In Hamburg soll am 24. Feburar 2008 zum ersten Mal mit dem neuen "Digitalen Wahlstift" gewählt werden. Mit einem Wahlstift-Trojaner will der Chaos Computer Club nun zeigen, dass das neue Wahlverfahren mit Manipulationsrisiken verbunden ist.
Für die rund 1,2 Millionen Bürger in Hamburg ändert sich bei der Wahl mit dem "Digitalen Wahlstift" zumindest rein äußerlich nichts. Bei dem Gang zur Urne erhalten sie einen speziellen, digitalen Stift und den Wahlzettel. In der Kabine wird dann mit dem digitalen Stift per Kreuz die Stimme abgegeben. Der Wahlzetter selbst hat allerdings keinerlei Einfluss. Lediglich die im digitalen Stift gespeicherte Information wird letztendlich ausgewertet. Der Stift zeichnet über ein für einen Menschen kaum sichtbares Muster auf dem Stimmzettel auf, wo auf dem Papier die Kreuze gemacht wurden. Nach vollzogener Wahl wird der Stift in eine Auslese-Dockingsstation gesteckt und die darauf gespeicherten digitalen Informationen ausgelesen. Am Computer werden dann die Stimmen zusammengezählt.
"Laut dem neuen Hamburger Wahlgesetz sollen dabei ausschließlich die vom Wahlstift aufgezeichneten digitalen Kreuze als Ausdruck des Wählerwillens gelten, das Papier dient nur als wählerberuhigende Dekoration", heißt es seitens des Chaos Computer Clubs, der das gesamte Sicherheitskonzept des neuen Wahlprozederes kritisiert. So sei per Definition ausgeschlossen worden, dass so genannte "Innentäter", also beispielsweise Wahlhelfer oder Administratoren der Behörden, versuchen könnten, die Wahlen zu manipulieren.
"Die Ignoranz gegenüber der Innentätergefahr entlarvt das konzeptionell falsche Herangehen an computerisierte Wahlvorgänge. Es erinnert an einen Flugzeugbauer, der bei der Konstruktion mal eben die Erdanziehung vergisst und sich nachher wundert, dass das Flugzeug nicht abheben kann", so Dirk Engling, Sprecher des Chaos Computer Club.
Mittels eines Digitalstift-Trojaners will der CCC beweisen, wie anfällig das System für Manipulationen ist. Einem Angreifer müsste es nur gelingen, dass dieser von CCC speziell präparierte Stift in die Auslesestation im Wahllokal gesteckt wird. Anschließend würde sich ein trojanisches Pferd auf dem Rechner installieren, welches beliebigen Schaden anrichten könnte, so beispielsweise auch die Veränderung der Wahlergebnisse.
Der CCC kommt zum Schluss:
"Vor dem Hintergrund der prinzpiellen und sicherheitstechnischen Probleme des Digitalen Wahlstifts, insbesondere der mangelnden Überprüfbarkeit durch den Wähler, fordert der Chaos Computer Club den Hamburger Gesetzgeber dazu auf, das Wahlstiftsystem aufzugeben. Selbst mit massiver Nacharbeit an den heute sichtbaren Sicherheitslücken ist das System prinzipbedingt nicht dazu geeignet, die Anforderungen an Wahlen in Deutschland zu erfüllen."
Quelle: PC Welt.de
Für die rund 1,2 Millionen Bürger in Hamburg ändert sich bei der Wahl mit dem "Digitalen Wahlstift" zumindest rein äußerlich nichts. Bei dem Gang zur Urne erhalten sie einen speziellen, digitalen Stift und den Wahlzettel. In der Kabine wird dann mit dem digitalen Stift per Kreuz die Stimme abgegeben. Der Wahlzetter selbst hat allerdings keinerlei Einfluss. Lediglich die im digitalen Stift gespeicherte Information wird letztendlich ausgewertet. Der Stift zeichnet über ein für einen Menschen kaum sichtbares Muster auf dem Stimmzettel auf, wo auf dem Papier die Kreuze gemacht wurden. Nach vollzogener Wahl wird der Stift in eine Auslese-Dockingsstation gesteckt und die darauf gespeicherten digitalen Informationen ausgelesen. Am Computer werden dann die Stimmen zusammengezählt.
"Laut dem neuen Hamburger Wahlgesetz sollen dabei ausschließlich die vom Wahlstift aufgezeichneten digitalen Kreuze als Ausdruck des Wählerwillens gelten, das Papier dient nur als wählerberuhigende Dekoration", heißt es seitens des Chaos Computer Clubs, der das gesamte Sicherheitskonzept des neuen Wahlprozederes kritisiert. So sei per Definition ausgeschlossen worden, dass so genannte "Innentäter", also beispielsweise Wahlhelfer oder Administratoren der Behörden, versuchen könnten, die Wahlen zu manipulieren.
"Die Ignoranz gegenüber der Innentätergefahr entlarvt das konzeptionell falsche Herangehen an computerisierte Wahlvorgänge. Es erinnert an einen Flugzeugbauer, der bei der Konstruktion mal eben die Erdanziehung vergisst und sich nachher wundert, dass das Flugzeug nicht abheben kann", so Dirk Engling, Sprecher des Chaos Computer Club.
Mittels eines Digitalstift-Trojaners will der CCC beweisen, wie anfällig das System für Manipulationen ist. Einem Angreifer müsste es nur gelingen, dass dieser von CCC speziell präparierte Stift in die Auslesestation im Wahllokal gesteckt wird. Anschließend würde sich ein trojanisches Pferd auf dem Rechner installieren, welches beliebigen Schaden anrichten könnte, so beispielsweise auch die Veränderung der Wahlergebnisse.
Der CCC kommt zum Schluss:
"Vor dem Hintergrund der prinzpiellen und sicherheitstechnischen Probleme des Digitalen Wahlstifts, insbesondere der mangelnden Überprüfbarkeit durch den Wähler, fordert der Chaos Computer Club den Hamburger Gesetzgeber dazu auf, das Wahlstiftsystem aufzugeben. Selbst mit massiver Nacharbeit an den heute sichtbaren Sicherheitslücken ist das System prinzipbedingt nicht dazu geeignet, die Anforderungen an Wahlen in Deutschland zu erfüllen."
Quelle: PC Welt.de
Artikelbewertung:
Keine Kommentare:
Kommentar veröffentlichen