Riskante Wahl in Estland

In Estland wird gewählt, und zwar per E-Voting. Das ist äußerst riskant. Denn die Manipulationsmöglichkeiten sind Legion. Der amerikanische Sicherheitsforscher Alex Halderman hat auf dem 31. Chaos Communication Congress in Hamburg Ende Dezember 2014 das E-Voting-Ssytem von Estland auseinander genommen. Die Sicherheitslücken fangen bei den Signaturen an, mit denen sich die Wähler als Wahlberechtigte ausweisen müssen. Die sind nämlich, wie Halderman nachgewiesen hat, leicht zu fälschen. Erstellt wurden sie auf einem privaten und leicht zugänglichen Server. Die Stimmabgabe muss per App bestätigt werden.

 

Das Verfahren ist ausgesprochen anfällig für automatisierte Man-in-the-Middle-Attacken. Die Stimmabgabe kann nachträglich leicht manipuliert werden. Denn es sind sowohl der Sammel-Server, auf die die Stimmen erst mal einlaufen, als auch der Auszählserver leicht von außen angreifbar. Eine Partei kann da mit einem einfachen Hack mal schnell um 10 oder 20 Prozentpunkte rauf- oder runtergesetzt werden. Auf dem Log-Server wird festgehalten, wer gewählt hat. Auf genau diesem Log-Server konnten die Sicherheitsforscher nachvollziehen, wer wem seine Stimme gegeben hat. Und damit ist natürlich die Wahl nicht mehr geheim?

 

Es gibt im Augenblick kein E-Voting-Verfahren, das die Nachvollziehbarkeit der Stimmabgabe bei gleichzeitiger geheimer Wahl garantiert. Bisher hat kein E-Voting-Anbieter einen Algorithmus für die Stimmsammlung und Stimmauszählung vorstellen können, der die Stimmabgabe nachvollziehbar macht, ohne dass eine bestimmte Stimme einem bestimmten Wähler zugeordnet werden kann. Und es gibt noch massive weitere Sicherheitslücken.

 

Wenn ich wähle, muss ich mich als wahlberechtigt ausweisen. Dafür werden Signaturen eingesetzt. Bisher sind die zu leicht zu fälschen. Meine Stimmabgabe wird per Leitung oder Datenfunk verschickt. Dabei können die Bitfolgen, die die Stimme repräsentieren, mit geringem Aufwand abgegriffen und manipuliert werden. Die Sammelserver, auf dem die Stimmen dann landen, sind von außen angreifbar. Vom Sammelserver zum Auszählserver gibt es eine Schnittstelle, und auch die ist angreifbar, wenn der Auszählserver am Internet hängt. Eines ist immer ganz spannend in einer Diskussion mit den Befürwortern von E-Voting-Systemen: Sie weigern sich schlicht, diese technischen Schwachstellen zur Kenntnis zu nehmen oder gar zu diskutieren.

Kommentar schreiben

Kommentare: 0

Was kann ein Comiccast?