CCC hackt Hamburger Wahlstift

Der CCC hat zur beispielhaften Illustration der vielfältigen Angriffsmöglichkeiten gegen den Wahlstift für die Hamburger Bürgerschaft einen trojanischen Wahlstift entwickelt, der äußerlich nicht als solcher erkennbar ist. Solch ein Stift könne sowohl von Wählern als auch von an der Wahlvorbereitung und -durchführung beteiligten Personen unbemerkt ins Wahllokal mitgebracht und statt des echten Wahlstifts in die Auslesestation gesteckt werden.

Stellenmarkt
  1. Manager (gn) Quality Assurance IT
    MorphoSys AG, Planegg
  2. IT-Systemintegrator/IT-Syste- madministrator / Fachinformatiker (m/w/d) Systemintegration
    Stadt Lauf a.d.Pegnitz, Lauf an der Pegnitz
Detailsuche

Der manipulierte Stift überträgt dann nicht nur digitale Stimmkreuze zum Auswertungscomputer, sondern agiert als ein so genanntes Trojanisches Pferd zum Einschleusen von Schadsoftware. Sobald der Stift in die Auslesestation gesteckt werde, aktiviere sich ein Manipulationsprogramm, das automatisch auf das Zielsystem übertragen und dort ohne Zutun des Bedieners ausgeführt wird. So könne die Wahl problemlos auf dem Auswertungs-Notebook manipuliert werden, indem beispielsweise die Position der digital gespeicherten Stimmkreuze verändert wird.

Der CCC kritisiert insbesondere, dass nach dem neuen Hamburger Wahlgesetz ausschließlich die vom Wahlstift aufgezeichneten digitalen Kreuze als Ausdruck des Wählerwillens gelten sollen. Das Papier diene nur als wählerberuhigende Dekoration, denn die Stimmen auf dem Papier sollen nur in 17 der rund 1.300 Wahllokale zur Überprüfung nachgezählt werden. Stimmen, die erkennbar mit einem herkömmlichen Kugelschreiber oder Füller abgegeben werden, sollen als ungültig aussortiert werden, so dass im Zweifel der Computer maßgeblich sei, nicht die Stimmen auf dem Papier.

Bei der Briefwahl werden die Stimmen von zwei Wahlhelfern mit dem digitalen Stift nachgemalt, um damit ebenfalls ein computergestütztes Ergebnis zu ermitteln.

Golem Akademie
  1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    25.–26. November 2021, virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    4.–5. November 2021, virtuell
Weitere IT-Trainings

Um die technische Sicherheit des Digitalen Wahlstift Systems (DWS) zu belegen, wurde ein Schutzprofil nach den so genannten Common Criteria erstellt, einem Standard, der eigentlich zur Standardisierung von Teilbereichen der IT-Sicherheit, nicht aber für Wahlsysteme entwickelt wurde. Aufgrund dieses Schutzprofils soll nun eine Baumusterprüfung durch die Physikalisch-Technische Bundesanstalt (PTB) stattfinden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 CCC hackt Hamburger WahlstiftCCC hackt Hamburger Wahlstift 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


neutrone 23. Nov 2007

hallo erstmal ich habe große probleme. ein menschenleben und jetzt meins unddas von...

Sheridan 02. Nov 2007

Falsch! Dann gibt es einen neuen Stift! Man sollte nicht alles glauben, was im Internet...

Sheridan 02. Nov 2007

Faire Berichterstattung Hallo, man nicht alles glauben, was im Internet etc. steht...

Sukram71 29. Okt 2007

Ich fürchte, dann würde sich viele Idioten nen Hobby draus machen diese Zettel zu...

Senfmann 28. Okt 2007

Sollte da nicht jeder Stift eine eindeutige ID haben, die das Austauschen durch ein...



Aktuell auf der Startseite von Golem.de
Amazon, Apple, Google
Die EU macht ernst mit der Plattformregulierung

Die stärkere Regulierung von großen IT-Plattformen rückt näher. Die EU-Mitgliedstaaten unterstützen weitgehend die Pläne der EU-Kommission.
Ein Bericht von Friedhelm Greis

Amazon, Apple, Google: Die EU macht ernst mit der Plattformregulierung
Artikel
  1. .Net, Games, Displayport: Gute und kostenlose PC-Spiele bei Amazon Prime
    .Net, Games, Displayport
    Gute und kostenlose PC-Spiele bei Amazon Prime

    Sonst noch was? Was am 28. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. S9U fürs Homeoffice: Samsung stellt 49-Zoll-Ultrawide-Monitor mit KVM-Switch vor
    S9U fürs Homeoffice
    Samsung stellt 49-Zoll-Ultrawide-Monitor mit KVM-Switch vor

    Der S9U ist Samsungs neuer 32:9-Bildschirm. Er integriert USB-C mit 90 Watt Power Delivery und einen KVM-Switch. Das Panel schafft 120 Hz.

  3. XTurismo: Fliegendes Jetski aus Japan für knapp 600.000 Euro
    XTurismo
    Fliegendes Jetski aus Japan für knapp 600.000 Euro

    Wo auch immer man sie fliegen dürfen wird, Multikopter für den Personentransport sind im Kommen. Dieses Flugobjekt stammt aus Japan.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • WD Black SN750 1TB 89,90€ • Acer 27" FHD 165Hz 191,59€ • PS5 Digital + 2. Dualsense + 100€-Amazon-Gutschein mit o2-Vertrag sofort lieferbar • Switch OLED + Metroid Dread 399€ • Kingston 1TB PCIe 69,90€ • GTA Trilogy Definitive 59,99€ • Alternate (u. a. Apacer 960GB SATA 82,90€) [Werbung]
    •  /