Vor etwa zwei Wochen berichteten wir über einen Hacking-Contest, der von der brasilianischen Regierung ausgeschrieben wurde. Vier Tage lang durften Hacker und IT-Security Experten die elektronischen Wahlhelfer auf Herz und Nieren prüfen. Ziel der Übung: Lücken finden, mit denen man das Wahlergebnis beeinflussen könnte. Egal wie unbedeutend die Sicherheitslücken auf den ersten Eindruck erscheinen mögen. Es galt Belege dafür zu finden, dass die Wahlmaschinen alles sind, aber nicht sicher.
Insgesamt 38 Personen aufgeteilt in neun Teams, nahmen an dem Wettstreit teil. Der Sieger sollte ein Preisgeld von 5.000 US-Dollar erhalten. Dieser Betrag wird jedoch vorerst in der Staatskasse verbleiben. Denn auch nach vier Tagen ist es keinem der Teams gelungen, die Wahlmaschinen zu knacken. Man hatte viele Wege versucht, um das Ziel zu erreichen. Angefangen bei Softwaremanipulation, bis hin zu physischen Maßnahmen am Gerät selbst. Praktisch war alles erlaubt, was die Experten ihrem Ziel näher bringt.
Alle Versuche scheiterten jedoch kläglich. Es gab lediglich eine geringfügige Ausnahme. Hier gelang zwar der Einbruch ins System, man konnte das Gesamtergebnis jedoch nicht verfälschen. Die Geräte werden jetzt erneut optimiert. Man will dabei insbesondere auf die Angriffsziele der Wettbewerbsteilnehmer achten. Darüber hinaus werden unabhängige IT-Beobachter des Wettkampfes ihre Verbesserungsvorschläge einbringen. Zu den Teilnehmern des Hacker-Contests gehörte unter anderem eine Abordnung von IT-Experten der brasilianischen Bundespolizei sowie der Generalstaatsanwaltschaft, die bereits im ersten Anlauf scheiterten.
Ob es am GNU/Linux-Betriebssystem der Geräte gelegen hat? Möglich wäre dies natürlich. Die Wahlmaschinen nun jedoch als absolut sicher und fehlerfrei bezeichnen zu wollen, wäre absurd. Auch wenn der einzige funktionierende Einbruch keinerlei Auswirkungen hatte. Er zeigt immerhin, dass die Möglichkeit dazu besteht. Gänzlich ungeachtet der Tatsache, dass hier "nur" neun Teams um den Sieg gerungen haben. Vielleicht wäre jemandem der Angriff gelungen, der an diesem Wettbewerb nicht teilgenommen hat. Es könnte aber auch schlichtweg länger als vier Tage dauern, bis man einen relevanten Bug findet. Man sollte das Ergebnis also in jedem Fall mit Vorsicht genießen.
(via slashdot, thx!)
(Bild via oglobo, thx!)
Klaus Müller am Montag, 16.11.2009 08:32 Uhr
mehrere server dezentral und ruhe ist ... wo jeder sogesehen 2 mal wählen geht oder hallt mehrfach ... wo am ende aber die ergebnisse verglichen werden ... Mutig. Mindestens 1% der Wähler würden nicht 2x das Selbe wählen. Guck doch mal Jauch. Da drücken sogar imm ...
Klingt immerhin besser als unsere Versionen von "sicher" ... siehe sämtliche BundesReformProjekte .. ...
Sollte es in Deutschland soweit kommen dass elektronisch gewählt wird, dann werde ich auf keinen Fall nochmal zur Wahl gehen. Du musst dann auch ja nicht mehr hin "gehen" :T Das kannst du ja dann von Zuhause aus machen. Ich find die Idee nicht schlecht. Würde wahrsc ...
Also ein richtiges "Bad-Ass"-Hackerteam würde sich doch hüten eine entdeckte Sicherheitslücke für ein Preisgeld von 5000$ offen zu legen! Wenn man die Lücke für sich behält und dann bei den nächsten Wahlen ausnutzt ist mit Sicherheit mit 1000 mal mehr "Preisgeld" zu rechnen... Und die brasil. Regie ...
es währe dich eigentlich ganz einfach .... ne e wahl zu machen wo man nicht bescheissen kann ... mehrere server dezentral und ruhe ist ... wo jeder sogesehen 2 mal wählen geht oder hallt mehrfach ... wo am ende aber die ergebnisse verglichen werden ... und die anderen servern werden von der "oposi ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.