1 Intro
Hier sind die Slides
2 Unsere Motivation, uns dem Problem zu widmen
Geschichte aus dem Wahllokal nach der Wende
3 Deren Motivation, Wahlcomputer einzuführen
- Kosten, Geschwindigkeit der Auszählung, Komplexere Wahlverfahren, neue Wahloptionen
- Personalbedarf, Eindeutigkeit, Vereinfachung des Wahlablaufs, Wahlbeteiligung
- direkte Demokratie
4 Grundsätzliche Probleme von Wahlcomputern
- Menschen haben keine eingebauten Messinstrumente
- von aussen ist ein manipulierter Wahlcomputer nicht zu erkennen
- Delegation des Vertrauens von den eigenen Augen in ein Messinstrument
- Komplexere Wahlverfahren nicht immer zugunsten des Wählers
- Manipulation Eingabe/Ausgabegeräte (EC-Kartenautomat)
- Hohe Dynamik, moderne Computer NOCH mehr Probleme
5 Realistische Angriffsszenarien
- Motivation ist hoch: Gemeinden verfügen über mehrere Millionen EUR Mittel
- Bundesregierungen deutlich mehr
- Persoenliche Schicksale (Guus te Meerman), Firmen, die bestimmte Politiker unterstützen
- Zugriff gerade durch Innentäter, Vergleich mit Wahlkampfetat
- knapper Wahlausgang, wenige Computer reichen
6 Spezielle Betrachtung der Impementierung von Nedap
- Gekauft, aufgemacht reingeguckt, disassembliert
- Bewusstsein, dass man auch ohne Kenntnis von Quellcode reverseengineeren kann, gab es nicht
- Geheimhalten des Quellcodes erschwerte also nur die eine unabhaengige Ueberpruefung, keinen Angriff
- Ausleihe ins Ausland
- PTB prüft in "Küngelrunde" die Wahlcomputer
7 Spezielle Herausforderungen durch Nedap
- Dedicated special purpose computer, I’d like to see chess running on this one. - “Okay.”
- Tom Kerrigan's Simple Chess Program
9 Unsere Komplettübernahme
- Unsere Kenntnisse über die Hardware waren am Ende besser als die des Herstellers selber
- Problemlos wurde das vorhandene Wahlprogramm manipuliert
- Austausch des programmspeichers bei einem geschlossenen Wahlcomputer dauert weniger als eine Minute
- GEHEIM/SERVICE - Hintertür
10 Probleme neben der Manipulationsmöglichkeit
- Abstrahlung - Wahlgeheimnis
- Übertragung vom Stimmenspeicher
- vertrauensvoll naive Grundhaltung ggü dem Wahlcomputer
- Wahlcomputer Verlangsamen in bestimmten Wahlkreisen
- Abhängigkeit vom Wohlwollen des Herstellers
11 Die Versuche, das System (nachträglich) abzusichern
- PTB-Sonderüberprüfung
- Testwahlen
- Prüfsummen
- Schlüssel (Briefkasten ist sicherer)
- Siegel
12 Warum diese Versuche zum Scheitern verurteilt sind
- Preisdruck auch beim Hersteller
- Gesicherte Umgebungen im Alltag nicht gegeben
- Gegen Innentäter helfen die Massnahmen nicht
13 Abgang
- Dem Wähler ist eine effektive Kontrolle und Verifikation der Wahlen nicht mehr möglich
- In der DDR wären die Wahlfälschungen mit Wahlcomputern nicht aufgefallen
- Die OSZE fordert für Wahlen in instabilen System Einsatzverbot
- Immer weniger Menschen können das System begutachten