Abo
  • Services:
Anzeige
Funktionierende Mobiltelefone waren beim Unabhängigkeitsvotum in Katalonien unverzichtbar.
Funktionierende Mobiltelefone waren beim Unabhängigkeitsvotum in Katalonien unverzichtbar. (Bild: Eloy Alonso/Reuters)

Zentrale Datenbank für den Wahltag

Für den ersten Zweck sollte eine Datenbank entwickelt werden, die vor dem Referendum von den Wahlberechtigten auch über geklonte Websites zu erreichen war. Um ihr Wahllokal zu erfahren, sollten die Wähler nationale ID-Nummer (DNI), ihr Geburtstagsdatum und ihre Postleitzahl in ein Webformular eingeben. Der Browser griff dann auf eine Datenbank zu, die das Wahllokal ermittelte. Dabei waren die Daten in einer verschlüsselten Datenbank im Grunde für jeden öffentlich zugänglich. Einer ausführlichen Analyse der Website Hackernoon.com zufolge nutzten die Programmierer jedoch eine Methode, um eine Entschlüsselung der einzelnen Daten oder der gesamten Datenbank zu erschweren.

Anzeige

Dazu bildeten sie zwei unterschiedliche Hash-Werte der verknüpften persönlichen Daten, die einen Zugriff auf das entsprechende Datenbankelement und eine Entschlüsselung der Daten ermöglichten. Der Analyse zufolge müssten Hacker eine Brute-Force-Attacke gegen knapp 55 Billionen Schlüssel starten, um die meisten Daten zu entschlüsseln. Das würde etwa 850 Jahre dauern. Nach Ansicht Bruggers ist die Verwendung eines weiteren zufälligen Schlüssels (Salt) bei der Anwendung nicht möglich gewesen. Jedoch interessierte ihn, ob es bessere Vorschläge zur Lösung des Problems gebe.

Wie zu erwarten, machten die spanischen Behörden die offizielle Seite am Tag nach ihrem Start am 21. September 2017 gleich dicht. Eine Android-App, die das Wahllokal ermittelte, wurde nach wenigen Tagen aus Googles Play Store genommen. Auf Wikileaks ist die Abfrage aber immer noch zu finden. Daher scheint die Methode insgesamt erfolgreich gewesen zu sein.

Konspirativer Schutz für zentrale Datenbank

Doch im Grunde war diese Datenbank nur eine Art Ablenkungsmanöver. Denn die katalanische Regierung plante bereits einen sogenannten censo universal. Das digitale Wählerverzeichnis sollte es ermöglichen, dass jeder Wähler in einem beliebigen Wahllokal seine Stimme abgeben konnte. Dieses Verzeichnis erforderte einen zentralen Server, auf den die Wahllokale am Wahltag zugreifen und jede Stimmabgabe registrieren konnten.

In diesem Fall lag die Herausforderung nicht in der Programmierung der dynamischen Datenbank. Vor allem musste sichergestellt werden, dass die Datenbank trotz zu erwartender Gegenmaßnahmen der spanischen Regierung den ganzen Wahltag über erreichbar blieb. Um die technischen Abwehrmaßnahmen unbemerkt vorzubereiten, nutzten Hacktivisten einem Interview zufolge konspirative Mittel wie den Anonymisierungsdienst Tor, den Kryptomessenger Signal, anonyme SIM-Karten oder die Kryptowährung Bitcoin. Kurz vor Öffnung der Wahllokale am 1. Oktober 2017 installierten sie die vorbereitete Software auf Dutzenden Servern weltweit.

DDoS-Attacke auf Reverse Proxies

Von den Wahllokalen aus sollte möglichst einfach auf die Server zugegriffen werden, eine Mobilfunkverbindung sollte ausreichen. Das war auch deswegen erforderlich, weil die Standardverbindung der Wahllokale in Schulen von der spanischen Regierung am Wahltag gekappt wurde. Wie zu erwarten, wurde die offizielle Web-URL registremeses.com innerhalb kürzester Zeit zu blockieren versucht. Sogenannte Reverse Proxies sollten den zentralen Server abschirmen. "Für jede IP, die gesperrt wurden, öffneten meine Kollegen zwei neue", sagte der Aktivist in dem Interview. Die neuen IP-Adressen wurden per Hotline oder Messengerdiensten an die Wahllokale übermittelt. Anschließend mussten sich die Wahllokale wieder neu registrieren. Das führte mitunter zu langen Schlangen bei der Stimmabgabe.

Die IP-Adressen wurden auch mit DDoS-Attacken am Wahltag angegriffen. Qurium vermutet in seiner Analyse, dass Traffic aus Wahllokalen mit DPI untersucht worden sei, um alternative IP-Adressen zu ermitteln und anzugreifen. Zudem wurden die Adressen offenbar in dem spanischen Auto-Diskussionsforum Foro-coches.com gepostet, um sie unter anderem mit DDoS-Attacken per Syn-Flood auszuschalten. Hacker des Anonymous-Kollektivs griffen am Wahltag wiederum das Auto-Forum an.

Krasser Fall von Internetzensur

Trotz der zahlreichen Probleme nahmen 43 Prozent der wahlberechtigten Katalanen an der Abstimmung teil, von denen 90 Prozent für eine Unabhängigkeit des Landes stimmten. Jedoch waren die Internetprobleme mit dem Wahltag noch nicht beendet. Mitte Oktober wurde die Website des katalanischen Parlaments (ANC) vom Netz genommen, Ende Oktober mehrere Websites der katalanischen Regierung.

Die EU kritisierte Brugger abschließend dafür, die Maßnahmen nicht ausreichend verurteilt zu haben. Für besonders bedenklich hält er den Versuch der spanischen Regierung, dem Domainregistrator Fundació .cat die Zensurmaßnahmen aufzubürden. Auch sei großer Druck auf Personen ausgeübt worden, die Spiegelseiten zur Verfügung gestellt hätten. Beobachter verwiesen zudem darauf, dass eine Infrastruktur zur Sperrung krimineller Internetseiten leicht für politische Zwecke eingesetzt werden konnte. Die Electronic Frontier Foundation (EFF) kritisierte in einer Stellungnahme ebenfalls den Angriff auf den Domainregistrator. Nach Ansicht Bruggers ist es der spanischen Regierung trotz der Internetzensur nicht gelungen, das illegale Referendum zu verhindern.

 Deep Packet Inspection bei Telefónica

eye home zur Startseite
mrgenie 13. Jan 2018

Sie koennen noch mit Hass und Intoleranz gegen freie Meinungsbildung wittern und einem...

Themenstart

chefin 09. Jan 2018

vieleicht sollte man auch mal berücksichtigen das Spanien bis 1975 eine Diktatur war...

Themenstart

ChMu 06. Jan 2018

Ha ha, den Artikel kannst Du eins zu eins uebernehmen und Bayern mit Cataluña, die...

Themenstart

ChMu 06. Jan 2018

Doch, bei nicht wichtig genug wird erst mal nicht gecheckt und man hat ne dicke Story...

Themenstart

mrgenie 05. Jan 2018

Meinungsfreiheit, keine Zensur, Freiheit. Das kenne ich auch von einigen online Foren die...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Bosch Sicherheitssysteme Engineering GmbH, Grasbrunn bei München
  2. MT AG, Düsseldorf, Köln, Dortmund, Frankfurt am Main
  3. Robert Bosch GmbH, Leonberg
  4. Endress+Hauser InfoServe GmbH+Co. KG, Weil am Rhein


Anzeige
Spiele-Angebote
  1. 15,29€
  2. (-11%) 39,99€
  3. (-85%) 2,25€

Folgen Sie uns
       


  1. Alexa-Gerät

    Echo Spot mit Display kommt für 130 Euro

  2. P Smart

    Huawei stellt Dual-Kamera-Smartphone für 260 Euro vor

  3. Fortnite

    574 Milliarden Schüsse und 40 Millionen Spieler

  4. Ericsson

    Datenvolumen am Smartphone wird nicht ausgenutzt

  5. Sieben Touchscreens

    Nissan Xmotion verwendet Koi als virtuellen Assistenten

  6. Intellimouse Classic

    Microsofts beliebte Maus kehrt zurück

  7. Investition verdoppelt

    Ford steckt elf Milliarden US-Dollar in Elektroautos

  8. FTTC

    Weitere 358.000 Haushalte bekommen Vectoring der Telekom

  9. Win 2

    GPD stellt neues Windows-10-Handheld vor

  10. Smartphone

    Kreditkartenbetrug bei Oneplus-Kunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kryptowährungen: Von Tulpen, Berg- und Talfahrten
Kryptowährungen
Von Tulpen, Berg- und Talfahrten
  1. Bitcoin Israels Marktaufsicht will Kryptoverbot an Börse durchsetzen
  2. Geldwäsche EU will den Bitcoin weniger anonym machen
  3. Kryptowährung 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

IT-Sicherheit: Der Angriff kommt - auch ohne eigene Fehler
IT-Sicherheit
Der Angriff kommt - auch ohne eigene Fehler
  1. eID Willkommen in der eGovernment-Hölle
  2. Keeper Security Passwortmanager-Hersteller verklagt Journalist Dan Goodin
  3. Windows 10 Kritische Lücke in vorinstalliertem Passwortmanager

Elektroauto: War es das, Tesla?
Elektroauto
War es das, Tesla?
  1. Erneuerbare Energien Tesla soll weitere Netzspeicher in Australien bauen
  2. Elektroauto Teslas Probleme mit dem Model 3 sind nicht gelöst
  3. Elektroauto Der übernächste Tesla wird ein Pick-up

  1. Re: Touchscreens sind die Pest

    SanderK | 10:59

  2. Re: Gute Idee

    Bembelzischer | 10:59

  3. So auch hier...

    Hackfleisch | 10:58

  4. Re: Ich hätts ins Ausland verlegt ...

    Muhaha | 10:58

  5. Re: Ich lasse mein Datenvolumen zum größten Teil...

    FrankM | 10:57


  1. 10:59

  2. 10:49

  3. 10:34

  4. 10:00

  5. 07:44

  6. 07:29

  7. 07:14

  8. 18:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel