Ist E-Voting wie in den USA unsicher und manipulationsanfällig?
Welche Verschlüsselung besitzt das E-Voting? Wie sicher sind die Datenbanken?
Ist die Digitalisierung des analogen Wahlrechts (Papierwahl) kritisch?
3 Antworten
Was noch passieren kann und tatsächlich vereinzelt passiert ist, war dass durch die tägliche Hintergrundstrahlung, beim Summenbilden ein Flip, ein Zahlendreher im Programm passiert ist. Danach ging es an die Ursachenforschung, wenn das Programm durch eine interne Prüfung der Datensätze und der Summe einen Fehler wegen einer Abweichung wirft. Ansonsten kann ein falsches Ergebnis übermittelt werden (nur das Endergebnis), wenn nicht jeder Record in einer Datenbank mit Wahl-Lokal-ID, Zeitstempel, Prüfsumme und Authentisierungscode gespeichert und versehen wird. Ich stelle mir das so vor, was wahrscheinlich im politischen Sektor zu unsicher und anfällig ist und so nicht gemacht werden kann. Mit asymmetrischer Verschlüsselung, vielleicht noch mal symmetrisch verschlüsselt, per REST übermittelt und anschließend im Code-Behind in eine Tabelle eingefügt wird.
Ein Vortrag aus dem Umfeld des Chaos-Computer-Clubs (ich glaube es war auf 36C3) hat gezeigt, dass das gesamte System höchst unsicher ist. Als "Verschlüsselung" der Datenübertragung das Wahlergebnisse diente eine einfache XOR-Verknüpfung der Bytes mit einer Konstanten. Man kann auch die im Wahllokal verwendete Software direkt durch ein "Update" mit einer manipulierten Version austauschen. Mit einigem Know-How kann man bei der Datenübertragung z.B. die Stimmen für die CDU mit denen der SPD vertauschen. Wenn einem das Wahrergebnis dann immer noch nicht gefällt, hackt man den Server und "korrigiert" die Daten.
Der Vortrag war erschreckend.
Da der CCC immer die zuständigen Stellen vor der Veröffentlichung solcher Missstände informiert, bekam er vom Wahlvorstand der Bundestagewahl die lapidare Mitteilung, dass am Ende das Ergebnis der Papierwahl zählt. Die elektronische Übermittlung dient nur zur schnellen Berechnung der Hochrechnungen.
Im Übrigen ist "E-Voting" in Deutschland verfassungswidrig.
Auf jeden Fall sicherer als Papierzettel, die von Menschen gezählt werden...