Sicherheitslücken bei US-Wahlcomputern
Forscher der Johns-Hopkins- und der Rice-Universität haben in einer Überprüfung der elektronischen US-Wahlsoftware gravierende Schwachstellen entdeckt.
So ist es aufgrund zu niedriger Sicherheitsstufen für einen Wähler möglich mit einer gefälschten Wahlkarte mehrere Male für einen Kandidaten zu stimmen.
Die Software wurde von Diebold Election Systems entwickelt und ist, laut Diebold, bis jetzt bei Wahlen in Georgia, Kalifornien und Kansas zum Einsatz gekommen.
Auszähldebakel vor drei Jahren
Die Probleme beim Auszählen der Stimmkarten bei der letzten
US-Präsidentenwahl und die anschließende wochenlange Unsicherheit
über den Wahlsieger, hat den Verfechtern von E-Voting und
Internet-Wahlen neuen Auftrieb gegeben.
Technologie gegen zukünftige WahldebakelBeliebig viele Stimmen abgeben
Mit Hilfe sogenannter "Smart Cards", die jeder Wähler zugeschickt bekommt, können Stimmen abgegeben werden. Wird die Karte in ein elektronisches Lesegerät geschoben, kann der Wähler auf einem Touch-Screen seinen Kandidaten auswählen.
Die Smart Cards sind jedoch leicht zu fälschen. Mit einer präperierten Karte könnten dann beliebig viele Stimmen abgegeben werden.
Diebold hatte, nach Erprobung der Software, einen Vertrag über 55,6 Mio. USD mit dem Staat Maryland abgeschlossen, der sich für die Software als erstes interessierte.
DieboldEntwertung umgehen
Ein weiteres Sicherheitsleck ist der Mechanismus, mit dem die "Smart Card" nach der Stimmabgabe entwertet wird. In einem Verfahren wird die Karte vom Computer von gültig auf ungültig geschrieben und sollte somit nicht mehr verwendet werden können.
Aufgrund der kaum vorhandenen Verschlüsselungen der "Smart Card" könnte die Karte jedoch mit wenig Aufwand umprogrammiert werden.
Software wird überarbeitet
Die Software befindet sich derzeit in Überarbeitung, da Diebold
Election Systems weiterhin an einem elektronischen Wahlsystem
festhalten will.
Die Analyse der Forscher [pdf]