committing page revision 1

author: 46halbe <46halbe@berlin.ccc.de> 2013-10-26 18:42:29 +0000
committer: 46halbe <46halbe@berlin.ccc.de> 2020-05-23 13:39:32 +0000
commit: 5e5141c6ddb7298613a6404f58b55ff3ec7b973a (patch)
tree: 9dd8fb28617d5a4d047a12f921abc3dd722a0f37 /updates/2007
parent: 96c6b514e7c47fa094cb4661b0a29b0ed06b22e3 (diff)
1 files changed, 102 insertions, 0 deletions
diff --git a/updates/2007/hamburger-wahlstift-tauschung-der-wahler.md b/updates/2007/hamburger-wahlstift-tauschung-der-wahler.md
new file mode 100644
index 00000000..e9aede75
--- /dev/null
+++ b/updates/2007/hamburger-wahlstift-tauschung-der-wahler.md
@@ -0,0 +1,102 @@
+title: Hamburger Wahlstift: Täuschung der Wähler
+date: 2007-12-21 16:22:00 
+updated: 2013-10-26 18:42:29 
+author: muelli
+tags: wahlcomputer, hack, wahlstift, hamburg, wahlstifthack, dws
+Nachdem sich die Stadt Hamburg gegen den Einsatz des "Digitalen Wahlstift Systems" (DWS) entschieden hat, teilte der Hersteller Diagram Halbach dem Chaos Computer Club (CCC) schriftlich mit, daß das in den Schnupperwahllokalen in Hamburg vorgeführte System nicht dem tatsächlichen "Digitalen Wahlstift System" entsprach.
+<!-- TEASER_END -->
+Beim Hamburger Wähler und allen unabhängigen Beobachtern wurde zwar der
+Eindruck erweckt, daß in den Schnupperwahllokalen und auf den
+Vorbereitungsveranstaltungen der echte Wahlstift zum Einsatz kommt.
+\[1\], \[2\], \[3\] Nach den Angaben des DWS-Herstellers Diagram Halbach
+war dies jedoch nicht der Fall.
+Die vom CCC durchgeführten technischen Untersuchungen zur Angreifbarkeit
+des Systems wurden aufgrund der Äußerungen des Wahlleiters und unter der
+Prämisse durchgeführt, daß das vorgeführte System dem tatsächlich zur
+Verwendung vorgesehenen System entspricht. Sollte die Mitteilung des
+Herstellers des DWS über die Nichtübereinstimmung zutreffen, wurden
+Wähler und Öffentlichkeit absichtlich getäuscht. Der Hamburger
+Wahlleiter Willi Beiß war bisher hierzu nicht für eine Stellungnahme zu
+erreichen.
+Da ein voraussetzungsloser Zugang zu einem "echten" Wahlstiftsystem für
+den CCC auch nach mehrfachem Angebot der kostenlosen Prüfung an die
+Stadt Hamburg nicht zu erreichen war, wurden die publizierten Analysen
+anhand der technologischen Basiskomponenten des Systems, wie sie in den
+Schnupperwahllokalen zu beobachten waren, durchgeführt. Dabei handelte
+es sich um Digitalstifte der Firma Logitech, eine auf Windows XP
+basierenden Software und Testwahlbögen mit dem Anoto-Digitalstiftmuster.
+Ob und in welchem Umfang technisch relevante Unterschiede zwischen dem
+vorgeführten und dem "echten" System bestehen, ist angesichts der immer
+noch nicht vorliegenden Common-Criteria-Evaluierungsberichte und dem
+Fehlen einer öffentlichen, vollständigen Systemdokumentation weiterhin
+offen. Das Vorgehen des DWS-Herstellers entspricht damit derzeit dem von
+der Firma NEDAP bekannten und von der Physikalisch-Technischen
+Bundesanstalt unterstützten "Security by Obscurity"-Prinzip. Gerade für
+ein Wahlsystem ist solch ein geheimniskrämischeres Vorgehen
+unangemessen.
+Die Reihe der technischen Ungereimtheiten beim Hamburger Wahlstift wird
+unterdessen immer länger. Den Hamburger Wählern wurde etwa die
+Information vorenthalten, daß sich offenbar ein Bluetooth-Sender im
+Wahlstift befindet. Im Bericht zur Abstrahlungsuntersuchung von Markus
+Kuhn von der University of Cambridge ist dazu vermerkt, daß ein "im
+Stift enthaltener Bluetooth-Sender" vorhanden war, der lediglich
+softwareseitig ausgeschaltet sein soll. Gelänge es einem Angreifer, den
+Bluetooth-Sender im Wahlstift in Betrieb zu nehmen, könnte er das
+Wahlgeheimnis problemlos und ohne großen Aufwand systematisch verletzen.
+Die einzige andere Erklärung wäre, daß dem Gutachter ein Typ Wahlstift
+zur Untersuchung übergeben wurde, der tatsächlich gar nicht zum Einsatz
+kommen sollte. Dies würde jedoch die Abstrahlungsuntersuchung wertlos
+machen. Es muß also davon ausgegangen werden, daß sich tatsächlich in
+allen Hamburger Wahlstiften Bluetooth-Sender befinden, die prinzipiell
+einen verdeckten Bruch des Wahlgeheimnisses ermöglichen.
+Aufgrund der prinzipiellen Systemschwächen und der vollkommen
+unzureichenden Dokumentation des Wahlstiftsystems begrüßt der Chaos
+Computer Club die mutige Entscheidung der Hamburger Bürgerschaft, auf
+den Einsatz des Systems vollständig zu verzichten. Solange nicht die
+Papierstimme als einzig gültiger Ausdruck des Wählerwillens dauerhaft
+festgeschrieben wird, ist der Einsatz dieses computerisierten Verfahrens
+– auch als Zählhilfe – nicht vertretbar.
+Die Risiken der Manipulation durch Innentäter können bei
+computerisierten Wahlsystemen auch durch noch so ausgefeilte technische
+oder organisatorische Maßnahmen nicht ausgeschlossen werden, da dem
+einfachen Wähler eine unabhängige Überprüfung der Korrektheit der Wahl
+unmöglich ist. Je komplexer die Sicherheitsmechanismen desto geringer
+wird die Zahl derer, die das Wahlverfahren und die Auszählung noch
+nachvollziehen und überprüfen können.
+Der Chaos Computer Club veröffentlicht die Stellungnahme an den
+Verfassungsausschuß der Hamburger Bürgerschaft. \[4\] Weiterhin ruft der
+CCC alle seine Mitglieder und Sympathisanten dazu auf, sich als
+freiwillige Wahlhelfer zu melden. Hacker zu Wahlhelfern!
+Quellen:
+-   \[1\] [![\[Externer
+    Link\]](http://dasalte.ccc.de/images/style/link-extern-blue.png)Pressemeldung
+    der Behörde für Inneres vom 10. September
+    2007](http://fhh.hamburg.de/stadt/Aktuell/pressemeldungen/2007/september/10/2007-09-09-bfi-pm-schnupperwahl.html)
+-   \[2\] [![\[Externer
+    Link\]](http://dasalte.ccc.de/images/style/link-extern-blue.png)Landeswahlleiter
+    Willi Beiß im Hamburger Abendblatt vom 13. November
+    2007](http://www.abendblatt.de/daten/2007/11/13/815575.html)
+-   \[3\] [![\[Externer
+    Link\]](http://dasalte.ccc.de/images/style/link-extern-blue.png)Video
+    im Schnupperwahllokal, in dem deutlich zu sehen ist, daß dort
+    Logitech-Stifte verwendet
+    werden](http://tv.jubii.co.uk/video/iLyROoaftWX5.html)
+-   \[4\] [![\[Interner
+    Link\]](http://dasalte.ccc.de/images/style/link-intern-blue.png)Schriftliche
+    Stellungnahme zur Anhörung Digitaler Wahlstift im
+    Verfassungsausschuß der Hamburger Bürgerschaft vom November
+    2007](/system/uploads/113/original/Stellungnahme_Wahlstift.pdf)
+
author	46halbe <46halbe@berlin.ccc.de>	2013-10-26 18:42:29 +0000
committer	46halbe <46halbe@berlin.ccc.de>	2020-05-23 13:39:32 +0000
commit	5e5141c6ddb7298613a6404f58b55ff3ec7b973a (patch)
tree	9dd8fb28617d5a4d047a12f921abc3dd722a0f37 /updates/2007
parent	96c6b514e7c47fa094cb4661b0a29b0ed06b22e3 (diff)

diff --git a/updates/2007/hamburger-wahlstift-tauschung-der-wahler.md b/updates/2007/hamburger-wahlstift-tauschung-der-wahler.md new file mode 100644 index 00000000..e9aede75 --- /dev/null +++ b/updates/2007/hamburger-wahlstift-tauschung-der-wahler.md
@@ -0,0 +1,102 @@
	1	title: Hamburger Wahlstift: Täuschung der Wähler
	2	date: 2007-12-21 16:22:00
	3	updated: 2013-10-26 18:42:29
	4	author: muelli
	5	tags: wahlcomputer, hack, wahlstift, hamburg, wahlstifthack, dws
	6
	7	Nachdem sich die Stadt Hamburg gegen den Einsatz des "Digitalen Wahlstift Systems" (DWS) entschieden hat, teilte der Hersteller Diagram Halbach dem Chaos Computer Club (CCC) schriftlich mit, daß das in den Schnupperwahllokalen in Hamburg vorgeführte System nicht dem tatsächlichen "Digitalen Wahlstift System" entsprach.
	8
	9	<!-- TEASER_END -->
	10
	11	Beim Hamburger Wähler und allen unabhängigen Beobachtern wurde zwar der
	12	Eindruck erweckt, daß in den Schnupperwahllokalen und auf den
	13	Vorbereitungsveranstaltungen der echte Wahlstift zum Einsatz kommt.
	14	\[1\], \[2\], \[3\] Nach den Angaben des DWS-Herstellers Diagram Halbach
	15	war dies jedoch nicht der Fall.
	16
	17	Die vom CCC durchgeführten technischen Untersuchungen zur Angreifbarkeit
	18	des Systems wurden aufgrund der Äußerungen des Wahlleiters und unter der
	19	Prämisse durchgeführt, daß das vorgeführte System dem tatsächlich zur
	20	Verwendung vorgesehenen System entspricht. Sollte die Mitteilung des
	21	Herstellers des DWS über die Nichtübereinstimmung zutreffen, wurden
	22	Wähler und Öffentlichkeit absichtlich getäuscht. Der Hamburger
	23	Wahlleiter Willi Beiß war bisher hierzu nicht für eine Stellungnahme zu
	24	erreichen.
	25
	26	Da ein voraussetzungsloser Zugang zu einem "echten" Wahlstiftsystem für
	27	den CCC auch nach mehrfachem Angebot der kostenlosen Prüfung an die
	28	Stadt Hamburg nicht zu erreichen war, wurden die publizierten Analysen
	29	anhand der technologischen Basiskomponenten des Systems, wie sie in den
	30	Schnupperwahllokalen zu beobachten waren, durchgeführt. Dabei handelte
	31	es sich um Digitalstifte der Firma Logitech, eine auf Windows XP
	32	basierenden Software und Testwahlbögen mit dem Anoto-Digitalstiftmuster.
	33
	34	Ob und in welchem Umfang technisch relevante Unterschiede zwischen dem
	35	vorgeführten und dem "echten" System bestehen, ist angesichts der immer
	36	noch nicht vorliegenden Common-Criteria-Evaluierungsberichte und dem
	37	Fehlen einer öffentlichen, vollständigen Systemdokumentation weiterhin
	38	offen. Das Vorgehen des DWS-Herstellers entspricht damit derzeit dem von
	39	der Firma NEDAP bekannten und von der Physikalisch-Technischen
	40	Bundesanstalt unterstützten "Security by Obscurity"-Prinzip. Gerade für
	41	ein Wahlsystem ist solch ein geheimniskrämischeres Vorgehen
	42	unangemessen.
	43
	44	Die Reihe der technischen Ungereimtheiten beim Hamburger Wahlstift wird
	45	unterdessen immer länger. Den Hamburger Wählern wurde etwa die
	46	Information vorenthalten, daß sich offenbar ein Bluetooth-Sender im
	47	Wahlstift befindet. Im Bericht zur Abstrahlungsuntersuchung von Markus
	48	Kuhn von der University of Cambridge ist dazu vermerkt, daß ein "im
	49	Stift enthaltener Bluetooth-Sender" vorhanden war, der lediglich
	50	softwareseitig ausgeschaltet sein soll. Gelänge es einem Angreifer, den
	51	Bluetooth-Sender im Wahlstift in Betrieb zu nehmen, könnte er das
	52	Wahlgeheimnis problemlos und ohne großen Aufwand systematisch verletzen.
	53	Die einzige andere Erklärung wäre, daß dem Gutachter ein Typ Wahlstift
	54	zur Untersuchung übergeben wurde, der tatsächlich gar nicht zum Einsatz
	55	kommen sollte. Dies würde jedoch die Abstrahlungsuntersuchung wertlos
	56	machen. Es muß also davon ausgegangen werden, daß sich tatsächlich in
	57	allen Hamburger Wahlstiften Bluetooth-Sender befinden, die prinzipiell
	58	einen verdeckten Bruch des Wahlgeheimnisses ermöglichen.
	59
	60	Aufgrund der prinzipiellen Systemschwächen und der vollkommen
	61	unzureichenden Dokumentation des Wahlstiftsystems begrüßt der Chaos
	62	Computer Club die mutige Entscheidung der Hamburger Bürgerschaft, auf
	63	den Einsatz des Systems vollständig zu verzichten. Solange nicht die
	64	Papierstimme als einzig gültiger Ausdruck des Wählerwillens dauerhaft
	65	festgeschrieben wird, ist der Einsatz dieses computerisierten Verfahrens
	66	– auch als Zählhilfe – nicht vertretbar.
	67
	68	Die Risiken der Manipulation durch Innentäter können bei
	69	computerisierten Wahlsystemen auch durch noch so ausgefeilte technische
	70	oder organisatorische Maßnahmen nicht ausgeschlossen werden, da dem
	71	einfachen Wähler eine unabhängige Überprüfung der Korrektheit der Wahl
	72	unmöglich ist. Je komplexer die Sicherheitsmechanismen desto geringer
	73	wird die Zahl derer, die das Wahlverfahren und die Auszählung noch
	74	nachvollziehen und überprüfen können.
	75
	76	Der Chaos Computer Club veröffentlicht die Stellungnahme an den
	77	Verfassungsausschuß der Hamburger Bürgerschaft. \[4\] Weiterhin ruft der
	78	CCC alle seine Mitglieder und Sympathisanten dazu auf, sich als
	79	freiwillige Wahlhelfer zu melden. Hacker zu Wahlhelfern!
	80
	81	Quellen:
	82
	83	- \[1\] [![\[Externer
	84	Link\]](http://dasalte.ccc.de/images/style/link-extern-blue.png)Pressemeldung
	85	der Behörde für Inneres vom 10. September
	86	2007](http://fhh.hamburg.de/stadt/Aktuell/pressemeldungen/2007/september/10/2007-09-09-bfi-pm-schnupperwahl.html)
	87	- \[2\] [![\[Externer
	88	Link\]](http://dasalte.ccc.de/images/style/link-extern-blue.png)Landeswahlleiter
	89	Willi Beiß im Hamburger Abendblatt vom 13. November
	90	2007](http://www.abendblatt.de/daten/2007/11/13/815575.html)
	91	- \[3\] [![\[Externer
	92	Link\]](http://dasalte.ccc.de/images/style/link-extern-blue.png)Video
	93	im Schnupperwahllokal, in dem deutlich zu sehen ist, daß dort
	94	Logitech-Stifte verwendet
	95	werden](http://tv.jubii.co.uk/video/iLyROoaftWX5.html)
	96	- \[4\] [![\[Interner
	97	Link\]](http://dasalte.ccc.de/images/style/link-intern-blue.png)Schriftliche
	98	Stellungnahme zur Anhörung Digitaler Wahlstift im
	99	Verfassungsausschuß der Hamburger Bürgerschaft vom November
	100	2007](/system/uploads/113/original/Stellungnahme_Wahlstift.pdf)
	101
	102