Black Box Voting: Wahlmaschinen mit Sicherheitsmängeln

Software der Modelle Diebold TSx und TS6 angeblich manipulierbar

Das elektronische Wählen verspricht einige Vorteile gegenüber der Auszählung handschriftlich ausgefüllter Stimmzettel, der Einzug der Technik birgt aber auch Gefahren. Die Organisation Black Box Voting, die dem elektronischen Wählen kritisch gegenübersteht, weist auf ernsthafte Probleme einzelner Wahlmaschinen hin, deren Software sich auf einfache Weise austauschen lässt.

Artikel veröffentlicht am ,

Black Box Voting warnt vor einer kritischen Sicherheitslücke in den Wahlmaschinen TSx und TS6 von Diebold, die vor allem in den USA und Kanada eine sehr hohe Verbreitung haben. Dem Report Diebold TSx Evaluation zufolge lässt sich unter anderem der Boot-Loader austauschen, ohne dass Spuren hinterlassen werden müssen.

Stellenmarkt
  1. Product Manager ERP- und POS-Systeme (m/w/d)
    beauty alliance IT SERVICES GmbH, Bielefeld (Home-Office)
  2. Senior Marketing Data Engineer (m/w/d)
    Lidl Digital, Berlin
Detailsuche

Neue Boot-Loader lassen sich dabei über einen PCMCIA-Card aufspielen, das Modell TS6 sucht, sofern eine PCMCIA-Card eingelegt ist, nur nach Dateien mit einem bestimmten Namensschema und nutzt dieses zur Installation eines neuen Boot-Loaders. Da eine Neu-Programmierung des Boot-Loaders direkt über den Boot-Loader gesteuert wird, dürfe der Boot-Loader nicht als sichere Quelle für das Aufspielen eines neuen Systems betrachtet werden, heißt es in dem Report. Beim TSx sollen bessere Sicherheitsvorkehrungen getroffen worden sein.

Aber auch der Start des Betriebssystems lasse Angriffe zu, da auch hier nach Dateien mit einer bestimmten Endung gesucht und diese im Boot-Prozess verarbeitet werden, ohne dass kryptographische Methoden zum Einsatz kommen. Da die Geräte auch netzwerkfähig sind, sei es auch möglich, auf diesem Wege die entsprechenden Dateien einzuschleusen.

Kritik übt Black Box Voting auch am Gehäuse der Wahlmaschinen, das leicht zu öffnen sei. Unter der Haube finde sich beim TSx dann unter anderem ein verborgener SD-Card-Slot, mit ausreichend Platz ausgestattet, um nicht nur Speicherkarten aufzunehmen. Allerdings ist unklar, welche Treiber auf dem System installiert sind, welche Karten sich also wirklich nutzen lassen.

Golem Karrierewelt
  1. Deep Dive: Data Governance Fundamentals: virtueller Ein-Tages-Workshop
    22.02.2023, Virtuell
  2. IT-Sicherheit: (Anti-)Hacking für Administratoren und Systembetreuer: virtueller Drei-Tage-Workshop
    10.-12.10.2022, Virtuell
Weitere IT-Trainings

Nicht zuletzt gebe es einen für den Wähler zugänglichen Knopf am Gehäuse, der per Software angesprochen werden kann.

Eine gekürzte Fassung des Reports bietet Black Box Voting zum Download an, wichtige Details sind darin bewusst entfernt worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


cawfee 14. Mai 2006

Für den Wähler ja, aber für die Auszählung? Oh Gott. Wenn's wirklich ordentlich sichere...

Der Eine 12. Mai 2006

und sowas fin ich bedenklich....

sleipnir 12. Mai 2006

Das war ja so klar. Wie sonst hätte de Schorsch noch ma Präsi werden können...



Aktuell auf der Startseite von Golem.de
iOS 16.1
Apple rahmt die Dynamic Island ein

Die Dynamic Island beim iPhone 14 Pro und iPhone 14 Pro Max wird bei dunklen Bildschirmhintergründen übersehen, weshalb Apple nun das Interface ändert.

iOS 16.1: Apple rahmt die Dynamic Island ein
Artikel
  1. Kamerasystem: Tesla gibt Ultraschallsensoren und Parkfunktionen auf
    Kamerasystem
    Tesla gibt Ultraschallsensoren und Parkfunktionen auf

    Tesla will auf Ultraschallsensoren in seinen Autos zugunsten des Kamerasystems Tesla Vision verzichten und muss vorübergehend Funktionen streichen.

  2. Silvercrest: Lidl bringt Homekit-Smart-Home-Hub mit Tuya-Kompatibilität
    Silvercrest
    Lidl bringt Homekit-Smart-Home-Hub mit Tuya-Kompatibilität

    Lidl bringt unter seiner Hausmarke Silvercrest einen Smart-Home-Hub für Homekit sowie zahlreiches Zubehör auf den Markt.

  3. Monitoring von Container-Landschaften: Prometheus ist nicht alles
    Monitoring von Container-Landschaften
    Prometheus ist nicht alles

    Betreuer von Kubernetes und Co., die sich nicht ausreichend mit der Thematik beschäftigen, nehmen beim metrikbasierten Monitoring unwissentlich einige Nachteile in Kauf. Eventuell ist es notwendig, den üblichen Tool-Stack zu ergänzen.
    Von Valentin Höbel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (G-Skill DDR4-3600 16GB 88€) • Alternate (div. Acer Gaming-Monitore, AKRacing Master Premium Gaming-Stuhl 239€) • 3 Spiele für 49€ • Saturn Gutscheinheft • Günstig wie nie: Inno3D RTX 3090 Ti 1.999€, LG OLED 48" 799€, AOC 28" 4K UHD 144 Hz 600,89€, Corsair RGB Midi-Tower 269,90€ [Werbung]
    •  /