diff options
| author | 46halbe <46halbe@berlin.ccc.de> | 2010-02-18 16:13:49 +0000 |
|---|---|---|
| committer | 46halbe <46halbe@berlin.ccc.de> | 2020-05-23 13:38:51 +0000 |
| commit | 5acdebbe7c5e10449e067792d47303ee016189d3 (patch) | |
| tree | 1efb5c6042a58ead99f13c123b4cd6ebf9117817 /updates/2006 | |
| parent | 26803f2332f87163f89e27d17e7bfdfd41f6cd42 (diff) | |
committing page revision 2
Diffstat (limited to 'updates/2006')
| -rw-r--r-- | updates/2006/bericht-ob-wahl-cottbus.md | 50 |
1 files changed, 26 insertions, 24 deletions
diff --git a/updates/2006/bericht-ob-wahl-cottbus.md b/updates/2006/bericht-ob-wahl-cottbus.md index 197b22cc..3aa1a6c2 100644 --- a/updates/2006/bericht-ob-wahl-cottbus.md +++ b/updates/2006/bericht-ob-wahl-cottbus.md | |||
| @@ -1,11 +1,10 @@ | |||
| 1 | title: Bericht der CCC-Wahlbeobachtergruppe von der Oberbürgermeisterwahl in Cottbus | 1 | title: Bericht der CCC-Wahlbeobachtergruppe von der Oberbürgermeisterwahl in Cottbus |
| 2 | date: 2006-10-24 00:00:00 | 2 | date: 2006-10-24 00:00:00 |
| 3 | updated: 2009-04-18 19:12:39 | 3 | updated: 2010-02-18 16:13:49 |
| 4 | author: tim | 4 | author: tim |
| 5 | tags: update | 5 | tags: update, wahlcomputer |
| 6 | 6 | ||
| 7 | 7 | Anläßlich der Oberbürgermeisterwahl in Cottbus hat der Chaos Computer Club den Einsatz von Nedap-Wahlcomputern in der Praxis beobachtet. Die hier beobachteten Vorgänge führen die vom Hersteller Nedap soufflierte Argumentation der Cottbusser Wahlleitung von den "geschützten Umgebungen" und angeblicher lückenloser Kontrolle ad absurdum. Die Teilnahme der Öffentlichkeit an den Wahlhandlungen war unzureichend gewährleistet, eine effektive Kontrolle der Wahlen und die Verifikation des Wahlergebnisses waren nicht möglich und offenbar auch nicht erwünscht. | |
| 8 | Anlässlich der Oberbürgermeisterwahl in Cottbus hat der Chaos Computer Club den Einsatz von Nedap-Wahlcomputern in der Praxis beobachtet. Die hier beobachteten Vorgänge führen die vom Hersteller Nedap soufflierte Argumentation der Cottbusser Wahlleitung von den "geschützten Umgebungen" und angeblicher lückenloser Kontrolle ad absurdum. Die Teilnahme der Öffentlichkeit an den Wahlhandlungen war unzureichend gewährleistet, eine effektive Kontrolle der Wahlen und die Verifikation des Wahlergebnisses waren nicht möglich und offenbar auch nicht erwünscht. | ||
| 9 | 8 | ||
| 10 | 9 | ||
| 11 | <!-- TEASER_END --> | 10 | <!-- TEASER_END --> |
| @@ -13,10 +12,10 @@ Anlässlich der Oberbürgermeisterwahl in Cottbus hat der Chaos Computer Club de | |||
| 13 | In der Praxis zeigte sich als einziger Vorteil der Wahlcomputer die | 12 | In der Praxis zeigte sich als einziger Vorteil der Wahlcomputer die |
| 14 | schnelle "Auszählung" des Ergebnisses. In allen anderen Punkten genügt | 13 | schnelle "Auszählung" des Ergebnisses. In allen anderen Punkten genügt |
| 15 | das Gesamtsystem nicht den Anforderungen an Sicherheit, Überprüfbarkeit | 14 | das Gesamtsystem nicht den Anforderungen an Sicherheit, Überprüfbarkeit |
| 16 | und Nachvollziehbarkeit einer Wahl, die im Grundgesetz verankert sind | 15 | und Nachvollziehbarkeit einer Wahl, die im Grundgesetz verankert sind. |
| 17 | \[2\]. Die Wähler, Wahlhelfer und Wahlvorstände stehen in der Praxis vor | 16 | \[2\] Die Wähler, Wahlhelfer und Wahlvorstände stehen in der Praxis vor |
| 18 | einer undurchschaubaren "Black Box", deren Manipulationsfreiheit nicht | 17 | einer undurchschaubaren "Black Box", deren Manipulationsfreiheit nicht |
| 19 | nachgewiesen werden und deren gelieferte Ergebnisse niemand verlässlich | 18 | nachgewiesen werden und deren gelieferte Ergebnisse niemand verläßlich |
| 20 | prüfen kann. | 19 | prüfen kann. |
| 21 | 20 | ||
| 22 | ### Angriffspunkte für einen Außentäter | 21 | ### Angriffspunkte für einen Außentäter |
| @@ -25,7 +24,7 @@ Die Wahlcomputer wurden in mehreren Fällen vor der Ankunft des | |||
| 25 | Wahlvorstands angeliefert und standen unbewacht im frei zugänglichen | 24 | Wahlvorstands angeliefert und standen unbewacht im frei zugänglichen |
| 26 | Wahllokal, bestenfalls unter Aufsicht des Schulhausmeisters. Gesichert | 25 | Wahllokal, bestenfalls unter Aufsicht des Schulhausmeisters. Gesichert |
| 27 | waren die Wahlcomputer mit einer einfachen Bleiplombe, die sich mit | 26 | waren die Wahlcomputer mit einer einfachen Bleiplombe, die sich mit |
| 28 | wenig Aufwand fälschen bzw. manipulieren lässt. | 27 | wenig Aufwand fälschen bzw. manipulieren läßt. |
| 29 | 28 | ||
| 30 | Die auf dem Deckel des Computergehäuses angebrachten Siegel von Nedap | 29 | Die auf dem Deckel des Computergehäuses angebrachten Siegel von Nedap |
| 31 | und der Physikalisch-Technischen Bundesanstalt (PTB) waren zwar eine | 30 | und der Physikalisch-Technischen Bundesanstalt (PTB) waren zwar eine |
| @@ -43,7 +42,7 @@ die Grenze des Verständisses der Wahlhelfer zum Thema | |||
| 43 | "Computermanipulation" deutlich. | 42 | "Computermanipulation" deutlich. |
| 44 | 43 | ||
| 45 | Das Stimm-Modul war in den Wahlcomputern ausschließlich durch ein | 44 | Das Stimm-Modul war in den Wahlcomputern ausschließlich durch ein |
| 46 | Briefkastenschloss gesichert und somit beliebig gegen ein manipuliertes | 45 | Briefkastenschloß gesichert und somit beliebig gegen ein manipuliertes |
| 47 | Modul (z. B. mit verborgenem Manipulationsprozessor) austauschbar. | 46 | Modul (z. B. mit verborgenem Manipulationsprozessor) austauschbar. |
| 48 | Dieser Angriff würde nicht einmal einen Austausch der Software im | 47 | Dieser Angriff würde nicht einmal einen Austausch der Software im |
| 49 | Wahlcomputer erfordern. Lediglich eine Kopie der korrekten | 48 | Wahlcomputer erfordern. Lediglich eine Kopie der korrekten |
| @@ -51,7 +50,7 @@ Wahlkonfiguration hätte in das manipulierte Modul kopiert werden müssen. | |||
| 51 | 50 | ||
| 52 | Der Prüfbericht lag dem Wahlcomputer als Ausdruck bei. Ein Außentäter | 51 | Der Prüfbericht lag dem Wahlcomputer als Ausdruck bei. Ein Außentäter |
| 53 | hätte diesen Ausdruck problemlos gegen eine Fälschung austauschen | 52 | hätte diesen Ausdruck problemlos gegen eine Fälschung austauschen |
| 54 | können, die zu seiner manipulierten Software passt. Dazu wäre nur ein | 53 | können, die zu seiner manipulierten Software paßt. Dazu wäre nur ein |
| 55 | kurzer Zugriff auf den Wahlcomputer vor der Inbetriebnahme nötig | 54 | kurzer Zugriff auf den Wahlcomputer vor der Inbetriebnahme nötig |
| 56 | gewesen. Selbst ein Austausch der Software ohne gefälschten Prüfbericht | 55 | gewesen. Selbst ein Austausch der Software ohne gefälschten Prüfbericht |
| 57 | und ohne Simulation der korrekten Prüfsumme ("Checksumme") wäre nicht | 56 | und ohne Simulation der korrekten Prüfsumme ("Checksumme") wäre nicht |
| @@ -61,7 +60,7 @@ Anlieferung ist dies ein realistisches Angriffsszenario. | |||
| 61 | 60 | ||
| 62 | ### Angriffspunkte für einen Innentäter | 61 | ### Angriffspunkte für einen Innentäter |
| 63 | 62 | ||
| 64 | Eine Bedrohungsanalyse für Wahlfälschungen ergibt, dass Manipulationen | 63 | Eine Bedrohungsanalyse für Wahlfälschungen ergibt, daß Manipulationen |
| 65 | von Wahlen meist von Innentätern, wie Politikern, die wiedergewählt | 64 | von Wahlen meist von Innentätern, wie Politikern, die wiedergewählt |
| 66 | werden wollen, ausgehen. Demnach müssen sich die Sicherheitsmaßnahmen | 65 | werden wollen, ausgehen. Demnach müssen sich die Sicherheitsmaßnahmen |
| 67 | eines Wahlsystems auf die effektive Verhinderung von | 66 | eines Wahlsystems auf die effektive Verhinderung von |
| @@ -73,7 +72,7 @@ nicht öffentlich zugänglichen zentralen Wahlbüro statt. Die | |||
| 73 | Wahlvorstände vor Ort hatten keinerlei Möglichkeit zu prüfen, ob die | 72 | Wahlvorstände vor Ort hatten keinerlei Möglichkeit zu prüfen, ob die |
| 74 | Software auf dem Wahlcomputer korrekt ist und der vorgeschriebenen | 73 | Software auf dem Wahlcomputer korrekt ist und der vorgeschriebenen |
| 75 | Version entspricht. Ein Innentäter im zentralen Wahlbüro riskiert also | 74 | Version entspricht. Ein Innentäter im zentralen Wahlbüro riskiert also |
| 76 | nicht, dass seine Manipulation im Wahllokal entdeckt wird. | 75 | nicht, daß seine Manipulation im Wahllokal entdeckt wird. |
| 77 | 76 | ||
| 78 | Inwieweit im zentralen Wahlbüro organisatorische Sicherheitsmaßnahmen | 77 | Inwieweit im zentralen Wahlbüro organisatorische Sicherheitsmaßnahmen |
| 79 | ergriffen wurden, die Manipulationen erschweren, ist mangels Zugang der | 78 | ergriffen wurden, die Manipulationen erschweren, ist mangels Zugang der |
| @@ -87,7 +86,7 @@ Physikalisch-Technische Bundesanstalt statt. Nach welchen Kriterien und | |||
| 87 | mit welchen Prüfmethoden hier vorgegangen wurde, war nicht zu erfahren. | 86 | mit welchen Prüfmethoden hier vorgegangen wurde, war nicht zu erfahren. |
| 88 | Schon bei der Zulassung der Nedap-Wahlcomputer konnte die PTB keine | 87 | Schon bei der Zulassung der Nedap-Wahlcomputer konnte die PTB keine |
| 89 | ernsthafte Überprüfung der Systemsicherheit vorweisen, wie die vom CCC | 88 | ernsthafte Überprüfung der Systemsicherheit vorweisen, wie die vom CCC |
| 90 | vorgelegte Sicherheitsanalyse zeigt \[1\]. Blindes Vertrauen in die | 89 | vorgelegte Sicherheitsanalyse zeigt. \[1\] Blindes Vertrauen in die |
| 91 | Experten der PTB ist hier demnach fehl am Platze. | 90 | Experten der PTB ist hier demnach fehl am Platze. |
| 92 | 91 | ||
| 93 | Die beiden Schlüssel für die Freischaltung der Wahlcomputer, die | 92 | Die beiden Schlüssel für die Freischaltung der Wahlcomputer, die |
| @@ -111,11 +110,11 @@ Inbetriebnahme beobachtet werden durfte. | |||
| 111 | 110 | ||
| 112 | In mindestens einem Wahllokal verweigerte der Wahlvorstand zunächst die | 111 | In mindestens einem Wahllokal verweigerte der Wahlvorstand zunächst die |
| 113 | öffentliche Verlesung des Wahlergebnisses und den Einblick in den | 112 | öffentliche Verlesung des Wahlergebnisses und den Einblick in den |
| 114 | Ausdruck mit dem Stimmergebnis. "Ich bin dazu nicht befugt," lautete die | 113 | Ausdruck mit dem Stimmergebnis. "Ich bin dazu nicht befugt", lautete die |
| 115 | so schlichte wie falsche Auskunft des Wahlvorstands. Erst die mehrfache | 114 | so schlichte wie falsche Auskunft des Wahlvorstands. Erst die mehrfache |
| 116 | nachdrückliche Wiederholung der Frage und der Verweis auf die Rechtslage | 115 | nachdrückliche Wiederholung der Frage und der Verweis auf die Rechtslage |
| 117 | führte zu einer äußerst widerwilligen Schnellverlesung der Resultate. In | 116 | führte zu einer äußerst widerwilligen Schnellverlesung der Resultate. In |
| 118 | anderen Wahllokalen wurde die "Auszählung" so hastig durchgeführt, dass | 117 | anderen Wahllokalen wurde die "Auszählung" so hastig durchgeführt, daß |
| 119 | eine effektive Einsichtnahme der Öffentlichkeit in den Vorgang nicht | 118 | eine effektive Einsichtnahme der Öffentlichkeit in den Vorgang nicht |
| 120 | möglich war. | 119 | möglich war. |
| 121 | 120 | ||
| @@ -128,23 +127,22 @@ intransparente Handhabung der Wahlcomputer keine Rede mehr sein. | |||
| 128 | 127 | ||
| 129 | Frau Hiekel verweigerte die Teilnahme der Öffentlichkeit an der | 128 | Frau Hiekel verweigerte die Teilnahme der Öffentlichkeit an der |
| 130 | Vorbereitung der Wahlcomputer. Da die Konfiguration bereits bis zu zehn | 129 | Vorbereitung der Wahlcomputer. Da die Konfiguration bereits bis zu zehn |
| 131 | Tage vor der Wahl stattfand, steht zu vermuten, dass die Vorbereitung | 130 | Tage vor der Wahl stattfand, steht zu vermuten, daß die Vorbereitung zum |
| 132 | zum Zeitpunkt unserer Anfrage wenige Tage vor der Wahl bereits | 131 | Zeitpunkt unserer Anfrage wenige Tage vor der Wahl bereits abgeschlossen |
| 133 | abgeschlossen war. | 132 | war. |
| 134 | 133 | ||
| 135 | Ebenfalls verweigert wurde uns die Begleitung eines Wahlvorstands mit | 134 | Ebenfalls verweigert wurde uns die Begleitung eines Wahlvorstands mit |
| 136 | Stimm-Modul und Ergebnisausdruck zum zentralen Wahlbüro. Die Teilnahme | 135 | Stimm-Modul und Ergebnisausdruck zum zentralen Wahlbüro. Die Teilnahme |
| 137 | am Auslesen der Stimm-Module und damit an der Zusammenzählung der | 136 | am Auslesen der Stimm-Module und damit an der Zusammenzählung der |
| 138 | Wahlresultate fand ebenfalls unter explizitem Ausschluss der | 137 | Wahlresultate fand ebenfalls unter explizitem Ausschluß der |
| 139 | Öffentlichkeit statt. Frau Hiekel empfand offenbar schon die Frage | 138 | Öffentlichkeit statt. Frau Hiekel empfand offenbar schon die Frage |
| 140 | danach als Zumutung. Hier zeigt sich eine Haltung gegenüber dem Bürger | 139 | danach als Zumutung. Hier zeigt sich eine Haltung gegenüber dem Bürger |
| 141 | als Wahlbeobachter, die mit dem Amt eines Wahlleiters, der die | 140 | als Wahlbeobachter, die mit dem Amt eines Wahlleiters, der die |
| 142 | demokratischen Grundrechte achten und schützen muss, nicht vereinbar | 141 | demokratischen Grundrechte achten und schützen muß, nicht vereinbar ist. |
| 143 | ist. | ||
| 144 | 142 | ||
| 145 | Zusammenfassend ist festzustellen, dass wesentliche Teile der Wahl | 143 | Zusammenfassend ist festzustellen, daß wesentliche Teile der Wahl |
| 146 | (Vorbereitung der Wahlcomputer und Summierung der Wahlergebnisse) unter | 144 | (Vorbereitung der Wahlcomputer und Summierung der Wahlergebnisse) unter |
| 147 | Ausschluss der Öffentlichkeit stattfanden. Die Wahlvorstände in den | 145 | Ausschluß der Öffentlichkeit stattfanden. Die Wahlvorstände in den |
| 148 | Stimmbezirken hatten äußerst unterschiedliche Auffassungen von | 146 | Stimmbezirken hatten äußerst unterschiedliche Auffassungen von |
| 149 | "Öffentlichkeit". Zwischen bereitwilliger Auskunftsfreude und offener | 147 | "Öffentlichkeit". Zwischen bereitwilliger Auskunftsfreude und offener |
| 150 | Obstruktion war alles anzutreffen. Eine effektive Kontrolle der Wahl war | 148 | Obstruktion war alles anzutreffen. Eine effektive Kontrolle der Wahl war |
| @@ -165,7 +163,7 @@ Ein Wahlbetrüger hätte auch aus anderen Gründen ein leichtes Spiel | |||
| 165 | gehabt: Fast alle befragten Cottbusser bringen den Wahlcomputern und den | 163 | gehabt: Fast alle befragten Cottbusser bringen den Wahlcomputern und den |
| 166 | handelnden Personen grenzenloses Vertrauen entgegen, und obwohl etwa | 164 | handelnden Personen grenzenloses Vertrauen entgegen, und obwohl etwa |
| 167 | jeder Dritte von der Manipulationsanfälligkeit der Geräte aus der Presse | 165 | jeder Dritte von der Manipulationsanfälligkeit der Geräte aus der Presse |
| 168 | gehört hatte, schloss auch diese Gruppe von informierten Wählern jede | 166 | gehört hatte, schloß auch diese Gruppe von informierten Wählern jede |
| 169 | Manipulation kategorisch aus, ohne dies sachlich begründen zu können. | 167 | Manipulation kategorisch aus, ohne dies sachlich begründen zu können. |
| 170 | Die zur Entdeckung einer etwaigen Manipulation erforderliche kritische | 168 | Die zur Entdeckung einer etwaigen Manipulation erforderliche kritische |
| 171 | Distanz gegenüber dem Wahlsystem war nur höchst selten anzutreffen. Die | 169 | Distanz gegenüber dem Wahlsystem war nur höchst selten anzutreffen. Die |
| @@ -181,7 +179,11 @@ zurückhaltend, freundlich und den Wahlablauf nicht behindernd verhalten. | |||
| 181 | Sie haben sich gegenüber dem jeweiligen Wahlvorstand als interessierte | 179 | Sie haben sich gegenüber dem jeweiligen Wahlvorstand als interessierte |
| 182 | Bürger bzw. Journalisten vorgestellt. | 180 | Bürger bzw. Journalisten vorgestellt. |
| 183 | 181 | ||
| 182 | |||
| 183 | |||
| 184 | - \[1\] [Nedap/Groenendaal ES3B voting computer: a security | 184 | - \[1\] [Nedap/Groenendaal ES3B voting computer: a security |
| 185 | analysis](http://www.wijvertrouwenstemcomputersniet.nl/images/9/91/Es3b-en.pdf) | 185 | analysis](http://www.wijvertrouwenstemcomputersniet.nl/images/9/91/Es3b-en.pdf) |
| 186 | - \[2\] [bund.de: Wahlgrundsätze und | 186 | - \[2\] [bund.de: Wahlgrundsätze und |
| 187 | Wahlsystem](http://www.bund.de/nn_3300/Microsites/Deutsche-Demokratie/Politische-Beteiligung/Wahlen/Wahlgrundsaetze-und-Wahlsystem/Wahlgrundsaetze-und-Wahlsystem-knoten.html__nnn=true) | 187 | Wahlsystem](http://www.bund.de/nn_3300/Microsites/Deutsche-Demokratie/Politische-Beteiligung/Wahlen/Wahlgrundsaetze-und-Wahlsystem/Wahlgrundsaetze-und-Wahlsystem-knoten.html__nnn=true) |
| 188 | |||
| 189 | |||