CCC: Der Wahlstift-Hack (Zweiter Streich)

Der Chaos Computer Club demonstriert in einem Video erneut die praktische Angreifbarkeit des Hamburger Wahlstift-Systems: Der Wahlstift-Hack (Zweiter Streich).

In diesem Fenster soll ein YouTube-Video wiedergegeben werden. Hierbei fließen personenbezogene Daten von Dir an YouTube. Wir verhindern mit dem WordPress-Plugin "Embed Privacy" einen Datenabfluss an YouTube solange, bis ein aktiver Klick auf diesen Hinweis erfolgt. Technisch gesehen wird das Video von YouTube erst nach dem Klick eingebunden. YouTube betrachtet Deinen Klick als Einwilligung, dass das Unternehmen auf dem von Dir verwendeten Endgerät Cookies setzt und andere Tracking-Technologien anwendet, die auch einer Analyse des Nutzungsverhaltens zu Marktforschungs- und Marketing-Zwecken dienen.

Zur Datenschutzerklärung von YouTube/Google

Zur Datenschutzerklärung von netzpolitik.org

Bei der anstehenden Landtagswahl in Hamburg soll ein neues, digitales Wahlsystem zum Einsatz kommen, das die bisherige Papierwahl ersetzen soll. Das System – unter dem Namen „digitaler Wahlstift“ bekannt – basiert auf einem Kugelschreiber mit eingebauter Kamera, der beim Aufdruck der Mine den auf dem Papier gezogenen Weg protokolliert. Dazu verlässt er sich auf eine kaum sichtbare Musterbedruckung, die jeden Punkt auf dem Papier eindeutig kennzeichnet und für die Kamera ermittelbar macht.

Der Chaos Computer Club demonstriert in diesem Video, wie ein für dieses System hergestellter Wahlzettel durch Einsatz eines handelsüblicher Scanners und Druckers sowie einer Bildbearbeitungssoftware so manipuliert werden kann, dass die Wahl einer Partei einer anderen zugeschlagen wird. Da das Hamburger Wahlgesetz die schriftlich abgegebenen Stimmen generell nicht zählt sondern nur die digitale Auswertung akzeptiert ist so eine Wahlfälschung ohne Entdeckungsrisiko möglich.

Der hier demonstrierte Angriff ist bereits der zweite, der vom Chaos Computer Club praktisch demonstriert wurde. Der erste Angriff wurde durch die Platzierung einer Trojaner-Software auf dem Wahlstift vorgeführt, die den Zählcomputer beim Auslesen des Wahlstiftes befiel.

Hier ist die MP4-Version dazu.

Und hier ist die Pressemitteilung zum Hack: Chaos Computer Club zeigt prinzipielle Sicherheitslücken beim Hamburger Wahlstift.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

19 Ergänzungen

  1. Hallo – ich hoffe, ich habe die Benimmregeln eingehalten, so dass mein Kommentar unzensiert veröffentlicht wird,

    also, ich habe die Sitzung des Verfassungsausschusses mitverfolgen können. Die Demonstration des Versuches des CCC, den Stift zu hacken war ja wohl der totale Reinfall – wurde, warum auch immer, gar nicht erst demonstriert.
    Sehr enttäuschend und peinlich!!!
    Jetzt versucht es der CCC mit den Wahlzetteln und dem Spezialpapier – nicht gerade überzeugend!!!
    Wenn eine Demonstration mit dem echten Wahlstift und dem gefälschten Papier genauso endet wie der Hack-Versuch des CCCs, dann … siehe oben!
    Ich denke, in der Theorie (im Labor) ist der CCC super – wenn es dann aber an die realitätsnahe Umsetzung geht, kommt bisher nur heiße Luft raus.
    Überzeugende Arbeit sieht anders aus!

    Gruß
    Sheridan

  2. OT: die aktualisierte Datenvorratsspeicherungs-Ecke hier auf der Website verhindert auch das Anzeigen der eingebetteten Youtube-Videos. OS X 10.4.10 – Firefox.

  3. @Sheridan
    war die Demonstration ein Reinfall, oder hat sie garnicht erst stattgefunden? Beides ist natürlich schlecht. Zweiteres mag allerdings auch nicht technisch bedingt sein.
    Wieso wurde denn das mit dem Wahlstift denn vom CCC nicht demonstriert? (Ich kann mir schlecht vorstellen, dass die das einfach verplant haben oder so)
    Hast du nen Link? Interessiert mich jetzt irgendwie doch.

    Ich war im cccb, als der Drucker kam mit dem sie das dann gemacht haben. Das hat quasi auf den ersten Versuch geklappt. Die Idee ist ja entsprechend trivial. Ich kann mir gut vorstellen das das nicht nur im „Labor“ (= Ein Tisch an dem andere Kisten für ne Demo basteln, nen Drucker, …), sondern auch im RL funktioniert.

    @andreas: mein Firefox unter Linux kann das Video abspielen

  4. Sheridan, es gab letztens ne ChaosradioExpress Sendung (Nr. 50 wars) zu Wahlstift in Hamburg. Die dort genannten Punkte sollten die meisten vollständig überzeugen, dass der Wahlstift maximal für eine Hochrechnung taugt aber mit Sicherheit kein geeignetes Instrument ist die Nachzählung der Papierstimmen zu ersetzen. (Und aktuell sieht es ja so aus, dass NUR das Stiftergebnis zählen soll)

    Warum die Argumentation vor dem Verfassungsausschuss nicht so überzeugend gewesen sein soll kann ich nicht beurteilen, vielleicht haben die die falschen Leute hingeschickt :/
    Gute Argumente gegen den Stift gibt es jedenfalls genug. (Und die Manipulation des Wahlpapieres ist imho eines davon. Ein Innentäter müsste nur einen Karton der Originalstimmzettel gegen einen Selbstgedruckten austauschen, und das ist selbst für Wahlhelfer machbar.)

  5. @Sheridan

    welche rolle spielt es, ob der CCC da irgendwas demonstriert oder nicht? selbst wenn der CCC bei der demonstration lispelnd ueber die eigenen fuesse stolpert, macht das den wahlstift nicht besser.

    also lenk mal nicht von dem problem ab: die elektronischen stimmen duerfen nicht die entscheidenden sein!

  6. Würde mich mal interessieren in wie weit man den Wahlbogen auch ohne Scanner sondern mit ner Digicam abfotografieren kann. Wäre bei der Wahl ja noch einfacher:
    Der erste knipst den Bogen Bogen ab- geht schnell und sieht man nicht, und der zweite tauscht die Bögen dann aus….

  7. Olaus: natürlich spielt es eine Rolle, wie der CCC dort auftritt. Wenn sie — wie verschiedentlich zu lesen war — eine peinliche Vorstellung abliefern, sich lächerlich machen und so die Arbeit der anderen Kritiker konterkarieren, dann ist das (vorsichtig gesagt) nicht gut.
    Wenn ein Hack angekündigt wird, dann muss der auch laufen und nicht einfach eine PPT-Präsentation mit theoretischen Szenarien gezeigt werden. Ansonsten wird man unglaubwürdig — und das halte ich hier für besonders fatal.

  8. Könnte man die Wahl eigentlich auch sabotieren, wenn man z.B. die Scanner-„Kamera“, z.B. mit einem Edding schwärzt? Würde eine Fehlermeldung erscheinen?

    Mindestens wäre der Wahlablauf dadurch erheblich gestört. Macht vor den Wählern auch keinen guten Eindruck, wenn der Stift nicht funktioniert.

  9. Mmmh … auch wenn ein „Hack“ nicht praktisch demonstriert werden kann. Aber trotzdem plausibel theoretisch dargestellt wird. Ist es hin mit der Sicherheit.

    in der Kryptographie gilt auch ein theoretisch geknackter Code (außer durch Brute-Force!) als geknackt !!!

    Und das was sie jetzt demonstriert haben ist nicht nur theoretisch machbar, sondern auch praktisch…

    2 Leute reichen … einer macht richtig aufstand im Wahlbüro, damit alle abgelenkt sind und der andere tauscht das Papier aus !!!

    ALs ich das letzte mal Wahlhelfer war, hat das Stimmenauszählen 1 Stunde gedauert … Warum jetzt digital?

  10. DieselMeister: Es geht da aber nicht um Theorie. Wenn man den Leuten sagt: „Ihr habt keine Ahnung aber lasst Euch gesagt sein, das ist alles Mist was Ihr macht“, dann fühlen die sich verarscht. Die lieben Abgeordneten sehen dann nur jemanden vom CCC, der sie beschimpft und ihnen irgendwelches wirres Zeug an den Kopf wirft. So ist das eben, aus deren Sicht. Wer was erreichen will, der muss sich natürlich den Gepflogenheiten der Zielperson anpassen.

  11. Hallo Leute,
    so, der Wahlstift ist nun erst mal vom Tisch. Ob das gut ist oder schlecht wird sich meiner Meinung nach noch zeigen.
    Mir tun nur die Leute leid, die die Stimmzettel für die Wahlkreislisten (max. 5 Kreuze für eine gültige Wahl) auszählen müssen.
    Stellt Euch folgendes Szenario (ein Beispiel von vielen) vor:
    Der Wahlhelfer hakt auf Seite eins des Wahlstimmenheftchens – angeblich hat dieses Heftchen mehr als 30! Seiten – 2 gültige Kreuze ab.
    Danach findet er das nächste gültige Kreuz auf Seite 13. Nachdem er sich weiter tapfer bis auf Seite 24 durchgekämpft hat, findet er die nächsten 2 gültigen Stimmen.
    Super, geschafft denkt er sich, aber beim weiteren Blättern findet er – oh was für ein Mist – auf Seite 31 noch ein weiteres, also ein sechstes Kreuz!
    D.h., der Stimmzettel ist UNGÜLTIG!!! Die ganze Arbeit war umsonst. Mal abwarten, wann der gute Wahlhelfer beim 5. Kreuz nicht mehr weiterzählt und „Fünfe gerade sein lässt“!
    Schlecht für die Kandidaten auf den hinteren Seiten (Plätzen) – hoffentlich nicht gerade welche von der GAL
    ;-( – und noch schlechter für die Demokratie.
    Also Leute: Freiwillige vor und auf zum fröhlichen Stimmen auszählen – oder besser ausquälen?
    Vielleicht sollte das Landeswahlamt schon mal ein paar spezielle weiße Jäckchen besorgen; bin gespannt, wie viele Stimmenauszähler die Brocken hinschmeißen?

    Kann man nur hoffen, dass bei einigen vielleicht noch ein Umdenkungsprozess eintritt und der Wahlstift zumindest als Zählhilfe eingesetzt wird.

    Gruß
    Leo

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.