committing page revision 2

author: 46halbe <46halbe@berlin.ccc.de> 2009-03-06 16:27:10 +0000
committer: 46halbe <46halbe@berlin.ccc.de> 2020-05-23 13:38:11 +0000
commit: f8eda32e2e9527ec68629747e60e57a8f7129b3e (patch)
tree: 4ec607c555fc529bc7ff821a405b64ff40e909cd /updates/2006/wahlcomputer2.md
parent: 106b3a2d86bad321c372c27b189b2d6f83154f66 (diff)
1 files changed, 75 insertions, 0 deletions
diff --git a/updates/2006/wahlcomputer2.md b/updates/2006/wahlcomputer2.md
new file mode 100644
index 00000000..12691b5b
--- /dev/null
+++ b/updates/2006/wahlcomputer2.md
@@ -0,0 +1,75 @@
+title: Chaos Computer Club: HSG Wahlsysteme bestätigt Unzulänglichkeit ihrer Wahlcomputer
+date: 2009-03-06 16:27:10 
+updated: 2009-03-06 16:27:10 
+author: 46halbe
+tags: update
+Der deutsche Distributor der Nedap-Wahlcomputer hat die gravierenden systemischen Mängel seiner Wahlcomputer zugegeben. Herbert Schulze Geiping, Geschäftsführer der "HSG Wahlsysteme GmbH", führt in einem Statement aus: "Es wird nie ein Wahlgerät geben können, das für sich allein manipulationssicher ist. Heute ist eine Sicherungsmethode 'state of the Art', morgen ist sie gehackt." Da nun nicht einmal mehr der Hersteller selbst behauptet, daß es manipulationssichere Wahlsysteme geben kann, erneuert der Chaos Computer Club seine Forderung nach einem sofortigen Verbot von Wahlcomputern in Deutschland, um schweren Schaden von unserer Demokratie abzuwenden.
+<!-- TEASER_END -->
+Die Firma HSG Wahlsysteme hat offenbar damit gerechnet, daß bald
+herauskommt, wie primitiv und technisch mangelhaft die
+Nedap-Wahlcomputer sind, die von ihr in Deutschland vertrieben werden.
+Schulze Geiping: “Ich habe das in dieser Art und Weise erwartet und bin
+eigentlich nur etwas erstaunt darüber, daß es so lange gedauert hat!”
+Nur gut, daß es der Chaos Computer Club und nicht ein radikaler
+Provinzpolitiker war, der diese Erwartung zuerst erfüllt hat.
+Die prinzipielle Unmöglichkeit, einen manipulationsfesten Wahlcomputer
+zu bauen, räumt Schulze Geiping selbst ein: “Nun wird man aber an keiner
+Stelle in Prozessen technische Geräte einbauen können, die von sich aus
+gegen rechtswidrige und verbrecherische Handlungen immun sind. Dies zu
+glauben ist naiv.”
+HSG Wahlsysteme bietet noch ein paar letzte schwache Abwehrargumente:
+“Die Wahlgeräte werden immer in einer 'geschützten Umgebung' gelagert,
+vorbereitet und betrieben.” Damit muß offenbar der Keller des Rathauses
+gemeint sein, in dem, nur geschützt von einem Billig-Schließzylinder aus
+dem Baumarkt, die Nedap-Wahlcomputer zusammen mit den Putzmitteln
+gelagert werden. Der Schutzwert der üblicherweise verwendeten Schlösser
+ist selbst gegenüber einem ungeübten Angreifer marginal, wie
+[hinlänglich bekannt ist](http://www.toool.nl/bumping.pdf).
+Aber es gibt ja noch das bewährte Konzept der Abschreckung: “Eine
+Manipulation der Geräte, gleich an welcher Stelle im Prozeß, ist
+gesetzeswidrig und wird strafrechtlich verfolgt!” Daß ein
+Wahlmanipulator selbstverständlich nicht entdeckt werden möchte, scheint
+Herrn Schulze Geiping komplett entgangen zu sein. Und das, obwohl er
+doch auf technischer Ebene erkannt hat, daß ein Wahlcomputer die
+Entdeckung von Manipulationen praktisch unmöglich macht.
+“Manipulationsversuche können bei technischen Geräten nie ausgeschlossen
+werden, isoliert betrachtet mögen sie sogar Erfolg haben”, so Schulze
+Geiping.
+Leider scheinen die Spezialexperten von HSG Wahlsysteme in puncto
+Bedrohungsmodellierung erhebliche Scheuklappen zu tragen. Im Statement
+heißt es: “Ein weiteres Sicherheitskriterium liegt darin, daß alle
+Geräte 'stand-alone-Geräte', also nicht vernetzt sind. Dies schließt ein
+externes 'Einhacken' per se aus.” Die eigentliche Bedrohung wird dabei
+komplett ignoriert: der Innentäter. Ein realistisches Szenario für eine
+Wahlmanipulation ist eine Gruppe skrupelloser Lokalpolitiker, die
+wiedergewählt werden will. Solche Täter haben im Zweifel problemlosen
+Zugang zu den gelagerten Wahlcomputern. Sie brauchen sich nicht "von
+außen" einzuhacken, sie sind bereits drin.
+Ein Sprecher des Chaos Computer Club faßt zusammen: “Alle Argumente der
+Befürworter von Wahlcomputern lassen sich nunmehr auf ,Aber wir passen
+doch drauf auf' reduzieren. Innentäter werden gar nicht in Betracht
+gezogen. Das Kernproblem der nicht vorhandenen Überprüfbarkeit der Wahl
+für den einfachen Bürger wird weiterhin ignoriert.”
+Mit der durch die Forschungsresultate des CCC notwendig gewordenen
+Einzelüberprüfung aller Wahlcomputer durch die Physikalisch-Technische
+Bundesanstalt bei der Oberbürgermeisterwahl in Cottbus wird die so gerne
+angeführte Kostenersparnis für die Gemeinde als allerletztes Argument
+ebenfalls hinfällig. Da nun nicht einmal mehr die Herstellerfirma die
+technische Nichteignung der Wahlcomputer bestreitet, erneuert der Chaos
+Computer Club seine Forderung nach einem sofortigen Verbot von
+Wahlcomputern in Deutschland. Wahlen mit Zettel und Stift funktionieren
+und können von jedem Bürger überprüft werden. Es gibt keinen Grund,
+stattdessen ein nachgewiesenermaßen riskantes, mangelhaftes und teures
+System zu verwenden.
+[](http://www.wahlsysteme.de/Wahlnachrichten/2006_Niederlaender_hacken_Wahlgeraet01.pdf)
author	46halbe <46halbe@berlin.ccc.de>	2009-03-06 16:27:10 +0000
committer	46halbe <46halbe@berlin.ccc.de>	2020-05-23 13:38:11 +0000
commit	f8eda32e2e9527ec68629747e60e57a8f7129b3e (patch)
tree	4ec607c555fc529bc7ff821a405b64ff40e909cd /updates/2006/wahlcomputer2.md
parent	106b3a2d86bad321c372c27b189b2d6f83154f66 (diff)

diff --git a/updates/2006/wahlcomputer2.md b/updates/2006/wahlcomputer2.md new file mode 100644 index 00000000..12691b5b --- /dev/null +++ b/updates/2006/wahlcomputer2.md
@@ -0,0 +1,75 @@
	1	title: Chaos Computer Club: HSG Wahlsysteme bestätigt Unzulänglichkeit ihrer Wahlcomputer
	2	date: 2009-03-06 16:27:10
	3	updated: 2009-03-06 16:27:10
	4	author: 46halbe
	5	tags: update
	6
	7	Der deutsche Distributor der Nedap-Wahlcomputer hat die gravierenden systemischen Mängel seiner Wahlcomputer zugegeben. Herbert Schulze Geiping, Geschäftsführer der "HSG Wahlsysteme GmbH", führt in einem Statement aus: "Es wird nie ein Wahlgerät geben können, das für sich allein manipulationssicher ist. Heute ist eine Sicherungsmethode 'state of the Art', morgen ist sie gehackt." Da nun nicht einmal mehr der Hersteller selbst behauptet, daß es manipulationssichere Wahlsysteme geben kann, erneuert der Chaos Computer Club seine Forderung nach einem sofortigen Verbot von Wahlcomputern in Deutschland, um schweren Schaden von unserer Demokratie abzuwenden.
	8
	9
	10	<!-- TEASER_END -->
	11
	12	Die Firma HSG Wahlsysteme hat offenbar damit gerechnet, daß bald
	13	herauskommt, wie primitiv und technisch mangelhaft die
	14	Nedap-Wahlcomputer sind, die von ihr in Deutschland vertrieben werden.
	15	Schulze Geiping: “Ich habe das in dieser Art und Weise erwartet und bin
	16	eigentlich nur etwas erstaunt darüber, daß es so lange gedauert hat!”
	17	Nur gut, daß es der Chaos Computer Club und nicht ein radikaler
	18	Provinzpolitiker war, der diese Erwartung zuerst erfüllt hat.
	19
	20	Die prinzipielle Unmöglichkeit, einen manipulationsfesten Wahlcomputer
	21	zu bauen, räumt Schulze Geiping selbst ein: “Nun wird man aber an keiner
	22	Stelle in Prozessen technische Geräte einbauen können, die von sich aus
	23	gegen rechtswidrige und verbrecherische Handlungen immun sind. Dies zu
	24	glauben ist naiv.”
	25
	26	HSG Wahlsysteme bietet noch ein paar letzte schwache Abwehrargumente:
	27	“Die Wahlgeräte werden immer in einer 'geschützten Umgebung' gelagert,
	28	vorbereitet und betrieben.” Damit muß offenbar der Keller des Rathauses
	29	gemeint sein, in dem, nur geschützt von einem Billig-Schließzylinder aus
	30	dem Baumarkt, die Nedap-Wahlcomputer zusammen mit den Putzmitteln
	31	gelagert werden. Der Schutzwert der üblicherweise verwendeten Schlösser
	32	ist selbst gegenüber einem ungeübten Angreifer marginal, wie
	33	[hinlänglich bekannt ist](http://www.toool.nl/bumping.pdf).
	34
	35	Aber es gibt ja noch das bewährte Konzept der Abschreckung: “Eine
	36	Manipulation der Geräte, gleich an welcher Stelle im Prozeß, ist
	37	gesetzeswidrig und wird strafrechtlich verfolgt!” Daß ein
	38	Wahlmanipulator selbstverständlich nicht entdeckt werden möchte, scheint
	39	Herrn Schulze Geiping komplett entgangen zu sein. Und das, obwohl er
	40	doch auf technischer Ebene erkannt hat, daß ein Wahlcomputer die
	41	Entdeckung von Manipulationen praktisch unmöglich macht.
	42	“Manipulationsversuche können bei technischen Geräten nie ausgeschlossen
	43	werden, isoliert betrachtet mögen sie sogar Erfolg haben”, so Schulze
	44	Geiping.
	45
	46	Leider scheinen die Spezialexperten von HSG Wahlsysteme in puncto
	47	Bedrohungsmodellierung erhebliche Scheuklappen zu tragen. Im Statement
	48	heißt es: “Ein weiteres Sicherheitskriterium liegt darin, daß alle
	49	Geräte 'stand-alone-Geräte', also nicht vernetzt sind. Dies schließt ein
	50	externes 'Einhacken' per se aus.” Die eigentliche Bedrohung wird dabei
	51	komplett ignoriert: der Innentäter. Ein realistisches Szenario für eine
	52	Wahlmanipulation ist eine Gruppe skrupelloser Lokalpolitiker, die
	53	wiedergewählt werden will. Solche Täter haben im Zweifel problemlosen
	54	Zugang zu den gelagerten Wahlcomputern. Sie brauchen sich nicht "von
	55	außen" einzuhacken, sie sind bereits drin.
	56
	57	Ein Sprecher des Chaos Computer Club faßt zusammen: “Alle Argumente der
	58	Befürworter von Wahlcomputern lassen sich nunmehr auf ,Aber wir passen
	59	doch drauf auf' reduzieren. Innentäter werden gar nicht in Betracht
	60	gezogen. Das Kernproblem der nicht vorhandenen Überprüfbarkeit der Wahl
	61	für den einfachen Bürger wird weiterhin ignoriert.”
	62
	63	Mit der durch die Forschungsresultate des CCC notwendig gewordenen
	64	Einzelüberprüfung aller Wahlcomputer durch die Physikalisch-Technische
	65	Bundesanstalt bei der Oberbürgermeisterwahl in Cottbus wird die so gerne
	66	angeführte Kostenersparnis für die Gemeinde als allerletztes Argument
	67	ebenfalls hinfällig. Da nun nicht einmal mehr die Herstellerfirma die
	68	technische Nichteignung der Wahlcomputer bestreitet, erneuert der Chaos
	69	Computer Club seine Forderung nach einem sofortigen Verbot von
	70	Wahlcomputern in Deutschland. Wahlen mit Zettel und Stift funktionieren
	71	und können von jedem Bürger überprüft werden. Es gibt keinen Grund,
	72	stattdessen ein nachgewiesenermaßen riskantes, mangelhaftes und teures
	73	System zu verwenden.
	74
	75	[](http://www.wahlsysteme.de/Wahlnachrichten/2006_Niederlaender_hacken_Wahlgeraet01.pdf)