Abo
  • Services:
Anzeige

US-Präsidentschaftswahlen: Der Kampf gegen Wahlmanipulation

Manipulierbare Speicherkarten und Signaturfälschungen

Wahlcomputer, die bei den amerikanischen Präsidentschafts-Vorwahlen in Florida eingesetzt werden sollen, weisen deutliche Mängel auf und können das Ergebnis fälschen. In einem offenen Brief an die Firma Diebold Election Systems hat der für die Wahlen zuständige Minister Browning den Wahlmaschinenlieferanten über die Lücken informiert und um Nachbesserung gebeten.

Nächstes Jahr ist es wieder soweit: Bei den Präsidentschaftswahlen in Florida sollen wie bereits bei den letzten Wahlen elektronische Scanner für die Stimmenauswertung sowie ein Wahlverwaltungsserver zur Auswertung der Stimmen eingesetzt werden. Staatsminister Browning hat die Florida State University beauftragt zu untersuchen, ob sich das elektronische System von Diebold, einem der größten Wahlmaschinenhersteller im Lande, manipulieren ließe.

Anzeige

Die Universität förderte eine Reihe von Sicherheitslücken zutage, die Browning Diebold in einem öffentlichen Brief mitteilte. Zugleich setzte der Minister eine Frist bis 17. August 2007, um die Fehler zu beseitigen. Andernfalls würde Diebold die Verkäuferlizenz verweigert.

In der Fehlerliste sind zum Beispiel die Speicherkarten erwähnt. So soll das System anfällig für Wahlmanipulation durch programmierte und illegal in das Wahlterminal eingesteckte Speicherkarten sein. Die Karten seien nicht verschlüsselt und würden auch nicht authentifiziert, so dass dem System Speicherkarten mit vorab hinterlegten Stimmen unterschoben werden könnten. Zudem können die Speicherkarteninhalte mit den Wahlstimmen auf einen Laptop kopiert und gelöscht werden.

Ferner sei die auf RSA basierende Signaturprüfung von Diebold unsicher. Dabei komme ein SHA-1-Hash zum Einsatz, der nur 160 Bit umfasse. Die weiteren 1.888 Bit würden nicht analysiert, womit das System anfällig für Manipulationen werde.

Diebold geht davon aus, dass es sich bei den Fehlern um kleinere Fehler handele, die sich leicht beseitigen ließen.

Einige Mängel seien jedoch nicht rein technischer Natur, sondern hingen mit dem Wahl-Procedere zusammen. So sei die Supervisor-PIN nicht gut genug durch Verschlüsselung geschützt, so dass jeder, der Zugriff auf Speicherkarte und Lesegerät hat, und den Zufalls-Algorithmus kennt, die PIN herausfinden kann. Um dies zu verhindern, will Browning für die Wahlhelfern besondere Regeln ausarbeiten, die diese Probleme beseitigen sollen.

Doch der Bericht bestätigt auch ausdrücklich, wo keine Sicherheitslücken bestehen: So werden der Server für die Wahlauswertung und die Wahlterminals direkt und nicht über das Internet verbunden. Ein Angriff über das Web entfällt somit.

Auch andere Wahlmaschinenanbieter sollen von der Florida State University geprüft werden. Browning gibt sich allerdings optimistisch, dass bis Ende des Jahres alle Anbieter zertifiziert sein werden.


eye home zur Startseite
grüntee 06. Aug 2007

Merken? Ich glaub, die halten uns noch für ein Überbleibsel des Kommunismus. Aber mal...

ahem 03. Aug 2007

ohne Worte

Lanibal 02. Aug 2007

Oder glaubt hier jemand, dass es seinem Chef egal ist ob an der nächsten Bundesregierung...

Die hüpfende... 02. Aug 2007

http://video.google.com/videosearch?q=Hacking+Democracy

Die hüpfende... 02. Aug 2007

http://murl.se/26952


First Bug - die QA Seite / 02. Aug 2007



Anzeige

Stellenmarkt
  1. MediaMarktSaturn IT Solutions, München
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. operational services GmbH & Co. KG, München/Ottobrunn
  4. Technische Hochschule Nürnberg Georg Simon Ohm, Nürnberg


Anzeige
Top-Angebote
  1. (-47%) 31,99€
  2. (-74%) 12,99€
  3. (-77%) 6,99€

Folgen Sie uns
       


  1. Nvidia

    Keine Volta-basierten Geforces in 2017

  2. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  3. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  4. id Software

    Quake Champions startet in den Early Access

  5. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  6. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  7. Open Source Projekt

    Oracle will Java EE abgeben

  8. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  9. Forum

    Reddit bietet native Unterstützung von Videos

  10. Biomimetik

    Drohne landet kontrolliert an senkrechter Wand



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel
  2. 3M Verkehrsschilder informieren autonom fahrende Autos
  3. Waymo Autonomes Auto zerstört sich beim Unfall mit Fußgängern

LG 34UC89G im Test: Wenn G-Sync und 166 Hertz nicht genug sind
LG 34UC89G im Test
Wenn G-Sync und 166 Hertz nicht genug sind
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. Gaming-Monitor Viewsonic XG 2530 im Test 240 Hertz, an die man sich gewöhnen kann
  3. SW271 Benq bringt HDR-Display mit 10-Bit-Panel

Windows 10 S im Test: Das S steht für schlechtes Marketing
Windows 10 S im Test
Das S steht für schlechtes Marketing
  1. Microsoft Neugierige Nutzer können Windows 10 S ausprobieren
  2. Surface Diagnostic Toolkit Surface-Tool kommt in den Windows Store
  3. Malware Der unvollständige Ransomware-Schutz von Windows 10 S

  1. Re: und das normale Java?

    mnementh | 22:15

  2. Re: Deshalb braucht man Konkurrenz

    Gromran | 22:15

  3. Das gabs schon früher

    kandesbunzler | 22:00

  4. Re: Geil...

    My1 | 21:58

  5. Gut, dass die damals nicht auf die Idee gekommen...

    marvin_42 | 21:57


  1. 17:56

  2. 16:20

  3. 15:30

  4. 15:07

  5. 14:54

  6. 13:48

  7. 13:15

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel