicht wusste, wie sie genau arbeitet. Als er das wusste, konnte er die Nachrichten innerhalb von Minuten bis Stunden entschlüsseln.

SbO schadet nicht, solange das Verfahren was dahinter benutzt wird offengelegt ist und als sicher gilt. Aber ob so eine Wahlmaschine sicher ist, kann man nur sagen, wenn genung unabhänigige Expterten sie auf Herz und Nieren testen, und das geht nunmal nur mit offenen Quellcode. Ich habe ja im allgemeinen nichts dagegen, wenn sich Firmen vor Kopien fürchten und ihren Quellcode geheimhalten, aber bei soetwas essentiellem wie einer Wahl sollten solche Belange zurücktreten.

Stell die vor, AES ist bis heute auch noch nicht geknackt und gilt als absolut sicherer Verschlüsselungstandard, ist sogar in den USA zur Verschlüsselung von Dokumenten der höchsten Geheimhaltungsstufe freigegeben.
Das Verfahren ist bis aufs letzte komplett offengelegt, du kannst dir jede Kleinigkeit durchlesen.

 

AW: Wahlcomputer manipulierbar

Ich glaube, Du hast da ein grundlegendes Prinzip nicht verstanden.

Diese Verschlüsselungsverfahren sind nicht unknackbar. Mehr noch: Da man weiß, wie sie funktionieren, hat man sogar praktisch einen Bauplan. Der Witz ist jedoch, dass die notwendige Rechenkapazität ab einer gewissen Schlüssellänge so hoch ist, dass das Ergebnis nach dem heutigen Stand der Technik nicht zu Lebenszeit errechnet werden kann.

Nur so funktionieren diese Verfahren -- weil sie unmöglich hohe Hürden aufstellen.

Ein Beispiel: Du möchtest Deine Wohnungstür sichern. Jetzt gibt es zwei Möglichkeiten: Entweder baust Du Dir eine 20cm dicke Stahltüre ein, bei der man sogar noch die dicken Titanbolzen sehen kann.
Oder Du installierst an Deiner herkömmlichen Tür an bestimmten Stellen Riegel und Schlösser.

Bei der Panzertür mit den sichtbaren Riegeln wissen die Einbrecher, wo sie Bohren müssen -- nur dauert es aufgrund der Dicke nahezu ewig.
Bei der anderen Methode haben die Einbrecher zunächst keinen Anhaltspunkt und müssen lange probieren, bis sie eine mögliche Schwachstelle finden.

Der Vorteil der zweiten Tür ist, dass sie sehr leicht ist und die Sicherungsmechanismen wenig kosten. Der Nachteil ist, sollte jemand wissen, wo die Riegel sind, ist er in Null komma nix drin.
Die Panzertür hingegen wiegt 5 Tonnen, dazu muss das Haus verstärkt werden und kann nur geöffnet werden, wenn sich 10 Mann dagegen stämmen.

Jetzt wäge mal ab, was nun welchen Aufwand rechtfertigt...

Alternativ könntest Du auch einfach einen Pförtner vor Deine Tür setzen. Nur musst Du dann mit der Gefahr rechnen, dass irgendwann ihm mal jemand ein unmoralisches Angebot macht und gemeinsam mit ihm die Bude ausräumt.

Letzteres wäre übrigens die Analogie zur herkömmlichen Wahl.

Gag

 

AW: Wahlcomputer manipulierbar

Nein, da hapert es bei dir.

Nach heutigem mathematischem Wissen sind diese Verfahren nicht zu knacken. Die einzige Möglichkeit ist alle möglichen Schlüssel per Brute Force auszuprobieren. Bei einem 256Bit AES Schlüssel braucht ein System was 72 Billiarden Schlüssel(soviel mögliche Schlüssel hatte der Schlüsselraum des 1973 verarbschiedtenen Vorgängers DES)in einer Sekunde ausprobieren kann 149000 Billionen Jahre. Was ein Pech, das unser Universum erst geschätzte 20 Billionen jahre alt ist.

Ein endgültiger Beweis der Sicherheit fehlt noch, ab du kannst dir sicher sein, wenn du eine Möglichkeit findest so ein aktuelles praktisches kryptografisches Verfahren zu knacken, dass dir ein Preis ähnlich dem Nobelpreis (den es ja nicht für Mathematik gibt) sicher ist.
In der Informatik ist ein sicheres Kryptographieverfahren sogar so definiert: Der Angreifer darf alles Wissen, bis auf deinen geheimen Schlüssel und den Klartext. Wenn er sonst alles weiß und deinen Geheimtext nur per Brute Force knacken kann, gilt das Verfahren als sicher.

Richtig, du kannst dir jede Einzelheit im veröffentlichen Standard durchlesen. Professoren halten über AES Vorlesungen, forschen ob es nicht doch eine Lücke gibt. Diverse Diplom und Doktorarbeiten werden seit Jahren zu diesem Thema vergeben, es gibt hunderte Paper die sich mit Teilaspekten diesen Verfahrens beschäftigen, alle heutzutage anerkannten Kryptographiekoryphäen haben darüber Bücher geschrieben und nicht einer dieser hellen Köpfe hat in all der Zeit einen Angriff gegen AES gefunden. Ja, wirklich unsicher wenn man den Bauplan hat.

Würdest du nur schaffbare Hürden einbauen, wäre das Verfahren fürs Klo. Würdest du versuchen schaffbare Hürden zu verstecken, so dass man nicht weiß wo diese Hürden sind, ist dein Verfahren nur sicher, bis jemand herausfindet, wo diese Hürde ist, dann ist es auch fürs Klos.
Um die unschaffbaren Hürden zu überwinden musst du wahrscheinlich ein mathematisches Genie sein, um versteckte Hürden zu finden, reicht meist schon etwas kriminelle Energie (z.B. Quellcodeklau durch Einbruch in der Firmenzentrale)

Nicht alles was hinkt, ist ein Vergleich. Du hast anscheinend das mit dem Quellcode offenlegen nicht verstanden. Natürlich musst du manche Sachen für dich behalten. Deine Passwörter, was für Schlüssel du benutzt, etc.
Um deinen Vergleich mal zu nehmen.

Ich will mir eine Tür kaufen. Der Verkäufer der Tür zeigt sie mir von außen und sagt mir, dass diese Tür so sicher ist, dass sie keiner ohne den Schlüssel aufbekommt. Mehr darfst du von der Tür nicht sehen, außer die Außenseite, weil die Türe sonst nicht mehr sicher wäre. Kaufst du die Tür? Weißt du ob das eine Panzertür ist, oder vielecht nur billiges Sperrholz? Weißt du ob die nicht nur ein Schloss hat, oder mehrere? Ob sie zusätzliche Riegel hat? Nein, erst wenn du dir, die Tür von allen Seiten ansehen kannst, kannst du das Beurteilen.
Bei offenen Quellcode wäre das mit der Tür so.
Laut Verkäufer(quellcode) hat diese Tür im oberen/mittleren/unteren Drittel, je eine Extraveriegerlung eingebaut, die Position bestimmt der Besitzer(per Variable). Von außen kann ich die Bolzen also nicht sehen, der Einbrecher weiß nur das irgendwo 3 Zusatzriegel sind, aber nicht wo.
Laut Verkäufer ist die Tür mind. 5cm dick, kann aber auch 6 oder 7 sein, dass kann der Besitzer selbst per Variable bestimmen. Natürlich kannst du dir das alles an der Mustertür wenn du willst mit der Lupe ansehen.

Wie du siehst, auch bei offenen Quellcode musst du nicht alles sehen. Wie z.B. der Schlüssel im Endeffekt aussieht, weiß nur der Besitzer, der Angreifer weiß nur welche Mindestanforderungen dieser Schlüssel erfüllen muss und was passiert wenn der Besitzer den Schlüssel ins Schloss steckt. Das kannst du auch bei jeder Tür wissen, ohne das es dir beim Einbruch hilft.

 

AW: Wahlcomputer manipulierbar

Nur dass da statt einem Pförtner viele Pförtner sitzen, mit unterschiedlicher Gesinnung. Die müsste man alle gleichzeitig vom unmorlaischen Angebot überzeugen. Hier lässt es sich jedenfalls keine der großen Parteien nehmen ihre Wahlbeobachter in jedem Wahlkreis zu platzieren.

Zu deiner Analogie, wenn da 4-5 Pförtner sitzen die sich gegenseitig mißtrauen und nur auf eine Chance warten ihre Mitpförtner bloßzustellen, dann halte ich diese Methode gar nicht mal für schlecht.

Gruß
emtewe