Technologie

Source Code von Sequoia-Wahlcomputern geleakt

BoingBoing berichtet über die Veröffentlichung des Source Codes, den die Wahlcomputer der Firma Sequoia verwenden:

Uns fehlen noch 62.000 Euro!
netzpolitik.org - unabhängig & kritisch dank Euch.

Sequouia, a company that makes many of the electronic voting machines used in the US and elsewhere, has inadvertently leaked much of the secret source-code that powers its systems. The first cut at analysis shows what looks like illegal election-rigging code („code that appears to control or at least influence the logical flow of the election“) in the source.

Die Aktivisten der Election Defense Alliance haben Datenbanken von einer Wahl in die Hände bekommen. Sequoia hat die zwar vandalisiert, konnte aber nicht verhindern, dass die Aktivisten tausende Zeilen MS-SQL-Source-Code aufdeckten:

The Linux „strings“ command was able to peel it apart. Nedit was able to digest 800meg text files. What was revealed was thousands of lines of MS-SQL source code that appears to control or at least influence the logical flow of the election, in violation of a bunch of clauses in the FEC voting system rulebook banning interpreted code, machine modified code and mandating hash checks of voting system code.

Die Aktivisten haben auch gleich ein Wiki aufgemacht, wo man das ganze anschauen, herunterladen und diskutieren kann.

3 Kommentare
  1. Mit MS-SQL source code sind wahrscheinlich sog. stored-procedures gemeint. Das sind als Funktionen gespeicherte Datenbankabfragen, die wie eine Art Programm in der Datenbank gespeichert werden. Es währe zB. denkbar, dass es dort die Funktion cast_vote gibt, die bei der Stimmabgabe aufgerufen wird und eine Stimme für einen bestimmten Kandidaten in der Datenbank speichert. Wenn die funktion so geschrieben wäre, dass eine Stimme für Kandidat-X eine Stimme für Kandidat-Y speichert könnte man das im Quellcode dieser Funktion vielleicht sehen. Wenn aber die Wahlmaschine so gestrickt ist, dass die Funktion schon mit dem falschen Kandidaten aufgerufen wird nützt der Quellcode dieser Funktion auch nichts.

    Die Spekulationen auf der Website klingen jedenfalls nach viel Halbwissen und wilden Spekulationen. Schon allein das herumreiten auf Linux als die einzige Möglichkeit an den Code zu komm klingt sehr nach viel Aufregung aber wenig Sachkenntnis. Leider.

    Ich hoffe das jemand mit entsprechendem Know-How mal Zeit findet sich das genauer Anzusehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.