.. title: Vortrag Wahlcomputer .. date: 2007/07/13 20:00 .. slug: Wahlcomputer/index .. tags: lectures 1 Intro ======= Hier sind die `Slides <../Wahlcomputer_Talk.pdf>`_ 2 Unsere Motivation, uns dem Problem zu widmen ============================================== Geschichte aus dem Wahllokal nach der Wende 3 Deren Motivation, Wahlcomputer einzuführen ============================================ * Kosten, Geschwindigkeit der Auszählung, Komplexere Wahlverfahren, neue Wahloptionen * Personalbedarf, Eindeutigkeit, Vereinfachung des Wahlablaufs, Wahlbeteiligung * direkte Demokratie 4 Grundsätzliche Probleme von Wahlcomputern =========================================== * Menschen haben keine eingebauten Messinstrumente * von aussen ist ein manipulierter Wahlcomputer nicht zu erkennen * Delegation des Vertrauens von den eigenen Augen in ein Messinstrument * Komplexere Wahlverfahren nicht immer zugunsten des Wählers * Manipulation Eingabe/Ausgabegeräte (EC-Kartenautomat) * Hohe Dynamik, moderne Computer NOCH mehr Probleme 5 Realistische Angriffsszenarien ================================ * Motivation ist hoch: Gemeinden verfügen über mehrere Millionen EUR Mittel * Bundesregierungen deutlich mehr * Persoenliche Schicksale (Guus te Meerman), Firmen, die bestimmte Politiker unterstützen * Zugriff gerade durch Innentäter, Vergleich mit Wahlkampfetat * knapper Wahlausgang, wenige Computer reichen 6 Spezielle Betrachtung der Impementierung von Nedap ==================================================== * Gekauft, aufgemacht reingeguckt, disassembliert * Bewusstsein, dass man auch ohne Kenntnis von Quellcode reverseengineeren kann, gab es nicht * Geheimhalten des Quellcodes erschwerte also nur die eine unabhaengige Ueberpruefung, keinen Angriff * Ausleihe ins Ausland * PTB prüft in "Küngelrunde" die Wahlcomputer 7 Spezielle Herausforderungen durch Nedap ========================================= * Dedicated special purpose computer, I’d like to see chess running on this one. - “Okay.” * Tom Kerrigan's Simple Chess Program 9 Unsere Komplettübernahme ========================== * Unsere Kenntnisse über die Hardware waren am Ende besser als die des Herstellers selber * Problemlos wurde das vorhandene Wahlprogramm manipuliert * Austausch des programmspeichers bei einem geschlossenen Wahlcomputer dauert weniger als eine Minute * GEHEIM/SERVICE - Hintertür 10 Probleme neben der Manipulationsmöglichkeit ============================================== * Abstrahlung - Wahlgeheimnis * Übertragung vom Stimmenspeicher * vertrauensvoll naive Grundhaltung ggü dem Wahlcomputer * Wahlcomputer Verlangsamen in bestimmten Wahlkreisen * Abhängigkeit vom Wohlwollen des Herstellers 11 Die Versuche, das System (nachträglich) abzusichern ====================================================== * PTB-Sonderüberprüfung * Testwahlen * Prüfsummen * Schlüssel (Briefkasten ist sicherer) * Siegel 12 Warum diese Versuche zum Scheitern verurteilt sind ===================================================== * Preisdruck auch beim Hersteller * Gesicherte Umgebungen im Alltag nicht gegeben * Gegen Innentäter helfen die Massnahmen nicht 13 Abgang ========= * Dem Wähler ist eine effektive Kontrolle und Verifikation der Wahlen nicht mehr möglich * In der DDR wären die Wahlfälschungen mit Wahlcomputern nicht aufgefallen * Die OSZE fordert für Wahlen in instabilen System Einsatzverbot * Immer weniger Menschen können das System begutachten