Abo
  • IT-Karriere:

CCC hackt Hamburger Wahlstift

Der CCC hat zur beispielhaften Illustration der vielfältigen Angriffsmöglichkeiten gegen den Wahlstift für die Hamburger Bürgerschaft einen trojanischen Wahlstift entwickelt, der äußerlich nicht als solcher erkennbar ist. Solch ein Stift könne sowohl von Wählern als auch von an der Wahlvorbereitung und -durchführung beteiligten Personen unbemerkt ins Wahllokal mitgebracht und statt des echten Wahlstifts in die Auslesestation gesteckt werden.

Stellenmarkt
  1. Camelot Management Consultants AG, Mannheim, Köln, München, Basel (Schweiz)
  2. ifp l Personalberatung Managementdiagnostik, Raum Norddeutschland

Der manipulierte Stift überträgt dann nicht nur digitale Stimmkreuze zum Auswertungscomputer, sondern agiert als ein so genanntes Trojanisches Pferd zum Einschleusen von Schadsoftware. Sobald der Stift in die Auslesestation gesteckt werde, aktiviere sich ein Manipulationsprogramm, das automatisch auf das Zielsystem übertragen und dort ohne Zutun des Bedieners ausgeführt wird. So könne die Wahl problemlos auf dem Auswertungs-Notebook manipuliert werden, indem beispielsweise die Position der digital gespeicherten Stimmkreuze verändert wird.

Der CCC kritisiert insbesondere, dass nach dem neuen Hamburger Wahlgesetz ausschließlich die vom Wahlstift aufgezeichneten digitalen Kreuze als Ausdruck des Wählerwillens gelten sollen. Das Papier diene nur als wählerberuhigende Dekoration, denn die Stimmen auf dem Papier sollen nur in 17 der rund 1.300 Wahllokale zur Überprüfung nachgezählt werden. Stimmen, die erkennbar mit einem herkömmlichen Kugelschreiber oder Füller abgegeben werden, sollen als ungültig aussortiert werden, so dass im Zweifel der Computer maßgeblich sei, nicht die Stimmen auf dem Papier.

Bei der Briefwahl werden die Stimmen von zwei Wahlhelfern mit dem digitalen Stift nachgemalt, um damit ebenfalls ein computergestütztes Ergebnis zu ermitteln.

Um die technische Sicherheit des Digitalen Wahlstift Systems (DWS) zu belegen, wurde ein Schutzprofil nach den so genannten Common Criteria erstellt, einem Standard, der eigentlich zur Standardisierung von Teilbereichen der IT-Sicherheit, nicht aber für Wahlsysteme entwickelt wurde. Aufgrund dieses Schutzprofils soll nun eine Baumusterprüfung durch die Physikalisch-Technische Bundesanstalt (PTB) stattfinden.

 CCC hackt Hamburger WahlstiftCCC hackt Hamburger Wahlstift 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Hardware-Angebote
  1. 349,00€

neutrone 23. Nov 2007

hallo erstmal ich habe große probleme. ein menschenleben und jetzt meins unddas von...

Sheridan 02. Nov 2007

Falsch! Dann gibt es einen neuen Stift! Man sollte nicht alles glauben, was im Internet...

Sheridan 02. Nov 2007

Faire Berichterstattung Hallo, man nicht alles glauben, was im Internet etc. steht...

Sukram71 29. Okt 2007

Ich fürchte, dann würde sich viele Idioten nen Hobby draus machen diese Zettel zu...

Senfmann 28. Okt 2007

Sollte da nicht jeder Stift eine eindeutige ID haben, die das Austauschen durch ein...


Folgen Sie uns
       


LED-Projektor Viewsonic X10-4K - Test

Der Viewsonic X10-4K ist ein heller und farbtreuer 4K-Projektor - und kann einen Smart-TV ersetzen.

LED-Projektor Viewsonic X10-4K - Test Video aufrufen
In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    In eigener Sache: Golem.de bietet Seminar zu TLS an
    In eigener Sache
    Golem.de bietet Seminar zu TLS an

    Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

    1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
    2. Leserumfrage Wie können wir dich unterstützen?
    3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

      •  /