Wie war das nochmal mit dem Wahlmaschinen hacken? Ariel J. Feldman, J. Alex Halderman und Edward W. Felten haben eine Sicherheitsanalyse zu den Diebold-Wahlmaschinen veröffentlicht, die in den USA gerne verwendet werden: Security Analysis of the Diebold AccuVote-TS Voting Machine.
This paper presents a fully independent security study of a Diebold AccuVote-TS voting machine, including its hardware and software. We obtained the machine from a private party. Analysis of the machine, in light of real election procedures, shows that it is vulnerable to extremely serious attacks. For example, an attacker who gets physical access to a machine or its removable memory card for as little as one minute could install malicious code; malicious code on a machine could steal votes undetectably, modifying all records, logs, and counters to be consistent with the fraudulent vote count it creates. An attacker could also create malicious code that spreads automatically and silently from machine to machine during normal election activities — a voting-machine virus. We have constructed working demonstrations of these attacks in our lab. Mitigating these threats will require changes to the voting machine’s hardware and software and the adoption of more rigorous election procedures.
Das ganze Papier gibt es als PDF hier.
Dazu gibts auch ein anschauliches Video:
[Danke an Kaspar für die Mail]
2 Kommentare
Das passiert durchaus nicht nur in den USA. Ich empfehle die polemische, aber treffende und sehr lesenswerte Einschätzung von Andreas Bogk zur BMI-Stellungnahme zu den Wahlmaschinen von Nedap, die in Deutschland verwendet werden:
http://www.andreas.org/blog/?p=237
Heise schrieb damals auch etwas zu dem Hintergrund der Sachen:
http://www.heise.de/newsticker/meldung/73775
Es läuft gerade eine Bundestags-Petition gegen Wahlcomputer:
http://www.heise.de/newsticker/meldung/79791
6 Trackbacks
[...] Die nächste Chaosradio-Folge mit dem Titel “CR117 Wahlcomputer – Der schleichende Untergang der öffentlichen Kontrolle” gibt es zwar erst am 27.09., dafür gibt es Neues von der Front gegen Wahlmaschinen. Wie Herr Groenendaal, Entwickler der Nedap-Wahlmaschinen sagte, seine die Wahlmaschinen “unhackbar“… An der Princeton Universaty wurde das Gegenteil bewiesen, wie hier zu lesen ist, auch Netzpolitik.org berichtet über die Diebold Wahlcomputer. Hat man in Deutschland nicht langsam genug nicht funktionierende Technik, E-Pass, die kommende Gesundheitskarte… [...]
[...] Der US-Wahlmaschinen Hersteller Diebold hat auf die Princeton-Studie von Ed Felten & Co geantwortet. [...]
[...] Bei Wahlmaschinen darf niemand reinkucken, wie die Dinger funktionieren, was die eigentlich machen. Wegen des Urheberrechts. Und wie genau werden die Stimmen da drin zugew… gezählt? Wahlmaschinen sind also ziemlich doof. Ein bisschen lesen bei Netzpolitik: Sicherheitsanalyse der Diebold Wahlcomputer [...]
[...] Unsicherheit der Wahlcomputer in den USA [...]
[...] Unsicherheit der Wahlcomputer in den USA [...]
[...] Die amerikanischen Wahlcomputer sind zwar nicht identisch mit den deutschen und niederländischen, sie weisen jedoch ähnlich alarmierende Sicherheitsmängel auf. [...]