Source Code von Sequoia-Wahlcomputern geleakt

BoingBoing berichtet über die Veröffentlichung des Source Codes, den die Wahlcomputer der Firma Sequoia verwenden:

Sequouia, a company that makes many of the electronic voting machines used in the US and elsewhere, has inadvertently leaked much of the secret source-code that powers its systems. The first cut at analysis shows what looks like illegal election-rigging code („code that appears to control or at least influence the logical flow of the election“) in the source.

Die Aktivisten der Election Defense Alliance haben Datenbanken von einer Wahl in die Hände bekommen. Sequoia hat die zwar vandalisiert, konnte aber nicht verhindern, dass die Aktivisten tausende Zeilen MS-SQL-Source-Code aufdeckten:

The Linux „strings“ command was able to peel it apart. Nedit was able to digest 800meg text files. What was revealed was thousands of lines of MS-SQL source code that appears to control or at least influence the logical flow of the election, in violation of a bunch of clauses in the FEC voting system rulebook banning interpreted code, machine modified code and mandating hash checks of voting system code.

Die Aktivisten haben auch gleich ein Wiki aufgemacht, wo man das ganze anschauen, herunterladen und diskutieren kann.

Mehr Zeit für kritische Berichterstattung

Ihr kennt es: Zum Jahresende stehen wir traditionell vor einer sehr großen Finanzierungslücke und auch wenn die Planung und Umsetzung unseres Spendenendspurts viel Spaß macht, bindet es doch sehr viele Ressourcen; Ressourcen, die an anderer Stelle für unsere wichtige Arbeit fehlen. Um Euch also weniger mit Spendenaufrufen auf die Nerven zu gehen und mehr Recherchen und Hintergründe bieten zu können, brauchen wir Eure regelmäßige Unterstützung.

Jährlich eine Stunde netzpolitik.org finanzieren

Das Jahr hat 8.760 Stunden. Das sind 8.760 Stunden freier Zugang zu kritischer Berichterstattung und wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik bei netzpolitik.org.

Werde Teil unserer Unterstützungs-Community und finanziere jährlich eine von 8.760 Stunden netzpolitik.org oder eben fünf Minuten im Monat.

Jetzt spenden


Jetzt spenden

3 Ergänzungen

  1. Mit MS-SQL source code sind wahrscheinlich sog. stored-procedures gemeint. Das sind als Funktionen gespeicherte Datenbankabfragen, die wie eine Art Programm in der Datenbank gespeichert werden. Es währe zB. denkbar, dass es dort die Funktion cast_vote gibt, die bei der Stimmabgabe aufgerufen wird und eine Stimme für einen bestimmten Kandidaten in der Datenbank speichert. Wenn die funktion so geschrieben wäre, dass eine Stimme für Kandidat-X eine Stimme für Kandidat-Y speichert könnte man das im Quellcode dieser Funktion vielleicht sehen. Wenn aber die Wahlmaschine so gestrickt ist, dass die Funktion schon mit dem falschen Kandidaten aufgerufen wird nützt der Quellcode dieser Funktion auch nichts.

    Die Spekulationen auf der Website klingen jedenfalls nach viel Halbwissen und wilden Spekulationen. Schon allein das herumreiten auf Linux als die einzige Möglichkeit an den Code zu komm klingt sehr nach viel Aufregung aber wenig Sachkenntnis. Leider.

    Ich hoffe das jemand mit entsprechendem Know-How mal Zeit findet sich das genauer Anzusehen.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.