Wurden bereits Wahlcomputer gehackt?

02.11.2004

Eine Gruppe will auf eine Spur bei einer Wahl im September gekommen sein, die zeigt, wie einfach eine Manipulation sein könnte - und fordert auf, alle Wahlcomputer vom Netz zu nehmen

Auf der Website Black Box Voting von Bev Harris, die maßgeblich daran mitgewirkt hat, die Unsicherheit von Wahlcomputern vor allem vom Hersteller Diebold aufzudecken (Das Problem mit den elektronischen Wahlsystemen und der amerikanischen Demokratie), wurde Alarm ausgegeben. Man habe möglicherweise entdeckt, dass ein Dieboldsystem bereits im September bei einer Wahl im King County, Washington, gehackt worden sei. Das ist ein relativ großer Wahlbezirk mit einer Million registrierten Wählern, in dem bei der Wahl die Demokraten mit großem Abstand gewonnen haben. Nach den darüber erhaltenen Informationen könnte es relativ einfach sein, die Online-Übertragung der Daten von den Wahllokalen zu den zentralen Servern der einzelnen Wahlbezirke für Manipulationen zu benutzen.

Das Foto wurde vom Bildschirm eines Wahlcomputers heute in Sancta Clara, Kalifornien, mit einer Handy-Kamera gemacht und zeigt die Tücken der Systeme: "Vote Save Error #9. Use the Backup Voting Procedure."

Black Box Voting hat wie andere Gruppen Teams ausgeschickt, um die Wahlen zu beobachten und Unstimmigkeiten zu melden. Dabei käme es, so der Hinweis der Gruppe, weniger auf die Abstimmung an den Computer an, wichtig zu beobachten wäre, wie die Stimmen gezählt würden. So gibt es Richtlinien dafür, wie die Beobachter selbst einen Log anlegen können, indem sie beispielsweise festhalten, wer sich den Computern nähert, wann Disketten oder CDs eingelegt oder herausgenommen werden oder wenn etwas gedruckt wird. Interessant ist für den Log natürlich, wenn ein Computer abstürzt. Vor allem aber soll alles festgehalten werden, was über die Modems zu erfahren ist. Und natürlich sollen sie, was gesetzlich möglich ist, eine Kopie aller Aufzeichnungen verlangen, auch von dem "audit log", also der Auflistung aller Computeraktivitäten.

Gestern aber gab die Gruppe bereits eine Warnung aus, dass Hacker in die zentralen Computer der Wahlbezirke eindringen könnten, in denen die abgegebenen Stimmen der einzelnen Wahllokale zusammen geführt werden. Dringend wird allen Verantwortlichen geraten, die Modems abzuhängen und die Computer auch physikalisch vom Internet und von den Telefonverbindungen zu trennen. Die Stimmen müssten auf Datenträgern zur zentralen Stelle des Wahlbezirks gebracht werden. Das würde auch in einem großen County höchstens eine Stunde Zeit erfordern, aber einen wichtigen Schutz vor Manipulation bieten.

Grund für die Warnung ist, dass die zentralen Server zumindest bei den Diebold-Systemen mit Windows-Betriebssystemen laufen, die nicht mit den neuesten Patches gesichert seien. Mit dem Internet verbunden sind sie über dies durch RAS-Verbindungen, in die man sich über das Telefon einwählt. RAS aber ist nicht wirklich abgesichert, wenn nicht eine vorgegebene Nummer zurückgerufen werden muss, so dass jeder, der die Telefonnummer kennt, sich ebenfalls einwählen und damit in den Computer eindringen könne. Die Kennworte seien oft leicht in den Wahllokalen zu erraten, die RAS-Nummern könne man durch Ausprobieren oder aber durch "social engineering" herauskriegen, also indem man die Wahlhelfer dazu bringt, die Nummer preiszugeben.

Das soll keine bloß theoretische Möglichkeit sein. Wie die Gruppe herausgefunden haben will, fehlten am Wahltag vor sechs Wochen einige Stunden lang "audit logs" beim zentralen Diebold GEMS-Computer. Zudem habe Störungen beim Modem gegeben, was ebenfalls auf einen Hackerangriff hindeuten könne.

Nach dem vorhandenen Log fehlen alle Aufzeichnungen vom Wahltag zwischen 9:52 abends bis 1:31. Während des Wahltags hatte sich die Gruppe auch Aufzeichnungen über die Zwischenergebnisse in dieser Zeit, die eigentlich vom "audit log" festgehalten werden, ausdrucken lassen. Sie wurden in der Wahlnacht auch von Dean Logan, dem Leiter des Wahlbezirks, unterzeichnet.

Auf einer Pressekonferenz am 29. 10. wurde Dean Logan von Kathleen Wynne, einer Mitarbeiterin von Black Box Voting, gefragt, warum auf dem Log drei Stunden fehlen. Nach Logan sei zu dieser Zeit nichts los gewesen, daher habe es auch keine Berichte gegeben, was offensichtlich den Ausdrucken von Black Box Voting widerspricht. Dort geht man davon aus, dass die Ursache entweder in einer fehlerhaften Software liegen könnte, die die Logs gelöscht hat. Möglicherweise aber könnte auch jemand über die RAS-Verbindung eingedrungen und Teile des Logs, der insgesamt 168 Seiten lang ist und 120 Tage abdeckt, gelöscht haben, ohne dass dies vom Wahlleiter bemerkt wurde.

Dass dies ziemlich einfach möglich ist, hatte Black Box Voting schon einmal mit einem Versuch mit einem Schimpansen vorgeführt (Niemand würde es wagen, Wahlergebnisse zu fälschen). Diebold selbst bestreitet dies zwar, eine E-Mail von einem Diebold-Mitarbeiter aus dem Jahr 2001 hatte dies auch eingeräumt und zudem erklärt, dass ein Kennwort auch nicht viel ändern würde:

Right now you can open GEMS' .mdb file with MS-Access, and alter its contents. That includes the audit log. This isn't anything new. In VTS, you can open the database with progress and do the same. The same would go for anyone else's system using whatever database they are using. Hard drives are read-write entities. You can change their contents.

Black Box Voting hat sich auch die Aufzeichnungen über die Modems geben lassen. Nach Logan habe es keine Probleme während des Wahltags gegeben, die Aufzeichnungen würden jedoch anderes belegen. Mit der Anfrage haben man versehentlich aber auch gleich die Telefonnummer für den RAS-Zugang des King County erhalten. Damit hätte man dann versuchen können, in den Server einzudringen. In den auf der Website veröffentlichten Dokumenten wurde von Black Box Voting die Nummer geschwärzt.

Die Stimmung ist angespannt bei diesen Wahlen, vornehmlich wenn es man mit solchen "black boxes" zu tun hat. Technische Fehler kommen jedenfalls vereinzelt in diesem landesweiten Test für Wahlcomputer vor. Dass schnell Gerücht aufkommen, hatte heute auch schon der Drudge Report bewiesen. Drudge meldete aufgeregt, dass in einem Wahlbezirk in Philadelphia auf Wahlcomputern bereits vorab Stimmen gespeichert worden seien. Aber das scheint nur eine Falschmeldung in der schnellen Jagd nach Skandalen gewesen zu sein, will man den Behörden glauben. Drudge hatte seine Informationen von republikanischen Wahlbeobachtern. Die hatten angeblich die falschen Zahlen angesehen, nicht die heutige Stimmabgabe, sondern eine Aufzeichnung der Stimmabgabe, die ein Wähler bislang gemacht hat.

x
service:
drucken
versenden
facebook
twitter
google+
rss
newsletter
folgen:
facebook
twitter
google+
rss
newsletter
http://www.heise.de/tp/artikel/18/18715/
Anzeige
>
<

Darstellungsbreite ändern

Da bei großen Monitoren im Fullscreen-Modus die Zeilen teils unleserlich lang werden, können Sie hier die Breite auf das Minimum zurücksetzen. Die einmal gewählte Einstellung wird durch ein Cookie fortgesetzt, sofern Sie dieses akzeptieren.

USA: Die Qual der Wahl

Bereits im Vorfeld der US-Wahlen gibt es massive Probleme

Das Misstrauen in den Wahlprozess ist in den USA groß

In Florida haben die Wahlen bereits mit kleinen Problemen begonnen, eine Vielzahl von Gruppen und Organisationen werden die Präsidentschaftswahlen und vor allem die Wahlcomputer beobachten

Kritik an Wahlmaschinen verstößt nicht gegen das Urheberrecht

Der Wahlmaschinenhersteller Diebold hat nach dem wichtigen Urteil eines kalifornischen Gerichts missbräuchlich den DMCA genutzt, um Kritiker zum Schweigen zu bringen

Niemand würde es wagen, Wahlergebnisse zu fälschen

Die neuen Sicherheitslücken der Diebold-Wahlmaschinen geben Anlass zur Besorgnis. Doch der Hersteller selbst übt sich in Gelassenheit

Verunsicherung vorprogrammiert

Ob etwaige Manipulationsmöglichkeiten bei der US-Präsidentschaftswahl überhaupt entdeckt werden könnten, ist fraglich

Probleme beim E-Voting

Nach Kalifornien entschied sich nun auch die Regierung von Irland, Wahlcomputer nicht wie zuvor geplant schon zu den Europawahlen im Juni einzusetzen

Kalifornien verbietet elektronische Wahlsysteme von Diebold

Aufgrund von Bedenken wegen mangelnder Sicherheit und Zuverlässigkeit hat der kalifornische Innenminister Diebold-Systeme verboten und Counties mit anderen Systemen zusätzliche Auflagen vorgeschrieben, wenn sie diese für die Präsidentschaftswahlen im November einsetzen wollen

US-Wahlcomputer mit vielen Manipulations- möglichkeiten

Computerwissenschaftler haben in der Software für Diebold-Wahlterminals zahlreiche Sicherheitsmängel gefunden

Anzeige

Zur Erntezeit frisch aus dem Archiv:

Peter Mühlbauer 16.10.2013

Alte Apfelsorten schützen vor Allergiesymptomen

Bei Golden Delicious und anderen Supermarktprodukten weggezüchtete Polyphenole sorgen dafür, dass das Obst beschwerdefrei verspeist werden kann

weiterlesen
Telepolis Gespräch

Audio-Mitschnitt der Veranstaltung "Überwachung total" am 7. Juli mit Peter Schaar, Klaus Benesch und Christian Grothoff.
(MP3, 73min, 35MB)

bilder

seen.by

Anzeige

TELEPOLIS