US-Präsidentschaftswahlen: Der Kampf gegen Wahlmanipulation

Manipulierbare Speicherkarten und Signaturfälschungen

Wahlcomputer, die bei den amerikanischen Präsidentschafts-Vorwahlen in Florida eingesetzt werden sollen, weisen deutliche Mängel auf und können das Ergebnis fälschen. In einem offenen Brief an die Firma Diebold Election Systems hat der für die Wahlen zuständige Minister Browning den Wahlmaschinenlieferanten über die Lücken informiert und um Nachbesserung gebeten.

Artikel veröffentlicht am , yg

Nächstes Jahr ist es wieder soweit: Bei den Präsidentschaftswahlen in Florida sollen wie bereits bei den letzten Wahlen elektronische Scanner für die Stimmenauswertung sowie ein Wahlverwaltungsserver zur Auswertung der Stimmen eingesetzt werden. Staatsminister Browning hat die Florida State University beauftragt zu untersuchen, ob sich das elektronische System von Diebold, einem der größten Wahlmaschinenhersteller im Lande, manipulieren ließe.

Stellenmarkt
  1. IT Business Analyst SAP (m/w/d)
    SCHUFA Holding AG, Wiesbaden, Hamburg, Berlin, Bochum
  2. Java Softwareentwickler (m/w/d) Anwendungsentwicklung
    Gebr. Willach GmbH, Ruppichteroth
Detailsuche

Die Universität förderte eine Reihe von Sicherheitslücken zutage, die Browning Diebold in einem öffentlichen Brief mitteilte. Zugleich setzte der Minister eine Frist bis 17. August 2007, um die Fehler zu beseitigen. Andernfalls würde Diebold die Verkäuferlizenz verweigert.

In der Fehlerliste sind zum Beispiel die Speicherkarten erwähnt. So soll das System anfällig für Wahlmanipulation durch programmierte und illegal in das Wahlterminal eingesteckte Speicherkarten sein. Die Karten seien nicht verschlüsselt und würden auch nicht authentifiziert, so dass dem System Speicherkarten mit vorab hinterlegten Stimmen unterschoben werden könnten. Zudem können die Speicherkarteninhalte mit den Wahlstimmen auf einen Laptop kopiert und gelöscht werden.

Ferner sei die auf RSA basierende Signaturprüfung von Diebold unsicher. Dabei komme ein SHA-1-Hash zum Einsatz, der nur 160 Bit umfasse. Die weiteren 1.888 Bit würden nicht analysiert, womit das System anfällig für Manipulationen werde.

Golem Akademie
  1. Unity Basiswissen: virtueller Drei-Tage-Workshop
    7.–9. Februar 2022, Virtuell
  2. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22.–23. März 2022, Virtuell
Weitere IT-Trainings

Diebold geht davon aus, dass es sich bei den Fehlern um kleinere Fehler handele, die sich leicht beseitigen ließen.

Einige Mängel seien jedoch nicht rein technischer Natur, sondern hingen mit dem Wahl-Procedere zusammen. So sei die Supervisor-PIN nicht gut genug durch Verschlüsselung geschützt, so dass jeder, der Zugriff auf Speicherkarte und Lesegerät hat, und den Zufalls-Algorithmus kennt, die PIN herausfinden kann. Um dies zu verhindern, will Browning für die Wahlhelfern besondere Regeln ausarbeiten, die diese Probleme beseitigen sollen.

Doch der Bericht bestätigt auch ausdrücklich, wo keine Sicherheitslücken bestehen: So werden der Server für die Wahlauswertung und die Wahlterminals direkt und nicht über das Internet verbunden. Ein Angriff über das Web entfällt somit.

Auch andere Wahlmaschinenanbieter sollen von der Florida State University geprüft werden. Browning gibt sich allerdings optimistisch, dass bis Ende des Jahres alle Anbieter zertifiziert sein werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


grüntee 06. Aug 2007

Merken? Ich glaub, die halten uns noch für ein Überbleibsel des Kommunismus. Aber mal...

ahem 03. Aug 2007

ohne Worte

Lanibal 02. Aug 2007

Oder glaubt hier jemand, dass es seinem Chef egal ist ob an der nächsten Bundesregierung...

Die hüpfende... 02. Aug 2007

http://video.google.com/videosearch?q=Hacking+Democracy

Die hüpfende... 02. Aug 2007

http://murl.se/26952



Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. Neues deutsches Mobilfunknetz: 1&1 Mobilfunk hat noch immer keine Antenne installiert
    Neues deutsches Mobilfunknetz
    1&1 Mobilfunk hat noch immer keine Antenne installiert

    Nach neuesten Angaben von 1&1 Mobilfunk soll sich die Ausbaugeschwindigkeit beschleunigen: von null auf mindestens 1.000 in diesem Jahr.

  2. Hauptuntersuchung: Tesla Model S beim TÜV nur knapp vor Verbrennern von Dacia
    Hauptuntersuchung
    Tesla Model S beim TÜV nur knapp vor Verbrennern von Dacia

    Bei den TÜV-Prüfungen schneidet das Model S nicht viel besser ab als sehr günstige Verbrenner. Andere E-Autos sind da besser.

  3. Japan: Sega steigt aus Spielhallen-Geschäft aus
    Japan
    Sega steigt aus Spielhallen-Geschäft aus

    Nach über 55 Jahren wird Sega sich aus dem Arcade-Geschäft zurückziehen. Wegen der Coronapandemie hatte das Geschäft stark gelitten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /