Abo
  • Services:

Black Box Voting: Wahlmaschinen mit Sicherheitsmängeln

Software der Modelle Diebold TSx und TS6 angeblich manipulierbar

Das elektronische Wählen verspricht einige Vorteile gegenüber der Auszählung handschriftlich ausgefüllter Stimmzettel, der Einzug der Technik birgt aber auch Gefahren. Die Organisation Black Box Voting, die dem elektronischen Wählen kritisch gegenübersteht, weist auf ernsthafte Probleme einzelner Wahlmaschinen hin, deren Software sich auf einfache Weise austauschen lässt.

Artikel veröffentlicht am ,

Black Box Voting warnt vor einer kritischen Sicherheitslücke in den Wahlmaschinen TSx und TS6 von Diebold, die vor allem in den USA und Kanada eine sehr hohe Verbreitung haben. Dem Report Diebold TSx Evaluation zufolge lässt sich unter anderem der Boot-Loader austauschen, ohne dass Spuren hinterlassen werden müssen.

Stellenmarkt
  1. BWI GmbH, München, Rheinbach, Leipzig
  2. BWI GmbH, Nürnberg, München

Neue Boot-Loader lassen sich dabei über einen PCMCIA-Card aufspielen, das Modell TS6 sucht, sofern eine PCMCIA-Card eingelegt ist, nur nach Dateien mit einem bestimmten Namensschema und nutzt dieses zur Installation eines neuen Boot-Loaders. Da eine Neu-Programmierung des Boot-Loaders direkt über den Boot-Loader gesteuert wird, dürfe der Boot-Loader nicht als sichere Quelle für das Aufspielen eines neuen Systems betrachtet werden, heißt es in dem Report. Beim TSx sollen bessere Sicherheitsvorkehrungen getroffen worden sein.

Aber auch der Start des Betriebssystems lasse Angriffe zu, da auch hier nach Dateien mit einer bestimmten Endung gesucht und diese im Boot-Prozess verarbeitet werden, ohne dass kryptographische Methoden zum Einsatz kommen. Da die Geräte auch netzwerkfähig sind, sei es auch möglich, auf diesem Wege die entsprechenden Dateien einzuschleusen.

Kritik übt Black Box Voting auch am Gehäuse der Wahlmaschinen, das leicht zu öffnen sei. Unter der Haube finde sich beim TSx dann unter anderem ein verborgener SD-Card-Slot, mit ausreichend Platz ausgestattet, um nicht nur Speicherkarten aufzunehmen. Allerdings ist unklar, welche Treiber auf dem System installiert sind, welche Karten sich also wirklich nutzen lassen.

Nicht zuletzt gebe es einen für den Wähler zugänglichen Knopf am Gehäuse, der per Software angesprochen werden kann.

Eine gekürzte Fassung des Reports bietet Black Box Voting zum Download an, wichtige Details sind darin bewusst entfernt worden.



Anzeige
Top-Angebote
  1. 99€ (Bestpreis!)
  2. 99,95€ (Vergleichspreis ca. 130€)
  3. 1.018,99€ inkl. Rabattgutschein (Vergleichspreis ca. 1.205€ inkl. Versand)
  4. 18,99€ (ohne Prime oder unter 29€ zzgl. Versand)

cawfee 14. Mai 2006

Für den Wähler ja, aber für die Auszählung? Oh Gott. Wenn's wirklich ordentlich sichere...

Der Eine 12. Mai 2006

und sowas fin ich bedenklich....

sleipnir 12. Mai 2006

Das war ja so klar. Wie sonst hätte de Schorsch noch ma Präsi werden können...


Folgen Sie uns
       


Der Mars-Maulwurf des DLR erklärt

Ulrich Köhler vom DLR erläutert die Funktionsweise des Mars-Maulwurfes.

Der Mars-Maulwurf des DLR erklärt Video aufrufen
Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
Tom Clancy's The Division 2 im Test
Richtig guter Loot-Shooter

Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
Von Jan Bojaryn

  1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
  2. Netztest Chip verteilt viel Lob trotz Funklöchern

    •  /