Vortrag Wahlcomputer

1 Intro

Hier sind die Slides

2 Unsere Motivation, uns dem Problem zu widmen

Geschichte aus dem Wahllokal nach der Wende

3 Deren Motivation, Wahlcomputer einzuführen

  • Kosten, Geschwindigkeit der Auszählung, Komplexere Wahlverfahren, neue Wahloptionen
  • Personalbedarf, Eindeutigkeit, Vereinfachung des Wahlablaufs, Wahlbeteiligung
  • direkte Demokratie

4 Grundsätzliche Probleme von Wahlcomputern

  • Menschen haben keine eingebauten Messinstrumente
  • von aussen ist ein manipulierter Wahlcomputer nicht zu erkennen
  • Delegation des Vertrauens von den eigenen Augen in ein Messinstrument
  • Komplexere Wahlverfahren nicht immer zugunsten des Wählers
  • Manipulation Eingabe/Ausgabegeräte (EC-Kartenautomat)
  • Hohe Dynamik, moderne Computer NOCH mehr Probleme

5 Realistische Angriffsszenarien

  • Motivation ist hoch: Gemeinden verfügen über mehrere Millionen EUR Mittel
  • Bundesregierungen deutlich mehr
  • Persoenliche Schicksale (Guus te Meerman), Firmen, die bestimmte Politiker unterstützen
  • Zugriff gerade durch Innentäter, Vergleich mit Wahlkampfetat
  • knapper Wahlausgang, wenige Computer reichen

6 Spezielle Betrachtung der Impementierung von Nedap

  • Gekauft, aufgemacht reingeguckt, disassembliert
  • Bewusstsein, dass man auch ohne Kenntnis von Quellcode reverseengineeren kann, gab es nicht
  • Geheimhalten des Quellcodes erschwerte also nur die eine unabhaengige Ueberpruefung, keinen Angriff
  • Ausleihe ins Ausland
  • PTB prüft in "Küngelrunde" die Wahlcomputer

7 Spezielle Herausforderungen durch Nedap

  • Dedicated special purpose computer, I’d like to see chess running on this one. - “Okay.”
  • Tom Kerrigan's Simple Chess Program

9 Unsere Komplettübernahme

  • Unsere Kenntnisse über die Hardware waren am Ende besser als die des Herstellers selber
  • Problemlos wurde das vorhandene Wahlprogramm manipuliert
  • Austausch des programmspeichers bei einem geschlossenen Wahlcomputer dauert weniger als eine Minute
  • GEHEIM/SERVICE - Hintertür

10 Probleme neben der Manipulationsmöglichkeit

  • Abstrahlung - Wahlgeheimnis
  • Übertragung vom Stimmenspeicher
  • vertrauensvoll naive Grundhaltung ggü dem Wahlcomputer
  • Wahlcomputer Verlangsamen in bestimmten Wahlkreisen
  • Abhängigkeit vom Wohlwollen des Herstellers

11 Die Versuche, das System (nachträglich) abzusichern

  • PTB-Sonderüberprüfung
  • Testwahlen
  • Prüfsummen
  • Schlüssel (Briefkasten ist sicherer)
  • Siegel

12 Warum diese Versuche zum Scheitern verurteilt sind

  • Preisdruck auch beim Hersteller
  • Gesicherte Umgebungen im Alltag nicht gegeben
  • Gegen Innentäter helfen die Massnahmen nicht

13 Abgang

  • Dem Wähler ist eine effektive Kontrolle und Verifikation der Wahlen nicht mehr möglich
  • In der DDR wären die Wahlfälschungen mit Wahlcomputern nicht aufgefallen
  • Die OSZE fordert für Wahlen in instabilen System Einsatzverbot
  • Immer weniger Menschen können das System begutachten