1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
|
.. title: Vortrag Wahlcomputer
.. date: 2007/07/13 20:00
.. slug: Wahlcomputer/index
.. tags: lectures
1 Intro
=======
Hier sind die `Slides <../Wahlcomputer_Talk.pdf>`_
2 Unsere Motivation, uns dem Problem zu widmen
==============================================
Geschichte aus dem Wahllokal nach der Wende
3 Deren Motivation, Wahlcomputer einzuführen
============================================
* Kosten, Geschwindigkeit der Auszählung, Komplexere Wahlverfahren, neue Wahloptionen
* Personalbedarf, Eindeutigkeit, Vereinfachung des Wahlablaufs, Wahlbeteiligung
* direkte Demokratie
4 Grundsätzliche Probleme von Wahlcomputern
===========================================
* Menschen haben keine eingebauten Messinstrumente
* von aussen ist ein manipulierter Wahlcomputer nicht zu erkennen
* Delegation des Vertrauens von den eigenen Augen in ein Messinstrument
* Komplexere Wahlverfahren nicht immer zugunsten des Wählers
* Manipulation Eingabe/Ausgabegeräte (EC-Kartenautomat)
* Hohe Dynamik, moderne Computer NOCH mehr Probleme
5 Realistische Angriffsszenarien
================================
* Motivation ist hoch: Gemeinden verfügen über mehrere Millionen EUR Mittel
* Bundesregierungen deutlich mehr
* Persoenliche Schicksale (Guus te Meerman), Firmen, die bestimmte Politiker unterstützen
* Zugriff gerade durch Innentäter, Vergleich mit Wahlkampfetat
* knapper Wahlausgang, wenige Computer reichen
6 Spezielle Betrachtung der Impementierung von Nedap
====================================================
* Gekauft, aufgemacht reingeguckt, disassembliert
* Bewusstsein, dass man auch ohne Kenntnis von Quellcode reverseengineeren kann, gab es nicht
* Geheimhalten des Quellcodes erschwerte also nur die eine unabhaengige Ueberpruefung, keinen Angriff
* Ausleihe ins Ausland
* PTB prüft in "Küngelrunde" die Wahlcomputer
7 Spezielle Herausforderungen durch Nedap
=========================================
* Dedicated special purpose computer, I’d like to see chess running on this one. - “Okay.”
* Tom Kerrigan's Simple Chess Program
9 Unsere Komplettübernahme
==========================
* Unsere Kenntnisse über die Hardware waren am Ende besser als die des Herstellers selber
* Problemlos wurde das vorhandene Wahlprogramm manipuliert
* Austausch des programmspeichers bei einem geschlossenen Wahlcomputer dauert weniger als eine Minute
* GEHEIM/SERVICE - Hintertür
10 Probleme neben der Manipulationsmöglichkeit
==============================================
* Abstrahlung - Wahlgeheimnis
* Übertragung vom Stimmenspeicher
* vertrauensvoll naive Grundhaltung ggü dem Wahlcomputer
* Wahlcomputer Verlangsamen in bestimmten Wahlkreisen
* Abhängigkeit vom Wohlwollen des Herstellers
11 Die Versuche, das System (nachträglich) abzusichern
======================================================
* PTB-Sonderüberprüfung
* Testwahlen
* Prüfsummen
* Schlüssel (Briefkasten ist sicherer)
* Siegel
12 Warum diese Versuche zum Scheitern verurteilt sind
=====================================================
* Preisdruck auch beim Hersteller
* Gesicherte Umgebungen im Alltag nicht gegeben
* Gegen Innentäter helfen die Massnahmen nicht
13 Abgang
=========
* Dem Wähler ist eine effektive Kontrolle und Verifikation der Wahlen nicht mehr möglich
* In der DDR wären die Wahlfälschungen mit Wahlcomputern nicht aufgefallen
* Die OSZE fordert für Wahlen in instabilen System Einsatzverbot
* Immer weniger Menschen können das System begutachten
|
