gulli: Diebold-Wahlmaschinen: Mit dem Hotelbarschlüssel zur Speicherkarte

Anzeige

gulli:Toolbox

gulli news abonnieren
gulli:news feedburner stats

gulli auch auf deiner Seite:

Newsfeed abonnierennews feed
Suche auf deiner Seitesuchbox
Banner und Buttonsbanner & buttons

Voting

Worüber wollt ihr mehr News?
Netzwelt
Untergrund
Filesharing
Datenschutz
Hacking
Demoszene
Mobiles (Handy)
Linux
Feature (Gulli Glosse)
18. September 2006

Diebold-Wahlmaschinen Mit dem Hotelbarschlüssel zur Speicherkarte

Der Einsatz elektronischer Wahlmaschinen ist hoch umstritten. Wahlergebnisse könnten verfälscht werden, so die Kritiker, die sich auf Papier und Stift eher verlassen wollen als auf Wahlcomputer, deren Software oft genug nicht offengelegt ist. Zu gern werden die Bedenken der Kritiker als Paranoia abgetan, Ed Feltens neueste Entdeckung bezüglich der scharf kritisierten Wahlmaschinen von Diebold zeigt jedoch einmal mehr, wie erbärmlich es um das Sicherheitsbewusstsein des Herstellers bestellt ist. Den Schlüssel, der Zugang zum Speicherchip des AccuVote-TS bietet, kann im Netz geordert werden und öffnet unter anderem Minibars in Hotels.

Nach einer Livedemo eines Hackangriffs auf die AccuVote-TS stellte einer der Teilnehmer fest, einen ähnlichen Schlüssel als den zu besitzen, der zum Öffnen der Wahlmaschine benutzt wurde. Eine Überprüfung führte zum Ergebnis, dass die Wahlmaschine mit dem Schlüssel ebenfalls geöffnet werden konnte. Seit ungefähr 15 Jahren besaß der Techniker den Schlüssel, den er zum Öffnen alter VAX-Rechner verwendet hatte. Was zunächst wie ein seltsamer Zufall schien, stellte sich als eine grobe Fahrlässigkeit des Wahlmaschinenherstellers heraus: der Schlüssel ist eine Standardanfertigung, wie sie in Büroschränken oder Hotel-Minibars verwendet wird.

Einige Testbestellungen von Schlüsseln beim Office Furniture Key Shop öffneten die Wahlmaschine ebenfalls.

Felten konstatiert, das sei charakteristisch für Diebold: Sicherheitsmaßnahmen würden auf eine Art und Weise eingesetzt, mit der sie keine Sicherheit bieten. Ein Schloss verhindert in der Regel den Zugriff auf den Speicherchip, Art und Implementation des Schlosses bei Diebold bieten jedoch keinen Schutz. Dasselbe gilt für die eingesetzte Kryptografielösung.

Es bleibt zu hoffen, dass mit diesem Patzer auch technisch weniger beschlagenen Personen auffällt, dass Wahlmaschinenhersteller nicht notwendigerweise Sicherheit bieten, auch wenn sie darauf hinweisen, Sicherheitstechnik zu verwenden. Die Paranoiden mögen sich Gedanken machen, was ein Hersteller wie Diebold mit einer solchen Unsicherheitslösung im Schilde führt, aber auch sorglosere Zeitgenossen dürften sich angesichts solcher Patzer die Frage stellen, ob man so sensible Vorgänge wie eine Wahl in die Hände eines Herstellers legen will, der die Wahlurne buchstäblich mit dem Minibarschlüssel sichert.

© Copyright 1998-2008 gulli.com  | home | sitemap | kontakt | impressum | Partner | downloads |