Fragen? Antworten! Siehe auch: Alternativlos
Oh nee, warte. Hat MITRE herausgefunden.
Mitre? Die berühmten Bürokraten, die anderer Leute Sicherheitslücken sammeln, ohne selbst irgendeine Art von Kompetenz auf dem Gebiet zu haben?
Nein, nein, Fefe. Du bist voll gemein. Lass uns mal gemeinsam gucken gehen, was Mitre selbst glaubt, was sie tun.
We discover new possibilities through objective insight and trusted access that brings data to decisions.Hmm hmm. OK. But what do you DO?We create unexpected opportunities from a unique vantage point, working across the whole-of-government to freely adapt proven strategies to new challenges.Hmm hmm. OK. But. What. Do. You. DO?!We lead by pioneering together for the public good, bringing innovative ideas into existence.OK liebe Leser, ihr seht selbst. Auch Mitre hat keine Ahnung, was sie eigentlich tun. Daher nebelwerfen sie auf ihrer Homepage diese Hohlphrasen, und hoffen, dass keiner merkt, wie hohl diese Hohlphrasen sind.Jedenfalls. Diese kompetenzfreien Bürokraten-Sesselfurzer haben einen Report über die Sicherheit von Wahlcomputern in Georgia geschrieben. Wieso ist das jetzt ein Aufreger? Nun, ganz einfach:
Anders als Halderman und dessen Co-Autor Springall habe Mitre keinen Zugriff auf Dominions Wahlmaschinen gehabt und keinerlei Sicherheitstests vorgenommen. Stattdessen habe Mitre versucht, das Risiko potenzieller, von Halderman und Springall beschriebener Angriffe ohne essenziellen Zugriff auf die Informationsquellen zu bewerten. Dementsprechend verwende die Mitre-Analyse fehlerhafte Begründungen und untertreibe das Risiko des Missbrauchs gefährlich mit der Behauptung, die Angriffe seien "operativ nicht durchführbar".Wenn ihr euch jetzt denkt, Halderman? Kenn ich nicht! Kann ja jeder kommen!1!! Dann lasst mich kurz ausführen, dass Halderman der weltweit führende Spezialist für Wahlcomputer-Sicherheit ist, und seine Forschungsgruppe über die Hälfte der relevanten Untersuchungen durchgeführt hat auf dem Gebiet. Wenn es eine Koryphäe zu dem Thema gibt, ist es Halderman.
Oh, und Halderman steht hier auf der anderen Seite der Nummer. Er hat nämlich eine Analyse zu diesen Wahlcomputern gemacht, und einen Haufen Lücken gefunden, darunter wirklich üble. Die hat er gefunden, weil er im Gegensatz zu Mitre Zugriff auf den in Frage stehende Wahlcomputer hatte. Die kämpfen also nicht mal in derselben Liga. Halderman weiß, was er tut, und wovon er spricht, und hatte Zugriff auf die Systeme. Mitre weiß nicht, was sie tun, und wovon sie sprechen, und hatten keinen Zugriff auf die Systeme.
Lasst euch also nicht von Mitre blenden, nur weil die mehr schlecht als recht eine schrottige Liste von Sicherheitslücken führen, die jemand anderes gefunden hat.
Fox News kauft sich für 788 Millionen Dollar von der Dominion-Klage frei. Zum Vergleich: Der Quartalsprofit von Fox News ist 308 Millionen.
Dominion baut Wahlcomputer. Fox News hatte in ihrer Trump-Arschkriech-Berichterstattung verbreitet, dass Dominion kaputte Wahlcomputer gebaut habe, die dann gehackt oder manipuliert worden seien, und nur deshalb habe Trump die Wiederwahl verloren. Daraufhin klagte Dominion, wollte 1,6 Milliarden.
Update: Da steht übrigens noch mindestens eine weitere Klage aus.
Florida ist eines der Epizentren des Wahlbetrugs in den USA, erst mit "hanging chads" in Lochkarten, dann mit mysteriös kaputten Wahlcomputern in Bezirken mit Democrat-Mehrheiten, natürlich schon immer mit Gerrymandering und jetzt mit Caging Lists und Challenges und Provisional Ballots (aka Klopapier).
Das funktioniert so, dass die Republikanische Partei "Wahlbeobachter" schickt, die dann an der Wahlurne die Wahlberechtigung von Leuten "challengen" können, die aussehen, als würden sie Democrat wählen. Das sind im Allgemeinen Schwarze und Latinos. Derjenige kriegt dann einen "vorläufigen Wahlzettel", stimmt ab, geht nach Hause, und nimmt an, dass sich das Missverständnis schon aufklären und die Stimme gezählt werden wird. Das ist aber eher nicht der Fall, denn die Mittel für das Prüfen und nachträgliche Zulassen müsste der republikanische Gouverneur zur Verfügung stellen, und dem ist das nicht so super wichtig, wie ihr euch vorstellen könnt.
Die Bundesregierung wird aktuell von den Democrats gestellt. DeSantis wird auf Bundesebene als Trump-Nachfolger gehandelt.
Achtung, das wird euch jetzt sicher ganz doll überraschen!
Na weil sie selbst mit Wahlcomputern beschissen haben und annahmen, dass die andere Seite das schon auch tun würde.
It is widely understood that the first digits of precinct vote counts are not useful for trying to diagnose election frauds. [...]To date I’ve not heard of anysubstantial irregularities having occurred anywhere, and the particular datasets examinedin this paper give essentially no evidence that election frauds occurred.
Ansonsten stellt sich noch die Frage, von was für Betrugsszenarien wir hier gerade reden. Das Problem bei Wahlbetrug ist ja, dass man da Zugriff auf die Infrastruktur braucht, und die hat normalerweise nur die aktuelle Regierung. Wahlbetrug ist also grundsätzlich erstmal ein Mittel des illegitimen Machterhalts der regierenden Machthaber. Das macht die meisten Szenarien direkt kaputt. Democrats hätten in einem Republican-dominierten Wahlkreis gar nicht die Möglichkeit, unbemerkt Wahlzettel in die Urnen zu stopfen, weil das ganze Personal da von den Republicans geschickt wurde und wahrscheinlich selber Republican-Wähler sind.Daher konzentrieren sich die Vorwürfe im Moment auf ein anderes Szenario. Nehmen wir mal einen Bundesstaat wie Michigan. Hier sieht man eine Übersicht über die Wahlbezirke in Michigan bei der Senatswahl 2018. Es fällt direkt auf, dass praktisch alles rot gefärbt ist, also Republicans. Aber die paar Bezirke, die blau sind, da wohnen halt proportional viel mehr Leute.
Der Wahlbetrugsvorwurf ist jetzt, dass korrupte Democrats in einer Großstadt einfach mehr Stimmen für sich melden als sie hatten. An der Lage in ihrem Bezirk ändert das nichts, da hätten sie eh gewonnen. Aber Michigan-weit könnten sie damit das Ergebnis verfälschen.
Nun ist das ja genau der Fall, gegen den man sich bei Wahlen verteidigen will, dass der Wahlbetreiber bescheißt. Dafür gibt es verschiedene Mittel. Erstens: Es fällt auf, wenn es mehr Stimmen als Wähler gab. Zweitens: Während der Wahl gibt es Wahlbeobachter, und die können zugucken, wie die Zettel aus den Urnen genommen und verplombt gelagert werden, damit man eine Nachzählung durchführen kann. Das Wahlpersonal und die Beobachter müssten also alle unter einer Decke stecken.
Denkbar ist das Szenario, keine Frage. Und es wird bei Wahlcomputern noch dadurch verschärft, dass die häufig keinen Paper Trail haben, d.h. man kann gar keine Nachzählung machen. Die Wahlcomputer aufgestellt haben aber die Republikaner. Die sind daher jetzt in keiner Position um da Wahlbetrug zu schreien.
Für den Fall, dass es ein Wahlkreis schafft, unbemerkt falsche Wahlzettel in die Urnen zu stopfen: Auch das fällt auf, weil man ja auch im Wahlregister Buch führt, wer gewählt hat. Damit niemand zweimal wählen geht. Das heißt dann aber auch, dass man im Wahlregister sehen kann, wieviele Wahlzettel man haben müsste, und wenn es mehr sind, ist man des Betrugs überführt.
Das könnte der Wahlfälscher kontern, indem er einfach pro gefälschtem Wahlzettel einen Nichtwähler im Wahlregister ankreuzt. Das würde nur auffallen, wenn man stichprobenhaft Wähler kontaktiert und fragt, ob sie wirklich gewählt haben. Den Aufwand hat glaube ich noch keiner auf sich genommen. Aber würde man sich darauf verlassen wollen als Wahlfälscher, dass das keiner nachprüft?
An dieser Stelle ist man bei den Kosten und Risiken der Betrugsdurchführung so weit, dass andere Betrugsarten einfacher und billiger sind. Und sogar legal. Die GOP zum Beispiel stellt gerne vor Wahlbüros Leute hin, die dann bei Afroamerikanern pauschal anzweifeln, dass die überhaupt wahlberechtigt sind. Dann dürfen die zwar wählen, aber nur mit einem vorläufigen Wahlzettel, und die fliegen gerne mal zu hunderttausenden in die Mülltonne.
Oder man filtert im Vorfeld mit absichtlich schlechter Software Knackis raus, nach Namen. Und da gibt es halt ethnische Muster. Jackson Brown z.B. ist wahrscheinlich ein Schwarzer. Wenn irgendwo jemals ein Jackson Brown im Knast saß, dann filtern die Republikaner einfach überall alle Jackson Browns raus. Greg Palast hat zu diesen Betrugsverfahren seit Jahren recherchiert und publiziert.
Ohne diese Art von Betrug hätten die Republicans seit vielen Jahren keinen Fuß mehr auf den Boden gekriegt. Daher ist und bleibt das legal. Die, die es abschaffen müssten, profitieren im Moment davon. Und Joe Biden wird es auch nicht abschaffen, genausowenig wie es Obama abgeschafft hat. Das alte Millionärsdilemma. Man schafft keine Dinge ab, von denen man nicht sicher ist, dass man sie nicht in Zukunft auch brauchen wird, um Millionär zu werden.
Update: Hier gibt es auch ein schön entspanntes Vorkau-Video, wieso Benford's Law nicht auf die Wahlergebnisse anwendbar ist. Leichter rezipierbar als das Mathe-Paper aber inhaltlich dieselben Argumente.
Update: Ein Leser weist auch darauf hin, dass die Democrats dann wohl die inkompetentesten Wahlbetrüger aller Zeiten sein müssen, wenn sie im Unterhaus Sitze verlieren und im Oberhaus nicht die Mehrheit holen. Das ist wahrscheinlich wie mit Bill Gates Corona-Verschwörung und Hunter Bidens Laptop. Man findet einfach kein gutes Personal mehr.
Als die Medien anfingen, Biden den Sieg zuzusprechen, hat Trump getweetet, er werde eine Pressekonferenz machen. Im Four Seasons in Philadelphia. Um 11 Uhr.
Daraufhin rief anscheinend das Four Seasons bei Trump an und meinte: absolutely not. Jedenfalls hat Trump 8 Minuten später getweetet, er meine nicht das Hotel sondern "Four Season's Landscaping". Wait, what? Das ist irgendein völlig unbekanntes Gartenbauunternehmen in einem heruntergekommenen Vorstadtbezirk von Philadelphia.
Als erstes lachte sich George Conway darüber kaputt, der sehr Trump-kritische Ehemann von Trumps Pressesprecherin Kellyanne Conway.
Und alle so: äh, … das ist doch ein Witz? Da hat doch wieder ein niederländischer Teenager Trumps Twitteraccount gehackt und wollte ein paar Tulpen ins Narrativ einbauen?
Ach komm, Fefe, du verarschst uns doch schon wieder!1!! In der Tat sind einige der Tweets schon wieder weg. Hier ist ein Screenshot (lokale Kopie).
Jedenfalls war sich auch die Presse nicht im Klaren, ob das jetzt ein Trollversuch sein soll. Ein paar Presseleute sind dann aufgetaucht. Trump selbst kam nicht. Man erzählt sich, der sei golfen gegangen. Kann ich verstehen. Ist gerade eine stressige Zeit für ihn.
Aber es war kein kompletter Fake-Out. Giuliani trat dann da ernsthaft auf. Auf dem Parkplatz vor diesem Garten-Dingens. Falls ihr euch gerade keine Vorstellung macht, wie ranzig die Gegend ist: Patton Oswald liefert. Ein Haus weiter ist ein Sexshop. Gegenüber ist das Krematorium.
Jedenfalls kam dann Giuliani und hatte im Wesentlichen nichts in der Hand außer "unsere Wahlbeobachter kamen an einigen Orten nicht so nah ran wie sie wollten". Und irgendwelche angeblichen Glitches in irgendwelchen Wahlcomputern, aber Belege haben sie dafür nicht, und sie haben die Wahlcomputer selbst aufstellen lassen. Und wir haben sie vor Wahlcomputern gewarnt. Mehrfach.
Ich finde das einen guten Abschluss für die Trump-Präsidentschaft. Sie fing an mit dem peinlichen Stunt im Trump Tower mit der Fake-güldenen Protz-Rolltreppe und den Jubelpersern. Und sie endete neben einem Sexshop, gegenüber eines Krematoriums, zwischen einem Feuerlöscher und einem Gartenschlauch auf dem Parkplatz einer Gärtnerei.
Pennsylvania hat wohl das offizielle Ergebnis pro Biden bekanntgegeben, und dann sah es ein paar Minuten so aus, als würden die anderen News Orgs alle darauf warten, dass Fox News das Rennen callt. Aber CNN wurde dann doch hippelig und hat es als erste rausgehauen. Jetzt hat es aber auch die Associated Press gesagt und viel offizieller wird es nicht.
Ich habe ja schon zusammengefasst, wofür Joe Biden bisher so stand. Hoffen wir, dass er altersmilde geworden ist und nicht erstmal ein paar neue Kriege oder Drohnenmordkampagnen anfängt wie das letzte Mal, als er was zu sagen hatte.
Update: Ich hatte befürchtet, das Trump wieder gewinnt. Auf der einen Seite bin ich froh, falsch gelegen zu haben. Auf der anderen Seite hat Joe Biden bisher nicht viel Anlass zu Hoffnung gegeben. Insofern schlage ich vor, dass wir da jetzt alle verhalten optimistisch rangehen. Vielleicht werden wir ja positiv überrascht.
Update: Der virale Clip zur Wahl ist der CNN-Anchor, der spontan in Tränen ausbrach.
Update: Die Schlagzeile zur Wahl kommt von The Onion:
Jubilant Reaction To Trump Defeat Quickly Soured By News Of Biden Win
Schöner kann man das kaum auf den Punkt bringen :-)
Update: Stellt sich raus: Pennsylvania ist doch noch nicht offiziell. AP fand bloß, dass Biden uneinholbar vorne war. m(
Lustigerweise versuchen die Republikaner jetzt die Wahl anzuzweifeln mit Verweis auf kaputte Wahlcomputer. Da kann ich ja echt nur heiser lachen. Solange die dachten, die Wahlcomputer würden die Democrats benachteiligen, sahen sie keinen Handlungsbedarf, aber JETZT kommen sie damit? Das Ausrollen der Wahlcomputer geht auf George W Bush zurück, wenn ihr euch erinnert. Damals mit dem offensichtlichen Ziel (ihr erinnert euch an die Hanging Chads in Florida), die Democrats um ihren Wahlsieg zu bescheißen. Tja, liebe Republicans. Ihr liegt in dem Bett, das ihr euch gemacht habt.
"Necessary research and testing can be performed by authorized parties," Voatz writes in an amicus brief to the Supreme Court. "Voatz’s own security experience provides a helpful illustration of the benefits of authorized security research, and also shows how unauthorized research and public dissemination of unvalidated or theoretical security vulnerabilities can actually cause harmful effects."Genau! Was da rauszufinden ist, das können wir auch selber rausfinden!!1! Und wenn die Forscher ihre Erkenntnisse publizieren, dann könnte das die Bevölkerung verunsichern!In diesem Fall geht es sogar gar nicht um Wahlcomputer selbst sondern um eine beschissene Rotz-App für Android.
Warum?
Na weil das schön kontrollierbar ist. Da stellt man dann in den ärmeren Bezirken zu wenig Maschinen auf und wartet die nicht ordentlich und schon bricht den Democrats die Wählerbasis weg.
Nun, heute finden Wahlen auf Amazon statt, also deren Cloud-Scheiß. Weil, äh, …
Some security experts like David O’Berry, co-founder, Precog Security, said moving to AWS is “a good option for campaigns, who do not have the resources to protect themselves.”Das Argument finde ich immer die absolute Krönung. Kaufen Sie Ihre Bremsen bei uns! Klar können wir das nicht, aber Sie können das ja bestimmt noch weniger!!1!Wie wäre es mit Mindest-Qualitätszusagen?
Wir so: Freie und Geheime Wahlen gehen nicht digital.
Die so: Ach komm, machen wir bei Amazon. Klar geht das bei denen auch nicht, aber immerhin waren es dann die, die verkackt haben, nicht wir!
Unfassbar. Wie sind wir eigentlich in diesen immerwährenden Absturz initial reingeraten? Ich bin ja auch kurz davor, die Hoffnung aufzugeben, dass da noch was zu reißen ist.
Ich erinnere mich noch an meine Jugend, als ich begeistert Cyberpunk-Romane gelesen habe. Ich fand das immer total geil, aber fand die Prämisse voll unglaubwürdig, dass eine Zivilisation freiwillig ihre Infrastruktur so auf Sand bauen würde, dass alles hackbar ist.
Tja.
Heute weiß ich, wie es dazu kommen konnte.
Wahrscheinlich muss man noch dankbar sein, dass sie mit Amazon und nicht mit McDonald's zusammenarbeiten. Die haben voll viele Filialen, da kann man toll Wahllokale unterbringen! Und jeder kriegt noch nen Burger vergünstigt!!1!
Update: Falls jemand die Referenz nicht mitgeschnitten hat: Siehe hier.
Na genau so wie man sich das vorstellt: Korruption!
Sludge found that Brownstein Hyatt Farber Schreck lobbyist David Cohen, who has worked on behalf of Dominion Voting Systems this year, donated $2,000 to McConnell during this time. Brian Wild, who works with Cohen and has also lobbied Dominion, gave McConnell $1,000.Ist schon erstaunlich, wie billig Politiker so sind.
Der britische Redner wirft Maduro "stuffed ballot boxes" vor, d.h. dass er Wahlzettel in die Wahlurnen tut, zu stimmen, die es gar nicht gab.
Daraufhin der russische Redner: Nur zur Information: Venezuela hat keine Wahlurnen, dort wird elektronisch gewählt.
Nicht dass elektronisch Wählen jetzt besonders toll wäre, aber Venezuela bemüht sich wenigstens ein bisschen.
The voting machines used in Venezuela are touch-screen direct-recording electronic voting machines (DREs) that produce a paper receipt for the ballot once the ballot choices have been made. In the 2012 presidential election, voters were also authenticated using a biometric authentication device. After casting their ballots, voters are able to check that the paper receipt matched the selections they had made on the electronic voting machine. The voter then placed this paper receipt into a ballot box in the polling station.Wir stellen also fest: Beide haben Recht. Es gibt Wahlcomputer und Wahlurnen. Aber wird denn der Paper Trail überprüft?While the voting machine itself tallies the votes and produces the results for the polling station, the paper record in the ballot box enables verification that this electronic record is accurate. This verification method is used extensively in Venezuela, with over 50 percent of randomly selected polling stations counting the paper records to ensure that they match the electronic results. This “hot audit” is conducted immediately after the close of polling and in the presence of observers and party representatives. No significant anomalies between the paper and electronic records have ever been found.Das ist ein Standard, wie ihn nicht viele andere Länder erfüllen. Maduro weiß halt, dass sie ihm Wahlmanipulation vorwerfen werden, daher lässt er da nichts anbrennen. (Danke, Philipp)
Ich fand heute auffällig, dass bis auf die Einführungsveranstaltung die ersten drei Vorträge der große Saal 1 praktisch leer war. Die Seitentribünen praktisch komplett frei, und die hintere Hälfte vom Parkett auch. Nur vorne so halb gefüllt. Das habe ich auch schon ganz anders überlegt. Da hat wohl die Congress-Orga ein paar Talks eher nach gefühlter Wichtigkeit als nach tatsächlicher Nachfrage gelegt. Von den Sälen D und E hörte ich, sie seien krass überfüllt gewesen.
Ich blieb wie gesagt in Saal 1 für die ersten drei. Der erste war bei Saal 1, da bin ich ein bisschen traurig, dass ich den TLS-Talk verpasst habe, und die Neutrinos. Gucke ich mir dann als Video an.
Der zweite Talk war für mich Election Security von Alex Halderman. Den fand ich ehrlich gesagt eher enttäuschend. Nicht nur gab es im Wesentlichen nichts Neues zu berichten seit seinem letzten Vortrag vor zwei Jahren, auch seine Probleme und Lösungen fühlten sich alle sehr nach Solutionism an ("dafür machen wir eine App"). Bei den Amis wird nicht am Sonntag gewählt, sondern in der Woche. Wer wählen gehen will, muss einen Tag unbezahlt Urlaub nehmen. Und Wahlbetrug in den USA funktioniert weniger über Wahlcomputer als über Gerrymandering und Caging Lists (Greg Palast publiziert da seit Jahren drüber). Diese Aspekte fehlten in dem Talk aber völlig, und es stellte sich ein bisschen der Eindruck ein, wenn man bloß die Wahlcomputer sicher macht und Paper Trail hat, dann ist wieder alles gut. Das ist halt nicht so. Mich stört auch ein bisschen, dass Alex da ziemlich unkritisch mit der Attribuierung der angeblichen Cyberangriffe auf die fiesen Russen hantierte, und das erst auf Nachfrage aus dem Publikum relativierte. Da hätte man mehr draus machen können.
Der Vortrag "Taming the Chaos" hat mich auch nicht überzeugt. Das war einer aus der Cambridge-Arbeitsgruppe, die da an durchaus interessanten Ideen herumforschen, wobei es viel um Theorem Prover und formale Verifikation geht. In diesem Talk ging es um die Definition einer neuen Hardware-Architektur auf MIPS-Basis, bei dem C-Memory-Probleme gelöst werden sollen, indem Pointer die Basis, die Länge und einen Index (und Read/Write vs Read/Only) speichern. Geschickt komprimiert passt das in 128 Bit sagen sie (aber auf einer 64-bit Plattform, da hab ich ja Zweifel). Dafür haben sie dann eine clang-Toolchain angepasst und damit Webkit übersetzt. Das sind alles großartige Leistungen, die ich hier nicht kleinreden will, aber das Ergebnis ist: Alles wird besser, und wir müssen nur die Software neu kompilieren (und teilweise manuell nachkorrigieren) und wir brauchen neue Hardware. Leute kriegen jetzt schon ihre Software nicht auch nur mit der neuen Compilerversion des selben Herstellers oder mit besseren Security-Flags übersetzt. Und Compartmentalisation von Software wurde hier auch mal eben angenommen, als ob das nicht auch ein Problemfeld wäre. Akademisch interessant, keine Frage, aber hat mich nicht überzeugt.
Update: Der aktuelle XKCD passt prima.
Akt 2: FBI has arrested and charged the woman they say leaked a Top Secret document to The Intercept.
Stellt sich raus, dass die von ihrer Arbeits-E-Mail aus Kontakt mit The Intercept hatte, als einzige von nur sechs Leuten, die im fraglichen Zeitraum auf das Dokument zugegriffen haben.
Wir müssen offensichtlich mehr Gewicht auf Opsec-Schulungen legen. Das geht ja mal gar nicht, sowas von der Arbeits-E-Mail aus zu leaken.
The Intercept hatte den Behörden zum Kommentar eine Kopie zukommen lassen, und auf der sah man Papier-Knitter-Spuren, woraus das FBI schloss, dass das Dokument ausgedruckt worden ist. Und das schränkt den Verdächtigenraum enorm ein, wenn man annimmt, dass das vom Leaker ausgedruckt wurde.
Wer in großen Firmen arbeitet, weiß auch, dass die da im Allgemeinen so Badge-Druck-Systeme haben. Man schickt einen Job los, der Drucker wartet dann, bis man mit seinem Hausausweis vorbeikommt und neben dem Drucker steht und das abholt. In so einem Szenario Dinge zu drucken, die man leaken will, ist auch echt fahrlässig.
Update: Oh das ist sogar noch übler: Wie es aussieht, hat The Intercept die Frau sozusagen ans Messer geliefert. Wikileaks schlachtet das jetzt natürlich aus, aber ich würde mich unter diesen Umständen wundern, wenn The Intercept nochmal was geleakt kriegt. Oder vielleicht ist das auch eine fiese Nebelkerze der US-Behörden, um The Intercept wegzulügen?
Update: Oh und jetzt ist vermutlich auch ein guter Zeitpunkt, um auf die gelben Punkte hinzuweisen, die Drucker als Wasserzeichen mitdrucken, damit man Whistleblower rückverfolgen kann.
Oh und wo wir gerade bei Wahlmanipulation waren: FBI-Chef Comeys PR gegen Hillary hat sie ziemlich nachweislich die Wahl gekostet.
Aus "aus A folgt B" folgt nicht "aus B folgt A".
Aus "Fefe sagt, die Rechten haben sich an Soros festgebissen" folgt nicht "Fefe sagt, wer sich an Soros festgebissen hat, ist Rechter" und auch nicht "Fefe findet Soros unbedenklich".
Überhaupt, zu Soros und anderswo. Wir arbeiten hier bitteschön evidenzbasiert. Wenn einer von euch einen Beweis dafür hat, dass Soros Wahlen manipuliert hat (und zwar NICHT im Sinne von "er hat Demonstranten das Busticket bezahlt" sondern im Sinne von echter Wahlmanipulation, d.h. Leute für ihre Stimme bezahlt, Wahlcomputer gehackt, Leute vom Wählen abgehalten, Stimmzettel in Wahlurnen manipuliert, Wahlergebnis gehackt, etc), dann legt die bitte vor. Ansonsten haltet bitte die Schnauze.
Und nein, eure "nationalkonservativen" Hetzpostillen mit 100% ad hominem und 0% actionable content könnt ihr euch sparen.
Soros hat bei den "farbigen Revolutionen" fleißig mitfinanziert. Aber wenn DAS verboten wäre, dann säße die CIA seit Jahrzehnten geschlossen im Knast. Oder googelt doch mal der Friedrich-Naumann-Stiftung und ihrer Arbeit in Kuba und Lateinamerika hinterher.
Clapper told lawmakers that Putin-backed actors were already carrying out similar activities in Europe in the runup to elections later this year.Ich bin mir sicher, dafür liegen genau so krass unterzeugende Beweise vor wir für das Russen-Hacking gegen die US-Wahlen!Oh, aber warte, Clapper hört die Kritik und antwortet:
The debate over Russian influence operations in the U.S. presidential election will enter a dramatic new phase next week when the intelligence community releases a public version of its report on the matter.Öhm, ob sie den hier meinen? "Nächste Woche" kam schneller als geplant? Der ohne konkrete Inhalte, dafür mit "they hate us for our freedom"?OK also damit ist eine Sache klar: Wenn Clapper das so öffentlich im Senat ansagt, dann haben die Amis das auch schon seit Wochen immer wieder unseren Diensten reinzudrücken versucht. Nicht Beweis durch Zirkelschluss, sondern Beweis durch im Zirkel sich gegenseitig glauben. Beweisfrei behaupten die Amis gegenüber den Europäern, "Der Russe" wolle die Wahlen fälschen, mit Verweis darauf, wie Putin persönlich die Wahlcomputer gehackt hat (oh nee warte, doch nicht, das mussten sie als Fußnote in dem oben verlinkten 2. Report zurückziehen, den Claim). Die Europäer machen sich öffentlich Sorgen, "Der Russe" könnte unsere Wahlen hacken. Und das nehmen dann die Amis innenpolitisch als Beweis dafür, dass "Der Russe" ja tatsächlich weltwelt Wahlen manipuliert. Damit kann dann jeder gut leben!
Update: Ich komme darauf, weil der Irakkrieg ja auch so lief. Die Amis haben den Briten reingedrückt, dass der Irak gefährlich ist, woraufhin sich Tony Blair Bullshit-Angstszenarien aus dem Arsch gezogen hat, und die haben dann wiederum die Amis benutzt, um innenpolitisch ihren Krieg gegen Saddam Hussein zu legitimieren.
Also ich finde ja, dass jetzt der geeignete Moment wäre, um dem CCC mal ein Bundesverdienstkreuz zu überreichen, für das Verhindern von Wahlcomputern in Deutschland damals. Stellt euch mal vor, wir hätten jetzt Wahlcomputer am Start! Und da stünde die Angst im Raum, die Russen könnten unsere Wahlen cyber-cybern.
Wie kommt es? Sind die Maschinen jetzt sicher?
Nein.
Aber Trump hat "the system is rigged" als Mem etabliert, und daher publiziert auf dem Gebiet jetzt keiner, um nicht mit Trump und irgendwelchen kaputten rechten Verschwörungstheoretikern assoziiert zu werden.
Auf der Strecke bleibt, wie so oft, die Wahrheit.
Wobei, geforscht wird da schon noch. Aber es mag halt niemand mehr flashy veröffentlichen oder gar sich an die Medien wenden.
Nun ist das nicht so, dass die da Wahlcomputer gehackt haben oder Wahlzettel gefälscht, sondern die haben halt Kampagnen gefahren, wie es beispielsweise auch Greenpeace tun würde, mit definierten Zielen vorher. Und die Ziele wirken jetzt nicht auffallend negativ auf mich, muss ich sagen. Da gibt es so Dinge wie "Jungewähler mobilisieren" oder "Pro-LGBT-Lobbyarbeit in Italien", Kampf gegen Ausländerfeindlichkeit und für Transparenz. Da kann man jetzt vielleicht im Einzelnen politisch dagegen sein, aber es ist ja nicht so, als gäbe es nicht auch Kampagnen von den Rechten.
Soros sagt man ja auch nach, für die ganzen Farbrevolutionen verantwortlich zu sein. Da hatte ich ein paar Dokumente erhofft.
Macht natürlich in der Praxis so gut wie niemand.
Aber hey, was wäre denn, wenn es mal jemand machen würde?
The group has since voiced their concerns at the Chicago Election Board meeting on April 5, 2016. One of the “audit auditors” from the citizen group testified in front of the Election Board committee that she witnessed shocking altercations to the hand-counted tallies from voting machines by Chicago Election Board auditors, noting that the auditors were changing final tallies in a bid to ensure the results matched the machine counts even when they were off by a significant margin.Der Wahlcomputer wird schon wissen, was er tut, und wir haben uns bestimmt verzählt!1!!
Oh und das Admin-Passwort ist "admin".
Die Richter [des obersten Gerichts Indiens] wiesen die Wahlkommission an, dass bei den elektronischen Wahlmaschinen und auf den Stimmzetteln das negative Wahlrecht verankert wird. Konkret soll unterhalb der Kandidatenliste vermerkt sein, "keiner der oben genannten Möglichkeiten" zuzustimmen.Wie cool ist DAS denn! Das will ich hier auch haben!! Natürlich müsste man dann dafür sorgen, dass entsprechend viele unbesetzte Sitze im Parlament sind. Wenn weniger als 50% der Bevölkerung für jemanden stimmen, dann wäre eine Mehrheitsfindung eben unmöglich. Was glaubt ihr, wie sich die Politik plötzlich um die Belange der Wähler kümmern würde, wenn sie nicht nur bloß besser als die andere Versager sein müssten.
Argument 1: das sind nur einige schwarze Schafe, die sich von den Bösen finanzieren lassen. Ich bin ein seriöser Forscher, mir geht es um die Erleuchtung.
Antwort: Es spielt keine Rolle, ob du für deine Strukturausforschung von denen bezahlt wirst oder nicht. Das Ergebnis deiner Arbeit wird veröffentlicht werden und steht denen am Ende zur Verfügung.
Argument 2: Wenn ich das nicht tue, der ich Sensibilität für die Szene habe, dann wird das irgendein Depp machen, der wird dann noch viel mehr Schaden anrichten.
Antwort: Wenn du annimmst, dass die Leute wegen meiner Warnung nicht mit dir reden, wieso sollten die dann mit dem Depp reden? Im Übrigen sei an der Stelle Joseph Weizenbaum zitiert, der auf dieses "Argument" antwortete, indem er es auf Vergewaltigungen anwendete. Die gäb es ja auch, da könnte man sich ja auch nicht mit "wenn ich es nicht mache, macht es jemand anderes" das Gewissen reinreden.
Argument 3: Wenn ihr uns nicht an euch ranlasst, dann werden die Arbeiten aus wilder Spekulation bestehen, und dann endet das für euch noch schlechter.
Antwort: Das ist kein Argument sondern ein Erpressungsversuch.
Ich möchte außerdem darauf hinweisen, dass das "wenn ich es nicht mache, macht es jemand anderes, und der ist weniger lieb als ich"-Argument die klassische Verteidigung von KZ-Wächtern und Soldaten ist. Im Übrigen kann man gerade beim BKA sehen, dass sich nicht unbedingt ein anderer findet *hust*
Versteht bitte, liebe Wissenschaftler, dass der CCC sich nicht nur die Wahlcomputerindustrie zum Feind gemacht hat, sondern wir auch die Trojaner-Fraktion der Sicherheitsbehörden geärgert haben. Und beim CCC sind schon zwei Hacker unter mysteriösen Umständen ums Leben gekommen über die Jahre. Für euch mag das nicht offensichtlich sein, aber es geht hier um Selbstschutz und möglicherweise auch um Menschenleben. Aus meiner Sicht ist das vergleichbar mit einer Naturdokumentation im Dschungel von Afrika. Die findet auch nur dann statt, wenn das Kamerateam nicht die gefilmten Tiere durch das Drehen der Dokumentation in Gefahr bringt. Wenn ihr Wissenschaftler nicht selbst darauf kommt, dass eure Forschung möglicherweise andere in Gefahr bringen könnte, oder zumindest die gesellschaftliche Arbeit des CCC behindern kann, dann ist es gut, dass ich vor euch gewarnt habe.
Wieso macht eigentlich keiner von euch eine Strukturausforschung über BP? Oh, was sagt ihr, die lassen euch nicht rein? Na sowas. Warum wohl?
Update: Das waren die Likud-internen Wahlen, nicht die landesweiten Wahlen.
Das ist ja an sich schon der ein Kracher, zumal Ken selber ein Schwarzer ist. Aber es wird noch eine Runde lustiger, wenn man sich informiert, wer Ken Blackwell eigentlich ist. Der war nämlich unter Bush für die Wahlen in Ohio zuständig und hat die Wahlcomputer und organisatorische Unterdrückungsmaschinerie gegen Demokraten mit erfunden und eingeführt. Wenn es eine Einzelperson gibt, der man die Schuld an dieser ganzen Scheiße in die Schuhe schieben kann, dann ist es Ken Blackwell.
Wenn euch nochmal jemand Wahlcomputer mit "zählt schnell aus" zu verkaufen versucht, lacht ihnen ins Gesicht.
Vielleicht brauchen ja die republikanischen Wahlbehörden noch einen Moment zum Nachbearbeiten?
Unlike citizen-led ballot initiatives, which require court approval and are bound to a mere 75 words, legislative amendments face no such restrictions – in either word length or quantity.Also haben die Republikaner 11 Seiten mit Kleingedrucktem an unklar formulierten Verfassungsänderungen angehängt. Ziel ist natürlich, dass sich ärmere Bürger das zeitlich nicht leisten können, und dass in ärmeren Bezirken die Wahl gleich gar nicht geht, weil nicht alle wählen können, wenn das pro Person ne Stunde braucht. Und was das für unfassbare Vorschläge sind! Kann man sich gar nicht ausdenken! Einer will verbieten, dass Personen und Firmen zum Erwerb von Krankenversicherung gezwungen werden können, um Obamas Gesundheitsreform auszuhebeln. Ein weiterer will Steuervergünstigungen für Besitzer eines zweiten Hauses (uh, wtf?!). Und Einfluss auf die Richter im State Supreme Court wollen sich die Republikaner auch gleich geben lassen. Un-fass-bar. Alleine das Ausdrucken der Stimmzettel dauert in Miami-Dade pro Person 70 Sekunden, das sind 12 Seiten.Update: Die Wahlmaschine wurde noch während des Vormittags aus dem Verkehr gezogen.
Für eine Beurteilung der Situation muss man sich nur mal vorstellen, wie das wäre, wenn Chavez, Achmedinedschad oder Putin bei sowas erwischt worden wäre.
Bei der Gelegenheit sei auch noch mal angemerkt, dass Chavez auch auf Wahlcomputer setzt. Aber die haben im Gegensatz zu dem Sondermüll, den die USA da verbauen, einen Paper Trail. Da kann man nach der Wahl nochmal manuell nachzählen, wenn man dem Ergebnis nicht traut.
Die USA sind hier also mit gehörigem Abstand der letzte Platz auf der Demokratieskala unter den sich als Demokratie fühlenden Staaten.
Oh, liebe Presse, wenn ihr auf eine gute Gelegenheit gewartet habt, den Hackern für das Versenken der Wahlcomputer in Deutschland zu danken: Jetzt wäre ein guter Moment.
Keine Ursache.
Update: Guckt mal, wie die "Konservativen" auf die Anschuldigungen reagieren.
I hope this is true…I hope we steal Ohio.
Update: Wer sich übrigens dachte, die Probleme mit den großen Wahlcomputerherstellern sind Geschichte, der sollte sich mal das aktuelle Expose von Greg Palast durchlesen. Und das sind nur die alten Geschichten. Über die neuen hat er auch was.
Within 48 hours of the system going live, we had gained near-complete control of the election server. We successfully changed every vote and revealed almost every secret ballot. Election officials did not detect our intrusion for nearly two business days — and might have remained unaware for far longer had we not deliberately left a prominent clue.Na dann ist ja alles gut. Business as usual.
Lustigerweise haben sie dabei anscheinend einen Paragraphen in ihrer eigenen Wahlordnung übersehen, so dass schon ein einziger Wahlcomputergegner reicht, um dann die Wahlen anzufechten.
Ich für meinen Teil stelle schonmal Popcorn kalt.
Update: Hups, von Linken und Grünen, aber die SPD verliert deshalb jetzt ein Direktmandat.
He added: "This development is an important milestone on Diebold's roadmap to leveraging cloud computing technology in the retail financial space."Hey, Cloud Computing für Finanztransaktionen, was kann DA schon schiefgehen! Und dann noch wenn das ein ausgewiesener Sicherheitsexperten wie die Firma Diebold tut!1!!
Schade nur, dass bei der Auswertung des Paper Trail was anderes rauskommt als bei den Computern. Oops!
Wahrscheinlich wittern die jetzt ihre Chance, Rop loszuwerden, um dann doch noch Wahlcomputer auszurollen. Bäh, was für eine ekelhafte Mischpoke.
Update: Rop erklärt, dass der Minister da nur die Rechtslage geschildert hat und es noch keine Auslieferungsanfrage gibt und er meint, wir sollen mal die Füße stillhalten.
We realized that although the server replaces the filename with an automatically generated name (“stream,28957,0” in this example), it keeps whatever file extension the voter provided. Instead of a file ending in “.pdf,” we could upload a file with a name that ended in almost any string we wanted, and this string would become part of the command the server executed. By formatting the string in a particular way, we could cause the server to execute commands on our behalf. For example, the filename “ballot.$(sleep 10)pdf” would cause the server to pause for ten seconds (executing the “sleep 10” command) before responding. In effect, this vulnerability allowed us to remotely log in to the server as a privileged user.OH DIE SCHMERZEN!!!
Die Kritik an LQFB hängt an einem Punkt: dass die Abstimmungen damit nicht geheim sind. Stimmt. Sind sie nicht. Das ist die Idee dabei. DAS IST DIE IDEE DABEI! Denn die Wahlrechtsgrundsätze kann man mit Computern nicht sicher umsetzen. Der CCC kämpft seit Jahren gegen Wahlcomputer, deren Hersteller das auch nicht verstanden haben. Es geht nicht. Merke: ich sage nicht "ich kann es nicht", ich sage "es geht nicht". NIEMAND kann das. ES GEHT NICHT.
Daher ist das ein großer Schritt bei LQFB, dass die da sagen, hey, wir machen keine geheime Abstimmung. Naja, so groß auch wieder nicht, denn DAS GEHT NICHT. Das ist genau der einzige Punkt, der LQFB interessant macht, denn wenn man das abschafft, dann ist man wieder bei Wahlcomputern, und dann müsste der CCC LQFB bekämpfen anstatt es wohlwollend zu beobachten. Merke: das ist keine verhandelbare Sache. Keine Menge an Verhandlung kann diese Fakten umstoßen oder auch nur ankratzen. Egal wie viel Krypto man auf die Sache wirft. Es geht nicht, also versucht man es gar nicht erst. Das ist LQFB. Denn wenn man sich von der Idee verabschiedet, dass man eine geheime Wahl machen kann, und sagt, dass das nur für die Partei intern ist, dann gehen plötzlich Sachen wie Nachprüfbarkeit politischer Positionen, Wortbrecher erkennen, Schutz gegen Wahlbetrug, Schutz gegen Korruption, und eben flüssige Delegation mit Rechenschaft.
Klar, geheime Wahlen haben auch Vorteile. Große Vorteile. Streite ich ja gar nicht ab. Z.B. kann da keiner sehen, dass du immer pro Abtreibung und Schwulenrechte abstimmst, während du offen konservativer Evangelikaler bist. Und geheime Wahlen schützen auch vor Korruption in Form von Wählerbestechung. Aber, und ich sage das hier nochmal, damit es wirklich jeder kapiert: DAS GEHT NICHT mit Computern. Geheime Wahlen ohne Möglichkeiten für Wahlbetrug geht nicht mit Computern. Auch ohne Computer ja nicht wirklich, aber da ist das halbwegs managebar. Daher sind alle Gefühle von "wir haben da was verloren" unangebracht. Wir haben nichts verloren. Das geht nicht. Findet euch damit ab und hört auf, das als Verlust zu sehen. Wir hatten es nie. Also haben wir es auch nicht verloren.
Nun, ein Detail gibt es noch zu LQFB. Hat mir jemand gemailt, gebe ich mal ungeprüft weiter. Es gibt ca 6000 zahlende Parteimitglieder, die also abstimmungsfähig wären. Im LQFB haben sie aber 13k Leute. Das ist natürlich völlig für den Arsch, dann kann man die Ergebnisse in der Tat in der Pfeife rauchen. Bzw könnte man, wenn man nicht den LQFB-Vorteil hätte, dass alles zurechenbar ist. Man könnte also ein Perl-Skript schreiben, das nur die Stimmen der Stimmberechtigten rechnet, kaskadierend durch die Delegationsstufen. Technisch gar kein Problem, denn wir haben ja die Accounts, die zugeordnet werden können. Noch. Bald ja nicht mehr. Und dann haben wir die Nachteile von herkömmlichen Wahlcomputern mit den Nachteilen von "zu viele Leute haben Accounts" kombiniert, ohne in den Genuss irgendeines Vorteils zu kommen. Gute Arbeit, lieber Bundesvorstand der Piraten. Gute Arbeit!
Update: Aus verschiedenen Richtungen kommen jetzt hier andere Zahlen rein, die ich auch alle nicht prüfen kann :-)
Es gibt etwa 13k Mitglieder, an LF angemeldet sind etwa 3.100, von denen haben aber etwas über 1000 noch nie etwas in LF getan, bleiben etwa 2000 übrig, die schon mal tätig waren. Aktiver (d.h. mindestens 10 verschiedene Dinge) waren bislang etwa 1000 Leute, d.h. weniger als 10% aller Mitglieder. Bei Abstimmungen gibt es in der Regel etwa 400 Stimmen (d.h. 3-4% aller Mitglieder beteiligen sich in LF pro Initiative)
Seufz. Demokratie ist deprimierend.
Update: Kriege gerade eine Mail von "dem bösen Antragseinreicher" bei den Piraten (seine Selbstdarstellung in der Mail), wo er mir erklärt, dass die LQFB-Abstimmung nicht im LQFB selber stattfinden kann, weil die stärksten Gegner aus Datenschutzgründen nicht am LQFB teilnehmen. Super Argumentation! Ich finde auch, wir entscheiden ab jetzt per Dekret von Merkel darüber, ob neben der CDU auch andere Parteien zur Wahl zugelassen werden dürfen, weil die stärksten CDU-Befürworter ja nicht mitwählen, solange da auch andere wählen dürfen. Schlimmer noch: die wählen mit, aber stimmen für andere Parteien!1!! Den Antrag im Volltext kann man hier einsehen. Ich zitiere mal ein Argument dort, damit ihr seht, auf was für einem Niveau die Argumentation läuft:
[Q:] Bei einer Delegation kann ich das frühere Abstimmverhalten aber nicht mehr nachvollziehen.
[A:] Richtig. Aber wo ist das Problem? Dann delegierst du halt an jemand anderen.
Da ist mein Gesicht nicht groß genug, um dieses Argument angemessen zu fazialpalmieren.
Ich befürchte fefe hat Bündnisarbeit nicht verstanden. So retten wir die Netzneutralität sicher nicht. #pronetzJemand von der SPD (!!) will mir was über Bündnisarbeit erzählen! HAHAHAHA! Liebe SPD, ihr habt jahrelang konsequent gegen meine Interessen abgestimmt. Vorratsdatenspeicherung, SWIFT-Abkommen, Internetzensur, Cybercrime-Convention, Hackertoolverbot, BKA-Gesetz, E-Personalausweis. Jede schlechte Idee habt ihr systematisch aufgegriffen, noch schlimmer gemacht, und dann dafür gestimmt. Und jetzt wollt ihr mir erzählen, euch ginge es um die Rettung der Netzneutralität! Dass ich nicht lache.
Nee, Leute, ihr habt Netzpolitik auf Jahrzehnte verkackt. Ihr könnt uns nicht jahrelang ins Gesicht lügen und in den Rücken dolchen und dann erwarten, dass wir euch glauben, dass ihr die Netzneutralität retten wollt.
Ich für meinen Teil glaube auch nicht, dass das taktisch auch nur kurzfristig sinnvoll ist, überhaupt auch nur ein Gespräch mit euch zu führen. Ihr seid das Problem, nicht die Lösung. Ihr müsst völlig in der Bedeutungslosigkeit verschwinden, bevor sich etwas verbessern kann. Glücklicherweise ist der Prozess ja schon relativ weit fortgeschritten und nicht mehr aufzuhalten.
Update: Die Liste erhebt keinen Anspruch auf Vollständigkeit. Da fehlen mindestens noch das Mautdebakel, die Gesundheitskarte, die Hartz-IV-Schnüffelsache und die Wahlcomputer.
Unter hinterher ist das dann wahrscheinlich wieder wie bei den Wahlcomputern, wo sie zwar den zukünftigen Einsatz verboten haben, aber die Wahl nicht für ungültig erklärt haben. Bei Entscheidungen wie dieser habe ich den Eindruck, dass denen nicht klar ist, dass sie die letzte Instanz in diesem Lande sind.
Was tut er denn im Einzelnen. Nun, was man immer tut, wenn man hilflos ist, weil alle Sachargumente für die Gegenseite sprechen. Man deklariert erst mal die Aussagen der Gegenseite um, und dann greift man die umdeklarierten Aussagen mit irgendwelchen formaljuristischen Begriffsklaubereien an. In diesem Fall deklariert Herr Wefing meine Position (ich fühle mich da mal angesprochen) so um, als könnte ich mit meinen Zensurvorwürfen nur die Vorzensur im Sinne früherer Äußerungen des Verfassungsgerichts meinen. Das stimmt natürlich nicht. Wenn ich Vorzensur meinen würde, würde ich Vorzensur sagen. Tue ich aber nicht. Ich sage Zensur. Und meine damit auch Zensur, und nicht nur Vorzensur.
Damit bleibt schon mal die oberen 75% des Artikels komplett im Morast stecken.
Danach kommt eine zentrale Einsicht, die allerdings offenbar bei Herrn Wefing nicht wie bei anderen Menschen zu einer Synapsenzündung führt:
Aber was tun denn die Ajatollahs anderes? Die chinesischen Parteikader oder ägyptischen Sittenwächter, die sich jede Zeile eines Lyrikers vorlegen lassen, missliebige Webseiten abschalten und jede abweichende Meinung unterdrücken?Genau! Das ist genau der Punkt, Herr Wefing. Sobald man es erlaubt, dass Webseiten durch eine untransparente Filterliste einer im geheimen operierenden Behörde nicht mehr rezipiert werden dürfen, hat man eine Zensurinfrastruktur. Das ist im Iran so, und das ist hier auch so.
So ein bisschen kann sich selbst Herr Wefing nicht gegen die kognitive Dissonanz zwischen der Realität und seiner Realitätsauslegung wehren, und so kommt folgende grandiose Aussage:
Es gehört zum ideologischen Glutkern der Debatte um die Kinderporno-Sperren, dass deren Kritiker den kategorialen Unterschied zwischen einem offenen System wie dem der Bundesrepublik und einer Diktatur wie in China oder Iran partout nicht zur Kenntnis nehmen wollen.ACH. So ist das also. Bei uns ist das keine Zensur, weil wir ein "offenes System" haben? Nun, Herr Wefing: auch der Iran hat ein offenes System. Dort gibt es freie Wahlen, man kann frei ein- und ausreisen, und man kann Zeitungen aus dem Ausland lesen. Auf dem Papier ist der Iran mindestens genau so "offen" wie wir. Wird bei den Wahlen betrogen? Na klar! Genau wie bei uns. Im Iran wie bei uns gibt es ein Korrektiv. Über unser Korrektiv, das Verfassungsgericht, haben wir Wahlcomputer verhindert. Das Iranische Korrektiv hat eine Teil-Neuauszählung angeboten, aber die Wahl grundsätzlich für gültig erklärt. Das Verfassungsgericht hat die Wahl auch grundsätzlich für gültig erklärt, obwohl sie unbemerkt hätte manipuliert werden können, wie wir gezeigt haben. Wo liegt da noch mal der substanzielle Unterschied, Herr Wefing?
Aber geht noch weiter.
Die Sperrung von Internetseiten, die verbotene Kinderpornografie verbreiten, haben frei gewählte Abgeordnete eines freien Parlamentes beschlossen.Ob der Herr Wefing ernsthaft glaubt, Abgeordnete könnten einfach so nach Gusto Dinge beschließen? Ob der Herr Wefing schonmal von dem Prinzip einer Verfassung gehört hat? Nein, Herr Wefing, Abgeordnete dürfen nicht einfach so Dinge beschließen. Es gibt da Regeln. Und mindestens eine von denen haben die Abgeordneten in diesem Fall verletzt.
Die letzten beiden Sätze senken dann endgültig das Niveau auf das der Verräterpartei:
Und unabhängige Gerichte werden die Verfassungsmäßigkeit des Gesetzes innerhalb kurzer Zeit überprüfen. Nichts davon in China, nichts davon in Iran.Das Gesetz ist also gut, weil das Verfassungsgericht es ja kippen kann, weil es ein Verfassungsbruch ist? Beeindruckend, Herr Wefing. Gab es zu Ihrer Zeit noch keinen "Politische Weltkunde"-Unterricht in der Schule? Wo einem so Grundlagen zu unserem System vermittelt werden? Ein Gesetz ist nicht gut, weil es gekippt werden kann. Ein Gesetz ist gut, wenn es nicht gekippt werden muss, weil es zweifelsfrei verfassungskonform ist. Und das ist in diesem Fall von grobem Pfusch nicht gegeben.
Ich möchte mich da mal an einen legendären Leserbrief beim Rockpalast ("Was tut der Friseur von Alan Bangs eigentlich beruflich?") anlehnen und fragen: was machen Sie eigentlich beruflich, Herr Wefing?
Der Wächterrat hat die Vorwürfe der Demonstranten in Teilen bestätigt. Drei Millionen Stimmzettel wurden demnach zu viel abgegeben – die Wahl sei dennoch gültigAber hey, selbst bei uns hat das Verfassungsgericht ja die Wahl für gültig erklärt, obwohl wir teilweise mit manipulierbaren Wahlcomputern ohne Paper Trail gewählt haben. Wir sollten da also mal ganz zurückhaltend sein mit unserer Kritik.
Angeblich arbeiten die Mullahs im Hintergrund daran, Khamenei und Achmedinedsched zu entmachten.
"Generell werden keine Angriffe erwartet, da Personen, die versuchen, das System zu kompromittieren, rechtlich belangt werden können", meint der österreichische Wissenschaftsminister Johannes Hahn (ÖVP) zum Thema E-Voting.Ähnliche Aussagen gab es damals auch in Deutschland zu hören.
Das Recht der Wahlkommissionsmitglieder auf Kontrolle des E-Voting-Systems wird auf den heutigen Freitag - auf neun Stunden (!) - beschränkt. InformatikexpertInnen der Florida State University benötigten für die Überprüfung einer früheren Version dieser Software drei Monate. Der von der ÖH Uni Wien beauftragte Sachverständige bekommt selbst an diesem einen Tag weder Zugang zum System noch zu den Zertifizierungsunterlagen.Hahahaha, was für eine Farce. Naja, war ja auch irgendwie klar. Die können ja nicht riskieren, dass da wirklich jemand nachguckt, und öffentlich wird, wie wenig Kleidung der Kaiser trägt.
Das sind die gleichen Spezialexperten, die bei Konflikten mit Wikipedia dann den deutschen Verein abmahnen oder anderweitig verfolgen. Diese Leute sind einfach zu inkompetent für diese Welt. Und von sowas werden wir regiert! Vor allem: was ist denn bitte Gefahr im Verzug an Wikileaks (mal abgesehen davon, dass am nächsten Tag die Abstimmung zur Internet-Zensur ist)? Ist ja nicht so als ob die da regelmäßig Daten verschwinden lassen, wenn sie sich unter Beschuß wähnen. Eher im Gegenteil. Aber so eine Offenheit verstehen unsere Politiker halt nicht, die ja auch im Zweifelsfall alles erst mal nur für den Dienstgebrauch oder Verschlußsache labeln und beim Regierungswechsel alle ihre Unterlagen shreddern.
Warum können die eigentlich eine Hausdurchsuchung beim Besitzer von wikileaks.de machen, aber nicht bei den Betreibern der Kinderpornoserver?!
Nachdem sich ja auch die Terroristen als CIA-Agenten herausgestellt haben, muss man ja auch bei den Kinderpornoservern langsam über die Möglichkeit nachdenken, dass unsere Junta die selber betreibt, um sich ein Argument für Internetzensur zu schaffen. Das ist auch die einzige sinnvolle mir noch verbleibende Begründung dafür, dass die Kinderpornoserver auf den Listen noch am Netz sind.
Aus gegebenem Anlass sei auch auf Absatz 4 verwiesen. So langsam bereue ich ja, gegen Wahlcomputer gekämpft zu haben. Die hätten wir im Superwahljahr echt brauchen können.
Update: Hier ist die Presseerklärung, und das ist gelaufen, wie man sich das in Nicaragua vorstellen würde:
Einige Details der Durchsuchung werfen Fragen auf:
[…]
Schlussendlich hat Herr Reppe sich verweigert das Protokoll der Polizei aufgrund dieser und anderer Maengel zu unterschrieben.- Die Polizei fragte nach Passwoertern zur Wikileaks.de Domain, und forderte die Abschaltung der Domain.
- Herr Reppe wurde nicht zu seinen Rechten belehrt, wie dem Protokoll zu entnehmen ist.
- Entgegen der Feststellung im Protokoll, hat Herr Reppe nicht auf einen Zeugen verzichtet und es wurde auch kein Polizeibeamter als Zeuge nominiert.
Tollen Rechtsstaat haben wir da. Aber hey, ist in Sachsen, vielleicht haben denen die 20 Jahre seit dem Mauerfall noch nicht gereicht, um die Polizei umzuschulen. Übrigens war laut Protokoll der Grund für die Durchsuchung — festhalten!! —
Grund fuer die Durchsuchung sind laut Protokoll die "Verbreitung pornographischer Schriften" und das "Auffinden von Beweismitteln" in diesem Zusammenhang.
Un-fucking-believable. In Dresden gibt es dazu um 17:15 eine Spontandemo. Wer in der Gegend ist, sei hiermit nachdrücklich zur Teilnahme aufgerufen.
Update: Lest euch auch mal Holgi zum Thema durch. Und ich dachte ICH bin der Verschwörungstheoretiker hier!1!!
Update: Der Strobl scheint überhaupt ein echter Unsympath zu sein. Dem ehemaligen Nachrichtenmagazin sagte er:
Zumindest auf den Vorsitzenden des Wahlprüfungsausschusses sollte man sich in diesem Punkt besser nicht verlassen: "Ich bin als Abgeordneter nicht dazu da, zu kontrollieren, ob die Exekutive ihre Arbeit richtig macht", gab Strobl nach dem Urteil zu Protokoll.
Denn ja, Strobl ist auch Vorsitzender des Wahlprüfungsausschusses. Ja, die, die Bedenken an den Wahlcomputern weggewischt hatten damals.
Update: Lacher des Tages dazu: wahlsysteme.de — "Diese Seite wird derzeit überarbeitet".
However, when calls were made to all of these offices, only one picked up the phone. And when the addresses of offices listed under Diebold in the White Pages were visited, the addresses turned out to belong to either a Wal-Mart, a Sam's Club, or no building at all. In the end, 16 of the 18 Diebold offices in Utah listed in the White Pages were false listings. One is in Salt Lake, and the other is in Bountiful.Wal-Mart!!! HAHAHAHAHAHA
Update: Hier kann man als Bürger seine Anforderungen an das "Bürgerportalgesetz" äußern. Bürgerportal! Das ist ja sooo 1998! Mir tun ja die armen Leute leid, die da jetzt die Pressearbeit für diese Totgeburt machen müssen.
Der Herr Richter von der PTB hat sich da mal so richtig tief unter einer dicken Schicht Erde begraben, da kommen die so schnell nicht wieder raus. Der hat da behauptet, Manipulationen würden schon auffallen, weil, äh, ist halt so. Im Übrigen musste er zugeben, dass die Konfigurationssoftware nicht geprüft wird, und dass ein Wähler die Zuordnung nicht prüfen kann. Auch die Wahlämter sollen das prüfen, indem sie die Taste drücken, und dann gucken, ob für die richtige Partei abgestimmt wurde. Dieses Szenario haben wir ja explizit vorgesehen und in unserer Demo-Manipulationssoftware die Manipulation erst anspringen lassen, wenn da eine gewisse Masse zusammen kommt. Kurz gesagt: schlechter hätte die PTB da gar nicht abschneiden können.
Und im CCC spekulieren wir gerade, wo sie diesen Herrn Dressel plötzlich her hatten. Die Spekulationen gehen von "hinter den Hinterbänklern gibt es noch einen Orchestergraben, da kommt der her" über "den haben sie schnell für diesen Job befördert, weil den sonst keiner machen wollte" bis (meine Theorie): dem haben sie gesagt, das sei jetzt seine Chance, sich mal im Rampenlicht zu positionieren. Denn wenn man dem beim Interview zuguckt, sieht das ja nicht nur so aus, als glaube er das wirklich, was er da sagt, sondern als sei er auch noch stolz darauf, dass er da jetzt mal was in eine Kamera sagen durfte. Und WAS der da zu sagen hatte!
Erstmal hat er behauptet, man könnte ja auch bei der Papierwahl die Urne austauschen. Nun, äh, der Punkt ist: ich als Bürger kann mich da hinstellen und die Urne die ganze Zeit beobachten, um das auszuschliessen. Und ich kann am Anfang der Wahl die Urne schütteln, um zu gucken, ob da schon Zettel drin sind. Und ich kann bei der Auszählung beiwohnen und prüfen, dass da genau so viele Zettel drin sind, wie Wähler gewählt haben. Bei Wahlcomputern hingehen reicht es, wenn jemand zu einem beliebigen Zeitpunkt vor oder während der Wahl Zugriff auf das Gerät hatte, und da ist am Ende nichts nachweisbar.
Dann hatten sie da noch einen Herrn Hannappel, der hessische Landeswahlleiter, und der hat da einfach völlig unbelastet von jeglicher Sachkenntnis behauptet, es gäbt gar keine Hinweise auf Manipulationen. Das war so dreist, dass es sogar dem Verfahrensberichterstatter aufgefallen ist. Wow.
Ich verstehe ja immer nicht, wie die Gegenseite ihren Job mit so wenig Liebe machen kann. Haben die gar keine Ansprüche an sich und ihr Leben? Haben die sich alle damit abgefunden, jetzt bis zu ihrem Tode da kleine Rädchen in der Bürokratie zu sein, und hey, die anderen sind auch alle inkompetent, da muss ich mich ja auch nicht weiter anstrengen?
Der stellvertretende Vorsitzende des Wahlprüfungsausschusses im Bundestag, Carl-Christian Dressel (SPD), verteidigte hingegen den Einsatz der Wahlgeräte. "Wahlmaschinen werden seit der Bundestagswahl 1961 eingesetzt. Seitdem ist kein Fall der Manipulation nachgewiesen oder ernsthaft behauptet worden", sagte Dressel dem Gericht. Dressel reagierte damit auf zwei Verfassungsbeschwerden, die die Gültigkeit der Wahl 2005 wegen des Einsatzes von Wahlcomputern in Frage stellen.Ach, das war nicht ernsthaft? Woran erkennt er das? Und wie hätte man da seiner Ansicht nach Wahlbetrug nachweisen sollen? DAS IST JA GERADE DER PUNKT, dass man das nicht nachweisen kann! Das ist ja der Kern der Beschwerde, Herr Dressel! Also das war ja wohl mal wieder gar nichts. Aber was erwartet man von der SPD. Wahlprüfungsausschuss, haha. Nicht nur inkompetent, sondern auch antidemokratisch.
Also bisher sieht das so aus, als kann Nedap mal die Wahlcomputereinheit zumachen und sich dann wieder auf Schweinemast-Maschinen und Schliessfächer für Schulen konzentrieren.
Update: Heise fasst diesen unsäglichen SPD-Menschen wie folgt zusammen:
Aus dem Umstand, dass eine Wahl – ob mit oder ohne Wahlcomputer – manipuliert werden könnte, "folgt nicht, dass die Wahlgesetze verfassungswidrig sind".
Das alleine muss man erst mal sacken lassn, so als Aussage.
Deshalb bestünde aus Sicht des Deutschen Bundestages kein Grund, an der Gültigkeit der letzten Wahl zu zweifeln.
Und DAS ist nämlich die Hauptsorge der SPD, dass da jetzt Neuwahlen erzwungen werden, denn heute kommt SPD gerade mal so über die 5%-Hürde. Scheiß auf Wahlmanipulation, DAS ist wichtig!1!!
Die Kommunen hätten "nicht unerhebliche Investitionen getätigt", argumentierte Dressel für die normative Kraft des Faktischen und bekräftigte: "Der Einsatz von Wahlgeräten soll weiterhin ermöglicht werden."
So läuft das immer in der Politik. Erst verkacken sie auf Weltniveau und dann wollen sie nicht zu ihrem Fehler stehen und werfen dem schlechten Geld noch gutes hinterher.
Und was Manipulationsrisiken angehe, vertraue er hier "auf die generalpräventive Wirkung des Strafrechts".
Ja, das sieht man ja bei den schwarzen CDU-Kassen, wie präventiv das Strafrecht da wirkt.
Ihr habt ja sicher mitgekriegt, dass gerade der ach so unabhängig klingende "Deutsche IT-Sicherheitspreis 2008" verliehen wurde. Gewinner war: Bingovoting.
Erst mal zu dem IT-Preis. Ausgeschrieben wird der Preis von der Horst Görtz Stiftung. Die Stiftung kümmert sich neben der IT-Sicherheit auch um Rehabilitation von Komapatienten (?) und um "chinesische Lebenswissenschaften" (?!?!?). Horst Görtz ist der Gründer von Utimaco. Für mich riecht das danach, als hätten sie die Stiftung genommen, um ein unbedenkliches Vehikel für Industrie-Lobbyarbeit in Form des Preises zu haben. Und es ist auch sicher kein Zufall, dass der Preis an das Wahlcomputer-Umfeld vergeben wird, denn da steht ja der Termin beim Verfassungsgericht direkt bevor. Und — was für ein Zufall! — der Erfinder von Bingo Voting, Dr. Jörn Müller-Quade, soll vor dem Verfassungsgericht als Sachverständiger aussagen. Da sah die Industrie offenbar ihre Felle davon schwimmen und wollte dem Herrn Sachverständigen noch kurz ein 100.000 Euro Argument mitgeben, das er vor dem Verfassungsgericht als Hoffnungsschimmer präsentieren kann, damit die Karlsruher computergestützte Wahlen nicht vollständig verbieten. Und da trifft es sich auch gut, dass der Herr Sachverständige auch selber in Karlsruhe arbeitet, Lokalkolorit kommt immer gut.
Aber schauen wir uns doch mal die Jury an:
Dem gegenüber sind vier nicht neutral: Einmal der Common Criterial Mensch, denn das ist ja das Allerheilmittel, um Hardware vertrauenswürdig zu machen, das geht ja gar nicht, wenn das Verfassungsgericht da jetzt das Gegenteil sagt. Dann der Utimaco-CEO und der Utimaco-Krypto-Prof, deren Stiftung verleiht den Preis. Dann der T-Systems Online-Voting-Mensch natürlich. Man kann auch noch argumentieren, dass die Smart Card und TPM-Fraktion ein Interesse daran hat, Hardware grundsätzlich als vertrauenswürdig genug für Wahlen darzustellen, dann wären es noch mehr.
Ich kann mich da natürlich bezüglich der Qualifikationen der Leute auch irren, das basiert jetzt nur auf ein bisschen Rumgoogeln, aber es ist kein guter Anfang.
Es gibt da Leute, die das noch kritischer sehen, und die ganze IT-Uni-Szene für eine korrupte Mischpoke halten. Ich habe auch den Eindruck, kann das aber nicht genug untermauern, um das öffentlich zu sagen.
Kommen wir zu Bingo Voting selber.
Bingo Voting ist ein cooles Verfahren. Ja, ist es. Es ist aus der Tradition der Verfahren, die ich gerne als "Krypto-Hirnwichs" bezeichnen möchte, weil sie intellektuell herausfordernd, spannend und anspruchsvoll sind, und das Denken über kryptologische Verfahren voran treiben.
Andere Verfahren aus der Kategorie sind die Chaum-Protokolle für kryptologische Zahlungsverfahren, und Zero Knowledge Poker. Von diesen ganzen Verfahren sind einige implementiert worden, aber nur eines hat tatsächlich eine Anwendung: Zero Knowledge Skat. Für eine Skat-Runde ist das nämlich nicht so wichtig, ob man da was übersehen hat. Bei elektronischen Wahlverfahren hingegen geht es um ein ganzes Land, im Fall von Deutschland um Billionen von Euros, über die die zu wählende Regierung bestimmen kann, da muss man von einem Angreifer mit quasi unlimitierten Ressourcen ausgehen. Und man kann eben auch keine Einbußen gegenüber unserem bisherigen Wahlverfahren hinnehmen, wo jeder Bürger nach der Wahl das Auszählen der Stimmen begutachten darf. Einfach so. Transparenz ist das Stichwort.
Bingo Voting ist ein Krypto-Protokoll, das mit der Annahme operiert, dass derjenige, der die Wahl durchführt, integer ist. Derjenige stellt nämlich einen Zufallsgenerator, der nicht manipuliert sein darf, sonst ist das ganze Verfahren hinfällig. Das mag nicht jedem Leser klar sein, daher will ich mal beschreiben, wie man sowas prüft: gar nicht. Man kann das nicht prüfen. Man kann ein paar statistische Verfahren drauf werfen, um zu gucken, ob es Anzeichen von Bias gibt. Aber damit kann man nur versehentliche Unzufälligkeit nachweisen, nicht absichtliche. Der Fokus auf den Zufallszahlengenerator kommt von den Bingovoting-Leuten selber, nicht von mir. Deren Argumentation geht so: wenn wir den Zufallszahlengenerator rausziehen, dann müssen wir die Wahlcomputer selbst nicht so gut sichern, weil dann wissen wir ja, dass der Zufall richtig zufällig ist. Das stimmt schon mal so allgemein nicht, denn der Wahlcomputer kann ja immer nur die Zufallszahlen nehmen, die einer bestimmten Bedingung genügen, und damit haben wir eine gute Zufallsquelle aber schlechten Zufall am Ende.
Kurz gesagt: erstens ist der Zufallszahlengenerator manipulierbar, und zweitens würde es nicht helfen, wenn er es nicht wäre.
Die stellen sich da eine mechanische Lottomaschine als intuitiv vertrauenswürdigem Zufallsgenerator vor, haben aber selbst bei ihren Feldtests doch lieber einen elektronischen Generator genommen und dem dann halt vertraut.
Für die Wahlcomputer selber kommen natürlich wieder die selben Probleme dazu, die Wahlcomputer generell haben, sie könnten z.B. einfach mitloggen, wer wie gewählt hat, oder elektromagnetische Abstrahlungen haben, etc. Das ist alles kaum bis gar nicht nachzuweisen. Gegen Wahlcomputer-Manipulation ist natürlich auch ansonsten kein Kraut gewachsen. Der manipulierte Wahlcomputer kann z.B. jedem Linkspartei-Wähler den selben Ausdruck mitgeben, und im Hintergrund nur mit einer Stimme tatsächlich für die Linksparteil stimmen. Das würde nur auffallen, wenn jeder seine Ausdrucke mit allen anderen Ausdrucken im Stimmbezirk vergleicht, was rein logistisch ausgeschlossen ist.
Die Bingovoting-Leute halluzinieren sich dann noch folgendes Konstrukt herbei:
We intend therefore a trusted printer, which uses unforgeable paper to allow the voter to prove that she indeed has a valid receipt.Da kann ich ja nur heiser lachen. In der Praxis steht und fällt die Manipulationssicherheit des Systems damit, dass alle Wähler oder zumindest die Mehrzahl von ihnen nach der Wahl ihren Ausdruck prüfen. Das wird nicht geschehen. Das Verfahren selber ist so obskur und unverständlich, dass normale Mathematiker und Informatiker es nicht auf Anhieb verstehen, da braucht man schon Kryptographie-Grundkenntnisse. Dass der Bürger das versteht, und die Signifikanz ihrer Quittungen nachvollzieht, ist völlig ausgeschlossen.
Der Aufwand für das System übersteigt den für die (hoffentlich) gescheiterten Wahlstift- und Nedap-Systeme noch einmal deutlich. Die Angriffe sind so subtil möglich, dass der Wähler sie nicht verstehen kann. Wenn einer der Wahlcomputer die Liste der Dummy-Stimmen weiterleitet, ist das Wahlgeheimnis futsch. Wenn ein Wahlcomputer die Stimmreihenfolge protokolliert oder elektromagnetisch abstrahlt, ist das Wahlgeheimnis futsch. Wenn ein Wahlcomputer manipuliert ist, ist sogar das Wahlergebnis nicht vertrauenswürdig.
Dass die Praktikabilität nicht gegeben ist, sehen auch die Erfinder selber ein, indem sie vorschlagen, 40 Bit Zufallszahlen zu nehmen, damit man nicht so viel vergleichen muss als Bürger. 40 Bit? Das ist natürlich viel zu wenig. Schon aus Gründen des Geburtstagsparadoxon.
Im Übrigen kann der Betreiber der Wahl nach der Wahl auch "Beweise" für eine Manipulation generieren, wenn ihm das Ergebnis nicht gefallen hat.
Kurz gesagt: tolles Verfahren, aber in der Praxis untauglich, ja sogar ein Rückschritt gegenüber dem, was wir jetzt haben.
Und DIESE Leute sind Gutachter vor dem Verfassungsgericht, ob Wahlcomputer abgeschafft werden sollen oder nicht. Na prost Mahlzeit.
Update: Andreas und ich sind noch am diskutieren, ob dieser Danisch-Angriff funktioniert oder nicht. Seit 24 Stunden ist der CCC jetzt damit beschäftigt, dieses Protokoll zu verstehen zu versuchen. Das alleine ist in meinen Augen Aussage genug, ob das vielleicht zu komplex ist, um realistisch nachprüfbar zu sein. Papierwahl versteht auch Oma Frieda vom Bauernhof.
Update: wir sind inzwischen überzeugt, dass der Danisch-Angriff abgewehrt wird. Aber aus dem näheren Nachdenken ergeben sich neue Einsichten. Z.B. ist uns augefallen, dass alle Daten, die man für das Brechen des Wahlgeheimnisses braucht, auch aufgehoben werden müssen, weil man sie für die Beweise der Wahlintegrität später braucht. Der Wahlcomputer muss also gar keine Daten elektromagnetisch abstrahlen und auch nicht manipuliert werden, um einem Insider das Brechen des Wahlgeheimnisses zu erlauben. Ich skizziere das mal. Der Erpresser verlangt von mir, dass ich CSU wähle. Ich gebe ihm nach der Wahl meinen Wahlschein. Damit geht er dann zum Wahlleiter, und der hat die Daten vorliegen, die er für den Beweis braucht, dass mit dieser Stimme die CSU gewählt wurde. Oder natürlich, wie bei Nedap, der Erpresser manipuliert den Wahlcomputer oder hört seine elektromagnetischen Emissionen ab.
Update: Oh wow. Der Bingovoting-Mensch hat vor dem Verfassungsgericht im Wesentlichen die CCC-Position vertreten, meinte zu seinem Verfahren, es bestünde ja schon Hoffnung, aber das sei in weiter Ferne. Das freut mich sehr, dass es doch noch Akademiker mit Rückgrat gibt. Da wird sich die Industrie ärgern, dass sie ausgerechnet den mit dem Preis noch aufgebaut haben vorher.
Update: mir mailt gerade jemand, dass das HGI-Institut nicht mehr von der Stiftung finanziert wird, die hätten nur mal anfangs drei Lehrstühle finanziert. Damit wäre meine "stiftungseigen" Kritik an dem Herrn Schwenk entkernt. Und der Herr Schabhüser, teilt mir gerade jemand anderes mit, ist tatsächlich Mathematiker und sogar Kryptologe. Damit ist der Anteil der Jury-Mitglieder, die das Verfahren auf Anhieb verstehen können, auf immerhin zwei von acht gestiegen.
There are no plans to introduce e-voting in the UK, or even to conduct further pilots of the technology, a government minister has confirmed.Vive la révolution! (Danke, Hauke)
Ich habe ja mit Constanze eine Wette zur Wahl laufen. Ich behaupte, Obama wird gewinnen. Constanze behauptet, McCain wird gewinnen, wegen der Wahlcomputer.
Ich bestreite das auch gar nicht mit den Wahlcomputern, aber ich glaube, dass die mit ihren Wahlmanipulationen nur so 9-10 Prozentpunkte manipulieren können, ohne dass das sofort für jeden offensichtlich ist, und Obama wird einfach dicker gewinnen. Im Übrigen haben die in den USA ja nur eine Partei mit zwei Ausprägungen, und alle paar Jahre lassen sie die Bürger jeweils die andere wählen, mit der es dann genau so schlimm wird. Das hält die Bürger gefügig, wenn man ihnen gegenüber die Simulation aufrecht erhält, sie könnten durch Wahlen etwas bewirken. Und jetzt sind halt mal wieder die Demokraten dran. Und es läuft auch normalerweise so, dass der Präsident — und ist er auch NOCH so schlecht — zwei Amtszeiten macht. Das muss so laufen, weil die Bürger sonst Politikverdrossenheit kriegen. Das muss erst mit viel Hoffnung losgehen, dann muss es bergab gehen, und dann müssen die Leute in der zweiten Amtszeit den Präsidenten hassen, denn nur wenn da mit genug Emotion gewählt wird, wirkt das "wir haben euch doch den anderen wählen lassen".
So läuft das seit vielen, vielen Jahren. Auch bei uns, natürlich. Nur ist jetzt die SPD mitten im Zirkel total abgesoffen.
Die PTB, zu deren Aufgaben laut Satzung auch der Technologie-Transfer in die Wirtschaft gehört, beschäftigt insgesamt 1750 Mitarbeiter, ihre Tätigkeit wird zum weitaus größten Teil aus dem Bundeshaushalt finanziert (2007: 124,5 Millionen Euro). Zusätzliche Einnahmen erzielt sie in Form von Gebühren (2007: 11,3 Millionen Euro) sowie von Drittmitteln (2005 bis 2007: 38,4 Millionen Euro), die wiederum zum überwiegenden Teil aus Projektmitteln des Bundes, der EU und der Deutschen Forschungsgemeinschaft bestehen — aus der Wirtschaft kamen in diesen Zeitraum 5,2 Millionen Euro.WTF?! 1750 Mitarbeiter?!? über 150 Millionen Euro pro Jahr?!?!?
There have been at least 42 convictions for electoral fraud in the UK in the last seven years.In 2004, a judge quashed the results of two local council elections in Birmingham after deciding there had been systematic large-scale postal vote rigging.
(Danke, Thomas)
Ein Wahlskandal erschüttert den Wallfahrtsort Altötting: In der oberbayerischen Kreisstadt hat ein Stadtratskandidat der SPD in großem Stil Stimmzettel gefälscht. 113 davon hat der geständige Peter Kohlmorgen (64) nach bisherigen Erkenntnissen manipuliert. Dabei nutzte er sein Amt als Wahlvorstand seines Stimmbezirks aus. Während die restlichen Wahlhelfer die abgegebenen Stimmen von Bürgermeister- und Landratswahl auszählten, machte er sich an den Stadtratswahlzetteln zu schaffen.Bei Wahlcomputern hätte man jetzt verloren gehabt, aber bei der Papierwahl konnte das noch aufgedeckt werden. (Danke, Sven)
Achtet auf die folgende Formulierung:
Sequoia has also retained counsel to stop any infringement of our intellectual properties, including any non-compliant analysis.Analyse ist also OK, solange sie von einem gekauften Schergen des Herstellers gemacht wird, aber unabhängige Analyse geht nicht? BWAHAHAHAHAHA! Die haben echt Nerven, die Amis. Ich verstehe ja nicht, wie so eine Firma mit solchen Vorstellungen überhaupt jemals in dem Markt Fuß fassen konnte. Kann sich ja wohl nur um ein Mißverständnis handeln.Der Bezirk hat sich einschüchtern lassen und will jetzt doch keine Wahlcomputer analysieren lassen. Demokratie? Freie, offene Wahlen? Wir hörten davon… :-(
Natürlich empfinden wir das mehrheitlich als Frechheit, wenn uns ein Wahlleiter unterstellt, kriminell Wahlcomputer manipulieren zu wollen. Noch ist nicht entschieden, wie wir darauf reagieren wollen. Es gibt Meinungen von "naja, lasst den mal, den hat die Presse halt in einem ungünstigen Moment erwischt und der hat bestimmt was ganz anderes gemeint" bis "was glaubt der eigentlich, gleich Klage einreichen". Ich persönlich kann mal sagen, dass es mich wundern würde, wenn der wirklich Klage einreicht. Das kann für ihn eigentlich nur nach hinten losgehen. Und irgendwann wird er verstehen, dass wir ja alle auf einer Seite sind. Wir wollen alle, dass da Wahlen stattfinden, und zwar im Sinne der in der Wikipedia gelisteten notwendigen Bedingungen für politische Wahlen.
In Erzhausen wurde auch wieder auf Papier gewählt. "Wir hatten die Computer wegen des Kumulierens und Panaschierens gemietet, die versprochene Zeitersparnis war aber nicht eingetreten, es ist einzig teurer geworden. Deswegen haben wir wieder zu Papier gewechselt", sagte Dieter Karl, Bürgermeister von Erzhausen, dem CCC.Ich persönlich finde es ja außerordentlich erfreulich, wie viele Wahlleiter peinlich darauf geachtet haben, bloß die Leute vom CCC nicht in die Nähe der Wahlcomputer zu lassen, weil die ja was manipulieren könnten. Damit zeigt sich, dass entgegen der offiziellen Ansagen vorher unter allen Beteiligten Konsens herrscht, dass die Wahlcomputer einfach und schnell manipuliert werden können.
Es gibt Schilderungen von Maschinen, die ohne Siegel ankamen.
Teilweise hatten sich Wahlvorstände noch mal eigene Sicherungen überlegt und da mit manuell mit Klebeband und Unterschrift das Modul "verplombt".
Der hessische Landeswahlleiter Wolfgang Hannappel findet, dass dieses Grundrecht von den Klägern "überinterpretiert wird". Schließlich sei auch eine Briefwahl nicht in jedem Punkt öffentlich. Der Brief mit der abgegebenen Stimme liege wochenlang in Behörden rum und könne in dieser Zeit theoretisch manipuliert werden. Der Wähler erfahre davon nichts. "Die Öffentlichkeit bezieht sich auf die Tätigkeit der Wahlorgane", sagt Hannappel, Wahlvorstände müssten öffentlich tagen, Wahllisten nachprüfbar sein. "Die ganze Wahl ist keineswegs öffentlich."Vielen Dank für diese Einschätzung, Herr Hannappel. Da werden wir vielleicht auch mal hinterher klagen müssen. Trotzdem sind
Für den Wähler in Hessen hat das am Sonntag keine Bedeutung. Für ihn geht es letztlich, wie so oft beim Einsatz neuer Technologien, um Vertrauen. Der Hersteller ist sowieso überzeugt von seinem System. Aber auch Hannappel vertraut ihm. Er sagt, Wahlmaschinen würden in Deutschland schon seit mehr als 30 Jahren eingesetzt. "Sie mussten auch bei früheren Geräten letztlich glauben, was das Gerät anzeigt."Skandalöse Zustände! Was ist denn DAS bitte für eine fadenscheinige Ausrede? Wir haben schon früher undemokratische Wahlen gehabt, daher ist das OK, wenn wir auch in Zukunft welche haben?
In Obertshausen wurden interessierte Buerger vor dem Wahllokal, in dem sie den Aufbau der Wahlcomputer beobachten wollten, abgefangen, das Betreten des Wahllokals verweigert, ihre Personalien festgestellt, eine Anzeige wegen Stoerung der Wahl angekuendigt und der Hinweis auf die Paragraphen im Wahlgesetz zur Oeffentlichkeit der Wahl mit dem Spruch "Sie haben hier gar keine Rechte!" beantwortet. Dann wurden sie des Bannkreises um das Wahllokal verwiesen und von einem Ordnungsamtsmitarbeiter mit dem Auto bis zur Landkreisgrenze verfolgt.Äh, wie meinen?!
In einem weiteren Wahllokal stellte sich herraus, das der Wahlcomputer aus praktischen Gruenden bei einem Parteifunktionaer zu Hause uebernachtet hat.Ach so ist das. Da sieht man mal, wie an den Haaren herbei gezogen unser Innentäter-Szenario ist.
Allgemein wurde festgestellt, das die Wahlvorstaende und -helfer nicht selten massiv mit der Inbetriebnahme ueberfordert waren. Die vorgeschriebenen Prozeduren zur Siegelpruefung etc. wurden oft erst nach Hinweis der Wahlbeobachter durchgefuehrt.Das haben wir so oder so ähnlich ja auch bei anderen Wahlcomputer-Einsätzen beobachtet.
Instead, in full view of the public and press, one half of the 4 person Democratic and Republican controlled State Board of Elections delayed and impeded, allowing no discussion to take place for seven hours until after 5:30pm press deadlines had passed. At one point, acting like spoiled children, they simply refused to come into the conference room to join Commissioner Doug Kellner (D) so that a quorum could be formed, stonewalling any debate on this critical question.Das "gekauft" ist natürlich nur eine Vermutung, aber wenn man dann das hier liest…I found their behavior throughout the day outrageous and appalling, but there was more to come. At the end of this long, long day I witnessed a subtle, but even more upsetting scene. As people were filing out and the room emptied I happened to see Bobby Witko, the president of LibertyVote, gently pat one of the commissioners on the shoulder and quietly say "Good Job". A good job indeed. But not, unfortunately, for the voters of New York State.Krass.
Alle Tests mit den Wahlcomputern sind zufriedenstellend verlaufen. Die Geräte haben alle Probedurchläufe bestanden, mit einem oder null Fehlern. Deshalb ist die Entscheidung des Staatsgerichtshofs richtig.Hey, nur ein Fehler, was kann da schon passieren. Lieber Herr Bieber, ein erfolgreicher Selbsttest prüft, ob die gewollten Features (für die es Tests gibt) funktionieren. Er prüft nicht, ob es da nicht noch ungewollte Features gibt, die sich z.B. für Wahlfälschung benutzen lassen. Das hat genau NICHTS miteinander zu tun.
Der Chaos Computer Club (CCC) hat den Verbotsantrag geschickt inszeniert. Bei einem alleinstehenden Computer einen Chip auszutauschen, ist einfach. Aber bei einem Wahlcomputer, der in eine Wahl eingebunden ist, also überwacht wird, ist das nicht möglich. Auch einen Wahlcomputer in einen Schachcomputer zu verwandeln, wie das der CCC schon gemacht hat, ist griffig und öffentlichkeitswirksam. Aber wenn ich auf dem Stimmzettel Tic Tac Toe spiele, heißt es auch nicht, dass ich den Stimmzettel gehackt hätte.Jetzt tut er so, als wolle der CCC während der Wahl den Chip austauschen. Das ist selbstverständlich eine dreiste Lüge. Erstmal: der CCC will überhaupt gar keinen Chip austauschen. Der CCC weist darauf hin, dass ein Wahlfälscher den Chip austauschen könnte. Die Wahl wird von Leuten durchgeführt, bei denen ich keinerlei Grund habe, denen Vertrauen entgegen zu bringen. Der Wahlleiter selbst könnte die Manipulation vornehmen. Oder der Bürgermeister könnte für seine Wiederwahl ein paar Mäuse aus dem Staatssäckel in Form eines Beratervertrages an jemanden springen lassen, der ihm das dann in einer Nacht- und Nebelaktion macht. Eine Demokratie versteht dieses Problem und trägt ihm Rechnung, indem gewährleistet ist, dass Bürger die Wahl und die Auszählung überwachen dürfen. Das geht bei Wahlcomputern nicht mehr. Dieses Detail hat offenbar der Herr Bieber nicht verstanden. Aber kein Problem, dafür gibt es ja den CCC und mich, damit wir sowas aufklären können.
Aber wartet, das ist noch nicht alles. Als nächstes versucht der, dem CCC niedere Motive nachzuweisen:
Zudem hätte der Erfolg des Verbotsantrags zu einem Gesichtsverlust des Wahlleiters geführt. Er hat ein Interesse daran, dass die Wahl ordnungsgemäß stattfindet.Aha! Wir machen das nur, weil wir den Wahlleiter nicht leiden können!1!! Nee, klar. Aber der Klopper schlechthin kommt noch:
Aber Papierwahlen sind viel einfacher zu fälschen. Das konnte man gut bei der Wahl des Hamburger SPD-Spitzenkandidaten sehen. Da verschwinden einfach Säckeweise Wahlzettel. Warum gerade der Technologie mehr Manipulationsmöglichkeiten unterstellt werden als Menschen, kann ich nicht verstehen.AAAAAAAARGH! Das ist doch der PUNKT, Mann! Weil wir Wahlzettel hatten, konnten wir sehen, dass da Säckeweise Wahlzettel verschwunden sind! Bei Wahlcomputern kann man das eben NICHT mehr sehen!
Das Wahlrecht wird immer komplizierter, beispielsweise durch Panaschieren und Kumulieren. Und es wird immer schwieriger, Wahlhelfer zu rekrutieren. Da sind Wahlcomputer eine gute Möglichkeit, die Auszählung zu vereinfachen und Kosten zu sparen.Da ist der gute Mann von der Realität überholt worden. Zusammengefaßt: KEINE EINZIGE der Behauptungen, die dieser Mann da trifft, hat mit der Realität etwas zu tun. Erschütternd, dass die Süddeutsche solchen Leuten noch ein Forum bietet.
Update: Hier ist die Homepage. Gebt euch das mal. Unglaublich.
(als Hrsg./mit Claus Leggewie): Interaktivität. Ein transdisziplinärer Schlüsselbegriff. Frankfurt/New York, 2004.
(als Hrsg./mit SPoKK) Jugend, Medien Popkultur. Ein Sammelalbum. Berlin, 2003.
Was hat die bloß geritten, diesen Typen zu Wahlcomputern zu befragen?! Und studiert hat er Politikwissenschaft und Germanistik an der FU Berlin. Keine weiteren Fragen. So jemand ist ja praktisch prädestiniert, sich zur Manipulationssicherheit von Wahlcomputern zu äußern. Ein echter Techniker, der Mann.
Auf eine Verletzung der Grundrechte der Öffentlichkeit der Wahl oder der Amtlichkeit der Wahl kann sich die Antragstellerin nicht berufen, weil es sich dabei nicht um in der Hessischen Verfassung verbürgte Grundrechte handelt.Ja! Sie sagen es uns ins Gesicht! Das hat mich ja doch ein bißchen schockiert. Tolle Demokratur haben wir da.
Wir haben natürlich sehr aufmerksam die gesamten Kritikpunkte und die Argumentationen, Verstöße gegen Wahlgrundsätze, die technischen Kritikpunkte des Chaos Computer Clubs verfolgt. Aber es zeigt sich immer wieder, dass immer irgendwo eine Lücke bleibt, die mit einer gewissen Glaubenseinstellung gefüllt werden muss. Wir sind uns dessen bewusst, dass kein elektronisches Gerät hundertprozentig sicher ist.Unglaublich, oder? Ist wie wenn man es mit dem Papst zu tun hat. Sieht die Fakten, versteht die Fakten, aber hält sich für unfehlbar und setzt sich einfach drüber hinweg. Glaubenseinstellung! Ich fasse es nicht! Und wer sagt das? Herr Tempski, der stellvertretende Leiter des Ordnungsamtes der Stadt Köln, verantwortlich für Wahlcomputer.
Die Daten müssen also aus den Wahlmaschinen rausfallen, die die da verwerten. Nur ist das in den USA noch nicht bekannt geworden. Alles lupenreine Demokraten.
Immerhin haben wir ja hier ein offenes, transparentes Wahlverfahren, nicht wahr?
Nun, Professor Richter von der Physikalisch-Technischen Bundesanstalt hat diese Frage gestern vor dem Verwaltungsgericht Braunschweig beantwortet: drei. Drei Menschen! DREI!
Offen und transparent, my ass.
Der CCC hat den Andreas Bogk hingeschickt, und ich habe ein bisschen an dem Schreiben mitgearbeitet. Daher bin ich zuversichtlich, dass wir die wichtigen Argumente alle genannt haben. Heute wird es wohl eigentlich nur Fragen geben, keine Grundsatzreden, aber vielleicht kann das ja der eine oder andere doch nutzen für ein emotionales Plädoyer :-)
Der Pfitzmann ist auch ein Experte und ich sehe gerade, dass er ähnlich argumentiert wie wir:
Für Pfitzmann ist eine Debatte, die die Online-Durchsuchung nur unter dem Artikel 13 des Grundgesetzes (Unverletzlichkeit der Wohnung) wertet, rückwärtsgewandt. Vielmehr müsse überlegt werden, wie sich die Zukunft der Computertechnik gestalten wird. Mensch und Computer würden in naher Zukunft immer engere symbiotische Verbindungen eingehen, wie es bei Menschen mit intelligenten Hörgeräten heute bereits ersichtlich werde: "Wir werden in diese Rechner zunehmend verloren gegangene Fähigkeiten auslagern, um sie so wiederzugewinnen. Wir werden an sie persönlichste Denk- und Merkfunktionen delegieren, um uns zu entlasten", so Pfitzmann in seiner Argumentation.Sehr schön. Ganz so toll pointiert haben wir das nicht gesagt, aber gemeint haben wir es. Der Vergleich mit den "Wahrheitsdrogen" freut mich sehr, da hätten wir auch drauf kommen sollen. Na egal. Ich bin ganz zuversichtlich, dass das in unserem Sinne entschieden werden wird. Ich habe ja argumentiert, dass man das heute schon so sagen kann. Wer schon mal einen Crackberry-Süchtigen bei der Arbeit beobachtet hat, wird das ähnlich sehen.Daher sei die Debatte um die Zukunft der Online-Durchsuchung künftig weniger mit einer klassischen Hausdurchsuchung vergleichbar als vielmehr ein direkter körperlicher Eingriff, der mit der "Verabreichung bewusstseinsverändernder Drogen zum Zwecke des Erlangens von Aussagen" vergleichbar, meint Pfitzmann. Aus diesem Grunde müsse das Verfassungsgericht ein "grundlegendes Urteil zum Schutz unseres Denkens und Merkens" fällen. Mit der computerunterstützten Persönlichkeitserweiterung gehe es bei der Entscheidung zur Online-Durchsuchung künftig zentral um den "Schutz des autonomen und unbeobachteten Denkens", so Pfitzmann in seinem Plädoyer.
Im Übrigen, völlig unabhängig davon: der Pohl hat in seiner Inkompetenz das Wort "Less-Than-Zero-Day" erfunden und in die Welt gesetzt, das auch gerade vor dem Verfassungsgericht benutzt wird. Ihr habt hiermit die Erlaubnis, jeden laut auszulachen, der das sagt. Klarer kann man seine Inkompetenz nicht zum Ausdruck bringen. Ein Exploit, der heute bekannt wurde, ist an Tag 1, sozusagen ein "1-Day". "0-Day" heißt bereits, dass er noch nicht bekannt ist. Weniger als nicht bekannt geht nicht. Nur inkompetente Idioten benutzen das Wort "Less-Than-Zero-Day".
Oh, noch ein Highlight:
Zum Erstaunen von Richtern und Experten hat der juristische Vertreter der nordrhein-westfälischen Landesregierung, Dirk Heckmann, bei der mündlichen Verhandlung über das NRW-Verfassungsschutzgesetz vor dem Bundesverfassungsgericht die damit gestattete Ausforschung etwa von Festplatten privater Rechner kleinzureden versucht. "Es geht hier nicht um das Auslesen des gesamten Festplatteninhalts", sagte Heckmann am heutigen Mittwoch in Karlsruhe. Die Befugnis erlaube es den Verfassungsschützern, allein die Kommunikation im Internet zu überwachen. "Ich gestatte mir die Frage, ob wir vom gleichen Gesetz ausgehen", zeigte sich Gerichtspräsident Hans-Jürgen Papier daraufhin verwundert.
Update: Mir erzählt gerade der nibbler von der Presseempore, dass der vorsitzende Richter folgendes gesagt hat:
Zuvor noch eine Frage an den technischen Sachverständigen — unsere Mikrofonanlage hört sich schlimm an, vorhin ist auch ein Richter im Aufzug stecken geblieben — kann man da mal… also wir bräuchten da mal jemanden…
ROTFL, das passt perfekt zu unserer Argumentation mit der Unbeherrschbarkeit der Technologie :-)
Update 2: Der Pfitzmann hat auch Humor. Der hat gerade vorgeschlagen, sie sollen doch statt Trojanern die elektromagnetische Abstrahlung nutzen. Das sei nicht massenfähig, ginge ohne Eingriff ins System, sei zielgerichtet, und, der Hammer, das funktioniere ja bei Wahlcomputern schon sehr gut. :-)
Update 3: Der BKA-Spezialexperte ist gerade dran. Der hat da voll ins Klo gegriffen. Der Kernbereich sei nicht betroffen, weil dafür der lahme DSL-Uplink eh nicht reichen würde (wie meinen?!? Mal darüber nachgedacht, wie die Inhalte auf Youtube kommen?), eine Anschaffung von Exploits sei nicht vorgesehen (damit würde sich ja der Verkäufer auch strafbar machen, so doof ist ja wohl niemand). Und dann hat er den Hammer fallen lassen: "wir haben das konzeptionell noch nicht durchdacht". Äh, whut?! Wird noch härter: dass sie den richtigen Rechner erwischt haben, würden sie ja daran sehen, dass der Trojaner Daten zurück liefert, die das dann sagen. Unglaublich. Pfitzmann hat da auch gleich drauf gekloppt. Also alleine der Spruch wird sie töten.
Update 4: Der NRW-Vertreter hat sich echt nicht entblödet, das "sind doch eh alle mit Trojanern infiziert" Argument zu bringen. Oh Mann. Der Datenschutzbeauftragte hat da eine prima Breitseite gegen gehauen; er fragte, wenn 3/4 der Rechner eh fremdgesteuert seien, wem dann die gefundenen Inhalte zuzuordnen seien.
Update 5: Die FAZ amüsiert sich über das Ausmaß des Verkackens des NRW-Menschen vor dem Verfassungsgericht. Bizarrerweise ist das der gleiche Autor, der gestern noch für die FAZ plump und platt die Gegenposition "vertreten" hat. Hoffentlich ist das SPD-Marathonumfallen nicht ansteckend…!
Heckmanns Verteidigungsversuch verfing nicht. Nach mehreren skeptischen Nachfragen von der Richterbank gelangte er schließlich zur Feststellung: „Ich gebe ja zu, dass die Norm durchaus suboptimal formuliert ist. Ich habe Sie auch nicht selbst formuliert.“
Wieder Gelächter im Gerichtssaal. Doch Heckmann blieb dabei: Ganze Festplatten zu durchsuchen, sei gar nicht beabsichtigt worden. Vielmehr wolle man nur die Kommunikation über das Internet überwachen und an E-Mails, Entwürfe und Telefondaten gelangen, bevor diese auf ihrem Weg ins Netz verschlüsselt würden. Dazu müsse man zwar auf die Festplatte zugreifen, aber lediglich auf eng umgrenzte Bereiche. Das sei möglicherweise in dem Gesetz nicht klargeworden. „Vielleicht hätte man ein Komma anders setzen sollen, darüber müssen wir dann reden.“
Haha, ein Komma anders setzen. Dass ich nicht lache. Immerhin:
Die Skepsis des Gerichts lässt erahnen, dass das Gesetz aus Nordrhein-Westfalen in Karlsruhe keinen Bestand haben wird. Der Gesetzgeber verzichtete auf einen Richtervorbehalt und schuf auch keine Regelungen, um den „Kernbereich privater Lebensführung“ von Durchsuchungen auszunehmen. Das müsste aber geschehen, um der bisherigen Rechtsprechung des Bundesverfassungsgerichts zu folgen.
Update 6: Balsam auf die Seele ist auch dieser wunderschöne Süddeutsche-Artikel dazu.
Ministeriumssprecher Bußer sah auf Nachfrage das Gutachten des CCC als weder relevant noch realistisch an. An Wahltagen sei nicht genug Zeit für Manipulationsversuche dieser Art. "Die Geräte werden geprüft und sind vom Bundesinnenministerium freigegeben."Wie können solche Gestalten jemals auch nur in die Nähe einer Position in einer Regierung kommen?! Unglaublich.
Erst mal muss man sich auf deren Neusprech kalibrieren. Den Bundestrojaner nennen sie jetzt RFS, "remote forensic software", dabei paßt "Schäuphilis" doch so viel besser. Auch an anderer Stelle soll PR-Neusprech die differenzierte Betrachtung des Sachverhaltes verhindern. So unterscheiden sie zwischen "Quellen-TKÜ" und "Online-Durchsuchung". Quellen-TKÜ ist, wenn sie Skype abschnorcheln. Online-Durchsuchung ist, wenn sie Dateien raustragen. Und, so der Gedanke, wenn man das so schön trennt, dann klingt das gleich gar nicht mehr so bedrohlich, und dann müssen sie auch nicht aufpassen, weil wenn sie den Online-Durchsuchung-Trojaner hochladen, dann ist ja klar, daß das keine Quellen-TKÜ war, für die sie eine andere Art der richterlichen Genehmigung brauchen. Ich hatte so ein bißchen den Eindruck, als hielten sie die Quellen-TKÜ schon nach bisherigen Gesetzen für ausreichend legitimiert.
Ich finde es ja gefährlich, wenn wir argumentieren, daß sie keine Ahnung haben und das total unsicher wird. Das ist zwar die Wahrheit, aber wir wollen ja nicht, daß der Trojaner sicher wird, wir wollen daß er gar nicht kommt. Insofern nahm ich mit Belustigung zur Kenntnis, daß das BMI denkt, sie könnten ihre Malware kryptographisch vor Reverse Engineering schützen:
Diese Analyse der RFS (Disassembling) wird jedoch durch die Verwendung kryptographischer Methoden nahezu unmöglich gemacht.An dieser Stelle hätte man nicht tiefer ins Klo greifen können. Dieser eine Satz reicht, um ihnen sämtliche auch nur in Resten von Fetzen vorhandene Sachkenntnis pauschal abzusprechen. Das ist so grotesk falsch, daß man sich ab dieser Stelle gar nicht mehr inhaltlich mit ihrem Geschreibsel beschäftigen muss, man kann sich auf den Stil beschränken. Und der bietet auch noch genug Angriffsfläche.
So paßt das ja überhaupt nicht mit meinem Bild der Sicherheitsbehörden zusammen, daß sie meine Sicherheit senken anstatt sie zu erhöhen. Daher war eine der Fragen, wie sie denn ihre Spyware gegen Missbrauch durch Dritte sichern wollen. Die Antwort ernüchtert.
Die Sicherheitsbehörden und das Bundesministerium des Innern verfügen grundsätzlich über genügenden Sachverstand.Sie halten sich schlicht für unfehlbar. Sie setzen da auf Designkriterien und die Vorgabe von Sicherheitsstandards durch das BSI. Von Prüfung, womöglich gar durch unabhängige Experten, steht da nichts. Für die Ausschreibung von Tollcollect galten höhere Sicherheitsanforderungen. Für Glückspielautomaten gelten höhere Sicherheitsanforderungen. Hey, für Wahlcomputer gelten höhere Sicherheitsanforderungen, und ihr wißt ja alle, wie katastrophal unsicher die sind.
Und wenn man unfehlbar ist, dann muss man sich auch keine fiesen Fragen gefallen lassen.
Es ist nicht zu erwarten, dass die RFS entdeckt wird.Nee, klar. Un-denk-bar.
Die RFS wird so entwickelt, dass von ihr nach dem aktuellen Stand der Technik keine Schadfunktionen ausgehen.So spricht der Papst, also ist es so. Und überhaupt, was bildet ihr euch eigentlich ein, ihre hinterhältige Spyware als solche zu bezeichnen?!
Mit der Online-Durchsuchung werden keine Personen ausgespäht, sondern relevante Erkenntnisse auf informationstechnischen Systemen erhoben.Wartet, kommt noch besser!
Bei der hier in Rede stehenden RFS handelt es sich nicht um eine "Spionagesoftware", sondern um ein technisches Mittel zur Datenerhebung.Das werde ich ab jetzt auch immer sagen. "Herr Richter, das ist doch kein Hackertool, das ist bloß ein technisches Mittel zur Datenerhebung!"
Und überhaupt halten sich die Behörden nicht nur für unfehlbar, sondern auch für grundsätzlich vollständig vertrauenswürdig. Daher stellt sich auch die Frage gar nicht, wie sie da verhindern wollen, daß auf Tagebücher, Krankheitsberichte oder Liebesbriefe zugegriffen wird:
Das Bundeskriminalamt hat beim (verdeckten) Zugriff auf das informationstechnische System kein Interesse an der Kenntnisnahme etwa von Krankheitsberichten, Tagebüchern oder Liebesbriefen.Und damit ist klar: da wird auch nie jemand gucken. Aber wartet, sie toppen das noch mit der Aussage, das Tagebuch hätte man ja auch bei einer offenen Durchsuchung finden und sichten können, insofern müsse man das ja bei unserer Spyware auch nicht weiter schützen.
Nun sollte man denken, wenn die so von sich selbst überzeugt sind, daß sie dann die Großartigkeit ihrer Software erkennen und sofort verstehen, wieso z.B. die Chinesen sich ihres Trojaners bedienen sollten. Aber neeeiiinnn, das ist völlig undenkbar. Denn:
Speziell wird sichergestellt, dass die Software nicht ohne erheblichen Aufwand dazu veranlasst werden kann, an einen anderen Server als den vom Bundeskriminalamt verwendeten zurückzumelden, und dass die Software weder von außen erkannt noch angesprochen werden kann. Das Entdeckungsrisiko kann durch technische Maßnahmen reduziert werden.Ich bin mir sicher, das wird sich Sony bei ihrem Rootkit auch gedacht haben. Aber solche Fragen stellen sich nicht, wenn man mit Zauberern zusammen arbeitet. Denn nicht nur ist die Software nicht von außen ansprechbar, das BKA kann sie trotzdem von außen ansprechen:
oder sogar die Beendigung der Maßnahme wegen eines zu hohen Entdeckungsrisikos angezeigt erscheinen lassen, erfolgt die Anweisung an das Programm sich selbst zu deinstallieren.Zauberei!!! Die können mit einer nicht von außen ansprechbaren Software kommunizieren!
Eine andere Sache ist die Beweissicherheit der aus dem Trojanereinsatz gewonnenen Erkenntnisse. Für die Gefahrenabwehr ist das egal, da kann man auch ohne Beweissicherheit Leute willkürlich in den Karzer sperren, das heißt dann "Unterbindungsgewahrsam". Aber bei Straftaten haben wir ja noch so Reste einer Justiz-Simulation stehen, und da will man von Beweisen, daß sie Beweiskraft haben. Bei Hausdurchsuchungen macht man das so, daß man die Festplatte vor Ort versiegelt, einpackt, dann beim BKA vor Zeugen eine Kopie zieht, und dann auf dieser Kopie arbeitet, damit das Original nicht verändert wird. Das ist beim Trojaner alles nicht gegeben, die Umgebung von dem ist dynamisch und unter der Kontrolle anderer. Selbst wenn wir dem Wirt des Bundesparasiten nicht die nötige Sachkenntnis zubilligen, um da Eingriffe durchzunehmen, so könnte auch ein anderer Trojaner auf dem Rechner sein. Es ist dokumentiert, daß sich Botnet-Trojaner gegenseitig vom Rechner schmeißen, um ihre Überlebenschancen zu verbessern. Ich warte ja auf den Tag, wo die Russenmafia-Trojaner den BKA-Herpes entfernen, weil er sie bei der Arbeit behindert. Und dann ist da natürlich noch die Frage des fernsteuernden BKA-Rechners. Das BKA denkt sich, wenn sie da zwei Beamte haben, die sich gegenseitig bezeugen, daß sie nur Gutes getan haben, ist das alles OK, aber auf dem Rechner könnte ja ein Chinesen-Trojaner sein. Wir haben ja gerade gesehen, daß unsere "grundsätzlich über genügenden Sachverstand" verfügenden Behörden mit ein paar lächerlichen Windows-Trojanern überfordert waren. Und jetzt nehmen wir mal an, der Trojaner-Wirt sagt vor Gericht, er habe den Trojaner bemerkt, und ihm absichtlich irreführende Daten gefüttert. Technisch ist das kein Problem, so einen Trojaner z.B. über Rechnervirtualisierung auch im laufenden Betrieb in ein Holodeck einzusperren und ihn komplett zu verarschen. Wenn der Rechner-Eigentümer zu Protokoll gibt, er habe den Trojaner bemerkt und mit ihm gespielt, ist die Beweiskraft sämtlicher Beweise völlig dahin. Das BKA redet sich ein, man könnte sowas ja dann forensisch feststellen. Dem kann ich nur mit lautem Gelächter antworten.
Nedap teilte der Stadt mit, nicht versichert zu sein, und nannte als Brandursache "höhere Gewalt". Gleichzeitig bot man an, bis zur nächsten Wahl, der Europawahl im Frühjahr 2009, neue Automaten für die Stadt zu bauen — wenn Köln die Computer denn bezahle.
Die Spenden laufen über die gemeinnützige Wau Holland Stiftung, die Spendenquittungen ausstellen darf. Ihr könnt dem Club auch indirekt helfen, indem ihr zum Camp kommt. Die Camps sind immer sehr knapp kalkuliert und häufig Verlustgeschäfte, insofern hilft da jeder Eintritt zahlende Besucher. Aber da wir gerne zum Camp schon Ergebnisse mit den Wahlcomputern haben würden: trotzdem spenden! :-)
Er soll auch dem CCC und Nedap in einem Top geworfen vorgeworfen haben, nicht kooperiert zu haben. WTF? Und er sagt, er kenne die Unterschied zwischen dem deutschen und dem niederländischen Modell nicht, die sie in ihrer Erklärung damals als Ausrede benutzt hatten. Der Kaiser hat hier offenbar keine Kleider an. Ich denke, man wird dazu bald auf den CCC-Webseiten einen Konter lesen können, sobald wir das Interview vorliegen haben.
Ernennung Szymanskis zum Cottbuser OB verschobenJawoll! Immer drauf!Die Ernennung von Brandenburgs Verkehrsminister Frank Szymanski (SPD) zum Cottbuser Oberbürgermeister soll um acht Tage auf den 29. November verschoben werden. Die für den 21. November geplante Sondersitzung der Stadtverordneten entfalle, weil noch ein Wahlwiderspruch geklärt werden müsse, sagte Stadtsprecher Peter Lewandrowski. Grund des Einspruchs: Der Chaos Computer Clubs (CCC) behauptet, es hätte Manipulationsmöglichkeiten an den Wahlcomputern gegeben. (jas/dpa)
