• IT-Karriere:
  • Services:

Black Box Voting: Wahlmaschinen mit Sicherheitsmängeln

Software der Modelle Diebold TSx und TS6 angeblich manipulierbar

Das elektronische Wählen verspricht einige Vorteile gegenüber der Auszählung handschriftlich ausgefüllter Stimmzettel, der Einzug der Technik birgt aber auch Gefahren. Die Organisation Black Box Voting, die dem elektronischen Wählen kritisch gegenübersteht, weist auf ernsthafte Probleme einzelner Wahlmaschinen hin, deren Software sich auf einfache Weise austauschen lässt.

Artikel veröffentlicht am ,

Black Box Voting warnt vor einer kritischen Sicherheitslücke in den Wahlmaschinen TSx und TS6 von Diebold, die vor allem in den USA und Kanada eine sehr hohe Verbreitung haben. Dem Report Diebold TSx Evaluation zufolge lässt sich unter anderem der Boot-Loader austauschen, ohne dass Spuren hinterlassen werden müssen.

Stellenmarkt
  1. NOVO Interactive GmbH, Rellingen
  2. THD - Technische Hochschule Deggendorf, Deggendorf

Neue Boot-Loader lassen sich dabei über einen PCMCIA-Card aufspielen, das Modell TS6 sucht, sofern eine PCMCIA-Card eingelegt ist, nur nach Dateien mit einem bestimmten Namensschema und nutzt dieses zur Installation eines neuen Boot-Loaders. Da eine Neu-Programmierung des Boot-Loaders direkt über den Boot-Loader gesteuert wird, dürfe der Boot-Loader nicht als sichere Quelle für das Aufspielen eines neuen Systems betrachtet werden, heißt es in dem Report. Beim TSx sollen bessere Sicherheitsvorkehrungen getroffen worden sein.

Aber auch der Start des Betriebssystems lasse Angriffe zu, da auch hier nach Dateien mit einer bestimmten Endung gesucht und diese im Boot-Prozess verarbeitet werden, ohne dass kryptographische Methoden zum Einsatz kommen. Da die Geräte auch netzwerkfähig sind, sei es auch möglich, auf diesem Wege die entsprechenden Dateien einzuschleusen.

Kritik übt Black Box Voting auch am Gehäuse der Wahlmaschinen, das leicht zu öffnen sei. Unter der Haube finde sich beim TSx dann unter anderem ein verborgener SD-Card-Slot, mit ausreichend Platz ausgestattet, um nicht nur Speicherkarten aufzunehmen. Allerdings ist unklar, welche Treiber auf dem System installiert sind, welche Karten sich also wirklich nutzen lassen.

Nicht zuletzt gebe es einen für den Wähler zugänglichen Knopf am Gehäuse, der per Software angesprochen werden kann.

Eine gekürzte Fassung des Reports bietet Black Box Voting zum Download an, wichtige Details sind darin bewusst entfernt worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Intel Core i3-10300 tray für 109,90€ + 6,99€ Versand)
  2. (u. a. FIFA 21 Points)
  3. 379€ (Vergleichspreis 471,26€)

cawfee 14. Mai 2006

Für den Wähler ja, aber für die Auszählung? Oh Gott. Wenn's wirklich ordentlich sichere...

Der Eine 12. Mai 2006

und sowas fin ich bedenklich....

sleipnir 12. Mai 2006

Das war ja so klar. Wie sonst hätte de Schorsch noch ma Präsi werden können...


Folgen Sie uns
       


Sony Playstation 5 - Fazit

Im Video zum Test der Playstation 5 zeigt Golem.de die Hardware und das Dashboard der Konsole von Sony.

Sony Playstation 5 - Fazit Video aufrufen
    •  /