Fragen? Antworten! Siehe auch: Alternativlos
Oh nee, warte. Hat MITRE herausgefunden.
Mitre? Die berühmten Bürokraten, die anderer Leute Sicherheitslücken sammeln, ohne selbst irgendeine Art von Kompetenz auf dem Gebiet zu haben?
Nein, nein, Fefe. Du bist voll gemein. Lass uns mal gemeinsam gucken gehen, was Mitre selbst glaubt, was sie tun.
We discover new possibilities through objective insight and trusted access that brings data to decisions.Hmm hmm. OK. But what do you DO?We create unexpected opportunities from a unique vantage point, working across the whole-of-government to freely adapt proven strategies to new challenges.Hmm hmm. OK. But. What. Do. You. DO?!We lead by pioneering together for the public good, bringing innovative ideas into existence.OK liebe Leser, ihr seht selbst. Auch Mitre hat keine Ahnung, was sie eigentlich tun. Daher nebelwerfen sie auf ihrer Homepage diese Hohlphrasen, und hoffen, dass keiner merkt, wie hohl diese Hohlphrasen sind.Jedenfalls. Diese kompetenzfreien Bürokraten-Sesselfurzer haben einen Report über die Sicherheit von Wahlcomputern in Georgia geschrieben. Wieso ist das jetzt ein Aufreger? Nun, ganz einfach:
Anders als Halderman und dessen Co-Autor Springall habe Mitre keinen Zugriff auf Dominions Wahlmaschinen gehabt und keinerlei Sicherheitstests vorgenommen. Stattdessen habe Mitre versucht, das Risiko potenzieller, von Halderman und Springall beschriebener Angriffe ohne essenziellen Zugriff auf die Informationsquellen zu bewerten. Dementsprechend verwende die Mitre-Analyse fehlerhafte Begründungen und untertreibe das Risiko des Missbrauchs gefährlich mit der Behauptung, die Angriffe seien "operativ nicht durchführbar".Wenn ihr euch jetzt denkt, Halderman? Kenn ich nicht! Kann ja jeder kommen!1!! Dann lasst mich kurz ausführen, dass Halderman der weltweit führende Spezialist für Wahlcomputer-Sicherheit ist, und seine Forschungsgruppe über die Hälfte der relevanten Untersuchungen durchgeführt hat auf dem Gebiet. Wenn es eine Koryphäe zu dem Thema gibt, ist es Halderman.
Oh, und Halderman steht hier auf der anderen Seite der Nummer. Er hat nämlich eine Analyse zu diesen Wahlcomputern gemacht, und einen Haufen Lücken gefunden, darunter wirklich üble. Die hat er gefunden, weil er im Gegensatz zu Mitre Zugriff auf den in Frage stehende Wahlcomputer hatte. Die kämpfen also nicht mal in derselben Liga. Halderman weiß, was er tut, und wovon er spricht, und hatte Zugriff auf die Systeme. Mitre weiß nicht, was sie tun, und wovon sie sprechen, und hatten keinen Zugriff auf die Systeme.
Lasst euch also nicht von Mitre blenden, nur weil die mehr schlecht als recht eine schrottige Liste von Sicherheitslücken führen, die jemand anderes gefunden hat.
Oh und wo wir gerade bei Wahlmanipulation waren: FBI-Chef Comeys PR gegen Hillary hat sie ziemlich nachweislich die Wahl gekostet.
Die Richter [des obersten Gerichts Indiens] wiesen die Wahlkommission an, dass bei den elektronischen Wahlmaschinen und auf den Stimmzetteln das negative Wahlrecht verankert wird. Konkret soll unterhalb der Kandidatenliste vermerkt sein, "keiner der oben genannten Möglichkeiten" zuzustimmen.Wie cool ist DAS denn! Das will ich hier auch haben!! Natürlich müsste man dann dafür sorgen, dass entsprechend viele unbesetzte Sitze im Parlament sind. Wenn weniger als 50% der Bevölkerung für jemanden stimmen, dann wäre eine Mehrheitsfindung eben unmöglich. Was glaubt ihr, wie sich die Politik plötzlich um die Belange der Wähler kümmern würde, wenn sie nicht nur bloß besser als die andere Versager sein müssten.
Unlike citizen-led ballot initiatives, which require court approval and are bound to a mere 75 words, legislative amendments face no such restrictions – in either word length or quantity.Also haben die Republikaner 11 Seiten mit Kleingedrucktem an unklar formulierten Verfassungsänderungen angehängt. Ziel ist natürlich, dass sich ärmere Bürger das zeitlich nicht leisten können, und dass in ärmeren Bezirken die Wahl gleich gar nicht geht, weil nicht alle wählen können, wenn das pro Person ne Stunde braucht. Und was das für unfassbare Vorschläge sind! Kann man sich gar nicht ausdenken! Einer will verbieten, dass Personen und Firmen zum Erwerb von Krankenversicherung gezwungen werden können, um Obamas Gesundheitsreform auszuhebeln. Ein weiterer will Steuervergünstigungen für Besitzer eines zweiten Hauses (uh, wtf?!). Und Einfluss auf die Richter im State Supreme Court wollen sich die Republikaner auch gleich geben lassen. Un-fass-bar. Alleine das Ausdrucken der Stimmzettel dauert in Miami-Dade pro Person 70 Sekunden, das sind 12 Seiten.Update: Die Wahlmaschine wurde noch während des Vormittags aus dem Verkehr gezogen.
Consultants examining the Aug. 5 Shelby County election found 3,221 more votes than voters on documents provided by Shelby County elections officials pursuant to a court order.Dass sie die Dokumente erst durch einen richterlichen Beschluss gekriegt haben, das passt ja auch mal wieder prächtig alles.
A tipster close to the McCain campaign disclosed to VR in July that Mr. Connell's life was in jeopardy and that Karl Rove had threatened him and his wife, Heather. VR's attorney, Cliff Arnebeck, notified the United States Attorney General , Ohio law enforcement and the federal court about these threats and insisted that Mr. Connell be placed in protective custody. VR also told a close associate of Mr. Connell's not to fly his plane because of another tip that the plane could be sabotaged. Mr. Connell, a very experienced pilot, has had to abandon at least two flights in the past two months because of suspicious problems with his plane. On December 18, 2008, Mr. Connell flew to a small airport outside of Washington DC to meet some people. It was on his return flight the next day that he crashed.
Und wo wir gerade bei den USA sind: netter Cartoon zu Naturkatastrophen (Danke, Klaus)
Der stellvertretende Vorsitzende des Wahlprüfungsausschusses im Bundestag, Carl-Christian Dressel (SPD), verteidigte hingegen den Einsatz der Wahlgeräte. "Wahlmaschinen werden seit der Bundestagswahl 1961 eingesetzt. Seitdem ist kein Fall der Manipulation nachgewiesen oder ernsthaft behauptet worden", sagte Dressel dem Gericht. Dressel reagierte damit auf zwei Verfassungsbeschwerden, die die Gültigkeit der Wahl 2005 wegen des Einsatzes von Wahlcomputern in Frage stellen.Ach, das war nicht ernsthaft? Woran erkennt er das? Und wie hätte man da seiner Ansicht nach Wahlbetrug nachweisen sollen? DAS IST JA GERADE DER PUNKT, dass man das nicht nachweisen kann! Das ist ja der Kern der Beschwerde, Herr Dressel! Also das war ja wohl mal wieder gar nichts. Aber was erwartet man von der SPD. Wahlprüfungsausschuss, haha. Nicht nur inkompetent, sondern auch antidemokratisch.
Also bisher sieht das so aus, als kann Nedap mal die Wahlcomputereinheit zumachen und sich dann wieder auf Schweinemast-Maschinen und Schliessfächer für Schulen konzentrieren.
Update: Heise fasst diesen unsäglichen SPD-Menschen wie folgt zusammen:
Aus dem Umstand, dass eine Wahl – ob mit oder ohne Wahlcomputer – manipuliert werden könnte, "folgt nicht, dass die Wahlgesetze verfassungswidrig sind".
Das alleine muss man erst mal sacken lassn, so als Aussage.
Deshalb bestünde aus Sicht des Deutschen Bundestages kein Grund, an der Gültigkeit der letzten Wahl zu zweifeln.
Und DAS ist nämlich die Hauptsorge der SPD, dass da jetzt Neuwahlen erzwungen werden, denn heute kommt SPD gerade mal so über die 5%-Hürde. Scheiß auf Wahlmanipulation, DAS ist wichtig!1!!
Die Kommunen hätten "nicht unerhebliche Investitionen getätigt", argumentierte Dressel für die normative Kraft des Faktischen und bekräftigte: "Der Einsatz von Wahlgeräten soll weiterhin ermöglicht werden."
So läuft das immer in der Politik. Erst verkacken sie auf Weltniveau und dann wollen sie nicht zu ihrem Fehler stehen und werfen dem schlechten Geld noch gutes hinterher.
Und was Manipulationsrisiken angehe, vertraue er hier "auf die generalpräventive Wirkung des Strafrechts".
Ja, das sieht man ja bei den schwarzen CDU-Kassen, wie präventiv das Strafrecht da wirkt.
Ihr habt ja sicher mitgekriegt, dass gerade der ach so unabhängig klingende "Deutsche IT-Sicherheitspreis 2008" verliehen wurde. Gewinner war: Bingovoting.
Erst mal zu dem IT-Preis. Ausgeschrieben wird der Preis von der Horst Görtz Stiftung. Die Stiftung kümmert sich neben der IT-Sicherheit auch um Rehabilitation von Komapatienten (?) und um "chinesische Lebenswissenschaften" (?!?!?). Horst Görtz ist der Gründer von Utimaco. Für mich riecht das danach, als hätten sie die Stiftung genommen, um ein unbedenkliches Vehikel für Industrie-Lobbyarbeit in Form des Preises zu haben. Und es ist auch sicher kein Zufall, dass der Preis an das Wahlcomputer-Umfeld vergeben wird, denn da steht ja der Termin beim Verfassungsgericht direkt bevor. Und — was für ein Zufall! — der Erfinder von Bingo Voting, Dr. Jörn Müller-Quade, soll vor dem Verfassungsgericht als Sachverständiger aussagen. Da sah die Industrie offenbar ihre Felle davon schwimmen und wollte dem Herrn Sachverständigen noch kurz ein 100.000 Euro Argument mitgeben, das er vor dem Verfassungsgericht als Hoffnungsschimmer präsentieren kann, damit die Karlsruher computergestützte Wahlen nicht vollständig verbieten. Und da trifft es sich auch gut, dass der Herr Sachverständige auch selber in Karlsruhe arbeitet, Lokalkolorit kommt immer gut.
Aber schauen wir uns doch mal die Jury an:
Dem gegenüber sind vier nicht neutral: Einmal der Common Criterial Mensch, denn das ist ja das Allerheilmittel, um Hardware vertrauenswürdig zu machen, das geht ja gar nicht, wenn das Verfassungsgericht da jetzt das Gegenteil sagt. Dann der Utimaco-CEO und der Utimaco-Krypto-Prof, deren Stiftung verleiht den Preis. Dann der T-Systems Online-Voting-Mensch natürlich. Man kann auch noch argumentieren, dass die Smart Card und TPM-Fraktion ein Interesse daran hat, Hardware grundsätzlich als vertrauenswürdig genug für Wahlen darzustellen, dann wären es noch mehr.
Ich kann mich da natürlich bezüglich der Qualifikationen der Leute auch irren, das basiert jetzt nur auf ein bisschen Rumgoogeln, aber es ist kein guter Anfang.
Es gibt da Leute, die das noch kritischer sehen, und die ganze IT-Uni-Szene für eine korrupte Mischpoke halten. Ich habe auch den Eindruck, kann das aber nicht genug untermauern, um das öffentlich zu sagen.
Kommen wir zu Bingo Voting selber.
Bingo Voting ist ein cooles Verfahren. Ja, ist es. Es ist aus der Tradition der Verfahren, die ich gerne als "Krypto-Hirnwichs" bezeichnen möchte, weil sie intellektuell herausfordernd, spannend und anspruchsvoll sind, und das Denken über kryptologische Verfahren voran treiben.
Andere Verfahren aus der Kategorie sind die Chaum-Protokolle für kryptologische Zahlungsverfahren, und Zero Knowledge Poker. Von diesen ganzen Verfahren sind einige implementiert worden, aber nur eines hat tatsächlich eine Anwendung: Zero Knowledge Skat. Für eine Skat-Runde ist das nämlich nicht so wichtig, ob man da was übersehen hat. Bei elektronischen Wahlverfahren hingegen geht es um ein ganzes Land, im Fall von Deutschland um Billionen von Euros, über die die zu wählende Regierung bestimmen kann, da muss man von einem Angreifer mit quasi unlimitierten Ressourcen ausgehen. Und man kann eben auch keine Einbußen gegenüber unserem bisherigen Wahlverfahren hinnehmen, wo jeder Bürger nach der Wahl das Auszählen der Stimmen begutachten darf. Einfach so. Transparenz ist das Stichwort.
Bingo Voting ist ein Krypto-Protokoll, das mit der Annahme operiert, dass derjenige, der die Wahl durchführt, integer ist. Derjenige stellt nämlich einen Zufallsgenerator, der nicht manipuliert sein darf, sonst ist das ganze Verfahren hinfällig. Das mag nicht jedem Leser klar sein, daher will ich mal beschreiben, wie man sowas prüft: gar nicht. Man kann das nicht prüfen. Man kann ein paar statistische Verfahren drauf werfen, um zu gucken, ob es Anzeichen von Bias gibt. Aber damit kann man nur versehentliche Unzufälligkeit nachweisen, nicht absichtliche. Der Fokus auf den Zufallszahlengenerator kommt von den Bingovoting-Leuten selber, nicht von mir. Deren Argumentation geht so: wenn wir den Zufallszahlengenerator rausziehen, dann müssen wir die Wahlcomputer selbst nicht so gut sichern, weil dann wissen wir ja, dass der Zufall richtig zufällig ist. Das stimmt schon mal so allgemein nicht, denn der Wahlcomputer kann ja immer nur die Zufallszahlen nehmen, die einer bestimmten Bedingung genügen, und damit haben wir eine gute Zufallsquelle aber schlechten Zufall am Ende.
Kurz gesagt: erstens ist der Zufallszahlengenerator manipulierbar, und zweitens würde es nicht helfen, wenn er es nicht wäre.
Die stellen sich da eine mechanische Lottomaschine als intuitiv vertrauenswürdigem Zufallsgenerator vor, haben aber selbst bei ihren Feldtests doch lieber einen elektronischen Generator genommen und dem dann halt vertraut.
Für die Wahlcomputer selber kommen natürlich wieder die selben Probleme dazu, die Wahlcomputer generell haben, sie könnten z.B. einfach mitloggen, wer wie gewählt hat, oder elektromagnetische Abstrahlungen haben, etc. Das ist alles kaum bis gar nicht nachzuweisen. Gegen Wahlcomputer-Manipulation ist natürlich auch ansonsten kein Kraut gewachsen. Der manipulierte Wahlcomputer kann z.B. jedem Linkspartei-Wähler den selben Ausdruck mitgeben, und im Hintergrund nur mit einer Stimme tatsächlich für die Linksparteil stimmen. Das würde nur auffallen, wenn jeder seine Ausdrucke mit allen anderen Ausdrucken im Stimmbezirk vergleicht, was rein logistisch ausgeschlossen ist.
Die Bingovoting-Leute halluzinieren sich dann noch folgendes Konstrukt herbei:
We intend therefore a trusted printer, which uses unforgeable paper to allow the voter to prove that she indeed has a valid receipt.Da kann ich ja nur heiser lachen. In der Praxis steht und fällt die Manipulationssicherheit des Systems damit, dass alle Wähler oder zumindest die Mehrzahl von ihnen nach der Wahl ihren Ausdruck prüfen. Das wird nicht geschehen. Das Verfahren selber ist so obskur und unverständlich, dass normale Mathematiker und Informatiker es nicht auf Anhieb verstehen, da braucht man schon Kryptographie-Grundkenntnisse. Dass der Bürger das versteht, und die Signifikanz ihrer Quittungen nachvollzieht, ist völlig ausgeschlossen.
Der Aufwand für das System übersteigt den für die (hoffentlich) gescheiterten Wahlstift- und Nedap-Systeme noch einmal deutlich. Die Angriffe sind so subtil möglich, dass der Wähler sie nicht verstehen kann. Wenn einer der Wahlcomputer die Liste der Dummy-Stimmen weiterleitet, ist das Wahlgeheimnis futsch. Wenn ein Wahlcomputer die Stimmreihenfolge protokolliert oder elektromagnetisch abstrahlt, ist das Wahlgeheimnis futsch. Wenn ein Wahlcomputer manipuliert ist, ist sogar das Wahlergebnis nicht vertrauenswürdig.
Dass die Praktikabilität nicht gegeben ist, sehen auch die Erfinder selber ein, indem sie vorschlagen, 40 Bit Zufallszahlen zu nehmen, damit man nicht so viel vergleichen muss als Bürger. 40 Bit? Das ist natürlich viel zu wenig. Schon aus Gründen des Geburtstagsparadoxon.
Im Übrigen kann der Betreiber der Wahl nach der Wahl auch "Beweise" für eine Manipulation generieren, wenn ihm das Ergebnis nicht gefallen hat.
Kurz gesagt: tolles Verfahren, aber in der Praxis untauglich, ja sogar ein Rückschritt gegenüber dem, was wir jetzt haben.
Und DIESE Leute sind Gutachter vor dem Verfassungsgericht, ob Wahlcomputer abgeschafft werden sollen oder nicht. Na prost Mahlzeit.
Update: Andreas und ich sind noch am diskutieren, ob dieser Danisch-Angriff funktioniert oder nicht. Seit 24 Stunden ist der CCC jetzt damit beschäftigt, dieses Protokoll zu verstehen zu versuchen. Das alleine ist in meinen Augen Aussage genug, ob das vielleicht zu komplex ist, um realistisch nachprüfbar zu sein. Papierwahl versteht auch Oma Frieda vom Bauernhof.
Update: wir sind inzwischen überzeugt, dass der Danisch-Angriff abgewehrt wird. Aber aus dem näheren Nachdenken ergeben sich neue Einsichten. Z.B. ist uns augefallen, dass alle Daten, die man für das Brechen des Wahlgeheimnisses braucht, auch aufgehoben werden müssen, weil man sie für die Beweise der Wahlintegrität später braucht. Der Wahlcomputer muss also gar keine Daten elektromagnetisch abstrahlen und auch nicht manipuliert werden, um einem Insider das Brechen des Wahlgeheimnisses zu erlauben. Ich skizziere das mal. Der Erpresser verlangt von mir, dass ich CSU wähle. Ich gebe ihm nach der Wahl meinen Wahlschein. Damit geht er dann zum Wahlleiter, und der hat die Daten vorliegen, die er für den Beweis braucht, dass mit dieser Stimme die CSU gewählt wurde. Oder natürlich, wie bei Nedap, der Erpresser manipuliert den Wahlcomputer oder hört seine elektromagnetischen Emissionen ab.
Update: Oh wow. Der Bingovoting-Mensch hat vor dem Verfassungsgericht im Wesentlichen die CCC-Position vertreten, meinte zu seinem Verfahren, es bestünde ja schon Hoffnung, aber das sei in weiter Ferne. Das freut mich sehr, dass es doch noch Akademiker mit Rückgrat gibt. Da wird sich die Industrie ärgern, dass sie ausgerechnet den mit dem Preis noch aufgebaut haben vorher.
Update: mir mailt gerade jemand, dass das HGI-Institut nicht mehr von der Stiftung finanziert wird, die hätten nur mal anfangs drei Lehrstühle finanziert. Damit wäre meine "stiftungseigen" Kritik an dem Herrn Schwenk entkernt. Und der Herr Schabhüser, teilt mir gerade jemand anderes mit, ist tatsächlich Mathematiker und sogar Kryptologe. Damit ist der Anteil der Jury-Mitglieder, die das Verfahren auf Anhieb verstehen können, auf immerhin zwei von acht gestiegen.
Achtet auf die folgende Formulierung:
Sequoia has also retained counsel to stop any infringement of our intellectual properties, including any non-compliant analysis.Analyse ist also OK, solange sie von einem gekauften Schergen des Herstellers gemacht wird, aber unabhängige Analyse geht nicht? BWAHAHAHAHAHA! Die haben echt Nerven, die Amis. Ich verstehe ja nicht, wie so eine Firma mit solchen Vorstellungen überhaupt jemals in dem Markt Fuß fassen konnte. Kann sich ja wohl nur um ein Mißverständnis handeln.Der Bezirk hat sich einschüchtern lassen und will jetzt doch keine Wahlcomputer analysieren lassen. Demokratie? Freie, offene Wahlen? Wir hörten davon… :-(
Der hessische Landeswahlleiter Wolfgang Hannappel findet, dass dieses Grundrecht von den Klägern "überinterpretiert wird". Schließlich sei auch eine Briefwahl nicht in jedem Punkt öffentlich. Der Brief mit der abgegebenen Stimme liege wochenlang in Behörden rum und könne in dieser Zeit theoretisch manipuliert werden. Der Wähler erfahre davon nichts. "Die Öffentlichkeit bezieht sich auf die Tätigkeit der Wahlorgane", sagt Hannappel, Wahlvorstände müssten öffentlich tagen, Wahllisten nachprüfbar sein. "Die ganze Wahl ist keineswegs öffentlich."Vielen Dank für diese Einschätzung, Herr Hannappel. Da werden wir vielleicht auch mal hinterher klagen müssen. Trotzdem sind
Für den Wähler in Hessen hat das am Sonntag keine Bedeutung. Für ihn geht es letztlich, wie so oft beim Einsatz neuer Technologien, um Vertrauen. Der Hersteller ist sowieso überzeugt von seinem System. Aber auch Hannappel vertraut ihm. Er sagt, Wahlmaschinen würden in Deutschland schon seit mehr als 30 Jahren eingesetzt. "Sie mussten auch bei früheren Geräten letztlich glauben, was das Gerät anzeigt."Skandalöse Zustände! Was ist denn DAS bitte für eine fadenscheinige Ausrede? Wir haben schon früher undemokratische Wahlen gehabt, daher ist das OK, wenn wir auch in Zukunft welche haben?
Die Daten müssen also aus den Wahlmaschinen rausfallen, die die da verwerten. Nur ist das in den USA noch nicht bekannt geworden. Alles lupenreine Demokraten.
"I have ordered my employees to halt all activity until we have received an answer that is acceptable to us"Das ist ja schon alles übel genug, aber der hat dann auch noch versucht, den Staatsanwalt dazu zu bewegen, Rop zu verhaften!After all, his activities are destabilizing society and are as such comparable to terrorism. Preventive custody and a judicial investigation would have been very appropriate.Der Brüller: diese ganzen Briefe haben sich die Wahlmaschinenhacker über das Informationsfreiheitsgesetz Hollands beschafft. Da sieht man mal wieder, wie wichtig so ein Gesetz ist. Hut ab, Rop! Sehr gut gemacht!
Steini hat da eine kommerzielle Drohne am Start gehabt, die ca 800 g wiegt, 200 g Nutzlast hat, mit vier Rotoren angetrieben wird, und zwei ARM-Prozessoren drauf hat, die das Teil in der Luft stabilisieren (und sogar Wind erkennen und gegensteuern). Man hat dann eine Fernbedienung, aber das Gerät hat auch noch GPS an Bord, und kann sich damit an Position halten. Da ist auch eine Kamera an Bord, die Bilder live runter funkt, und man kann sogar GPS-Waypoints definieren, wo das Ding dann hin fliegt, Fotos schießt, und wieder zurück fliegt. Der Preis ist mit 10 Kiloeuro recht hoch, aber es ist abzusehen, daß der deutlich runtergehen wird in den nächsten Jahren. Im Moment sind die alle noch handgelötet, das ist halt teuer.
Rop hat den Wahlmaschinenhack in Ruhe dargestellt, und das war noch mal ne Runde dramatischer, als das hier ankam. Wenn der Mitschnitt im Internet ist, guckt euch das mal an.
Um das bestehende Softwareprogramm modifizieren zu können, müsste der Quellcode verfügbar sein.Mal abgesehen davon, daß das wörtlich aus dem BMI-Papier kopiert ist, ist es auch eine freche Lüge, die vom Hack auch noch öffentlich widerlegt wurde.
Ach was wünschte ich mir eine Regierungsform, bei der man Amtsträger direkt bei solchen Krachern wegen Inkompetenz aus dem Amt entfernen könnte, und sie müssten dann ihr bisher erhaltenes Gehalt zurück zahlen.
Was für Menschen geben solche Stellungnahmen von sich? Die hier. Aufmerksame Beobachter werden schnell sehen, daß da Herr Tauss sitzt, von dem man eigentlich mehr erwartet hätte, und eben auch Herrmann Wiefelspütz.
Und, was ich ja besonders frappierend finde: es war tatsächlich der Hack, der ihnen erst vor Augen geführt hat, daß man die Steuersoftware auch ohne Quellcode manipulieren kann. Mehr noch: ihnen war klar, daß ein Insider das tun könnte, aber das haben sie offenbar nicht als Bedrohungsszenario gesehen — dabei ist das doch die wahrscheinlichste Variante, daß ein Insider-Politiker für seine Wiederwahl sorgen will. Das ist harter Tobak. Im letzten Absatz kommt dann der Todesstoß, als selbst die Frage nach dem generellen Überleben von E-Voting eher negativ-resignierend beantwortet wird. Oh Mann.
Herzlichen Glückwunsch an dieser Stelle noch mal an die Nedap-Hacker aus Holland und vom CCC. Ihr habt Geschichte geschrieben.
Er soll auch dem CCC und Nedap in einem Top geworfen vorgeworfen haben, nicht kooperiert zu haben. WTF? Und er sagt, er kenne die Unterschied zwischen dem deutschen und dem niederländischen Modell nicht, die sie in ihrer Erklärung damals als Ausrede benutzt hatten. Der Kaiser hat hier offenbar keine Kleider an. Ich denke, man wird dazu bald auf den CCC-Webseiten einen Konter lesen können, sobald wir das Interview vorliegen haben.
Gates was on the board of directors of VoteHere, a strange little company that was the biggest elections industry lobbyist for the Help America Vote Act (HAVA). VoteHere spent more money than ES&S, Diebold, and Sequoia combined to help ram HAVA through. And HAVA, of course, was a bill sponsored by by convicted Abramoff pal Bob Ney and K-street lobbyist buddy Steny Hoyer. HAVA put electronic voting on steroids.Aber ich bin mir sicher, daß das bloß ein bedauerliches Mißverständnis ist.
Ernennung Szymanskis zum Cottbuser OB verschobenJawoll! Immer drauf!Die Ernennung von Brandenburgs Verkehrsminister Frank Szymanski (SPD) zum Cottbuser Oberbürgermeister soll um acht Tage auf den 29. November verschoben werden. Die für den 21. November geplante Sondersitzung der Stadtverordneten entfalle, weil noch ein Wahlwiderspruch geklärt werden müsse, sagte Stadtsprecher Peter Lewandrowski. Grund des Einspruchs: Der Chaos Computer Clubs (CCC) behauptet, es hätte Manipulationsmöglichkeiten an den Wahlcomputern gegeben. (jas/dpa)
Bei dieser Petition kann aus technischen Gründen Ihre Mitzeichnung nicht mehr sichtbar gemacht und gezählt werden. Bitte benutzen Sie zur Unterstützung die sachgleiche Ersatzpetition, die wir hierfür extra eingestellt haben. Wir bitten um Ihr Verständnis.Hier ist die Ersatzpetition. Muhahaha, das finde ich ja einen großen Erfolg. Über 25000 Mitzeichner haben wir unter der alten Petition. Die 50000 können wir immer noch schaffen.
Damit das auch alle mitkriegen: da ist ein Knopf. Da drückt man drauf. Dann kann man noch eine Stimme mehr abgeben. Ist das unfaßbar oder was?!
Now don't get me wrong — there's a 100% chance that the voting machines will get hacked and all future elections will be rigged. But that doesn't mean we'l get a worse government. It probably means that the choice of the next American president will be taken out of the hands of deep-pocket, autofellating, corporate shitbags and put into the hands of some teenager in Finland. How is that not an improvement?Statistically speaking, any hacker who is skilled enough to rig the elections will also be smart enough to select politicians that believe in… oh, let's say for example, science. Compare that to the current method where big money interests buy political ads that confuse snake-dancing simpletons until they vote for the guy who scares them the least. Then during the period between the election and the impending Rapture, that traditionally elected President will get busy protecting the lives of stem cells while finding creative ways to blow the living crap out of anything that has the audacity to grow up and turn brownish.
Er hat nicht Unrecht. Vielleicht sollten wir das wirklich als Chance sehen.
Update: In Florida auch.
Immerhin haben sie auch die CNN-Umfrage von neulich zitiert, laut der 71% (!) der Amis "landesweite Wahlpannen und inkorrekte Zählergebnisse" (lies: "Wahlmanipulation") für den November für wahrscheinlich halten.
Ich frage mich ja, ob die wirklich noch schlimmer als Nedap waren. Geht das überhaupt? Dann mit "embedded Windows XP" und Internetanschluß oder wie? *grusel*
Update: Andreas erzählt mir gerade, daß die SDU-Maschinen tatsächlich Windows fahren und GPRS-Zugang haben. What were they thinking?!
Was für einen Einfluß hat denn Venezuela auf die Smartmatic (die Käufer-Firma)? Sie hatten sie damit beauftragt, ihre Wahlmaschinen vor der 2004-Wahl zu beschaffen.
Das kann schon nicht mehr als undemokratisch bezeichnet werden, das ist antidemokratisch. Dieses Verhalten kann in meinen Augen nur durch ein schlechtes Gewissen erklärt werden. Die Frau Hiekel weiß offensichtlich, daß sie da gerade alle Grundsätze einer freien Wahl mit Füßen tritt, und möchte nicht, daß jemand Beweise gegen sie sammeln kann.
Die Details sind wie immer noch viel schlimmer als vermutet. Lest selbst.
So, was haben wir denn jetzt?
Nicht nur darf man beim Aufbau der Wahlmaschinen nicht zugucken (hallo!? jemand daheim?!), auch die Positionen der Wahllokale ist geheim. Die Kreiswahlleiterin von Cottbus, Sabine Hiekel, weigert sich ernsthaft, mitzuteilen, wo die Wahllokale sind. Laut Wahlrecht darf man zugucken, aber sie verraten einem nicht, wo. Ist das unfaßbar oder was? Da hatte die DDR höhere Transparenzstandards. Aus meiner Sicht liegen mehr als genug Gründe für eine Anfechtung dieser Wahl vor. Diese Zustände erinnern an Weißrußland, wo sind eigentlich die OSZE-Wahlbeobachter, wenn man sie braucht?! Oder sagen sie denen auch nicht, wo die Wahllokale sind?
Wenn wir Wahlmaschinen einsetzen, haben wir weniger Transparenz als die DDR sie hatte.
Das muss man sich mal auf der Zunge zergehen lassen.
So wäre die Nachvollziehbarkeit gewährleistet, die Transparenz, und man könnte eine Nachzählung durchführen. Natürlich muss man immer noch aufpassen, daß man keine Emissionen raus leakt, wie die Nedap-Maschinen das tun, wo man dann von der Straße aus sehen kann, was die Leute wählen. Und sie sagen, entnehmbare Flashspeicher müssen auch weg. Der Nachteil eines solchen Setups ist der selbe, der auch jetzt schon Nedap beißt: das ist keinesfalls billiger als eine Papierwahl.
Daher: Wenn euch was an der Wahlmaschinen-Sache liegt, klickt bitte diese Online-Petition. (Danke, Andreas und fh)
Dort kann man den Verwaltungsvorgang einsehen, der zum Kauf der Wahlmaschinen geführt hat. Erste Überraschung: der gesamte Vorgang ist von Mitte September. 2006. Inhaltliche Argumente pro/contra Wahlmaschinen gibt es keine. Der Kauf wird damit begründet, daß Anmietung teurer wäre.
Offenbar hat die Stadt Köln (die in ähnlicher Funktion schon mehrfach unangenehm aufgefallen ist) ursprünglich Cottbus Wahlmaschinen geliehen, damit sie Erfahrungen sammeln konnten. Und hey, klar, wenn man die geborgt kriegt, fällt einem der Anschaffungspreis nicht so auf.
Als Kontext: Cottbus ist in einer furchtbaren Finanzmisere. Die machen da eine Schule nach der anderen zu, in den Stadtverordnetenversammlungen werden ständig Grundstücke und Beteiligungen verhökert, der Haushalt für 2006 hat knapp doppelt so viel Ausgaben wie Einnahmen — ein Desaster. Diese Stadt ist am Rande des finanziellen Kollaps, und sie haben kürzlich in einem Bürgerbegehren ihre Oberbürgermeisterin verloren. Das ist da offenbar eine Station vor russischen Zuständen.
Und in so einer desolaten Finanzlage geben die Geld für Wahlmaschinen aus. Ein echter Brüller: Anlage 2, eine Grafik, mit der sie überzeugt wurden, daß Kaufen billiger ist als Mieten. Und die stehen offenbar so mit dem Rücken zur Wand, daß die nicht gefragt haben, ob es vielleicht besser wäre, das mit den Wahlmaschinen ganz sein zu lassen. In der Grafik deutet sich schon an, wie viel Geld die da ausgeben für Wahlmaschinen: rund 270.000 Euro. Für 74 Wahlmaschinen. Für 74 gebrauchte Wahlmaschinen. Und so beschränken sich die finanziellen Überlegungen auch darauf, wann man kaufen soll (Anlage 1), nicht ob.
Woher weiß ich denn, daß die Geräte gebraucht gekauft werden? Und wieso wäre später kaufen teurer gewesen? Überhaupt, stehen da Preise bei? Besser noch, da liegt das Angebot von Nedap/HSG bei (Anlage 3). Da habe ich ja nicht schlecht gestaunt, denn in dem Angebot steht, daß die Systemkosten 214.600 Euro sind, und daß das der Discount-Preis ist, weil die Geräte gebraucht sind. Der Neupreis liegt bei 4100 Euro pro Gerät, und das versteht sich zuzüglich Mehrwertsteuer. Oh, und bei so einem großzügigen Preis, da läßt sich HSG nicht lumpen, und schickt die Geräte unfrei raus, d.h. Transportkosten kommen noch dazu.
Was sind die Highlights des Angebots?
Das funktioniert so, daß Cottbus dann ein PDF zu Nedap emailt, das sie mit Nedap-Design-Software gemacht haben, und die drucken dann eine Schablone aus und verkaufen die Cottbus für 16 Euro das Stück zurück. Die paßt dann genau unter die Tasten. Ja, unter die Tasten. D.h. wenn es jemand in drei Jahren schafft, Smart Paper zu bauen, das wie Paper aussieht, aber den Druckkontakt mißt und per RFID ausstrahlt, ist das gesamte System kompromittiert. Von sicherer Lieferung des Papiers steht da nichts. Aber hey, dafür bräuchte man kriminelle Energie, das findet Nedap sicher völlig undenkbar.
Als ich das gesehen habe, habe ich mich natürlich spontan gefragt, wie das jemals billiger als eine Papierwahl sein kann. Und weil ich so neugierig bin, habe ich mal gegoogelt, was so Wahlzettel kosten. Ihr werdet lachen, das kann man sich im Internet klicken, und kommt auf 2 Cent pro Wahlzettel (und das halte ich sogar noch für vergleichsweise teuer eingekauft, aber sei's drum). Cottbus hat etwas über 100.000 Einwohner. Wir sind also bei rund 2000 Euro Druckkosten für Wahlzettel. Demgegenüber stellt sich die Frage, wie viel Wert so eine Nedap-Maschine pro Wahl verliert. Dazu gucken wir einfach in das Angebot. Neuwert: 4100 Euro, Wert für die Gebrauchtmaschinen nach sechs Wahlen: 214.600 Euro für 74 Maschinen oder 2900 Euro pro Maschine. Differenz: 1200 Euro für sechs Wahlen, d.h. 200 Euro pro Wahl. 200 Euro Wertverlust pro Wahl. D.h. alle 74 Maschinen zusammen verlieren pro Wahl 14.800 Euro an Wert. Dem stehen 2500 Euro Druck- und Verteilkosten für Wahlzettel gegenüber (ich runde das mal auf, damit man Reserve hat und ich glatte Zahlen habe).
Fassen wir zusammen: Cottbus hat sich einen Wertverlust von 14.800 Euro pro Wahl gegenüber Druckkosten für eine Papierwahl von 2500 Euro pro Wahl als Kostensenkung verkaufen lassen, die sich nach weniger als 20 Jahren amortisiert (das Angebot sagt, daß die Hardware 20 Jahre hält).
Nun hat mich schon interessiert, wie sie das schönrechnen in ihrem Haushalt. Auf der e-Government Site findet man irgendwann 2005 den Haushalt für 2006, und da gibt es zwei Seiten mit konkreten Zahlen, die Wahlen betreffen. Einmal diese tabellarische Übersicht, wo die Wahlen einen Punkt unter vielen ausmachen, und einmal diese Seite mit Details zu den Wahlein- und -ausgaben. Ich bin ehrlich gesagt damit überfordert, das richtig zu interpretieren. Wenn mir das einer erklären kann, bitte ich um Emails. Für mich sieht das so aus, als hätten die 2004 127.000 Euro für Laptop-Miete ausgegeben, und fast 52.000 Euro für Post- und Fernmeldegebühren. Aber das kann ich so nicht glauben. Ein guter neuer Firmenlaptop kostet 2000 Euro, d.h. für 127 Kiloeuro hätten die da 63 Neulaptops kaufen können. Wahrscheinlich hätten sie noch Rabatt gekriegt und 100 neu kaufen können für das Geld. WTF? Und 50 Kiloeuro für Fernmeldegebühren? Für eine Wahl?! Haben die da für die Anbindung der Wahllokale einen vergoldeten Satelliten ins All geschossen!? Machen da 50% der Bevölkerung Briefwahl!? Aber man sieht, daß die für Druck- und Vervielfältigungen um die 3000 Euro ausgegeben haben, da lag ich mit meiner Schätzung ja in der richtigen Größenordnung.
So, das ist im Moment Stand meiner Ermittlungen. Wenn das hier jemand von der Presse mitliest: jetzt wäre der richtige Moment, darüber eine Story zu drucken. Bitte auch gerne von euren Blogs verlinken. Unser Zeitfenster ist knapp.
Oh, kurzer Hinweis noch: wenn ihr 74 EPROMs mit drei Lesegeräten auslesen sollt, was schätzt ihr, wie lange das dauert? Ist das wirklich so viel schneller als das tabellieren der dezentral gezählten Papierstimmzettel?
Update: Es gibt die ersten Erklärungen. Für eine Wahl müssen an alle Bürger Wahlbenachrichtigungen verschickt werden, das erklärt bei 100.000 Bürgern (gehen wir mal von 60.000 Wahlberechtigten aus) zu normalen Postkonditionen (gehen wir mal davon aus, daß die Regierung da zu inkompetent ist, bessere Konditionen auszuhandeln) zumindest Portokosten von 27.000 Euro (1 Postkarte == 45 Cent). Bleiben immer noch 25.000 Euro unklar im Postbudget. Dann vermutet jemand, die 127.000 Euro seien nicht für Notebooks, sondern für Wahlmaschinen ausgegeben worden. Das liegt natürlich nahe, die Vermutung, aber ich glaube da aus mehreren Gründen nicht dran:
Noch besser wäre es, wenn ihr den Wahlleitern die Sachlage erklärt. Oder vielleicht liest ja hier ein Wahlleiter mit? Der Wahlleiter erteilt nämlich mit seiner Unterschrift den Wahlmaschinen weitgehende Absolution. Wenn der Wahlleiter sich weigert, am Ende zu unterschreiben, daß seiner Meinung nach alle Stimmen ordentlich gezählt wurden, haben die da ein Problem.
Ich werde mal rausfinden, was man tun muss, um eine Wahl anzufechten. Aber ich bin mir ziemlich sicher, daß wir jetzt unser Zeitfenster haben, um Wahlmaschinen zu verhindern. Das ist jetzt schon richtig teuer für die dank der Nachprüfung der ganzen Automaten. Jetzt muss es auch noch unbequem und unangenehm werden. Wenn ihr also in der Woche Zeit habt, dann macht euch einen Spickzettel mit den Fakten, und erklärt das bei der Wahl dem Wahlleiter. Und nicht daß mir einer von euch gar nicht wählt, weil er den Wahlmaschinen nicht traut! Die meisten Hacker sind eher linksliberal, das wäre tragisch, wenn deshalb die Nazis Sitze abgreifen können.
Bei uns liefen nach der Wahl so Journalisten rum, die Interviews gemacht haben. Die wollten eigentlich wissen, ob wir uns von der Wahl eine Änderung versprechen, und so. Wenn bei euch ein Journalist ist, erzählt ihm von den Bedenken bezüglich der Wahlmaschinen.
Laßt uns das doch mal genauer betrachten. Wieso sparen sie die Hälfte der Wahlvorstände ein? Jeder Wahlbezirk hat einen Wahlvorstand. Wieso sollte sich das mit Wahlmaschinen ändern? Das ist auch keine Person, sondern ein Wahlvorsteher mit Stellvertreter, einem Schriftführer mit Stellvertreter, und ein paar Beisitzer. Ich bestreite hiermit schlicht, daß sie das einsparen können, denn deren Tätigkeit wird ja nicht verändert durch die Wahlmaschinen. Die üben eine Art Hausrecht im Wahllokal aus, sorgen für die Einrichtung des Wahlraumes, überwachen die Stimmabgabe, zählen die Stimmen aus und übermitteln die Ergebnisse an das Wahlamt. Selbst wenn der jetzt die Stimmen nicht mehr zählen müsste, weil man den Wahlmaschinen trauen könnte (was ja wegen der selbst vom Nedap-Distributor eingeräumten Manipulationsmöglichkeiten nicht der Fall ist), braucht man die ja noch für den Rest der Aufgaben.
Das mit den Wahlanfechtungen halte ich für transparente Strohmann-Panikmache. Schaut her, dieses Horrorszenario nehmen wir euch armen geschundenen Beamten ab, wenn ihr uns nur unseren Scheiß abkauft. Abgesehen davon ist das ein Feature unseres Systems, daß man Wahlen anfechten kann. Das will man so haben. Das macht eine Demokratie aus. Wir sind doch hier nicht in einer Bananenrepublik!
Bleiben die Kosten. Rechnen wir doch mal nach. Sie sagen, mehr als 70% der Kosten seien Personalkosten. In Deutschland arbeiten die Wahlhelfer ehrenamtlich, sie kriegen nur ein paar Euro "Erfrischungsgeld", wir rechnen mal mit 20 Euro. Tatsächlich kriegen nicht alle Erfrischungsgeld, und der genaue Betrag variiert. Wahlen finden in Schulen statt, es fällt also auch keine Miete an. Und da Nedap in ihrer Presseerklärung auch weiterhin vom 6-Augen-Prinzip spricht, können sie gegenüber herkömmlichen Wahlen auch kein Personal sparen. Wenn wir von über 70% fixen Personalkosten ausgehen (sagen wir mal konkret 75%), dann können die "20-40% Einsparungen", die Nedap da verspricht, als überhaupt nur maximal 25% sein. Weiter noch, wenn die Personalkosten 60 Euro Efrischungsgeld sind, und das 75% der Kosten sind, sind die Gesamtkosten der Wahl 80 Euro. Wenn Nedap davon 20% einsparen will, sind das überhaupt nur 16 Euro. Nehmen wir also mal an, Nedap kann pro Wahl 16 Euro einsparen. Jedes Gerät kostet 4000 Euro. Aber nehmen wir an, Bill Gates würde uns die Wahlmaschinen schenken. 16 Euro pro Wahlmaschine kostet alleine die Lieferung mit der deutschen Post. Was kostet sowas, wenn man das als sicherungswürdiges Gut behandelt, wie Nedap ja argumentiert? 32 Euro (mit dem Maschinenwert gerechnet).
"Die durchgeführte Prüfung ergab keinerlei Beanstandungen", schreibt Hiekel am heutigen Samstag in einer offiziellen Stellungnahme. "Dies war auch gar nicht anders zu erwarten, denn alle Wahl- und Peripheriegeräte sind in Cottbus grundsätzlich in einer geschützten Umgebung gelagert, vorbereitet und betrieben worden." Für den Einsatz der Wahlgeräte gebe es eine Kette von Sicherungsmaßnahmen, die "zum Teil von der Technik und natürlich von Menschen abgedeckt" seien. Im Übrigen unterscheide sich der in Deutschland eingesetzte Typ der Wahlmaschinen von den niederländischen Geräten.Ich habe hier ja die fiese Nedap-Presseerklärung gepostet. Wenn ich euch nicht sagen würde, daß das die Wahlleiterin gesagt hat, würde niemand glauben, daß diese Verbatim-Kopie der Nedap-Propaganda nicht direkt von Nedap kommt. So tief sind wir gesunken. Die ganze Lüge mit den "geschützten Umgebungen" ist eine einzige Nedap-Propaganda, genau wie IT-Firmen sich gerne dahinter verstecken, daß ihre Software ja "hinter einer Firewall" läuft. Und das ist natürlich genau so großer Blödsinn. Wir reden hier schließlich von Innentätern, denn wer außer Parteien hätte ein Interesse, die Möglichkeit und die Mittel für so eine Wahlfälschung? Das ist ja gerade das Problem bei den Wahlmaschinen. Bisher mußte die CDU in ganzen Landstrichen Personal am Start haben, um die amtlichen Endergebnisse zu fälschen, jetzt muss sie nur noch an die Wahlmaschinen ran, und da hilft ein amtliches Siegel natürlich Null gegen.
Nun wird man aber an keiner Stelle in Prozessen technische Geräte einbauen können, die von sich aus gegen rechtswidrige und verbrecherische Handlungen immun sind. Dies zu glauben ist naiv.Ich bin entzückt, daß sich diese Erkenntnis bis zu Nedap herumgesprochen hat, ist sie ja auch zentrales Credo der Hacker, die die Wahlmaschinen gehackt haben. Und die logische Konsequenz daraus ist, auf Wahlmaschinen lieber ganz zu verzichten. Dem wird sich Nedap dann sicher auch gerne anschließen, gell?
Wir gehen einfach zum Kunden hin, attestieren ihm, daß man für einen Angriff kriminelle Energie bräuchte, und kleben ein klebriges Stück Papier von Zweckform auf den Server.
Da würde man nicht mal besonders geschultes Personal für brauchen, das könnten Hartz IV Empfänger machen.
Aber hey, wir mit unseren Wahlmaschinen sind auch bei Pressefreiheit nicht so überzeugend
Die offizielle Stellungnahme der PTB zum NEDAP-Desaster wird von Heise wie folgt zusammengefaßt:
Der Laden, der Analysen aktiv behindert hat, indem sie alle Details zu schützenswerten Trade Secrets von Nedap erklärt haben, die für Analysen keine Wahlmaschinen zur Verfügung stellen wollte, diese Leute stellen sich jetzt hin und sagen folgendes:
In einer Stellungnahme dazu betont die PTB, dass sie jede Initiative begrüßt, die zur Sicherheit und Zuverlässigkeit von Wahlgeräten beiträgt oder eventuell vorhandene Sicherheitslücken aufdeckt.Das ist ja an Zynismus gar nicht mehr zu überbieten. Alle rausschmeißen, jetzt.
Wer berichtet noch nicht? Der Spiegel. Und der Focus. Die beiden streiten sich ja immer, wer besser ist. Beide sind offensichtlich völlig unakzeptabel. Über den Wahlbetrug der Nazis berichtet man häufig, ausführlich und gerne beim Spiegel, aber unser heutiger Faschismus ist tabu? ARD, ZDF? Schweigen im Walde. Zum Kotzen.
Aber man kann das ja auch positiv sehen. Jetzt wissen wir, wer uns im Zweifelsfall informiert und wer nicht. Der Tagesspiegel und die Zeit haben gerade massiv Punkte gemacht bei mir.
In einer Stellungnahme zur TV-Sendung am gestrigen Mittwoch hält der niederländische Hersteller unterdessen fest, dass die Nedap-Wahlmaschine "hervorragend funktioniert".Ja, sie führt den Wahlbetrug genau so aus, wie das programmiert wurde, und spielt prima Schach.
"Die Wahlmaschine erledigt genau das, was ihr aufgetragen wird."Ja, z.B. Wahlbetrug.
"Dies wurde auch von allen Beteiligten erwartet und bestätigt". Der von der Bürgerinitiative gewählte Name "Wir vertrauen Wahlmaschinen nicht" sei unangebracht. Lauten sollte er vielmehr "Wir vertrauen Menschen nicht", da ja nicht die Maschinen sondern die Menschen, die das System manipulierten, die "Bösen" seien.Kann man sich gar nicht ausdenken. Aber hey, da sieht man mal, wie hilflos und verzweifelt die da jetzt sind.
Kurz gesagt: Totalschaden.
Die haben die Software auf den Maschinen gehackt, so daß Stimmen woanders ankommen. In das Lager mit den Wahlmaschinen kann man einfach reinlaufen und die Kisten manipulieren; die Maschinen sind mit einem Billigst-Schlüssel "gesichert", alle mit dem selben.
Und dann gab es da noch eine persönliche "No, fuck YOU" Aktion, weil Nedap immer bestritten hatte, daß das Wahlcomputer seien, denn auf richtigen Computern könne man ja Schach spielen. Also haben die Hacker ein Schachprogramm auf die Maschine portiert :-)
Herzlichen Glückwunsch an Wij vertrouwen stemcomputers niet! Möge Nedap auch in Deutschland platzen.
The marketing director for the machine's maker — Diebold Inc.'s Diebold Election Systems of Allen, Texas — blasted the report, saying Felten ignored newer software and security measures that prevent such hacking.
Die Wahlmaschinen, die sind ja sicher, weil sie teilweise versiegelt sind. Ja, teilweise. Das alleine reicht ja schon, um die auszulachen. Aber nun guckt euch mal das Siegel an, mit dem sie die Maschinen sichern. Das kann nicht jeder fälschen, da braucht man Hochtechnologie wie Zugang zu einem Copy Shop!1!!
Man kann die Tatsache, dass nur eine beschränkte Gruppe Kenntnisse auf diesem Gebiet hat, auch positiv bewerten.
Wenn etwas schief geht, weiß man schnell, wo man suchen muss, und schon das wirkt als Hemmschwelle gegen bewusste Manipulationen (inside attack).
Am Wahlgerät werden nach entsprechender Betätigung die gespeicherten Daten der Hardware- und der Software-Version sowie zwei Checksummen des enthaltenen Programmspeichers zum Vergleich mit den Angaben auf dem Typenschild und der Baugleichheitserklärung des Herstellers angezeigt und ausdruckt; Der Ausdruck enthält zusätzlich die individuelle ID- Nummer des einzelnen Wahlgerätes.Das ist alles. Das Gerät zeigt die Version und eine unklare Checksumme an. Und das reicht, um die PTB zu überzeugen, daß da nichts manipuliert wurde. Ich glaub, ich krieg die Tür nicht zu! BMW-Motoren sind besser gesichert (da braucht man Spezialwerkzeug). Briefmarkenautomaten sind besser gesichert! Aber hey, wer hat schon Zeit, sich darüber Gedanken zu machen. Wir müssen uns um die Terroristen kümmern, die unsere Bahnhöfe in die Luft sprengen wollen!1!!
Damit hier keine Mißverständnisse aufkommen: Die wollen uns mit den Wahlmaschinen das Wahlrecht kaputt machen. Handeln. Jetzt. Alle einlochen.
Ich sollte vielleicht ein paar Details zitieren (Hervorhebungen von mir), damit ihr mir glaubt, daß das dringend ist:
Eine amtliche Baugleichheitserklärung würde die Überprüfung von jedes einzelnen Gerätes durch die PTB erforderlich machen. Dies wäre sehr aufwändig und mit hohen Kosten verbunden, die den Einsatz von Wahlgeräten unrentabel machen dürfte.Und dann das hier:Durch eine nach §2 Abs. 6 der Bundeswahlgeräteverordnung vorgeschriebene, auf der Rückseite des Geräts aufgeklebte Baugleicheitserklärung versichert der Hersteller, dass das Gerät baugleich zu dem angegebenen zugelassenen Baumuster ist.
Die Anforderungen gliedern sich in konstruktionstechnische, funktionale und einige ergonomische Anforderungen. Anforderungen bezüglich der Sicherheit sind implizit ebenfalls enthalten.
Falls das Softwareprogramm des Wahlgerätes durch ein manipuliertes ersetzt werden sollte, dann müsste dieses manipulierte Softwareprogramm die Funktionstests vor der Wahl bestehen. Es müsste sich also größtenteils wie das korrekte Softwareprogramm verhalten. Ausserdem müsste es mit der Hardware der Wahlgeräte zusammenarbeiten, da sonst Tasten, Displays usw. nicht funktionieren würden. Es erscheint deshalb unrealistisch, das Softwareprogramm komplett neu zu schreiben; eher ist eine Modifikation des bestehenden Softwareprogramms denkbar. Um das bestehende Softwareprogramm modifizieren zu können, müsste der Quellcode verfügbar sein. Dieser liegt nur beim Hersteller Nedap sowie beim Prüflaboratorium in der PTB vor. Beide Stellen sind durch standardmäßige Sicherheitsmaßnahmen wie Firewalls, Virenschutz, Rechtevergabe und Zugangskontrollen vor dem Eindringen unbefugter Dritter geschützt.Kann man sich gar nicht ausdenken, so viel Inkompetenz auf einmal.
Zumindest unter Techies ist das Wahlmaschinen-Problem weitgehend bekannt.
Die Debatte mit den mexikanischen Einwanderern läuft mit sehr ähnlichen Argumenten ab wie bei uns, aber es fühlt sich für mich viel klarer an, weil ich da als Außenstehender nicht emotional betroffen bin. Ich finde es sehr interessant, sich damit zu beschäftigen, weil man die Erkenntnisse am Ende vielleicht übertragen kann. Die vorgebrachten Argumente sind:
Auch sehr interessant an Mexiko ist Vicente Fox, der Präsident, denn der hat bei Amtsantritt erst mal angefangen, seine Befugnisse und die der Regierung auf das in der Verfassung definierte Maß zurück zu fahren. Sowas würde ich mir ja auch bei uns mal wünschen. Der Mann scheint der einzige Demokrat zu sein, den die USA in fremden Ländern an der Macht halten. Normalerweise sind das ja eher krasse Diktatoren und fiese Tyrannen.
Im Übrigen, liebe Susanne, beantrage ich hiermit ein Howto, oder eine FAQ von mir aus, wo solche tumben Parolen mal aufgelistet und in einfachen Worten widerlegt werden. Ich halte es für an der Zeit, daß wir allen Leuten Argumente in die Hand geben, um aus solchen Stammtischparolen souverän die Luft rauslassen zu können. Ich gebe mal ein Beispiel, wie ich das meine:
"Die Mexikaner zahlen keine Steuern"So oder so ähnlich wünsche ich mir eine Art Wikipedia der dummen Stammtischargumente und ihrer Widerlegung. Wer macht mit? Ich will jetzt nicht, daß wir alle über Mexikaner bloggen, sondern schon über unsere eigenen Probleme, aber der Blick auf vergleichbare Probleme anderer Leute hat noch keinem geschadet.Erstens betrifft das nur die Einkommenssteuer; andere Steuern wie Mehrwertsteuer, Tabaksteuer, Benzinsteuer und so weiter zahlen die natürlich auch. Zweitens gibt es auch in den USA ein progressives Steuersystem, bei dem man erst ab einem Mindesteinkommen steuerpflichtig wird. Und das Einkommen der durchschnittlichen illegalen Einwandererfamilie ist deutlich unter dem Mindeseinkommen. Im Übrigen nutzen die Mexikaner ja auch die ganzen Dienstleistungen nicht, die US-Bürgern zur Verfügung stehen. diese Studie von 2004 sagt, daß bei einer Einbürgerung die Kosten pro Mexikaner für den Staat um knapp 200% oder $5000 steigen (die Seite will mit den Zahlen das Gegenteil ausdrücken, aber wenn die Mexikaner weg wären, müsste der Job ja von anderen gemacht werden, die dafür auch nicht mehr Geld bekämen, aber Bürger wären).
"Der Schutz der Betriebsgeheimnisse der Firma Nedap" müsse "auch insbesondere deshalb vorgehen, weil die Geheimhaltung der Betriebsgeheimnisse zusammen mit anderen Faktoren zur Sicherheit des Wahlgerätes und damit der Wahl beiträgt".Ach SO ist das, die Geräte sind sicher, weil keiner weiß, wie man sie aufmacht, ja? Das genügt ja den selben hohen Sicherheitsanforderungen wie SAP, Oracle und Windows!
Und dann der bizarre Vorschlag, manipulierte Wahlmaschinen während der Wahl in einer Art Blind-Test zu erkennen. Äh, ist es dann nicht ein bißchen zu spät? Was macht man dann, wenn man sieht, daß da manipuliert wurde? Das Ergebnis wegwerfen und neu wählen? Ich hätte da ja gerne vor der Wahl geprüft, und zwar anhand der offen liegenden Hard- und Software der Geräte.
