Montag, Mai 12, 2014

Experten empfehlen Estland Rückkehr zu Papierwahlen

Der Heise-Artikel zu dem Thema kann hier gelesen werden.

Knapp zwei Wochen vor den Europawahlen trat am heutigen Montag ein internationales Team unabhängiger IT-Sicherheitsexperten an die Öffentlichkeit und wies auf fundamentale Risiken in Estlands Internet-Voting-System hin. Die Experten halten die Sicherheitsmängel für so gravierend, dass sie empfehlen, das System unverzüglich außer Dienst zu stellen und zu Wahlen mit Papierstimmzetteln zurückzukehren.

Estland ist das erste und bislang einzige Land, das die Stimmabgabe über das Internet bei politischen Wahlen und Abstimmungen zulässt. Ungefähr 20 bis 25 Prozent der Wähler machen von dieser Möglichkeit Gebrauch. Das von einheimischen Firmen entwickelte System wird bei Parlaments- und Kommunalwahlen eingesetzt und soll auch bei den Europawahlen am 25. Mai zum Einsatz kommen.

Laxe Funktionssicherheit, keine ausreichende Transparenz

Die Vorkehrungen zur Funktionssicherheit seien lax, widersprüchlich, für eine glaubwürdige Zählung nicht hinreichend transparent und auch weise die Software gravierende Lücken gegenüber Angriffen von außen auf, lautet das Verdikt des Teams um Alex Halderman an der University of Michigan sowie des Sicherheitsforschers Harri Hursti, Jason Kitcat von der Open Rights Group und der Wahlbeobachterin Maggie MacAlpine. Alle vier hatten im vergangenen Jahr als Wahlbeobachter an den estländischen Kommunalwahlen teilgenommen.

"Wir haben kein abgeschlossenes, voll dokumentiertes Verfahren zur Pflege der Hintergrundsysteme für diese Online-Wahlen gesehen", moniert Hursti. "Diese Computer können leicht von Kriminellen oder ausländischen Hackern infiltriert werden und die Sicherheit des gesamten Systems untergraben". Kritische Software würde über ungesicherte Internetverbindungen heruntergeladen, geheime Passworte und PINs unter der Aufischt von Videokameras eingegeben und die Verteilung der Wahlsoftware an die Bürger auf ungesicherten Computern vorgenommen.

Blindes Vertrauen

"Den Wahlservern und den Computern der Wähler vertraut Estlands Internetwahlsystem blind", fasst Alex Halderman seine Kritik zusammen; "beide könnten für staatliche Angreifer ein attraktives Ziel darstellen". Zusammen mit zwei Doktoranden hat der E-Voting-Experte von der University of Michigan nach eigenen Angaben das estländische Wahlsystem mit der bei den Wahlen 2013 verwendeten Software im Labor nachgebildet und verschiedene Angriffsszenarien untersucht. In einem Szenario sei es gelungen, mit Malware auf dem Computer des Wählers trotz der Absicherung durch elektronischen Personalausweis und Smartphone-Verifizierung unbemerkt Stimmen zu stehlen. Mit einem weiteren Szenario lasse sich zeigen, berichtet Halderman, dass auch Malware-Angriffe auf den Auszählserver möglich seien, die das offizielle Endergebnis in gewünschter Weise beeinflussen. Die Ergebnisse der Untersuchungen sind auf der Seite Estoniaevoting zu finden.

Absolut beunruhigend liest sich die Zusammenfassung an. Die estnischen Admins des Wahlsystems haben sich filmen lassen, als sie das E-Wahlen System für die Kommunalwahl 2013 aufgesetzt haben. Dabei wurde gefilmt, wie die Wahlsystem-software auf einem Computer zusammengebaut wurde, auf dem auch Online-Poker gespielt wird. Zum Programmieren des Systems wurde ein Editor über eine ungesicherte Leitung geladen, so dass ein Angreifer eine infizierte Version unterschieben könnte. Das fertiggebaute System wurde über ein USB-Stick auf den Server transferiert, auf dem USB-Stick befanden sich viele andere, potentiell infizierte Dateien. Es wurde vor der Kamera mehrmals das root-Passwort eingetippt. Das Passwort für W-Lan hing auf der Wand. Alle Photos können hier eingesehen werden.

Hier ein Video über die Untersuchung:

8 Kommentare:

Anonym hat gesagt…

wer die musik bestellt, bestellt damit auch die resultate, unabhängiger ... brrr

kloty hat gesagt…

Wenn ich also Gefühl habe betrogen zu werden, darf ich keine Hilfe holen, um es zu verifizieren?

Anonym hat gesagt…

Wer wurde betrogen? Beweis hier und mit Fakten. Reale Fakten.

kloty hat gesagt…

Ich wäre froh, wenn es keine realen Fakten geben würde, denn das würde bedeuten, dass die Regierung Estlands illegitim ist. Aber auf der Seite https://estoniaevoting.org/ werden verschiedene Szenarien aufgezeigt, wie man ohne Spuren zu hinterlassen, Stimmen manipulieren kann. Und das wenn man von aussen kommt. Jemand mit Insider-Wissen kann noch viel mehr Schaden anrichten und man hat ja auf den Videos gesehen, wie niedrig die Sicherheitsstandards waren.

Anonym hat gesagt…

Welche reale Fakten. Wo wurde etwas gefälscht? Dieses Video kann man als fake einstufen, denn auf dem Video ist ein Mann (kein Mitarbeiter, sondern ein Nachseher), der selber in seinem PC, Server, Netz, Version des SW es ausprobiert hat, was in Wirklichkeit ausgeschlossen ist. Wieso sollte man in seinem Netz etwas fälschen für sich selbst? Hast du überhaupt einen realen Beweis, dass etwas gefälscht, gehackt usw wurde?

kloty hat gesagt…

Krankenhäuser und Lebensmittelfirmen werden geschlossen, wenn sie hygienischen Standards nicht genügen, auch wenn sich noch niemand vergiftet oder angesteckt hat. Bei E-Wahlen geht es nicht um Menschenleben, sondern um Demokratie, und auch wenn nur die Gefahr besteht, dass Missbrauch möglich ist und unentdeckt bleiben kann, dann sollte man sich schon Gedanken machen, ob alle anderen Länder Idioten sind, weil sie keine E-Wahlen haben, oder weil sie sich außerstande sehen bei E-Wahlen die Möglichkeit einen Missbrauchs auszuschließen.

Anonym hat gesagt…

Das ist dein Fakt? Wirklich? Mehr hast du nicht? Eine Hypothese nur? Deine Experten "sollten" doch Akademiker sein? Reale Fakten mit Beweisen. Wo sind die?

kloty hat gesagt…

Hallo Anonymous,

In der Software-Welt korrigiert man Fehler, moeglichst bevor ein Schaden eintritt, man wartet nicht, bis das Kind in den Brunnen gefallen ist. Die Forscher haben gezeigt, dass das System von der Konzeption her Probleme aufweist, die man nicht fixen kann.

Ausserdem stimmt das so nicht, was Du behauptet hast, dass die Forscher nur das System nachgebaut haben, vier von denen waren Wahlbeobachter und haben ihre Erfahrungen in dem Paper veroeffentlicht:

https://estoniaevoting.org/wp-content/uploads/2014/05/IVotingReport.pdf

Hier ist ihre Antwort auf das Statement von der estnischen Wahlkommission

https://estoniaevoting.org/press-release/response-national-election-committees-statement/

In Deiner naechsten Antwort wuerde ich Dich bitten, konstruktiv darauf hinweisen, warum eine fremde Macht (Russland, USA, China) nicht in der Lage waeren, die in dem Paper beschriebene Attacken so einzusetzen, dass keine Spuren uebrigbleiben. Wie Du sicherlich weisst, hat das estnische Wahlkommittee die Ergebnisse der E-Wahlen trotz Protesten zwei Wochen nach den Wahlen geloescht. Vielleicht will da auch jemand nicht, dass Fakten ans Licht kommen?