Online-Petition gegen elektron. Wahlmaschinen

[ChrisW]

Zur Petition
Zunehmend werden in Deutschland auch elektronische Wahlmaschinen eingesetzt.

Diese Wahlmaschinen weisen gravierende Mängel auf.

• sie lassen sich unbemerkt manipulieren
• das Wahlergebnis kommt intransparent zustande, im Gegensatz zum jetztigen Verfahren bei dem jeder die Korrektheit der Auszählung überwachen darf
• eine nachträgliche Überprüfung ist nicht möglich, da keine Stimmzettel als Beleg existieren

Bis zum 28. November läuft eine Online-Petiton gegen den Einsatz von elektronischen Wahlmaschinen welche zunehmend auch in Deutschland eingesetzt werden.

Um den Petitionstext zu lesen oder an der Petition teilzunehmen folge diesem Link: Zur Petition

[muskeltier-one]

... auch wenn der CCC nachgewiesen hat, dass die Maschinen nicht 100% sicher sind, wer sagt denn das die von Hand-Auszählungen sicher sind. Wenn wir diese Technologie aussondern stoppen wir auch die Entwicklung an solchen Systemen. Die Angestellten welche die Wahlen überwachen kosten eine Unmenge an Geld, warum sollen wir etwas abschaffen, was dem Sparen dient? Warum sollen wir Entwicklungen stoppen?
Warum suchen wir in Deutschland erst die negativen Seiten und suchen nicht die Potentiale?

CU Thomas

[ChrisW]

Tja, wer seine Stimme einer Blackbox fragwürdiger Vertrauenswürdigkeit anvertrauen möchte kann das gern tun.
Wer Wahlmaschinen nicht vertraut sollte jedenfalls nicht zu deren Benutzung gezwungen werden dürfen.

Die freiwilligen Wahlhelfer bei den jetztigen Wahlen zählen vieleicht nicht so genau wie ein Computer, aber man kann erwarten dass grobe Fehler entdeckt werden, und sich kleine Fehler in der Summe ausgleichen.
Fehler oder Manipulationen im Wahlmaschinenprogramm (das bei allen Wahlstellen gleich ist) wirken sich da ganz anders aus...

Solang' die Wahlmaschinen nicht nach offengelegten Prinzipien funktionieren, und solange eventuelle Auszählungsfehler systembedingt nicht nachweisbar sind ist es eine ganz ganz dumme Idee etwas so wichtiges wie Wahlen diesen Geräten anzuvertrauen.

Den Kostenvorteil sehe ich auch nicht. Die Auszählung wird durch Wahlhelfer erledigt die ca. 30€/Tag bekommen. Selbst wenn man deren Anzahl durch eine Wahlmaschine halbieren könnte amortisiert sich dadurch keine zig-tausend-Euro-Wahlmaschine. Und die ganze Verwaltung drumherum wird durch Wahlmaschinen wohl auch nicht kleiner.

Was zu lesen:
Heise.de-Artikel zu dt. Wahlmaschinen, guter Startpunkt um sich über die Sicherheit von Wahlmaschinen zu informieren
Zeit-Artikel

[muskeltier-one]

... aber bei den Kosten gehst Du auch sehr einfach ran. Ein Wahlbezirk mit 10 Mann Besatzung kostet nach Deiner Rechnung 300€/d. Wieviele Wahlbezike gibt es? Du bist schnell bei Millionen, Kosten nur für's Personal, dann noch die Verwaltung für die Überweisungen und die Anstellungen ... usw. .
Außerdem eine Amortisation kann nicht in einem Jahr geschehen, ich wäre sogar dafür endlich mal das E-Government durchzudrücken und z.B. die Option der Online Abstimmungen zu ermöglichen. Es gibt soviele Möglichkeiten wo Computer die Wahlen unterstützen und vereinfachen könnten, nur jeder redet über Risiken nie über Chancen. Die Systeme sind da und wenn sie nicht endlich mal getestet werden, können auch nie Fehler entdeckt werden. Du kaufst Dir doch auch halbfertige Software die nach und nach mit Updates ausgebessert wird.
Jedes System ist knackbar (vorallem die amerikanischen Programme) so auch der Mensch. Und leider ist der Mensch eine größere Fehlerquelle als ein Computer.

Die Wahlcomputer müßten doch nur etwas modifiziert werden, so z.B. durchsichtigere Auszählung usw. so das die Menschen das Gefühl haben die Kontrolle über das System zu haben und schon würde keiner mehr was dagegen sagen.

CU Thomas

[ChrisW]

Ich habe prinzipielll nichts gegen elektronisch unterstützte Wahlen.
Aber bitte nur mit ausgereiften Systemen und mit Kontrollmöglichkeit.
Open Source wäre für so etwas ideal.

Nur so wie es jetzt ist kann es einfach nicht bleiben.

Manipulationen an den Automaten kann praktisch jedermann durchführen.
Gelegenheiten zur Manipulation existieren zuhauf.
Es gibt keine Belege die dafür dass gezählte Stimmen tatsächlich abgegeben wurden.
Den für die Zulassung und Sicherheitsprüfung der Geräte Zuständigen fehlt es zudem ganz offensichtlich an Sachverstand.
Alle diese Mängel machen für sich das System des §35 unbrauchbar, da ist es mit ein bischen nachbessern am Gesetz oder den Maschinen nicht getan.


Einen Brief neu schreiben zu müssen weil Office versagt ist auch etwas völlig anderes als wenn das tolle neuen Homebankingprogramm deinen gesamten Kontoinhalt versehentlich auf die Antillen verschiebt, die automatische Steuerung deiner S-Klasse dich mit Tempo 250 gegen einen Autobahnbrückenpfeiler setzt, oder irgendeine 'streng geheime' Wahlsoftware deine Wahlstimme (und sei es auch nur möglicherweise) unbemerkt einer Partei ihrer Wahl zuordnet.

Wegen der Kosten: Wie sollen die sich denn ändern? Die Zahl der Wahlhelfer bleibt bisher auch mit Wahlmaschinen konstant, den Wahlvorstand wirds zukünftig auch geben, und dass Menschen in der Verwaltung durch Wahlmaschinen arbeitslos werden glaubst du sicher auch nicht, oder?

[muskeltier-one]

... wenn jeder den Quellcode sich ansehen kann? Wäre dann nicht eine Manipulation einfacher?

[ChrisW]

Ganz einfaches Beispiel: Was ist sicherer, Linux oder Windows? Liegt auf der Hand.
Bei Linux (Open Source) werden die meisten Fehler gefunden bevor sie sich für die Anwender auswirken, bei Windows (nicht Open Source) werden die Fehler üblicherweise zuerst ausgenutzt, und anschließend geschlossen.

Nur prinzipiell nicht sichere Systeme sind auf Geheimhaltung ihrer Funktionsweise angewiesen, und jeder Sicherheitsexperte wird dir sagen, dass "Sicherheit durch Geheimnisse" (security through obscurity) eine sehr schlechte Strategie ist.

Deshalb liegt die Funktionsweise sämtlicher heute als sicher anerkannten Verschlüsselungsalgorithmen (AES, Blowfish, etc) für jeden offen. Aus gutem Grund würde einer 'geheimen' Verschlüsselungsmethode vertrauen. Denn bei der könnte niemand herausfinden ob sie wirklich sicher ist.

Ich vertraue zudem eher jemandem der sagt "So funktioniert meine Wahlmaschine, hier, du kannst dir alles anschauen, wir haben keine Geheimnisse", als jemandem der sagt "du darfst vieleicht Knöpfchen drücken, aber der Rest geht dich nichts an"

[Lasse Bierström]

Was ist sicherer, Linux oder Windows?

Du meinst also, dass es die ganzen "Laien" besser drauf haben ein Betriebssystem zu programmieren, als hunderte professionelle Programmierer von Microsoft? Ich glaube, dass Linux aus einem anderen Grund sicherer ist. Der da wäre, dass die Mehrheit der Menschen Windows haben, und Leute die Linux haben halbwegs Ahnung haben ihre Rechner zusätzlich zu schützen...Also konzentrieren sich Hacker doch auf Windows-rechner, oder?:huh:
Wenn jemand ohne Firewall etc ins Netz geht, ist das höchstwahrscheinlich keiner mitm Linuxrechner, nur mal so als Beispiel...

Zu den Wahlmaschinen: Ich glaube, dass man sowohl bei Auszählung durch den Menschen, als auch bei der durch den Computer, keine keine 100%-ige Sicherheit dafür gibt, dass keiner der beiden manipuliert wurde...macht für mich also keinen Unterschied...
Und solange die Wahlrechner nicht ans Internet angeschlossen sind, kann sie doch auch kaum jemand manipulieren...

[muskeltier-one]

... den die Hacks richten sich an Systeme welche weit verbreitet sind. Also Windows und seine Programme. Linux ist nicht sicher weil es Open Source ist. Außerdem soweit ich weiß ist nicht jedes Linux komplett Open Source (Bsp. Suse Linux). Oder nehmen wir doch noch MAC OSX dazu, weltweit existieren rund 4 Vieren für dieses Betriebssystem, warum? Na wer hat denn schon einen Steve Jobs Rechner? Es lohnt sich nicht diese Systeme anzugreifen, da es zu wenige von diesen Rechnern gibt. Das kann man auf jedes andere Programm übertragen, sobalt die Verbreitung steigt, steigen auch die Angriffe und die entdeckten Sicherheitslücken. Bestes Beispiel ist Firefox, erst als mega sicher eingestuft,  jetzt haben es viele und schon kommen die Hacker und finden Lücken.
Blowfish ist auch nicht die beste Wahl, da es sich hierbei um eine reinen Ver- und Entschlüsselungsagorithmus handelt genauso wie AES also zur Datenübertragung. Blowfish wird auf einigen Internetseiten zur Übertragung von Passwörten oder ähnlichem genutzt.
Allerdings keine Sicherheitsfirma, also die die sich mit der Sicherheit des Systemes inself beschäfftigen legen ihre Codes offen hin. Wäre ja auch bescheuert, oder willst Du wissen wie man Militärrechner knacken kann und dies der ganzen Welt mitteilen? Glaube nicht.
Open Source ist definitiv nicht die Lösung für Sicherheitssysteme bzw. relevanter Sicherheitsdaten ... können wir gleich mit unseren neuen Ausweisen weitermachen. Die Dinger gelten als absolut sicher, jedoch hat eine Dame es geschafft die Daten von dem RFID Chip auszulesen, nur weil sie nicht weiß wie das Ding gesichert ist, konnte sie noch keine Daten drauf speichern. Wäre hier Blowfish oder AES im Einsatz wüßte sie es schon längst.

CU Thomas

[ChrisW]

Ehrlich gesagt glaube ich, dass deine Kompetenzen auf anderen Fachgebieten als Computersicherheit liegen :innocent:

Kein Mensch oder Computer ist derzeit in der Lage ein Blowfish-verschlüsseltes Dokument mit einer Schlüssellänge von 448kb zu knacken (innerhalb von, sagen wir 15 Jahren).
Obwohl Blowfish open-source ist :happy:
Oder schau mal hier: AES. Genauso open-source, ebenfalls sicher. Hat auch eine interessante Entstehungsgeschichte. Wäre man in Dtl. genauso sorgfältig bei der Auswahl von Wahlmaschinen wäre ich wohl auch schon ein glücklicher Wahlmaschinenwähler.

Wen es interessiert der kann sich hier kurz über Security by Obscurity informieren.

Was die Reisepässe angeht: Die Schwächen liegen hier in veralteten Algorithmen, unsicherer Implementierung (dadurch der 'Hack') und zu geringen Schlüssellängen. Mit einem vernünftigen Vergabeverfahren (siehe AES) hätten sich diese konzeptionellen Schwächen vermeiden lassen.

[muskeltier-one]

Ehrlich gesagt glaube ich, dass deine Kompetenzen auf anderen Fachgebieten als Computersicherheit liegen :innocent:

Danke das Du mir nichts und Dir soviel zutraust.
Dazu kann ich nur sagen, ich  habe diverse Vorlesungen in IT-Sicherheit hinter mir (war schließlich Teil meines 2. Studiums). Ich weiß wie das Zeug arbeitet und ich habe Tools gesehen die alles aushebeln können.

Außerdem Blowfish und AES sind amerikanische Entwicklung. Und wie eigentlich bekannt sein dürfte gibt es für amerikanische Programme Backdoors. So auch Vista, auch wenn es Microsoft leugnet, sie müssen Backdoors einbauen.

Außerdem wovon redest Du nun: Open Source oder StO. Beide Verschlüsselungen sind lizensfrei, aber nicht Open Source oder kannst Du an der Source schrauben bzw. dem Schlüssel? Ich denke in den nächsten zwei Jahren wird AES geknackt sein.
Die ersten viel versprechenden Ansätze gibt es ja schon jetzt fehlt es nur noch an Leistung, die bringt vielleicht eine deutsche Ingenieursleistung, genannt "Cell".

CU Thomas

[ChrisW]

Danke das Du mir nichts und Dir soviel zutraust

Ich traue mir bei dem Thema durchaus nicht besonders viel zu; gerade genug um Sinn und Unsinn zu erkennen - und dass deine Aussagen zu Verschlüsselung alles andere als fachmännisch sind.

Bitte verzeihe die unpassende Bezeichnung offener Algorithmen als open-source.
Fakt ist, dass Verschlüsselungsalgorithmen wie AES und Blowfish keine Software sind, sondern nur Algorithmen - so einfach übrigens, dass da einfach keine Backdoor reinpasst.
Fertige Verschlüsselungssoftware kann natürlich Backdoors oder beschränkte Schlüssellängen haben (USA-Export: max. 40Bit), aber jeder kann den Algorithmus selbst implementieren oder eine Open-Source-Implementierug wählen der er vertraut.

Fakt ist: es gibt Brute-Force-Programme (die ewig rechnen), es gibt Exploits die Schwächen in Implementierungen ausnutzen oder die effektive Schlüssellänge einer spezifischen Verschlüsselung reduzieren, und ähnliche Sachen.
Aber Tools die "alles aushebeln können"gibt es nur in B-Movies.

Was Microsoft macht ist mir relativ egal, ich bin hier ja auch nicht Derjenige der dazu auffordert 'closed-source' zu vertrauen.

Ich denke in den nächsten zwei Jahren wird AES geknackt sein.

Mag sein, wer weiß das schon. Das Knacken der meisten heute als unsicher bezeichneten Verschlüsselungen wie DES steht bis heute aus. Die 'erfolgreichen' Attacken auf AES beschränkten sich auf geringe Schlüsselgröße und reduzierte Rundenzahl. Da fehlt noch sehr sehr viel bis zum 'Knacken'.

Und wenn du Brute-Force-Angriffe meinst: Da müsste schon ein riesiger Sprung in Rechengeschwindigkeiten oder die von-jetzt-auf-gleich-Einführung von Quantencomputern kommen.
Ansonsten: keine Chance.

[muskeltier-one]

... aber ich mißtraue offenen Algorithmen aus dem einfachen Grund: Steigt die  Verbreitung steigt auch das Interesse die Systeme zu knacken. Wenn bekannt ist wie die Algorithmen arbeiten ist es leichter einen Ansatz zu finden.
Bald werden die Rechnerleistungen außerhalb Moore's Law steigen (Cell ist vielleicht der Anfang) und demnach müßten die Algorithmen in selber Weise komplizierter werden, wo soll das Enden?

CU Thomas

[ottokar]

... aber ich mißtraue offenen Algorithmen aus dem einfachen Grund: Steigt die  Verbreitung steigt auch das Interesse die Systeme zu knacken. Wenn bekannt ist wie die Algorithmen arbeiten ist es leichter einen Ansatz zu finden.
CU Thomas

Falsch! Viele Algorithmen basieren auf mathematischen Prinzipien. Die Sicherheit basiert darauf, dass sich bestimmte mathematische Berechnungen mit heutiger Rechentechnik nicht durchführen lassen (Begrenzung Rechenzeit, Speicher,...), z.B. Faktorisieren des Produktes von großen Primzahlen. Das heisst selbst man ganz genau weiß wie der Algorithmus funktioniert, kann man immer noch nicht den ursprünglichen Schlüssel berechnen, weil es technisch (noch) nicht möglich ist (aber auch nicht unmöglich .

Was immer geht, ist ein einfaches Ausprobieren der Schlüssel (Brute Force). Das hängt weniger vom Algorithmus, als vielmehr von der Schlüsselanzahl ab. Diese wiederum ergibt sich aus der Schlüssellänge. Bei aktuellen Algorithmen ist diese >>128 Bit, wodurch man schon einige viele Jahre rechnen müsste um den Schlüssel zu finden. Das Aushebeln vieler Algorithmen basiert weniger auf dem Knacken des mathematischen Prinzips, sondern vielmehr in der Reduzierung der möglichen Schlüssel (z.B. durch Exploits), so dass die Berechnung des Schlüssels wieder in den Bereich des Möglichen rückt. Die Schwachstellen kommen aber häufig durch die Implementierung des Algorithmus (nicht durch diesen selbst!). Gleiches trifft auf Backdoors zu.

Bald werden die Rechnerleistungen außerhalb Moore's Law steigen (Cell ist vielleicht der Anfang) und demnach müßten die Algorithmen in selber Weise komplizierter werden, wo soll das Enden?

Tja, das ist leider so und auch nicht zu verhindern. Algorithmen müssen mit der Rechenleistung mitwachsen. Man wird sich nie auf einem Algorithmus ausruhen können.

Es gibt übrigens nur genau EINEN informationstheoretisch sicheren Algorithmus, der nie und nimmer zu knacken sein wird. Leider ist er auch tierisch unpraktisch. Dabei wird jedes Zeichen mit einem eigenen zufälligen (ganz schwer zu erzeugen!) Schlüsselzeichen verschlüsselt. Problem ist der Schlüssel ist genauso lang wie der unverschlüsselte Text und muss auch demjenigen der Entschlüsseln soll bekannt sein. Damit ist er so gut wie nicht in einem technischen Gerät verwendbar.

Bei Linux (Open Source) werden die meisten Fehler gefunden bevor sie sich für die Anwender auswirken, bei Windows (nicht Open Source) werden die Fehler üblicherweise zuerst ausgenutzt, und anschließend geschlossen.

Das dürfte eher an der Firmenphilosophie von Microsoft liegen, als an Closed Source allgemein!

[ChrisW]

Warum sollte ich die Petition unterschreiben?

Warum machen Wahlmaschinen Wahlen billiger?
Wer das Wahlergebnis beeinflussen will, braucht nun aber nicht mehr Hunderttausende von Personen zu bestechen, sondern nur noch einige Dutzend.
Die Gesamtkosten für die Wahl sind also mit elektronischen Wahlmaschinen geringer als ohne, obwohl die eigentliche Wahl dadurch teurer wird.

Ein sehr interessantes Interview mit dem Direktor der PTP (die für die Prüfung der Wahlmaschinen zuständige Behörde)

Heise.de: Wahlcomputer in Florida unterschlagen jede 8. Stimme