• IT-Karriere:
  • Services:

US-Präsidentschaftswahlen: Der Kampf gegen Wahlmanipulation

Manipulierbare Speicherkarten und Signaturfälschungen

Wahlcomputer, die bei den amerikanischen Präsidentschafts-Vorwahlen in Florida eingesetzt werden sollen, weisen deutliche Mängel auf und können das Ergebnis fälschen. In einem offenen Brief an die Firma Diebold Election Systems hat der für die Wahlen zuständige Minister Browning den Wahlmaschinenlieferanten über die Lücken informiert und um Nachbesserung gebeten.

Artikel veröffentlicht am , yg

Nächstes Jahr ist es wieder soweit: Bei den Präsidentschaftswahlen in Florida sollen wie bereits bei den letzten Wahlen elektronische Scanner für die Stimmenauswertung sowie ein Wahlverwaltungsserver zur Auswertung der Stimmen eingesetzt werden. Staatsminister Browning hat die Florida State University beauftragt zu untersuchen, ob sich das elektronische System von Diebold, einem der größten Wahlmaschinenhersteller im Lande, manipulieren ließe.

Stellenmarkt
  1. Vössing Ingenieurgesellschaft mbH, Düsseldorf
  2. Helios IT Service GmbH, Berlin-Buch

Die Universität förderte eine Reihe von Sicherheitslücken zutage, die Browning Diebold in einem öffentlichen Brief mitteilte. Zugleich setzte der Minister eine Frist bis 17. August 2007, um die Fehler zu beseitigen. Andernfalls würde Diebold die Verkäuferlizenz verweigert.

In der Fehlerliste sind zum Beispiel die Speicherkarten erwähnt. So soll das System anfällig für Wahlmanipulation durch programmierte und illegal in das Wahlterminal eingesteckte Speicherkarten sein. Die Karten seien nicht verschlüsselt und würden auch nicht authentifiziert, so dass dem System Speicherkarten mit vorab hinterlegten Stimmen unterschoben werden könnten. Zudem können die Speicherkarteninhalte mit den Wahlstimmen auf einen Laptop kopiert und gelöscht werden.

Ferner sei die auf RSA basierende Signaturprüfung von Diebold unsicher. Dabei komme ein SHA-1-Hash zum Einsatz, der nur 160 Bit umfasse. Die weiteren 1.888 Bit würden nicht analysiert, womit das System anfällig für Manipulationen werde.

Diebold geht davon aus, dass es sich bei den Fehlern um kleinere Fehler handele, die sich leicht beseitigen ließen.

Einige Mängel seien jedoch nicht rein technischer Natur, sondern hingen mit dem Wahl-Procedere zusammen. So sei die Supervisor-PIN nicht gut genug durch Verschlüsselung geschützt, so dass jeder, der Zugriff auf Speicherkarte und Lesegerät hat, und den Zufalls-Algorithmus kennt, die PIN herausfinden kann. Um dies zu verhindern, will Browning für die Wahlhelfern besondere Regeln ausarbeiten, die diese Probleme beseitigen sollen.

Doch der Bericht bestätigt auch ausdrücklich, wo keine Sicherheitslücken bestehen: So werden der Server für die Wahlauswertung und die Wahlterminals direkt und nicht über das Internet verbunden. Ein Angriff über das Web entfällt somit.

Auch andere Wahlmaschinenanbieter sollen von der Florida State University geprüft werden. Browning gibt sich allerdings optimistisch, dass bis Ende des Jahres alle Anbieter zertifiziert sein werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)
  2. (reduzierte Überstände, Restposten & Co.)

grüntee 06. Aug 2007

Merken? Ich glaub, die halten uns noch für ein Überbleibsel des Kommunismus. Aber mal...

ahem 03. Aug 2007

ohne Worte

Lanibal 02. Aug 2007

Oder glaubt hier jemand, dass es seinem Chef egal ist ob an der nächsten Bundesregierung...

Die hüpfende... 02. Aug 2007

http://video.google.com/videosearch?q=Hacking+Democracy

Die hüpfende... 02. Aug 2007

http://murl.se/26952


Folgen Sie uns
       


Razer Kyio Pro Webcam - Test

Webcams müssen keine miese Bildqualität haben, wie Razers Kyio Pro in unserem Test beweist.

Razer Kyio Pro Webcam - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /