Wahlcomputer

Dieses Thema im Forum "Netzwelt" wurde erstellt von eFighter, 5. Oktober 2006 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 5. Oktober 2006
    Quelle: Heise News

    jaja, die unknackbaren Computer! tz tz.
    besonders gelungen, find ich die Idee mit dem Schachcomputer :p
    Wann lernen die Menschen endlich, dass nichts unknackbar ist! Und wenn es nicht sofort geknackt werden kann, dann ist es nur eine Frage der Zeit!
     

  2. Anzeige
  3. #2 5. Oktober 2006
    CCC fordert Verbot von Wahlcomputern

    Analyse von Nedap-Wahlcomputern veröffentlicht
    Der Chaos Computer Club hat in enger Kooperation mit der niederländischen Kampagne "Wir vertrauen Wahlcomputern nicht" Wahlcomputer der Firma Nedap auf Schwachstellen untersucht und die Ergebnisse dieser "unabhängigen Prüfung" publiziert. Das Fazit: Computersysteme sind für Wahlen ungeeignet. Der CCC fordert daher ein vollständiges Verbot von Wahlcomputern für Bundes-, Landtags- und Kommunalwahlen.


    Die niederländische Initiative Wir vertrauen Wahlcomputern nicht hat die Ergebnisse der zusammen mit dem CCC durchgeführten Analyse von Nedap-Wahlcomputern publiziert. Zu den niederländischen Geräten nahezu baugleiche Geräte seien auch in Deutschland zugelassen und im Einsatz, so der CCC. Die Bauartzulassung beruht auf einem Gutachten der Physikalisch-Technischen Bundesanstalt (PTB).

    Anders sieht das der CCC, nach dessen Ansicht Wahlcomputer keinen effektiven Schutz gegen Stimm-Manipulation bieten. Zudem sei die Software der Wahlcomputer einfach auszutauschen und zu manipulieren, das Wahlgeheimnis könne durch die Wahlcomputer kompromittiert werde und Manipulationen an Wahlcomputern praktisch nicht nachgewiesen werden. Daher erfüllen Wahlcomputer die gesetzlichen Vorgaben in keiner Weise, so der Hacker-Club.

    "Die Bauartzulassung der Nedap-Wahlcomputer ist nach den nunmehr vorliegenden Forschungsresultaten hinfällig. Das Bundesinnenministerium muss daher die Zulassung entsprechend § 3 Absatz 3 der Bundeswahlgeräteverordnung widerrufen", meint CCC-Sprecher Andy Müller-Maguhn.

    Der CCC vermutet, dass die PTB und Nedap bei deren Gutachten zu eng zusammengearbeitet haben. Die Details des Gutachtens würden von den Beteiligten in wichtigen Teilen geheim gehalten, eine öffentliche Begutachtung der Risiken von Wahlcomputern sei daher bislang nicht möglich gewesen. Der niederländischen Kampagne "Wir vertrauen Wahlcomputern nicht" gelang es aber, mehrere Wahlcomputer der Firma Nedap zu erwerben und zusammen mit dem CCC unter die Lupe zu nehmen.

    Der Chaos Computer Club wendet sich auf Grund des hohen Gefahrenpotenzials prinzipiell gegen die Verwendung von Wahlcomputern. Ein unsicheres und manipulierbares Computersystem mit zahlreichen Angriffspunkten dürfe nicht "Basis des sensibelsten Bereichs unserer Demokratie werden".

    Vor diesem Hintergrund fordern die Hacker ein Verbot von Wahlcomputern in Deutschland: "Wahlcomputer müssen in Deutschland verboten werden, bevor wir auch hier Zustände wie in den USA oder Mexiko bekommen. Die hier verwendeten Nedap-Computer sind mindestens genauso unsicher und manipulierbar, wie die aus den Wahlskandalen in den USA bekannten Systeme. Mit manipulierten Wahlcomputern kann eine entschlossene Gruppe die Macht ergreifen, ohne nach außen hin die Spielregeln der Demokratie zu verletzen", kommentiert CCC-Sprecher Müller-Maguhn.

    Statt Wahlcomputer sollten Wahlen auch weiterhin mit Stift und Papier als einzig zugelassenes Wahlsystem gesetzlich verankert werden. Nur so könnten technische Manipulationen prinzipiell ausgeschlossen werden.


    quelle: Golem.de
     
  4. #3 5. Oktober 2006
    CCC fordert Verbot von Wahlcomputern - Nedap wehrt Vorwürfe ab

    CCC fordert Verbot von Wahlcomputern - Nedap wehrt Vorwürfe ab

    Die bereits gemeldete Verwandlung eines Wahlcomputers in einen Schachcomputer durch die Initiative "Wij vertrouwen stemcomputers niet", die im Vorfeld der Parlamentswahlen im Nachbarland Holland derzeit für Aufsehen sorgt, beruht auf einer Schwachstellenanalyse des Nedap-Wahlgeräts ES3B, die unter starker Beteiligung des Chaos Computer Club (CCC) zustande kam. Die Ergebnisse dieser Untersuchung (PDF-Datei) sind am heutigen Donnerstag in Amsterdam veröffentlicht worden.

    Unter Berufung auf diesen Report fordert der CCC nun ein vollständiges Verbot von Wahlcomputern für Bundes-, Landtags- und Kommunalwahlen in der Bundesrepublik. Hierzulande sind bei der letzten Bundestagswahl im September 2005 in 1831 Wahllokalen nahezu baugleiche Geräte des niederländischen Herstellers Nedap zum Einsatz gekommen, an denen rund zwei Millionen Wähler ihre Stimme abgaben. Zu den größten Anwendern in Deutschland gehören die Städte Köln (570 Geräte), Dortmund (300), Neuss (100), Koblenz (80), Cottbus (70), Ratingen (60) und Marl (50). Die deutschen Geräte vom Typ Nedap ESD1 verfügen über eine an das deutsche Wahlrecht angepasste Software. Die Zulassung und Verwendungsgenehmigung dieser Geräte beruht auf einer Baumusterprüfung der Physikalisch-Technischen Bundesanstalt (PTB).

    "Die Bauartzulassung der Nedap-Wahlcomputer ist nach den nunmehr vorliegenden Forschungsresultaten hinfällig. Das Bundesinnenministerium muss daher die Zulassung entsprechend § 3 Absatz 3 der Bundeswahlgeräteverordnung widerrufen," forderte CCC-Sprecher Andy Müller-Maguhn heute. Die Analysen würden zeigen, dass Wahlcomputer keinen effektiven Schutz gegen Stimm-Manipulation bieten; die Software sei einfach auszutauschen und zu manipulieren, das Wahlgeheimnis sei kompromittiert und die Manipulationen praktisch nicht nachweisbar. Dagegen könne eine Wahl mit Stift und Papier von normalen Bürgern effektiv überprüft werden, "wie die DDR-Opposition gezeigt hat, als sie die Wahlfälschung im Mai 1989 aufdeckte".

    "Die hier verwendeten Nedap-Computer sind mindestens genauso unsicher und manipulierbar, wie die aus den Wahlskandalen in den USA bekannten Systeme - mit manipulierten Wahlcomputern kann eine entschlossene Gruppe die Macht ergreifen, ohne nach außen hin die Spielregeln der Demokratie zu verletzen", erklärte Müller-Maguhn. Deshalb müssten Wahlcomputer in Deutschland verboten werden, "bevor wir auch hier Zustände wie in den USA oder Mexico bekommen".

    "Die mit der Überprüfung der Wahlgeräte befasste Physikalisch-Technische Bundesanstalt und das für die Zulassung der Geräte zuständige Bundesinnenministerium sind mit der Beurteilung der Gerätesicherheit offensichtlich völlig überfordert", meint auch der Frankfurter Software-Ingenieur Ulrich Wiesner, auf dessen Einspruch gegen die Verwendung von Wahlcomputern bei der letzten Bundestagswahl das noch schwebende Wahlprüfungsverfahren zurückgeht. "Es wird höchste Zeit, dass der Bundestag diesem Spuk ein Ende macht und die Ermächtigung zum Einsatz von Wahlcomputern aus dem Bundeswahlgesetz streicht". In Deutschland hat der Freistaat Sachsen diesen Schritt bereits getan: Vor drei Jahren strich der sächsische Landtag den entsprechenden Passus aus dem Landeswahlgesetz.

    In einer Stellungnahme zur TV-Sendung am gestrigen Mittwoch hält der niederländische Hersteller unterdessen fest, dass die Nedap-Wahlmaschine "hervorragend funktioniert". "Die Wahlmaschine erledigt genau das, was ihr aufgetragen wird. Dies wurde auch von allen Beteiligten erwartet und bestätigt". Der von der Bürgerinitiative gewählte Name "Wir vertrauen Wahlmaschinen nicht" sei unangebracht. Lauten sollte er vielmehr "Wir vertrauen Menschen nicht", da ja nicht die Maschinen sondern die Menschen, die das System manipulierten, die "Bösen" seien.

    Quelle: heise.de
     
  5. #4 10. Oktober 2006
    AW: Niederländische Bürgerinitiative knackt Nedap-Wahlcomputer

    Quelle: Heise News
     
  6. #5 10. Oktober 2006
    AW: Niederländische Bürgerinitiative knackt Nedap-Wahlcomputer

    hahaha wie genial.... die einfachsten ideen sind immer noch halt die besten ^^
    schach... xD
    aber sowas müsste man wirklich ausbessern, nicht zu denken was die npd mit so einem hacker in ihren reihen anstellen könnte... werden wahlergebnisse nicht auch noch nachgeprüft?
     
  7. #6 10. Oktober 2006
    PTB will den Wahlcomputer-Hack "aufmerksam und gründlich" studieren

    PTB will den Wahlcomputer-Hack "aufmerksam und gründlich" studieren

    Die Physikalisch-Technische Bundesanstalt (PTB), die in Deutschland für die Baumusterprüfung von Wahlcomputern zuständig ist, hat, wie bereits berichtet, erklärt, man nehme das erfolgreiche Hacking eines niederländisch-deutschen Red Teams der Bürgerinitiative "Wij vertrouwen stemcomputers niet" und des Chaos Computer Clubs ernst und betont, "dass sie jede Initiative begrüßt, die zur Sicherheit und Zuverlässigkeit von Wahlgeräten beiträgt oder eventuell vorhandene Sicherheitslücken aufdeckt". Entsprechend "aufmerksam und gründlich" wolle sie die in dem Report "Nedap/Groenendaal ES3B Voting Computer – a security analysis" (PDF) aufgezeigte "Manipulationsdemonstration studieren und in ihre weitere Arbeit einbeziehen", heißt es in der Stellungnahme.

    Über den Austausch der in den Geräten eingesetzten EPROMs hinaus, den die PTB bereits kommentierte, hatte das Team in der Dokumentation des Hacks aber auch darauf hingewiesen, dass die Wahlcomputer möglicherweise nicht einmal die zuverlässige Geheimhaltung der Stimmabgabe gewährleisten können. Bei allen drei untersuchten Geräten des in den Niederlanden eingesetzten Typs Nedap ES3B stellte es mit einem Spektrumanalysator und diversen Funkempfängern unter anderem bei 36 MHz elektromagnetische Strahlungsemissionen fest, die noch in einigen Metern Abstand einen deutlichen Brummton übertrugen, der offenbar auf die Ansteuerung des Displays zurückgeht. Wann immer ein Sonderzeichen auf die Anzeige geschrieben wird – das wäre etwa bei dem 'ü' im Parteinamen der Grünen der Fall – fiel die Brummfrequenz auf 58 Hz. Im Prinzip ließe sich so eine bestimmte Auswahl des Wählers abhören. Die Aktivisten schließen daraus, dass bei der amtlichen Zertifizierung den Signaleigenschaften der Störabstrahlung nicht genügend Aufmerksamkeit gewidmet wurde.

    "Bei den in Deutschland eingesetzten Geräten handelt es sich allerdings um einen anderen Typ, als der dem Bericht zugrunde liegt", argumentiert die PTB in ihrer Stellungnahme. Deshalb seien der Berichtsteil über die Abstrahlungsmessung und die Schlussfolgerung zur Möglichkeit eines Lauschangriffes auf die Stimmabgabe "nicht übertragbar auf die in Deutschland eingesetzten Geräte, da diese einen im Vergleich zur Beschreibung im Bericht einen anderen mechanischen Aufbau mit insbesondere erhöhtem Schutz gegen Ab- und Einstrahlungen haben".

    Nun hat die niederländische PTB-Schwesterorganisation TNO jedoch schon im Jahre 2002 die Hardware des holländischen Bautyps ES3B eingehend mit dem deutschen Typ ESD1 verglichen, weil Nedap einen Überschuss der deutschen Geräte in den Niederlanden verkaufen und sich zusätzliche Zulassungstests ersparen wollte. In dem TNO-Prüfbericht vom 12. Februar 2002 (PDF, holländisch) werden nur marginale Unterschiede aufgelistet, wie beispielsweise die Farbe der Stimmabgabetaste oder ein etwas vergrößertes Display und zusätzliche Tasten für die Wahlstatistik auf der Bedieneinheit des Wahlvorstandes; von einem "erhöhten Schutz gegen Ab- und Einstrahlungen" ist darin nicht die Rede.

    Dass die EPROMs mit der Steuerungssoftware des Wahlgerätes austauschbar und durch manipulierte EPROMs zu ersetzen sind, findet die PTB dagegen "nicht überraschend". Dies sei hierzulande bei der Aufstellung eines Paketes von Sicherungsmaßnahmen "bedacht worden". Zu diesen Sicherungsmaßnahmen für Bundestags- und Europawahlen in Deutschland gehörten unter anderem Kontrollen und Überprüfungen bei der Vorbereitung der Geräte zur Wahl, die ständige Kontrolle während des Wahlbetriebs sowie "die Möglichkeit, jederzeit einen Vergleich der eingesetzten Geräte einschließlich der Software mit dem geprüften Baumuster vornehmen zu können".

    In diesem Zusammenhang verschweigt die PTB allerdings, dass weder in der Bundeswahlordnung noch in der Bundeswahlgeräte-Verordnung oder dem Wahlprüfungsgesetz die Voraussetzungen geregelt sind, wer mit welcher Berechtigung unter welchen Umständen einen solchen Vergleich veranlassen darf. Dieser Vergleich ist nicht einmal in dem derzeit schwebenden Wahlprüfungsverfahren zur letzten Bundestagswahl erfolgt – hier beschränkte sich das Bundesinnenministerium auf eine Umfrage bei den Länderinnenministerium, ob bei der Wahl mit Wahlgeräten Probleme aufgetreten seien.

    Quelle: heise.de
     
  8. #7 17. Oktober 2006
    Chaos Computer Club: HSG Wahlsysteme bestätigt Unzulänglichkeit ihrer Wahlcomputer

    Chaos Computer Club: HSG Wahlsysteme bestätigt Unzulänglichkeit ihrer Wahlcomputer
    16. Oktober 2006 (erdgeist)
    Der deutsche Distributor der Nedap-Wahlcomputer hat die gravierenden systemischen Mängel seiner Wahlcomputer zugegeben. Herbert Schulze Geiping, Geschäftsführer der "HSG Wahlsysteme GmbH", führt in einem Statement aus: "Es wird nie ein Wahlgerät geben können, das für sich allein manipulationssicher ist. Heute ist eine Sicherungsmethode 'state of the Art', morgen ist sie gehackt." Da nun nicht einmal mehr der Hersteller selbst behauptet, dass es manipulationssichere Wahlsysteme geben kann, erneuert der Chaos Computer Club seine Forderung nach einem sofortigen Verbot von Wahlcomputern in Deutschland, um schweren Schaden von unserer Demokratie abzuwenden.

    Die Firma HSG Wahlsysteme hat offenbar damit gerechnet, dass bald herauskommt, wie primitiv und technisch mangelhaft die Nedap-Wahlcomputer sind, die von ihr in Deutschland vertrieben werden. Schulze Geiping: "Ich habe das in dieser Art und Weise erwartet und bin eigentlich nur etwas erstaunt darüber, dass es so lange gedauert hat!" Nur gut, dass es der Chaos Computer Club und nicht ein radikaler Provinzpolitiker war, der diese Erwartung zuerst erfüllt hat.

    Die prinzipielle Unmöglichkeit, einen manipulationsfesten Wahlcomputer zu bauen, räumt Schulze Geiping selbst ein: "Nun wird man aber an keiner Stelle in Prozessen technische Geräte einbauen können, die von sich aus gegen rechtswidrige und verbrecherische Handlungen immun sind. Dies zu glauben ist naiv."

    HSG Wahlsysteme bietet noch ein paar letzte schwache Abwehrargumente: "Die Wahlgeräte werden immer in einer 'geschützten Umgebung' gelagert, vorbereitet und betrieben." Damit muss offenbar der Keller des Rathauses gemeint sein, in dem, nur geschützt von einem Billig-Schließzylinder aus dem Baumarkt, die Nedap-Wahlcomputer zusammen mit den Putzmitteln gelagert werden. Der Schutzwert der üblicherweise verwendeten Schlösser ist selbst gegenüber einem ungeübten Angreifer marginal, wie hinlänglich bekannt ist.

    Aber es gibt ja noch das bewährte Konzept der Abschreckung: "Eine Manipulation der Geräte, gleich an welcher Stelle im Prozess, ist gesetzeswidrig und wird strafrechtlich verfolgt!" Dass ein Wahlmanipulator selbstverständlich nicht entdeckt werden möchte, scheint Herrn Schulze Geiping komplett entgangen zu sein. Und das, obwohl er doch auf technischer Ebene erkannt hat, dass ein Wahlcomputer die Entdeckung von Manipulationen praktisch unmöglich macht. "Manipulationsversuche können bei technischen Geräten nie ausgeschlossen werden, isoliert betrachtet mögen sie sogar Erfolg haben", so Schulze Geiping.

    Leider scheinen die Spezialexperten von HSG Wahlsysteme in puncto Bedrohungsmodellierung erhebliche Scheuklappen zu tragen. Im Statement heisst es: "Ein weiteres Sicherheitskriterium liegt darin, dass alle Geräte 'stand-alone-Geräte', also nicht vernetzt sind. Dies schließt ein externes 'Einhacken' per se aus." Die eigentliche Bedrohung wird dabei komplett ignoriert: der Innentäter. Ein realistisches Szenario für eine Wahlmanipulation ist eine Gruppe skrupelloser Lokalpolitiker, die wiedergewählt werden will. Solche Täter haben im Zweifel problemlosen Zugang zu den gelagerten Wahlcomputern. Sie brauchen sich nicht "von außen" einhacken, sie sind bereits drin.

    Ein Sprecher des Chaos Computer Club fasst zusammen: "Alle Argumente der Befürworter von Wahlcomputern lassen sich nunmehr auf ,Aber wir passen doch drauf auf' reduzieren. Innentäter werden gar nicht in Betracht gezogen. Das Kernproblem der nicht vorhandenen Überprüfbarkeit der Wahl für den einfachen Bürger wird weiterhin ignoriert."

    Mit der durch die Forschungsresultate des CCC notwendig gewordenen Einzelüberprüfung aller Wahlcomputer durch die Physikalisch-Technische Bundesanstalt bei der Oberbürgermeisterwahl in Cottbus wird die so gerne angeführte Kostenersparnis für die Gemeinde als allerletztes Argument ebenfalls hinfällig. Da nun nicht einmal mehr die Herstellerfirma die technische Nichteignung der Wahlcomputer bestreitet, erneuert der Chaos Computer Club seine Forderung nach einem sofortigen Verbot von Wahlcomputern in Deutschland. Wahlen mit Zettel und Stift funktionieren und können von jedem Bürger überprüft werden. Es gibt keinen Grund, stattdessen ein nachgewiesenermaßen riskantes, mangelhaftes und teures System zu verwenden.

    wahlsysteme.de - de beste bron van informatie over wahlsysteme. Deze website is te koop!


    quelle: Chaos Computer Club
     
  9. #8 25. Oktober 2006
    Bericht der CCC-Wahlbeobachtergruppe von der Oberbürgermeisterwahl in Cottbus

    Bericht der CCC-Wahlbeobachtergruppe von der Oberbürgermeisterwahl in Cottbus
    24. Oktober 2006 (tim)
    Anlässlich der Oberbürgermeisterwahl in Cottbus hat der Chaos Computer Club den Einsatz von Nedap-Wahlcomputern in der Praxis beobachtet. Die hier beobachteten Vorgänge führen die vom Hersteller Nedap soufflierte Argumentation der Cottbusser Wahlleitung von den "geschützten Umgebungen" und angeblicher lückenloser Kontrolle ad absurdum. Die Teilnahme der Öffentlichkeit an den Wahlhandlungen war unzureichend gewährleistet, eine effektive Kontrolle der Wahlen und die Verifikation des Wahlergebnisses waren nicht möglich und offenbar auch nicht erwünscht.

    In der Praxis zeigte sich als einziger Vorteil der Wahlcomputer die schnelle "Auszählung" des Ergebnisses. In allen anderen Punkten genügt das Gesamtsystem nicht den Anforderungen an Sicherheit, Überprüfbarkeit und Nachvollziehbarkeit einer Wahl, die im Grundgesetz verankert sind [2]. Die Wähler, Wahlhelfer und Wahlvorstände stehen in der Praxis vor einer undurchschaubaren "Black Box", deren Manipulationsfreiheit nicht nachgewiesen werden und deren gelieferte Ergebnisse niemand verlässlich prüfen kann.

    Angriffspunkte für einen Außentäter
    Die Wahlcomputer wurden in mehreren Fällen vor der Ankunft des Wahlvorstands angeliefert und standen unbewacht im frei zugänglichen Wahllokal, bestenfalls unter Aufsicht des Schulhausmeisters. Gesichert waren die Wahlcomputer mit einer einfachen Bleiplombe, die sich mit wenig Aufwand fälschen bzw. manipulieren lässt.

    Die auf dem Deckel des Computergehäuses angebrachten Siegel von Nedap und der Physikalisch-Technischen Bundesanstalt (PTB) waren zwar eine leichte Verbesserung gegenüber den zuvor verwendeten Papiersiegeln, stellen aber kein ernsthaftes Hindernis für einen motivierten Angreifer dar. Für den Wähler sind die Siegel unsichtbar hinter einer Abdeckklappe verborgen. Der Wahlvorstand widmete den Siegeln bei der Inbetriebnahme keinerlei Aufmerksamkeit, selbst eine plumpe Totalfälschung der Siegel wäre nicht aufgefallen.

    Die für den Wahlvorstand einzig wichtige Anzeige war das Display des Computers mit dem Stimmzähler. Sobald dieser bei der Inbetriebnahme eine Null anzeigte, wurde der Computer als in Ordnung betrachtet. Damit wurde die Grenze des Verständisses der Wahlhelfer zum Thema "Computermanipulation" deutlich.

    Das Stimm-Modul war in den Wahlcomputern ausschließlich durch ein Briefkastenschloss gesichert und somit beliebig gegen ein manipuliertes Modul (z. B. mit verborgenem Manipulationsprozessor) austauschbar. Dieser Angriff würde nicht einmal einen Austausch der Software im Wahlcomputer erfordern. Lediglich eine Kopie der korrekten Wahlkonfiguration hätte in das manipulierte Modul kopiert werden müssen.

    Der Prüfbericht lag dem Wahlcomputer als Ausdruck bei. Ein Außentäter hätte diesen Ausdruck problemlos gegen eine Fälschung austauschen können, die zu seiner manipulierten Software passt. Dazu wäre nur ein kurzer Zugriff auf den Wahlcomputer vor der Inbetriebnahme nötig gewesen. Selbst ein Austausch der Software ohne gefälschten Prüfbericht und ohne Simulation der korrekten Prüfsumme ("Checksumme") wäre nicht aufgefallen, da nicht einmal die Prüfsumme der Software vor Ort im Wahllokal verifiziert wird. Durch die Überwachungslücke bei der Anlieferung ist dies ein realistisches Angriffsszenario.

    Angriffspunkte für einen Innentäter
    Eine Bedrohungsanalyse für Wahlfälschungen ergibt, dass Manipulationen von Wahlen meist von Innentätern, wie Politikern, die wiedergewählt werden wollen, ausgehen. Demnach müssen sich die Sicherheitsmaßnahmen eines Wahlsystems auf die effektive Verhinderung von Innentäter-Angriffen konzentrieren. In der Praxis kann dies nur durch Öffentlichkeit und eine mehrstufige transparente Kontrolle geschehen.

    Die Vorbereitung und Konfiguration der Wahlcomputer in Cottbus fand im nicht öffentlich zugänglichen zentralen Wahlbüro statt. Die Wahlvorstände vor Ort hatten keinerlei Möglichkeit zu prüfen, ob die Software auf dem Wahlcomputer korrekt ist und der vorgeschriebenen Version entspricht. Ein Innentäter im zentralen Wahlbüro riskiert also nicht, dass seine Manipulation im Wahllokal entdeckt wird.

    Inwieweit im zentralen Wahlbüro organisatorische Sicherheitsmaßnahmen ergriffen wurden, die Manipulationen erschweren, ist mangels Zugang der Öffentlichkeit nicht überprüfbar gewesen. Hier herrscht offenbar noch immer das Prinzip "security by obscurity" statt die vom Gesetzgeber geforderte Transparenz und Nachvollziehbarkeit.

    Eine nach der Veröffentlichung des CCC-Prüfberichts extra anberaumte Verifikation der Software der Cottbusser Wahlcomputer fand durch die Physikalisch-Technische Bundesanstalt statt. Nach welchen Kriterien und mit welchen Prüfmethoden hier vorgegangen wurde, war nicht zu erfahren. Schon bei der Zulassung der Nedap-Wahlcomputer konnte die PTB keine ernsthafte Überprüfung der Systemsicherheit vorweisen, wie die vom CCC vorgelegte Sicherheitsanalyse zeigt [1]. Blindes Vertrauen in die Experten der PTB ist hier demnach fehl am Platze.

    Die beiden Schlüssel für die Freischaltung der Wahlcomputer, die eigentlich von zwei Wahllhelfern getrennt aufbewahrt und gehandhabt werden sollten, wurden häufig entweder von einer Person verwahrt oder lagen einfach auf dem Tisch herum. Abgesehen vom lächerlichen Schutzgrad der Schlösser war so nicht einmal die technische Absicherung des Vier-Augen-Prinzips für wesentliche Bedienhandlungen gegeben.

    Gewährleistung der Öffentlichkeit der Wahl
    Im Vorfeld wurde seitens der Kreiswahlleiterin Frau Sabine Hiekel explizit die Herausgabe der Liste der Wahllokale verweigert. Dies kann nur als Versuch gewertet werden, eine öffentliche Beobachtung der Wahl zu erschweren.

    Die Beobachtung der Inbetriebnahme der Wahlcomputer war jedoch weitgehend problemlos möglich. In einigen Stimmbezirken bedurfte es allerdings telefonischer Rücksprache mit der Wahlleitung, bevor die Inbetriebnahme beobachtet werden durfte.

    In mindestens einem Wahllokal verweigerte der Wahlvorstand zunächst die öffentliche Verlesung des Wahlergebnisses und den Einblick in den Ausdruck mit dem Stimmergebnis. "Ich bin dazu nicht befugt," lautete die so schlichte wie falsche Auskunft des Wahlvorstands. Erst die mehrfache nachdrückliche Wiederholung der Frage und der Verweis auf die Rechtslage führte zu einer äußerst widerwilligen Schnellverlesung der Resultate. In anderen Wahllokalen wurde die "Auszählung" so hastig durchgeführt, dass eine effektive Einsichtnahme der Öffentlichkeit in den Vorgang nicht möglich war.

    Die Wahlhelfer unterschrieben das Wahlprotokoll, obwohl sie vorher noch keine Kenntnis von den gezählten Stimmen hatten. Erst auf Nachfrage nahmen sie vom Papierausdruck des Computers Kenntnis. Von einer Auszählung, die gesetzlich vorgeschrieben ist und den Charakter einer öffentlichen Prüfung des Ergebnisses hat, kann durch die vollständig intransparente Handhabung der Wahlcomputer keine Rede mehr sein.

    Frau Hiekel verweigerte die Teilnahme der Öffentlichkeit an der Vorbereitung der Wahlcomputer. Da die Konfiguration bereits bis zu zehn Tage vor der Wahl stattfand, steht zu vermuten, dass die Vorbereitung zum Zeitpunkt unserer Anfrage wenige Tage vor der Wahl bereits abgeschlossen war.

    Ebenfalls verweigert wurde uns die Begleitung eines Wahlvorstands mit Stimm-Modul und Ergebnisausdruck zum zentralen Wahlbüro. Die Teilnahme am Auslesen der Stimm-Module und damit an der Zusammenzählung der Wahlresultate fand ebenfalls unter explizitem Ausschluss der Öffentlichkeit statt. Frau Hiekel empfand offenbar schon die Frage danach als Zumutung. Hier zeigt sich eine Haltung gegenüber dem Bürger als Wahlbeobachter, die mit dem Amt eines Wahlleiters, der die demokratischen Grundrechte achten und schützen muss, nicht vereinbar ist.

    Zusammenfassend ist festzustellen, dass wesentliche Teile der Wahl (Vorbereitung der Wahlcomputer und Summierung der Wahlergebnisse) unter Ausschluss der Öffentlichkeit stattfanden. Die Wahlvorstände in den Stimmbezirken hatten äußerst unterschiedliche Auffassungen von "Öffentlichkeit". Zwischen bereitwilliger Auskunftsfreude und offener Obstruktion war alles anzutreffen. Eine effektive Kontrolle der Wahl war bedingt durch die prinzipiellen Eigenschaften von Wahlcomputern nicht möglich.

    War die Wahl manipuliert?
    Es wurden von uns keine Vorkommnisse beobachtet, die auf eine Manipulation der Wahl hindeuten. Wie der Hergang zeigt, waren wir aber faktisch nicht in der Lage, eine etwaige Innenmanipulation festzustellen, selbst wenn sie stattgefunden hat, obwohl wir als größere Gruppe sicherheitstechnisch versierter Experten an vielen Stellen dreizehn Stunden lang alles beobachtet haben, was wir beobachten durften.

    Ein Wahlbetrüger hätte auch aus anderen Gründen ein leichtes Spiel gehabt: Fast alle befragten Cottbusser bringen den Wahlcomputern und den handelnden Personen grenzenloses Vertrauen entgegen, und obwohl etwa jeder Dritte von der Manipulationsanfälligkeit der Geräte aus der Presse gehört hatte, schloss auch diese Gruppe von informierten Wählern jede Manipulation kategorisch aus, ohne dies sachlich begründen zu können. Die zur Entdeckung einer etwaigen Manipulation erforderliche kritische Distanz gegenüber dem Wahlsystem war nur höchst selten anzutreffen. Die wenigen Wähler, die sich über den Einsatz von Wahlcomputern empört zeigten, waren von Beruf ausnahmslos Informatiker.

    Fazit: Vertrauen ist gut, Kontrolle nicht möglich.

    Anmerkung zur Methodik: Die beschriebenen Vorkommnisse sind durch Beobachtungsprotokolle mehrerer Zeugen oder Audio- und Videoaufzeichnungen belegt. Die Beobachter haben sich ausdrücklich zurückhaltend, freundlich und den Wahlablauf nicht behindernd verhalten. Sie haben sich gegenüber dem jeweiligen Wahlvorstand als interessierte Bürger bzw. Journalisten vorgestellt.

    [1] Nedap/Groenendaal ES3B voting computer: a security analysis
    [2] bund.de: Wahlgrundsätze und Wahlsystem


    quelle: Chaos Computer Club



    Wahlcomputer im Praxistest: Kontrolle nicht erwünscht
    Ein vernichtendes Fazit zieht der Chaos Computer Club nach der Beobachtung der Oberbürgermeisterwahl in Cottbus. Die eingesetzten Nedap-Wahlcomputer bieten außer schnellerer Auszählung keinerlei Vorteile, machen eine Prüfung der Wahlergebnisse dabei weitgehend unmöglich. "Die Teilnahme der Öffentlichkeit an den Wahlhandlungen war unzureichend gewährleistet, eine effektive Kontrolle der Wahlen und die Verifikation des Wahlergebnisses waren nicht möglich und offenbar auch nicht erwünscht."


    Den grundgesetzlich verankerten Anforderungen an Sicherheit, Überprüfbarkeit und Nachvollziehbarkeit einer Wahl genüge das System nicht, die Prüfungsmöglichkeiten durch Wahlhelfer und -beobachter sind praktisch nicht gegeben. Der CCC präsentiert eine lange Liste von Manipulationsmöglichkeiten, die beim praktischen Einsatz der Nedap-Geräte möglich wären.

    "Die Vorbereitung und Konfiguration der Wahlcomputer in Cottbus fand im nicht öffentlich zugänglichen zentralen Wahlbüro statt. Die Wahlvorstände vor Ort hatten keinerlei Möglichkeit zu prüfen, ob die Software auf dem Wahlcomputer korrekt ist und der vorgeschriebenen Version entspricht. Ein Innentäter im zentralen Wahlbüro riskiert also nicht, dass seine Manipulation im Wahllokal entdeckt wird."

    Faktisch fanden entsprechende Prüfungen erwartungsgemäß auch nicht statt - trotz unzureichender und fälschbarer Sicherungsmaßnahmen an den Geräten selbst. Geprüft wurde demnach am Wahlgerät nur der Stimmzähler: stand dieser bei Null, war das Gerät in Ordnung. Eine Prüfung der Software des Geräts wurde nicht vorgenommen, selbst das simple Prüfen der Checksumme der Software fand nicht statt und wäre mit dem beigelegten Prüfbericht nicht möglich gewesen: die Checksumme lag nicht bei, die Software der Nedap-Wahlcomputer hätte demnach manipuliert sein können, ohne dass eine Möglichkeit für die Wahlhelfer bestünde, dies auch mit simpelsten Mitteln zu testen.

    Die Hilflosigkeit, mit der Wahlhelfer vor Ort agierten, beschreibt der CCC:

    "Die beiden Schlüssel für die Freischaltung der Wahlcomputer, die eigentlich von zwei Wahllhelfern getrennt aufbewahrt und gehandhabt werden sollten, wurden häufig entweder von einer Person verwahrt oder lagen einfach auf dem Tisch herum. Abgesehen vom lächerlichen Schutzgrad der Schlösser war so nicht einmal die technische Absicherung des Vier-Augen-Prinzips für wesentliche Bedienhandlungen gegeben."

    Auch nach der Wahl war von einer ernsthaften Prüfung der Ergebnisse keine Rede:

    "Die Wahlhelfer unterschrieben das Wahlprotokoll, obwohl sie vorher noch keine Kenntnis von den gezählten Stimmen hatten. Erst auf Nachfrage nahmen sie vom Papierausdruck des Computers Kenntnis. Von einer Auszählung, die gesetzlich vorgeschrieben ist und den Charakter einer öffentlichen Prüfung des Ergebnisses hat, kann durch die vollständig intransparente Handhabung der Wahlcomputer keine Rede mehr sein."

    Eine öffentliche Kontrolle und Prüfung der Wahlergebnisse war ebenfalls nicht vorgesehen. Eine Verlesung der Resultate eines Wahllokals fand beispielsweise erst nach mehrfacher, nachdrücklicher Forderung der Wahlbeobachter statt, in anderen Lokalen wurde sie auf eine Weise durchgeführt, die eine Einsichtnahme praktisch unmöglich machten. Zu guter Letzt blieb die Öffentlichkeit vom Zusammenzählen der Stimmen komplett ausgeschlossen. Trotz aller Intransparenz und Unsicherheit stießen die Nedap-Wahlmaschinen kaum auf Kritik, war den Bürgern die Undurchsichtigkeit des Wahlvorgangs weitgehend gleichgültig:

    "Ein Wahlbetrüger hätte auch aus anderen Gründen ein leichtes Spiel gehabt: Fast alle befragten Cottbusser bringen den Wahlcomputern und den handelnden Personen grenzenloses Vertrauen entgegen, und obwohl etwa jeder Dritte von der Manipulationsanfälligkeit der Geräte aus der Presse gehört hatte, schloss auch diese Gruppe von informierten Wählern jede Manipulation kategorisch aus, ohne dies sachlich begründen zu können. Die zur Entdeckung einer etwaigen Manipulation erforderliche kritische Distanz gegenüber dem Wahlsystem war nur höchst selten anzutreffen. Die wenigen Wähler, die sich über den Einsatz von Wahlcomputern empört zeigten, waren von Beruf ausnahmslos Informatiker."

    Das Fazit des CCC, "Vertrauen ist gut, Kontrolle nicht möglich" kann nur mit einer gehörigen Prise Zynismus gezogen werden: Vertrauen ist unter diesen technischen und organisatorischen Rahmenbedingungen alles andere als angebracht.


    quelle: gulli untergrund news
     
  10. #9 31. Oktober 2006
    Wahlmaschinen: Amsterdam wählt auf Papier

    Wahlmaschinen: Amsterdam wählt auf Papier
    Wegen Sicherheitsbedenken werden zur Wahl am 22.November in Amsterdam keine Wahlcomputer eingesetzt. Die Wahrung des Wahlgeheimnisses sei mit den Geräten nicht gewährleistet. Der Chaos Computer Club weist darauf hin, dass die Probleme auch bei anderen - auch in Deutschland verwendeten - Wahlgeräten auftauchen und fordert erneut zur Unterzeichnung der Petition gegen Wahlcomputer auf.


    In Amsterdam war der Einsatz von SDU-Wahlmaschinen geplant. In 34 weiteren Gemeinden sollten die Geräte ebenfalls eingesetzt werden, dort wird die Strategie nach den jetzt bekannt gewordenen Sicherheitsmängeln noch diskutiert. Amsterdam hat sich für eine herkömmliche Papierwahl entschieden.

    In etwa 90% der Wahlkreise Hollands werden laut CCC Wahlcomputer des Typs ES3B der Firma Nedap eingesetzt. Eine deutsch-holländische Gruppe, zu der auch Mitglieder des CCC gehören, hat bereits am 5. Oktober eine Studie zu diesem Wahlcomputer veröffentlicht. Die Studie zeigt, dass vergleichbare Probleme auch bei diesen Wahlcomputern bestehen. Fazit: Eine sichere, überprüfbare und geheime Wahl ist mit diesen Wahlcomputern nicht realisierbar.

    Da auch in Deutschland fast baugleiche Wahlcomputer eingesetzt werden, ist davon auszugehen, dass hierzulande die selben Probleme bestehen. Auch massive Mängel bei der Durchführung einer solchen Wahlcomputer-basierten Wahl in Cottbus sind Grund, dass der CCC weiterhin ein Verbot von Wahlcomputern in Deutschland fordert.

    Die Abkehr Amsterdams von den Wahlcomputern bleibt bislang immer noch die Ausnahme, wenn begründete Bedenken an Wahlcomputern aufkommen. In Miami wurde Kritik an den dort eingesetzten Geräten geäußert, da mehrere Wähler nur mit Mühe ihren demokratischen Abgeordneten wählen konnten - die Geräte wählten auch bei richtiger Eingabe mehrfach den republikanischen Konkurrenten. Die lakonische Erklärung: es sei "nicht ungewöhnlich", dass die Touchscreens der vielbenutzten Geräte "aus der Synchronisation rutschen" und so falsche Eingaben erzeugen. Die Geräte würden dann vor Ort wieder neu synchronisiert.

    Zusammenfassend, so die Sprecherin der Wahlaufsicht Mary Cooney, seien "keine ernsten Probleme" bekannt. Bis auf regelmäßig versagende Touchscreens.

    Eine Petition gegen den Einsatz von Wahlcomputern in Deutschland kann online unterzeichnet werden. Bisher haben sich über 18.000 Personen für die Petition ausgesprochen.


    quelle: gulli untergrund news



    Amsterdam wählt auf Papier, Wahlcomputer werden nicht eingesetzt
    30. Oktober 2006 (Presse)
    Wie um 14 Uhr bekannt wurde, werden bei der kommenden Wahl am 22. November in Amsterdam wegen Sicherheitsbedenken keine Wahlcomputer eingesetzt. Stattdessen wird eine herkömmliche Papierwahl durchgeführt werden.

    In Amsterdam sollten bislang Wahlcomputer des Nedap-Konkurrenten SDU eingesetzt werden. Da die Wahrung des Wahlgeheimnisses an diesen Computern nicht garantiert werden kann, wird in Amsterdam auf Papier gewählt werden, wie Minister Atzo Nicolaï bekannt gab. Ebenfalls betroffen sind 34 andere Gemeinden, in denen zur Stunde das weitere Vorgehen diskutiert wird.

    In etwa 90% der Wahlkreise Hollands werden Wahlcomputer des Typs ES3B der Firma Nedap eingesetzt. Eine deutsch-holländische Gruppe, zu der auch Mitglieder des CCC gehören, hat bereits am 5. Oktober eine Studie zu diesem Wahlcomputer veröffentlicht. Die Studie zeigt, dass vergleichbare Probleme auch bei diesen Wahlcomputern bestehen. Auf zwölf Seiten werden ausserdem einige weitere gravierende Sicherheitsprobleme dieser Wahlcomputer aufzeigt. Eine sichere, überprüfbare und geheime Wahl ist mit diesen Wahlcomputern nicht realisierbar.

    Da auch in Deutschland fast baugleiche Wahlcomputer eingesetzt werden, ist davon auszugehen, dass hierzulande die selben Probleme bestehen. Da für Privatpersonen ein Wahlcomputer des in Deutschland eingesetzten Typs nicht zu erwerben ist, wird so jegliche Überprüfung dieser Vermutung verhindert. Auch massive Mängel bei der Durchführung einer solchen Wahlcomputer-basierten Wahl in Cottbus sind Grund, dass der CCC weiterhin ein Verbot von Wahlcomputern in Deutschland fordert.

    Der CCC weist ausserdem noch einmal auf die laufende Online- Petition gegen den Einsatz von Wahlcomputern hin.


    quelle: Chaos Computer Club
     
  11. #10 13. November 2006
    PTB gibt zu: Wahlcomputer sind doch unsicher

    PTB gibt zu: Wahlcomputer sind doch unsicher
    Die Gegner von Wahlcomputern bekommen weiter Oberwasser. Der für die Zulassung der Wahlcomputer zuständige Fachbereichsleiter der Physikalisch-Technischen Bundesanstalt, Dieter Richter, bestätigte nun die Bedenken des CCC. "Es gibt bei diesem Konzept keinen absoluten Schutz gegen Insider-Angriffe," sagte Richter.


    Gegenüber der Zeitschrift c't und der Nachrichtenagentur AP musste Richter nun im Interview einräumen, dass Wahlcomputer grundsätzlich manipulierbar sind. Damit bestätigte er entsprechende Ergebnisse des CCC.

    Richter bekräftigte, dass die vom CCC nachgewiesenen Unsicherheiten und Manipulationsmöglichkeiten praktisch anwendbare Szenarien sind, welche die Sicherheit deutscher Wahlen real gefährden. Insider-Angriffe seien nach Angaben des CCC mit Abstand das wahrscheinlichste Angriffsszenario:

    "So wurde 2002 in Dachau aufgedeckt, dass mehrere Kommunalwahlen von Mitgliedern der örtlichen CSU manipuliert wurden. Ohne die Möglichkeit der nachträglichen Auszählung der Wahlzettel wäre der Betrug nicht nachweisbar gewesen - eine Möglichkeit, die bei Wahlcomputern nicht mehr gegeben ist. Der Wahlskandal von Dachau wäre mit Nedap-Maschinen niemals aufgeflogen."

    Richter sagte zur bisherigen Haltung des Innenministeriums, dass die Wahlcomputer hinreichend manipulationssicher seien: "Wir würden jetzt, in dieser neuen Lage, dem Ministerium nicht mehr raten, die Erklärung ohne Einschränkung abzugeben."

    Kräftige Worte findet der CCC gegenüber den Herstellern und Prüfern. Dass Nedap und die PTB sich erdreisten, die technischen Einzelheiten und Prüfberichte der Wahlcomputer und ihrer Evaluierung geheimzuhalten, sei ein grundlegender Verstoß gegen das Transparenzgebot für Wahlen. Richter habe dazu unverblümt erklärt:

    "Prüfberichte sind nicht als Beschreibung angelegt, wie die Prüfung durchgeführt wurde, um sie für Dritte verständlich und nachvollziehbar zu machen, oder dass Außenstehende die Qualität oder den Inhalt der Prüfung bewerten können."

    NAch Ansicht des CCC eine "grundlegende Fehlkonstruktion, die im Hinblick auf die Sicherheit freier Wahlen ein unhaltbarer Zustand ist."

    Die Argumente der Hersteller für den Einsatz der Geräte sind damit hinfällig. Zu dem Transparenzverlust und der Gefährdung grundlegender demokratischer Prozesse kommt hinzu, dass selbst das gerne eingebrachte Kostenargument nach dem heutigen Wissensstand nicht mehr haltbar ist. Die Piratenpartei Deutschland kommentiert:

    "Der Hersteller behauptet, dass sich die Kosten für die Anschaffung von Wahlgeräten nach fünf Wahlen amortisieren würden - allerdings finden Bundestagswahlen alle vier Jahre statt. Bei der Geschwindigkeit, mit der Sicherheitslücken bei den Wahlgeräten gefunden werden, ist also zweifelhaft, ob sie so lange im Einsatz bleiben können. Belegbar sind hingegen zunächst steigende Kosten."

    Während die Diskussion in Deutschland trotz der völlig undurchsichtigen Strukturen bei der Wahl in Cottbus noch vor allem theoretisch geführt wird, steigen in den USA die Hinweise auf tatsächliche Manipulationen. Bei einer Bürgermeisterwahl in Arkansas stellte sich heraus, dass ein Kandidat, der für sich selbst stimmte, keine einzige Stimme bekam.

    Die Petition gegen Wahlcomputer, die vor kurzem noch technische Probleme hatte, kann weiter unterzeichnet werden. Der CC vermeldet bereits 33.000 Stimmen für die Abschaffung der Wahlcomputer.


    quelle: gulli untergrund news



    PTB bestätigt Nichteignung - Wahlcomputer grundsätzlich unsicher
    13. November 2006 (presse)
    Der Chaos Computer Club (CCC) begrüsst die bei der Physikalisch- Technischen Bundesanstalt (PTB) aufgekommenen grundsätzlichen Zweifel an der Verwendbarkeit von Wahlcomputern. Die Grundlage der Bauartzulassung für den Einsatz der Computer bei Wahlen ist damit als hinfällig zu betrachten.

    Noch im Oktober mochte der für die Zulassung der Wahlcomputer zuständige Fachbereichsleiter der PTB, Dieter Richter, keine praktischen Möglichkeiten zur Manipulation von Wahlcomputern sehen. Gegenüber der Zeitschrift c't und der Nachrichtenagentur AP musste er nun allerdings in einem Interview einräumen, dass Wahlcomputer grundsätzlich manipulierbar sind. Damit bestätigte er entsprechende Ergebnisse des CCC.

    Richter bekräftigte, dass die vom CCC nachgewiesenen Unsicherheiten und Manipulationsmöglichkeiten praktisch anwendbare Szenarien sind, welche die Sicherheit deutscher Wahlen real gefährden. "Es gibt bei diesem Konzept keinen absoluten Schutz gegen Insider-Angriffe," sagte Richter.

    Solche Innentäter sind mit Abstand das wahrscheinlichste Angriffsszenario. So wurde 2002 in Dachau aufgedeckt, dass mehrere Kommunalwahlen von Mitgliedern der örtlichen CSU manipuliert wurden. Ohne die Möglichkeit der nachträglichen Auszählung der Wahlzettel wäre der Betrug nicht nachweisbar gewesen - eine Möglichkeit, die bei Wahlcomputern nicht mehr gegeben ist. Der Wahlskandal von Dachau wäre mit Nedap-Maschinen niemals aufgeflogen.

    Richter sagte zur bisherigen Haltung des Innenministeriums, dass die Wahlcomputer hinreichend manipulationssicher seien: "Wir würden jetzt, in dieser neuen Lage, dem Ministerium nicht mehr raten, die Erklärung ohne Einschränkung abzugeben."

    Die Ansicht der PTB, dass erst durch die Publikation der Funktionsweise der Wahlcomputer im Rahmen der CCC-Analyse eine "neue Situation" entstanden sei, wirft allerdings ein erschreckendes Licht auf die Sicherheitsphilosophie der Behörde. "Ob man nun in Zukunft grundsätzlich und generell ausschließen muss, jemals wieder Elektronik bei Wahlen einzusetzen, die nach dem Prinzip Security by Obscurity operiert, möchte ich nicht abschließend beurteilen. Ich kann mir bestimmte Umstände vorstellen, unter denen dies vorstellbar ist," sagte Richter. Welche Umstände das sein könnten, ließ er bezeichnenderweise offen - als Bürger möchte man sich das ungern ausmalen. Er räumte immerhin ein, dass "'Security by Obscurity' aus IT-Sicherheitssicht nicht das Idealkonzept ist."

    Es stellt sich nun die Frage, warum die Oberbürgermeisterwahl in Cottbus im Oktober 2006 und die Bundestagswahl 2005 mit Wahlcomputern stattfanden, deren Manipulierbarkeit jedem Fachmann offensichtlich und klar ist. Für beide Wahlen sind Einsprüche wegen der Verwendung der zweifelhaften Wahlcomputer anhängig. "Bisher gibt es keine Erkenntnisse über Manipulationsversuche an Wahlgeräten in Deutschland," sagte Richter gegenüber der c't. Angesichts der schwerwiegenden Mängel in den Prüfmethoden der PTB bei der Bauartzulassung der Wahlcomputer ist nicht zu erwarten, dass sie eine geschickte Manipulation tatsächlich erkennen und aufdecken könnte.

    Richter betonte in dem Interview, dass trotz der technischen Mängel das Gesamtpaket an Sicherheitsmaßnahmen eine manipulationsfreie Wahl garantieren könne. Doch schon die Annahme von Richter, dass "die Geräte sicher bei den Kommunen verwahrt" seien, zeugt von einer beängstigenden Realitätsferne, wie die Wahlbeobachtung des CCC in Cottbus gezeigt hat. [1] Die sichere Verwahrung der Wahlcomputer ist außerdem gar nicht zwingend vorgeschrieben, sondern eine freiwillige Leistung der Kommunen, wie Richter ganz richtig bemerkte. Angesichts der momentan stattfindenden Ausleihe hunderter Wahlcomputer in die Niederlande kann von einer "durchgehend sicheren Verwahrung" ohnehin nicht mehr die Rede sein. Das Bundesinnenministerium wurde erst vom CCC über die Verbringung der Nedap-Computer ins Ausland informiert, die in Eigenregie der Gemeinden stattfindet.

    Bezüglich der Abstrahlungen der Wahlcomputer gab Richter zu, dass nur die allgemeine elektromagnetische Verträglichkeit getestet wurde. Gezielte Tempest-Angriffe, mit denen es möglich ist, den Wahlvorgang "abzuhören", wurden nicht erprobt. Als Begründung für diesen Umstand sagte Richter, dass erste Messungen für "vernachlässigbar" und "unkritisch" gehalten wurden. Dass noch aus 25 Metern Entfernung zumindest bei einigen Geräteserien problemlos abgehört werden kann, zeigten erst die Ergebnisse des CCC. [2]

    Die Frage danach, welche Bauartunterschiede zwischen den deutschen und holländischen Computern bestehen, beantwortete der Experte folgendermaßen: "Wir vermuten, haben aber keinen Beleg dafür, dass es unterschiedliche Produktionsserien beim Hersteller gibt, und dass der holländischen Initiative ältere, weniger gut geschirmte Geräte zur Verfügung standen." Dass die PTB nicht einmal solch grundlegende Informationen über die Wahlcomputer hat, zeigt einmal mehr, dass diese wichtigen Funktionen der Demokratie nicht an irgendeinen Apparate-Hersteller delegiert werden dürfen.

    Dass Nedap und die PTB sich erdreisten, die technischen Einzelheiten und Prüfberichte der Wahlcomputer und ihrer Evaluierung geheimzuhalten, ist ein grundlegender Verstoß gegen das Transparenzgebot für Wahlen. Richter erklärte dazu unverblümt: "Prüfberichte sind nicht als Beschreibung angelegt, wie die Prüfung durchgeführt wurde, um sie für Dritte verständlich und nachvollziehbar zu machen, oder dass Außenstehende die Qualität oder den Inhalt der Prüfung bewerten können." Hier offenbart sich eine grundlegende Fehlkonstruktion, die im Hinblick auf die Sicherheit freier Wahlen ein unhaltbarer Zustand ist.

    Richter beklagte in dem Interview die mangelnde Kooperation des Chaos Computer Club, den er "diesbezüglich konsultiert" habe. Der CCC zeigt sich von dieser Aussage überrascht, da bisher weder beim CCC noch bei der holländischen Initiative "Wij vertrouwen stemcomputers niet" eine offizielle Kooperationsanfrage eingegangen ist. Ein vom CCC initiiertes informelles Treffen wurde seitens der PTB leider auf unbestimmte Zeit verschoben. Nachdem der CCC mit seiner Analyse schon die Arbeit der PTB erledigt hat, ist er natürlich auch weiterhin gern gesprächsbereit. Ziel einer Kooperation kann jedoch nicht das Flicken von Löchern an einem prinzipiell unsicheren System sein. Einzig eine grundsätzliche Abschaffung der Wahlcomputer löst das Problem.

    Richter erkannte ganz richtig: "E-Voting - in welchen Formen auch immer - ist nicht nur eine technische Frage, sondern auch eine Frage des Vertrauens in das, was für den Wähler nicht mehr transparent nachvollziehbar ist." Er führte dazu weiter aus: "Es reicht nicht, ein von Spezialisten nachvollziehbares, sicheres technisches System zu haben." Jedoch sind weder die Nachvollziehbarkeit noch die technische Sicherheit der Computer gegeben, wie Richter zuvor selbst einräumen musste. Der Chaos Computer Club fordert daher weiterhin die sofortige Rücknahme der Bauartzulassung und gleichzeitig die endgültige Abschaffung der rechtlichen Möglichkeit, Computer zur Stimmabgabe bei Wahlen in Deutschland zuzulassen.

    Dass Deutschland mit Wahlcomputer-Problemen nicht alleine steht, zeigten auch die Nachrichten der letzten Woche: Etwa die Hälfte der wahlberechtigten US-Amerikaner haben ihre Stimme mit Wahlcomputern abgegeben. Massive Zweifel an deren Sicherheit waren bereits vor der Wahl öffentlich geworden. Das vielgestaltige Versagen [3] der Wahlcomputer bei den jüngsten Wahlen in den USA sollte eine deutliche Warnung vor der massenhaften Einführung solcher Computer zur Stimmabgabe in Deutschland sein.

    Die Petition gegen Wahlcomputer [4] , in der die Abschaffung des § 35 Bundeswahlgesetz (Stimmabgabe mit Wahlgeräten) gefordert wird, hat mittlerweile über 32.000 Mitzeichner. Gerade jetzt zählt jede Stimme!

    Für weitere Fragen und Interviewwünsche steht das Presseteam des CCC gerne zur Verfügung. Es ist per eMail an presse@ccc.de zu erreichen. Telefonisch steht außerdem Florian Holzhauer, einer unserer Sprecher, unter der Nummer 0157 738 242 67 zur Verfügung.

    [1] http://www.ccc.de/updates/2006/bericht-ob-wahl-cottbus
    [2] http://www.youtube.com/watch?v=B05wPomCjEY
    [3] http://news.google.com/news?ned=us&q=%22voting+machine%22+problem
    [4] http://www.ccc.de/petition


    quelle: Chaos Computer Club
     
  12. #11 4. Dezember 2006
    Anti-Wahlcomputer-Petition endet mit großem Erfolg. Weltweiter Trend gegen Wahlcomput

    Anti-Wahlcomputer-Petition endet mit großem Erfolg. Weltweiter Trend gegen Wahlcomputer.
    03. Dezember 2006 (tim)
    Am 28. November 2006 endete die Online-Petition zur Abschaffung des § 35 des Wahlgesetzes, das den Einsatz von Wahlcomputern in der Bundesrepublik Deutschland regelt. Mit 45.126 registrierten Unterzeichnern gehört die Petition zu den erfolgreichsten Petitionen überhaupt. Der Petent Tobias Hahn wird nun mit Unterstützung des CCC dem Petitionsausschuss des Bundestages die Argumente gegen Wahlcomputer vortragen können.

    Am 28. November 2006 endete die Online-Petition zur Abschaffung des § 35 des Wahlgesetzes, das den Einsatz von Wahlcomputern in der Bundesrepublik Deutschland regelt. Mit 45.126 registrierten Unterzeichnern gehört die Petition zu den erfolgreichsten Petitionen überhaupt. Der Petent Tobias Hahn wird nun mit Unterstützung des CCC dem Petitionsausschuss des Bundestages die Argumente gegen Wahlcomputer vortragen können.

    Da es während der Laufzeit der Petition zu mehreren schweren technischen Pannen kam, liegt die Zahl der Unterstützer ggf. sogar darüber, was sich aber leider nicht überprüfen lässt. Die zur Durchführung der Online-Petition verwendete Infrastruktur der schottischen Napier-Universität in Edinburgh [1] demonstriert auf anschauliche Art und Weise das Problem mit elektronischen Abstimmungsvorgängen: Dem CCC sind mehrere Fälle bekannt, wo Unterzeichner ihren Namen nicht in der Liste wiederfanden. Auch die ins Ausland zeigende Webadresse des Systems sowie der fehlende sichere Zugang (https) zum Webserver dürfte manchen abgeschreckt und davon abgehalten haben, dort zu unterzeichnen.

    Der Chaos Computer Club bedankt sich bei allen Unterstützern. Wir sehen uns in unserer Grundhaltung gegenüber Wahlcomputern gestärkt und betonen nochmals unsere Forderung des Verbots von Wahlcomputern in der Bundesrepublik Deutschland. Der CCC sieht diese Computersysteme als explizite Bedrohung des Öffentlichkeitsprinzips von Wahlen, welches die Grundlage unseres demokratischen Systems darstellt.

    Währenddessen setzt in vielen Ländern ein Meinungswechsel ein: Die italienische Regierung ist nach den jüngsten Erfahrungen des elektronischen Wahlbetrugs dabei, sich gänzlich von Wahlcomputern zu verabschieden [2]. Die NIST schlägt der amerikanischen Regierung vor, künftig auf alle "Direct Record Equipment" Wahlcomputer zu verzichten, da diese keine Möglichkeit des Nachzählens bieten [3].

    Auch Bündnis 90/Die Grünen haben am 1. Dezember 2006 auf ihrer Bundesdelegiertenkonferenz mehrheitlich der Stimmabgabe mit Wahlcomputern eine klare Absage erteilt [4], [5]. Es ist höchste Zeit, dass mehr deutsche Politiker die grundsätzliche Bedrohung für unser demokratisches System verstehen, bisher getroffene Entscheidungen revidieren und sich für öffentlich nachvollziehbare und nachprüfbare Wahlen einsetzen.

    [1] Information des Petitionsausschusses des Detuschen Bundestags zum eingesetzen System
    [2] AGI Online: Elections: Amato, stop to electronic voting
    [3] Requiring Software Independence in VVSG 2007: STS Recommendations for the TGDC (PDF)
    [4] Bündnis 90/Die Grünen, 26. Ordentliche Bundesdelegiertenkonferenz: Antrag der KV Hagen "Keine Stimmabgabe mit Wahlgeräten" (PDF)
    [5] Bündnis 90/Die Grünen, 26. Ordentliche Bundesdelegiertenkonferenz: Beschluss: Keine Stimmabgabe mit Wahlgeräten (PDF)


    quelle: Chaos Computer Club
     
  13. #12 4. Dezember 2006
    Wahlcomputer: Petition erfolgreich, Bedenken unbegründet

    Wahlcomputer: Petition erfolgreich, Bedenken unbegründet
    Die Petition für das Verbot von Wahlcomputern in Deutschland endete mit einem großen Erfolg. Eine der größten Petitionen ihrer Art wurde die Forderung zur Abschaffung der Geräte, die eine Überprüfung von Wahlergebnisse schwer bis unmöglich machen. Der Wahlprüfungsausschuss des Deutschen Bundestages wies dagegen einen Einspruch gegen den Einsatz der Geräte bei der letzten Bundestagswahl als "offensichtlich unbegründet" ab.


    Mit 45.126 registrierten Unterzeichnern feiert der Chaos Computer Club die Petition als eine der "erfolgreichsten Petitionen überhaupt". Der Petent Tobias Hahn werde nun mit Unterstützung des CCC dem Petitionsausschuss des Bundestages die Argumente gegen Wahlcomputer vortragen können. Tatsächlich sei die Zahl der Unterzeichner während der Petitionslaufzeit wahrscheinlich sogar höher gewesen: die Unsicherheit rechnergestützter Stimmauszählungen demonstrierte ach die Petition selbst, die mit Pannen zu kämpfen hatte.

    "Da es während der Laufzeit der Petition zu mehreren schweren technischen Pannen kam, liegt die Zahl der Unterstützer ggf. sogar darüber, was sich aber leider nicht überprüfen lässt. Die zur Durchführung der Online-Petition verwendete Infrastruktur der schottischen Napier-Universität in Edinburgh demonstriert auf anschauliche Art und Weise das Problem mit elektronischen Abstimmungsvorgängen: Dem CCC sind mehrere Fälle bekannt, wo Unterzeichner ihren Namen nicht in der Liste wiederfanden. Auch die ins Ausland zeigende Webadresse des Systems sowie der fehlende sichere Zugang (https) zum Webserver dürfte manchen abgeschreckt und davon abgehalten haben, dort zu unterzeichnen."

    Drei Einsprüche gegen den Einsatz von Nedap-Wahlcomputern wies der Wahlprüfungsausschuss jedoch bereits letzte Woche zurück. Die Wahlen in Cottbus fanden unter anderem mit Nedap-Wahlmaschinen statt, der CCC konnte nachweisen, dass eine Überprüfung der Ergebnisse nicht zuverlässig stattfinden kann, praktisch fand sie auch nicht statt. Selbst der Vertrieb der Nedap-Maschinen in Deutschland gab zu, die Sicherheit ihrer Systeme nicht gewährleisten zu können. Dieser Ansicht schloss sich auch die Physikalisch-Technische Bundesanstalt an, die für die Zulassung der Geräte iun Deutschland zuständig ist.

    "Offensichtlich unbegründet" sind jedoch nach Definition des Wahlprüfungsausschusses Einsprüche, die keinen Fehler bei der Vorbereitung und Durchführung der Wahl vorbringen können. "Hier ist kein konkreter Wahlfehler vorgetragen worden ... der Einspruchsführer sagt ja nicht, es fand eine konkrete Manipulation statt", zitiert heise den Berichterstatter des Ausschusses Carl-Christian Dressel (SPD).

    Software-Ingenieur Ulrich Wiesner, der den Einspruch vorgetragen hatte, ist von der Zurückweisung nicht überrascht und plant nun den Gang vors Bundesverfassungsgericht.

    "Es ist höchste Zeit, dass mehr deutsche Politiker die grundsätzliche Bedrohung für unser demokratisches System verstehen, bisher getroffene Entscheidungen revidieren und sich für öffentlich nachvollziehbare und nachprüfbare Wahlen einsetzen",

    so das abschließende Statement des CCC. Im Ausland wächst die Skepsis gegen die Wahlmaschinen in der Zwischenzeit weiter. Es wird immer weniger nachvollziehbar, weshalb in Deutschland trotz der inzwischen erdrückenden Bedenken gegenüber den Geräten immer noch an ihrer Nutzung festgehalten wird.


    quelle: gulli untergrund news
     
  14. #13 5. März 2007
    AW: Wahlcomputer

    Zuverlässigkeit von Wahlcomputer-Hersteller nach versuchter Erpressung höchst zweifelhaft
    Die niederländische Initiative wijvertrouwenstemcomputersniet.nl ("Wir vertrauen Wahlcomputern nicht") hat mit Hilfe des dortigen Informationsfreiheitsgesetzes skandalöse Praktiken des Monopolherstellers der Software der auch in Deutschland verwendeten NEDAP-Wahlcomputer aufgedeckt.

    Die Software zum Betrieb der Wahlcomputer und zur Berechnung der Wahlergebnisse ("Integriertes Wahlsystem") wird von einer Drei-Mann-Firma, die dem Holländer Jan Groenendaal gehört, hergestellt und gewartet. Die Firma programmiert im Auftrag von NEDAP auch die Software der in Deutschland verwendeten NEDAP-Wahlcomputer. Der deutsche Vertrieb, HSG Wahlsysteme GmbH, nimmt lediglich kleinere Anpassungen und die Eindeutschung vor. Die Monopolstellung der Firma von Groenendaal wirkt sich also auch direkt auf den in Deutschland ohnehin umstrittenen Wahlcomputer-Einsatz aus.

    Angesichts der immer massiver werdenden Fragen nach der Überprüfbarkeit und Manipulationssicherheit von Wahlcomputern sieht Groenendaal nun offenbar seine Felle davonschwimmen. Er hat, wie durch befreite Dokumente belegt wird [1] [2] [3], offenbar versucht die holländische Wahlbehörde zu erpressen, seine Mini-Firma aufzukaufen, da er "dringend in den Ruhestand" möchte. Andernfalls hat er unverhohlen damit gedroht, alle Aktivitäten einzustellen, die für die in den Niederlanden anstehenden Wahlen notwendig sind. Damit wäre die Durchführung der Provinzwahlen am 7. März gefährdet. Laut dem holländischen Innerministerium habe man die Drohung jedoch nicht ernst genommen und betrachtet das Verhältnis zu Groenendaal schon seit 20 Jahren als "sehr gut".

    In den Niederlanden berät derzeit eine unabhängige Kommission nach den von der Initiative wijvertrouwenstemcomputersniet.nl aufgedeckten Manipulationsmöglichkeiten und Sicherheitsproblemen von Wahlcomputern die Zukunft des Wahlverfahrens und den Ablauf der Wahlen.

    Herr Groenendaal tat sich schon in der Vergangenheit mit gewagten Sprüchen hervor. Er behauptete, dass man auf NEDAP-Wahlcomputern nicht Schach spielen könne. Kurze Zeit nach dieser vollmundigen Behauptung konnte jedoch live im Fernsehen gezeigt werden, wie der Wahlcomputer problemlos Schach spielte [4]. Anstatt nun seine Niederlage einzugestehen und sich auf's Altenteil zurückzuziehen, forderte er, wie in den befreiten Dokumenten belegt wird, Rop Gonggrijp, den Gründer der Initiative wijvertrouwenstemcomputersniet.nl, als "Gesellschaftsfeind und Terroristen" ins Gefängnis zu stecken. Sollte Gonggrijp Mitglied der holländischen unabhängigen Kommission für das zukünftige Wahlverfahren werden, drohte Groenendaal mit der sofortigen Einstellung aller Arbeiten an der Wahlsoftware.

    Angesichts der nun aufgedeckten massiven Mängel an geistiger Klarheit und Demokratieverständnis des Besitzers der Monopol-Software, mit deren Hilfe auch in Deutschland in 52 Städten und Gemeinden in 6 Bundesländern gewählt wird, fordert der Chaos Computer Club die sofortige Rücknahme der Betriebsgenehmigung für NEDAP-Wahlcomputer. Es stellt sich die Frage, wie das Bundesinnenministerium überhaupt die Entstehung einer derartigen Situation dulden konnte. Offenbar hat sich bisher niemand dafür interessiert, wie die Software für die Wahlcomputer zustande kommt und welche Erpressungsmöglichkeiten und systemischen Risiken dabei billigend in Kauf genommen werden.

    In den Niederlanden ist die Rolle von Groenendaals Firma derzeit Gegenstand intensiver parlamentarischer Fragen [5]. Der Chaos Computer Club fordert die Abgeordneten des Bundestages auf, dem Krisenherd Wahlcomputer mehr Aufmerksamkeit zu widmen und aktiv für die Rücknahme der Betriebsgenehmigung einzutreten.

    [1] English/Mail Groenendaal - Wij vertrouwen stemcomputers niet
    [2] English/Groenendaal - Wij vertrouwen stemcomputers niet
    [3] http://nrc.nl/redactie/doc/070228_stemcomputers.pdf
    [4] NedapChess - Wij vertrouwen stemcomputers niet
    [5] English/Questions in parliament - Wij vertrouwen stemcomputers niet


    quelle: Chaos Computer Club



    Spendenaufruf zur Unterstützung der Kampagne gegen den Einsatz von Wahlcomputern
    Bei den Bundestagswahlen am 18. September 2005 wurden in Deutschland Wahlcomputer der holländischen Firma NEDAP eingesetzt. Die Öffentlichkeit kann die Auszählung der Stimmen auf Wahlcomputern in keiner Weise nachvollziehen. Der Einsatz der Computern ist aufgrund nachgewiesener Manipulationsmöglichkeiten weltweit heftig umstritten. Das Vertrauen der Wähler in die Wahlcomputer ist also aus gutem Grunde nachhaltig gestört.

    Die holländische Bürgerinitiative »Wij vertrouwen stemcomputers niet« hat gemeinsam mit dem Berliner Chaos Computer Club (CCC) erhebliche Sicherheitsmängel bei den Wahlcomputern von NEDAP nachgewiesen. Zu dem berechtigten Einwand des Wählers, dass das Wahlergebnis beim Einsatz der Wahlcomputer nicht mehr nachprüfbar ist, kommt nun das Wissen um die Manipulationsmöglichkeiten an den NEDAP-Wahlcomputern.

    Neben diesen Bedenken stellt sich die grundsätzliche Frage, warum das in Deutschland sicher und transparent funktionierende Papierwahl-System durch die intransparenten, unsicheren und teuren Wahlcomputer entdemokratisiert werden soll.

    Der Chaos Computer Club führt deshalb in Zusammenarbeit mit der Wau-Holland-Stiftung eine Kampagne zur Abschaffung der gesetzlichen Grundlage des Einsatzes von Wahlcomputern in Deutschland. Im Rahmen der Kampagne werden u. a. Untersuchungen zur Manipulierbarkeit von Wahlcomputern vorgenommen, Anfragen nach dem Informationsfreiheitsgesetz zur Aufdeckung der tatsächlichen Kostenstrukturen und Interessensverflechtungen bei der Anschaffung von Wahlcomputern gestellt und juristische Schritte gegen den Wahlcomputereinsatz unterstützt bzw. eingeleitet. Dies alles kostet leider nicht wenig Geld für Hardwarebeschaffung, Informationsfreiheitgesetz-Gebühren und Anwaltskosten.

    Ein wesentlicher und sehr dringlicher Aspekt der Kampagne ist die Unterstützung des Vorstoßes von Ulrich Wiesner gegen den Einsatz von Wahlcomputern. Der Chaos Computer Club teilt die grundlegenden Bedenken, die Herr Wiesner vor dem Wahlprüfungsausschuss des Bundestages vorgebracht hat. Durch die Ablehnung seines Wahleinspruches durch den Wahlprüfungsausschuss ist nun der direkte Weg zum Bundesverfassungsgericht frei. Da die Politiker und Behörden offenbar keine Anstalten machen, den Einsatz von Wahlcomputern zum Wohle unserer Demokratie zu verhindern, bauen wir nun auf unsere Verfassung, die freie und geheime Wahlen garantiert.

    Der Chaos Computer Club und die Wau-Holland-Stiftung rufen daher zu Geldspenden für die Kampagne gegen Wahlcomputer auf. Gemeinsam können wir den Wahlcomputern den Garaus machen! Helft mit und spendet für die Kampagne zur Abschaffung von Wahlcomputern! Auch kleine Beträge helfen.

    Spenden bitte an die

    Wau Holland Stiftung
    Commerzbank Kassel
    BLZ: 52040021
    Konto: 2772812
    Stichwort: Gegen Wahlcomputer


    Die Wau-Holland-Stiftung ist berechtigt, für Spenden, die ihr zur Verwendung für diese Zwecke zugewendet werden, Zuwendungsbestätigungen nach amtlich vorgeschriebenem Vordruck (§50 Abs. 1 EStDV) auszustellen.

    Für Fragen zum Thema »Wahlcomputer« stehen wir unter presse@ccc.de zur Verfügung.


    quelle: Chaos Computer Club
     
  15. #14 21. März 2007

  16. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Wahlcomputer
  1. Antworten:
    6
    Aufrufe:
    641
  2. Antworten:
    4
    Aufrufe:
    773
  3. Richter: Wahlcomputer unsicher

    zwa3hnn , 29. Oktober 2008 , im Forum: Netzwelt
    Antworten:
    1
    Aufrufe:
    535
  4. US-Wahlcomputer können nicht zählen

    .NeoX , 12. Oktober 2008 , im Forum: Netzwelt
    Antworten:
    18
    Aufrufe:
    1.112
  5. Antworten:
    3
    Aufrufe:
    409