Menü
Security

Hacking at Random: CCC demonstriert TEMPEST-Messung bei Wahlcomputern

Von
vorlesen Drucken Kommentare lesen 79 Beiträge

Was der CCC von Wahlcomputern hält, verdeutlichte Andreas Bogk noch einmal in seinem Vortrag über TEMPEST-Messungen.

Auf dem Hacker-Sommerfestival "Hacking at Random" hat Andreas Bogk vom Chaos Computer Club demonstriert, wie sich bei einer Nedap-Wahlmaschine elektromagnetische Abstrahlungen messen lassen. Damit versucht der CCC eine Position der für die Prüfung von Wahlmaschinen zuständigen Physikalisch-Technischen Bundesanstalt (PTB) Braunschweig anzugreifen, die wenig Zweifel an der sogenannten TEMPEST-Sicherheit (Temporary Emanation and Spurious Transmission) der Geräte geäußert hatte. Die Demonstration erfolgte allerdings an einem niederländischen Wahlcomputer, wobei die Messwerte eines deutschen Gerätes über den Beamer präsentiert wurden.

Die Zweifler der Wahlmaschinentechnik haben es immer schon vermutet, mancher Befürworter des digitalen Wählens verneint es noch heute: Auch Wahlcomputer senden elektromagnetische Strahlen aus, die mit einer entsprechenden Antenne noch aus einigen Metern Entfernung gemessen werden können. Live demonstrierte dies der CCC-Techniker Bogk mit einem Scanner, der die Signale akustisch aufnahm. Eine Erklärung, wie man nach den Erkenntnissen des Physikers van Eck eine solche Strahlung messen und interpretieren kann, bildeten den zweiten Teil des Referats, bei dem anschließend Messergebnisse eines deutschen Geräts "von der Folie" kamen – eine deutsche Nedap-Maschine, die der CCC zuvor analysiert hatte, durfte den Angaben zufolge nicht zum Hackertest reisen. Der CCC will jedoch ein Video nachliefern, das zur Messung gedreht wurde.

Der CCC-Vortrag war wegen des großen Andrangs eigens in das große Gebäude "Zonnehal" verlegt worden und enthielt am Ende ordentlich Applaus. Auch wenn die Auswertung und vor allem die Entschlüsselung der Messwerte noch andauert, meinen die Hacker, damit die Unsicherheit von Wahlcomputern noch einmal demonstriert zu haben – doch dazu müssen sie nun auch öffentlich aufzeigen, dass sich die abgehörten Signale für eine reproduzierbare Unterscheidung von Eingaben an Wahlmaschinen, wie sie hierzulande verwendet wurden, nutzen lassen. Nach einem Urteil des Bundesverfassungsgerichtes dürfen Nedap-Wahlmaschinen in Deutschland derzeit gar nicht eingesetzt werden. (Detlef Borchers) /

Siehe zum diesjährigen "Hacking at Random" auch:

(Detlef Borchers) / (pmz)