Abo
  • Services:

CCC hackt Hamburger Wahlstift

Der CCC hat zur beispielhaften Illustration der vielfältigen Angriffsmöglichkeiten gegen den Wahlstift für die Hamburger Bürgerschaft einen trojanischen Wahlstift entwickelt, der äußerlich nicht als solcher erkennbar ist. Solch ein Stift könne sowohl von Wählern als auch von an der Wahlvorbereitung und -durchführung beteiligten Personen unbemerkt ins Wahllokal mitgebracht und statt des echten Wahlstifts in die Auslesestation gesteckt werden.

Stellenmarkt
  1. AraCom IT Services AG, Augsburg, München, Stuttgart, Bamberg
  2. T-Systems Multimedia Solutions GmbH, Dresden

Der manipulierte Stift überträgt dann nicht nur digitale Stimmkreuze zum Auswertungscomputer, sondern agiert als ein so genanntes Trojanisches Pferd zum Einschleusen von Schadsoftware. Sobald der Stift in die Auslesestation gesteckt werde, aktiviere sich ein Manipulationsprogramm, das automatisch auf das Zielsystem übertragen und dort ohne Zutun des Bedieners ausgeführt wird. So könne die Wahl problemlos auf dem Auswertungs-Notebook manipuliert werden, indem beispielsweise die Position der digital gespeicherten Stimmkreuze verändert wird.

Der CCC kritisiert insbesondere, dass nach dem neuen Hamburger Wahlgesetz ausschließlich die vom Wahlstift aufgezeichneten digitalen Kreuze als Ausdruck des Wählerwillens gelten sollen. Das Papier diene nur als wählerberuhigende Dekoration, denn die Stimmen auf dem Papier sollen nur in 17 der rund 1.300 Wahllokale zur Überprüfung nachgezählt werden. Stimmen, die erkennbar mit einem herkömmlichen Kugelschreiber oder Füller abgegeben werden, sollen als ungültig aussortiert werden, so dass im Zweifel der Computer maßgeblich sei, nicht die Stimmen auf dem Papier.

Bei der Briefwahl werden die Stimmen von zwei Wahlhelfern mit dem digitalen Stift nachgemalt, um damit ebenfalls ein computergestütztes Ergebnis zu ermitteln.

Um die technische Sicherheit des Digitalen Wahlstift Systems (DWS) zu belegen, wurde ein Schutzprofil nach den so genannten Common Criteria erstellt, einem Standard, der eigentlich zur Standardisierung von Teilbereichen der IT-Sicherheit, nicht aber für Wahlsysteme entwickelt wurde. Aufgrund dieses Schutzprofils soll nun eine Baumusterprüfung durch die Physikalisch-Technische Bundesanstalt (PTB) stattfinden.

 CCC hackt Hamburger WahlstiftCCC hackt Hamburger Wahlstift 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Top-Angebote
  1. 69,90€ + Versand (Vergleichspreis 100,83€ + Versand)
  2. für 50,96€ mit Code: Osterlion19
  3. (aktuell u. a. ADATA XPG GAMMIX D3 DDR4-3200 8 GB für 49,99€ + Versand)

neutrone 23. Nov 2007

hallo erstmal ich habe große probleme. ein menschenleben und jetzt meins unddas von...

Sheridan 02. Nov 2007

Falsch! Dann gibt es einen neuen Stift! Man sollte nicht alles glauben, was im Internet...

Sheridan 02. Nov 2007

Faire Berichterstattung Hallo, man nicht alles glauben, was im Internet etc. steht...

Sukram71 29. Okt 2007

Ich fürchte, dann würde sich viele Idioten nen Hobby draus machen diese Zettel zu...

Senfmann 28. Okt 2007

Sollte da nicht jeder Stift eine eindeutige ID haben, die das Austauschen durch ein...


Folgen Sie uns
       


B-all One für Magic Leap - Gameplay

Ein Squash-Spiel zeigt, wie gut bei Magic Leap das Mapping der Umgebung und das Tracking unserer Position klappt.

B-all One für Magic Leap - Gameplay Video aufrufen
Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

    •  /