From f8eda32e2e9527ec68629747e60e57a8f7129b3e Mon Sep 17 00:00:00 2001 From: 46halbe <46halbe@berlin.ccc.de> Date: Fri, 6 Mar 2009 16:27:10 +0000 Subject: committing page revision 2 --- updates/2006/wahlcomputer2.md | 75 +++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 75 insertions(+) create mode 100644 updates/2006/wahlcomputer2.md (limited to 'updates') diff --git a/updates/2006/wahlcomputer2.md b/updates/2006/wahlcomputer2.md new file mode 100644 index 00000000..12691b5b --- /dev/null +++ b/updates/2006/wahlcomputer2.md @@ -0,0 +1,75 @@ +title: Chaos Computer Club: HSG Wahlsysteme bestätigt Unzulänglichkeit ihrer Wahlcomputer +date: 2009-03-06 16:27:10 +updated: 2009-03-06 16:27:10 +author: 46halbe +tags: update + +Der deutsche Distributor der Nedap-Wahlcomputer hat die gravierenden systemischen Mängel seiner Wahlcomputer zugegeben. Herbert Schulze Geiping, Geschäftsführer der "HSG Wahlsysteme GmbH", führt in einem Statement aus: "Es wird nie ein Wahlgerät geben können, das für sich allein manipulationssicher ist. Heute ist eine Sicherungsmethode 'state of the Art', morgen ist sie gehackt." Da nun nicht einmal mehr der Hersteller selbst behauptet, daß es manipulationssichere Wahlsysteme geben kann, erneuert der Chaos Computer Club seine Forderung nach einem sofortigen Verbot von Wahlcomputern in Deutschland, um schweren Schaden von unserer Demokratie abzuwenden. + + + + +Die Firma HSG Wahlsysteme hat offenbar damit gerechnet, daß bald +herauskommt, wie primitiv und technisch mangelhaft die +Nedap-Wahlcomputer sind, die von ihr in Deutschland vertrieben werden. +Schulze Geiping: “Ich habe das in dieser Art und Weise erwartet und bin +eigentlich nur etwas erstaunt darüber, daß es so lange gedauert hat!” +Nur gut, daß es der Chaos Computer Club und nicht ein radikaler +Provinzpolitiker war, der diese Erwartung zuerst erfüllt hat. + +Die prinzipielle Unmöglichkeit, einen manipulationsfesten Wahlcomputer +zu bauen, räumt Schulze Geiping selbst ein: “Nun wird man aber an keiner +Stelle in Prozessen technische Geräte einbauen können, die von sich aus +gegen rechtswidrige und verbrecherische Handlungen immun sind. Dies zu +glauben ist naiv.” + +HSG Wahlsysteme bietet noch ein paar letzte schwache Abwehrargumente: +“Die Wahlgeräte werden immer in einer 'geschützten Umgebung' gelagert, +vorbereitet und betrieben.” Damit muß offenbar der Keller des Rathauses +gemeint sein, in dem, nur geschützt von einem Billig-Schließzylinder aus +dem Baumarkt, die Nedap-Wahlcomputer zusammen mit den Putzmitteln +gelagert werden. Der Schutzwert der üblicherweise verwendeten Schlösser +ist selbst gegenüber einem ungeübten Angreifer marginal, wie +[hinlänglich bekannt ist](http://www.toool.nl/bumping.pdf). + +Aber es gibt ja noch das bewährte Konzept der Abschreckung: “Eine +Manipulation der Geräte, gleich an welcher Stelle im Prozeß, ist +gesetzeswidrig und wird strafrechtlich verfolgt!” Daß ein +Wahlmanipulator selbstverständlich nicht entdeckt werden möchte, scheint +Herrn Schulze Geiping komplett entgangen zu sein. Und das, obwohl er +doch auf technischer Ebene erkannt hat, daß ein Wahlcomputer die +Entdeckung von Manipulationen praktisch unmöglich macht. +“Manipulationsversuche können bei technischen Geräten nie ausgeschlossen +werden, isoliert betrachtet mögen sie sogar Erfolg haben”, so Schulze +Geiping. + +Leider scheinen die Spezialexperten von HSG Wahlsysteme in puncto +Bedrohungsmodellierung erhebliche Scheuklappen zu tragen. Im Statement +heißt es: “Ein weiteres Sicherheitskriterium liegt darin, daß alle +Geräte 'stand-alone-Geräte', also nicht vernetzt sind. Dies schließt ein +externes 'Einhacken' per se aus.” Die eigentliche Bedrohung wird dabei +komplett ignoriert: der Innentäter. Ein realistisches Szenario für eine +Wahlmanipulation ist eine Gruppe skrupelloser Lokalpolitiker, die +wiedergewählt werden will. Solche Täter haben im Zweifel problemlosen +Zugang zu den gelagerten Wahlcomputern. Sie brauchen sich nicht "von +außen" einzuhacken, sie sind bereits drin. + +Ein Sprecher des Chaos Computer Club faßt zusammen: “Alle Argumente der +Befürworter von Wahlcomputern lassen sich nunmehr auf ,Aber wir passen +doch drauf auf' reduzieren. Innentäter werden gar nicht in Betracht +gezogen. Das Kernproblem der nicht vorhandenen Überprüfbarkeit der Wahl +für den einfachen Bürger wird weiterhin ignoriert.” + +Mit der durch die Forschungsresultate des CCC notwendig gewordenen +Einzelüberprüfung aller Wahlcomputer durch die Physikalisch-Technische +Bundesanstalt bei der Oberbürgermeisterwahl in Cottbus wird die so gerne +angeführte Kostenersparnis für die Gemeinde als allerletztes Argument +ebenfalls hinfällig. Da nun nicht einmal mehr die Herstellerfirma die +technische Nichteignung der Wahlcomputer bestreitet, erneuert der Chaos +Computer Club seine Forderung nach einem sofortigen Verbot von +Wahlcomputern in Deutschland. Wahlen mit Zettel und Stift funktionieren +und können von jedem Bürger überprüft werden. Es gibt keinen Grund, +stattdessen ein nachgewiesenermaßen riskantes, mangelhaftes und teures +System zu verwenden. + +[](http://www.wahlsysteme.de/Wahlnachrichten/2006_Niederlaender_hacken_Wahlgeraet01.pdf) -- cgit v1.2.3