summaryrefslogtreecommitdiff
path: root/updates/2007
diff options
context:
space:
mode:
author46halbe <46halbe@berlin.ccc.de>2013-10-26 18:42:29 +0000
committer46halbe <46halbe@berlin.ccc.de>2020-05-23 13:39:32 +0000
commit5e5141c6ddb7298613a6404f58b55ff3ec7b973a (patch)
tree9dd8fb28617d5a4d047a12f921abc3dd722a0f37 /updates/2007
parent96c6b514e7c47fa094cb4661b0a29b0ed06b22e3 (diff)
committing page revision 1
Diffstat (limited to 'updates/2007')
-rw-r--r--updates/2007/hamburger-wahlstift-tauschung-der-wahler.md102
1 files changed, 102 insertions, 0 deletions
diff --git a/updates/2007/hamburger-wahlstift-tauschung-der-wahler.md b/updates/2007/hamburger-wahlstift-tauschung-der-wahler.md
new file mode 100644
index 00000000..e9aede75
--- /dev/null
+++ b/updates/2007/hamburger-wahlstift-tauschung-der-wahler.md
@@ -0,0 +1,102 @@
1title: Hamburger Wahlstift: Täuschung der Wähler
2date: 2007-12-21 16:22:00
3updated: 2013-10-26 18:42:29
4author: muelli
5tags: wahlcomputer, hack, wahlstift, hamburg, wahlstifthack, dws
6
7Nachdem sich die Stadt Hamburg gegen den Einsatz des "Digitalen Wahlstift Systems" (DWS) entschieden hat, teilte der Hersteller Diagram Halbach dem Chaos Computer Club (CCC) schriftlich mit, daß das in den Schnupperwahllokalen in Hamburg vorgeführte System nicht dem tatsächlichen "Digitalen Wahlstift System" entsprach.
8
9<!-- TEASER_END -->
10
11Beim Hamburger Wähler und allen unabhängigen Beobachtern wurde zwar der
12Eindruck erweckt, daß in den Schnupperwahllokalen und auf den
13Vorbereitungsveranstaltungen der echte Wahlstift zum Einsatz kommt.
14\[1\], \[2\], \[3\] Nach den Angaben des DWS-Herstellers Diagram Halbach
15war dies jedoch nicht der Fall.
16
17Die vom CCC durchgeführten technischen Untersuchungen zur Angreifbarkeit
18des Systems wurden aufgrund der Äußerungen des Wahlleiters und unter der
19Prämisse durchgeführt, daß das vorgeführte System dem tatsächlich zur
20Verwendung vorgesehenen System entspricht. Sollte die Mitteilung des
21Herstellers des DWS über die Nichtübereinstimmung zutreffen, wurden
22Wähler und Öffentlichkeit absichtlich getäuscht. Der Hamburger
23Wahlleiter Willi Beiß war bisher hierzu nicht für eine Stellungnahme zu
24erreichen.
25
26Da ein voraussetzungsloser Zugang zu einem "echten" Wahlstiftsystem für
27den CCC auch nach mehrfachem Angebot der kostenlosen Prüfung an die
28Stadt Hamburg nicht zu erreichen war, wurden die publizierten Analysen
29anhand der technologischen Basiskomponenten des Systems, wie sie in den
30Schnupperwahllokalen zu beobachten waren, durchgeführt. Dabei handelte
31es sich um Digitalstifte der Firma Logitech, eine auf Windows XP
32basierenden Software und Testwahlbögen mit dem Anoto-Digitalstiftmuster.
33
34Ob und in welchem Umfang technisch relevante Unterschiede zwischen dem
35vorgeführten und dem "echten" System bestehen, ist angesichts der immer
36noch nicht vorliegenden Common-Criteria-Evaluierungsberichte und dem
37Fehlen einer öffentlichen, vollständigen Systemdokumentation weiterhin
38offen. Das Vorgehen des DWS-Herstellers entspricht damit derzeit dem von
39der Firma NEDAP bekannten und von der Physikalisch-Technischen
40Bundesanstalt unterstützten "Security by Obscurity"-Prinzip. Gerade für
41ein Wahlsystem ist solch ein geheimniskrämischeres Vorgehen
42unangemessen.
43
44Die Reihe der technischen Ungereimtheiten beim Hamburger Wahlstift wird
45unterdessen immer länger. Den Hamburger Wählern wurde etwa die
46Information vorenthalten, daß sich offenbar ein Bluetooth-Sender im
47Wahlstift befindet. Im Bericht zur Abstrahlungsuntersuchung von Markus
48Kuhn von der University of Cambridge ist dazu vermerkt, daß ein "im
49Stift enthaltener Bluetooth-Sender" vorhanden war, der lediglich
50softwareseitig ausgeschaltet sein soll. Gelänge es einem Angreifer, den
51Bluetooth-Sender im Wahlstift in Betrieb zu nehmen, könnte er das
52Wahlgeheimnis problemlos und ohne großen Aufwand systematisch verletzen.
53Die einzige andere Erklärung wäre, daß dem Gutachter ein Typ Wahlstift
54zur Untersuchung übergeben wurde, der tatsächlich gar nicht zum Einsatz
55kommen sollte. Dies würde jedoch die Abstrahlungsuntersuchung wertlos
56machen. Es muß also davon ausgegangen werden, daß sich tatsächlich in
57allen Hamburger Wahlstiften Bluetooth-Sender befinden, die prinzipiell
58einen verdeckten Bruch des Wahlgeheimnisses ermöglichen.
59
60Aufgrund der prinzipiellen Systemschwächen und der vollkommen
61unzureichenden Dokumentation des Wahlstiftsystems begrüßt der Chaos
62Computer Club die mutige Entscheidung der Hamburger Bürgerschaft, auf
63den Einsatz des Systems vollständig zu verzichten. Solange nicht die
64Papierstimme als einzig gültiger Ausdruck des Wählerwillens dauerhaft
65festgeschrieben wird, ist der Einsatz dieses computerisierten Verfahrens
66– auch als Zählhilfe – nicht vertretbar.
67
68Die Risiken der Manipulation durch Innentäter können bei
69computerisierten Wahlsystemen auch durch noch so ausgefeilte technische
70oder organisatorische Maßnahmen nicht ausgeschlossen werden, da dem
71einfachen Wähler eine unabhängige Überprüfung der Korrektheit der Wahl
72unmöglich ist. Je komplexer die Sicherheitsmechanismen desto geringer
73wird die Zahl derer, die das Wahlverfahren und die Auszählung noch
74nachvollziehen und überprüfen können.
75
76Der Chaos Computer Club veröffentlicht die Stellungnahme an den
77Verfassungsausschuß der Hamburger Bürgerschaft. \[4\] Weiterhin ruft der
78CCC alle seine Mitglieder und Sympathisanten dazu auf, sich als
79freiwillige Wahlhelfer zu melden. Hacker zu Wahlhelfern!
80
81Quellen:
82
83- \[1\] [![\[Externer
84 Link\]](http://dasalte.ccc.de/images/style/link-extern-blue.png)Pressemeldung
85 der Behörde für Inneres vom 10. September
86 2007](http://fhh.hamburg.de/stadt/Aktuell/pressemeldungen/2007/september/10/2007-09-09-bfi-pm-schnupperwahl.html)
87- \[2\] [![\[Externer
88 Link\]](http://dasalte.ccc.de/images/style/link-extern-blue.png)Landeswahlleiter
89 Willi Beiß im Hamburger Abendblatt vom 13. November
90 2007](http://www.abendblatt.de/daten/2007/11/13/815575.html)
91- \[3\] [![\[Externer
92 Link\]](http://dasalte.ccc.de/images/style/link-extern-blue.png)Video
93 im Schnupperwahllokal, in dem deutlich zu sehen ist, daß dort
94 Logitech-Stifte verwendet
95 werden](http://tv.jubii.co.uk/video/iLyROoaftWX5.html)
96- \[4\] [![\[Interner
97 Link\]](http://dasalte.ccc.de/images/style/link-intern-blue.png)Schriftliche
98 Stellungnahme zur Anhörung Digitaler Wahlstift im
99 Verfassungsausschuß der Hamburger Bürgerschaft vom November
100 2007](/system/uploads/113/original/Stellungnahme_Wahlstift.pdf)
101
102