• IT-Karriere:
  • Services:

Black Box Voting: Wahlmaschinen mit Sicherheitsmängeln

Software der Modelle Diebold TSx und TS6 angeblich manipulierbar

Das elektronische Wählen verspricht einige Vorteile gegenüber der Auszählung handschriftlich ausgefüllter Stimmzettel, der Einzug der Technik birgt aber auch Gefahren. Die Organisation Black Box Voting, die dem elektronischen Wählen kritisch gegenübersteht, weist auf ernsthafte Probleme einzelner Wahlmaschinen hin, deren Software sich auf einfache Weise austauschen lässt.

Artikel veröffentlicht am ,

Black Box Voting warnt vor einer kritischen Sicherheitslücke in den Wahlmaschinen TSx und TS6 von Diebold, die vor allem in den USA und Kanada eine sehr hohe Verbreitung haben. Dem Report Diebold TSx Evaluation zufolge lässt sich unter anderem der Boot-Loader austauschen, ohne dass Spuren hinterlassen werden müssen.

Stellenmarkt
  1. operational services GmbH & Co. KG, Braunschweig
  2. Deutsche Rentenversicherung Bund, Berlin

Neue Boot-Loader lassen sich dabei über einen PCMCIA-Card aufspielen, das Modell TS6 sucht, sofern eine PCMCIA-Card eingelegt ist, nur nach Dateien mit einem bestimmten Namensschema und nutzt dieses zur Installation eines neuen Boot-Loaders. Da eine Neu-Programmierung des Boot-Loaders direkt über den Boot-Loader gesteuert wird, dürfe der Boot-Loader nicht als sichere Quelle für das Aufspielen eines neuen Systems betrachtet werden, heißt es in dem Report. Beim TSx sollen bessere Sicherheitsvorkehrungen getroffen worden sein.

Aber auch der Start des Betriebssystems lasse Angriffe zu, da auch hier nach Dateien mit einer bestimmten Endung gesucht und diese im Boot-Prozess verarbeitet werden, ohne dass kryptographische Methoden zum Einsatz kommen. Da die Geräte auch netzwerkfähig sind, sei es auch möglich, auf diesem Wege die entsprechenden Dateien einzuschleusen.

Kritik übt Black Box Voting auch am Gehäuse der Wahlmaschinen, das leicht zu öffnen sei. Unter der Haube finde sich beim TSx dann unter anderem ein verborgener SD-Card-Slot, mit ausreichend Platz ausgestattet, um nicht nur Speicherkarten aufzunehmen. Allerdings ist unklar, welche Treiber auf dem System installiert sind, welche Karten sich also wirklich nutzen lassen.

Nicht zuletzt gebe es einen für den Wähler zugänglichen Knopf am Gehäuse, der per Software angesprochen werden kann.

Eine gekürzte Fassung des Reports bietet Black Box Voting zum Download an, wichtige Details sind darin bewusst entfernt worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

cawfee 14. Mai 2006

Für den Wähler ja, aber für die Auszählung? Oh Gott. Wenn's wirklich ordentlich sichere...

Der Eine 12. Mai 2006

und sowas fin ich bedenklich....

sleipnir 12. Mai 2006

Das war ja so klar. Wie sonst hätte de Schorsch noch ma Präsi werden können...


Folgen Sie uns
       


Parksensor von Bosch ausprobiert

Wenn es darum geht, Autofahrer auf freie Parkplätze zu lotsen, lassen sich die Bosch-Sensoren sinnvoll einsetzen.

Parksensor von Bosch ausprobiert Video aufrufen
Huawei-Gründer Ren Zhengfei: Der Milliardär, der im Regen auf ein Taxi wartet
Huawei-Gründer Ren Zhengfei
Der Milliardär, der im Regen auf ein Taxi wartet

Huawei steht derzeit im Zentrum des Medieninteresses - und so wird auch mehr über den Gründer und Chef Ren Zhengfei bekannt, der sich bisher so gut wie möglich aus der Öffentlichkeit ferngehalten hatte.
Ein Porträt von Achim Sawall

  1. ORAN Open-Source-Mobilfunk ist nicht umweltfreundlich
  2. US-Handelsboykott Ausnahmeregelung für Geschäfte mit Huawei erneut verlängert
  3. "Eindeutiger Beweis" US-Regierung holt ihre "Smoking Gun" gegen Huawei heraus

Frauen in der Technik: Von wegen keine Vorbilder!
Frauen in der Technik
Von wegen keine Vorbilder!

Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
Von Valerie Lux

  1. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  2. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  3. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig

Kommunikation per Ultraschall: Nicht hörbar, nicht sichtbar, nicht sicher
Kommunikation per Ultraschall
Nicht hörbar, nicht sichtbar, nicht sicher

Nachdem Ultraschall-Beacons vor einigen Jahren einen eher schlechten Ruf erlangten, zeichnen sich mittlerweile auch einige sinnvolle Anwendungen ab. Das größte Problem der Technik bleibt aber bestehen: Sie ist einfach, ungeregelt und sehr anfällig für Missbrauch.
Eine Analyse von Mike Wobker


      •  /