PC-Wahl-Debakel: Wahlleiter versprechen Sicherheit, nennen aber wenig Details
[ad_1]
Die meisten Wahlleiter sind überzeugt, trotz der Lücken in “PC-Wahl” vor Hackern sicher zu sein – Details legen sie aber nicht offen. Überprüfen lässt sich das also nicht. Der Bundeswahlleiter verweist auf die Manipulationssicherheit des Endergebnisses.
Nachdem Sicherheitsforscher des Chaos Computer Clubs schwerwiegende Lücken in der Software “PC-Wahl” gefunden haben, die zur Übermittlung von Wahlergebnissen genutzt wird, versuchen Wahlleiter zu beruhigen. Während mehrere Landeswahlleiter aber darauf verweisen, dass in ihren Bundesländern andere Programme genutzt würden, die sicher seien, werden weitere Details zurückgehalten – “aus grundsätzlichen Sicherheitserwägungen heraus”, wie es etwa aus dem Saarland heißt. Die Zusicherungen, dass in einzelnen Bundesländern sicherere Alternativen zu PC-Wahl eingesetzt werden, lässt sich damit aber nicht überprüfen. In der aktuellen Folge der #heiseshow hatte CCC-Sprecher Linus Neumann dieses Vorgehen als falsche Herangehensweise bezeichnet.
“Security by Obscurity”
Software sollte nicht dadurch vermeintlich abgesichert werden, dass sie geheimgehalten werde, hatten Neumann und seine Kollegen auch in ihrem Bericht zu PC-Wahl gefordert. Das Konzept “Security by Obscurity” gilt als überholt. Es gebe genügend öffentlich verfügbare und kontrollierbare Kryptographie-Standards, die bei korrekter Anwendung Schutz vor Angriffen bieten, eben weil ihre Funktionsweise öffentlich ist. Denn nur so können sie unabhängig werden, um mögliche Lücken zu finden, beispielsweise von jenen, die diese dann den Entwicklern melden. Bleibt Software aber geheim, können solch gravierende Mängel wie bei PC-Wahl weitestgehend unentdeckt bleiben, ohne dass garantiert werden kann, dass Angreifer die Angriffsmöglichkeiten nicht bereits gefunden haben.
Bei Problemen mit der Wiedergabe des Videos aktivieren Sie bitte JavaScript
Zusicherungen, dass die technische Maßnahmen ergriffen wurden, um die sichere Durchführung der anstehenden Bundestagswahl durchzuführen, hat heise online auf Anfrage aus Sachsen-Anhalt, Thüringen, dem Saarland, Sachsen und Berlin/Brandenburg bekommen – letztere setzen demnach aber auch PC-Wahl ein. Der Landeswahlleiter von Rheinland-Pfalz versichert, dass die Software in seinem Land nicht eingesetzt werde. Das vom CCC-Bericht betroffene Hessen fordert Kommunen auf, die Ergebnisse auf einem zweiten Weg zu überprüfen. Die meisten Bundesländer, aus denen es Statements gibt, verwenden für die eigentliche Ermittlung der Ergebnisse selbst entwickelte und betriebene Anwendungen, die sicher seien. Überprüfen lässt sich das nicht.
Nach eigener Aussage haben die Länder Tests der eingesetzten IT durchgeführt. In Brandenburg etwa seien “systematische Schwachstellenanalysen sowie weitere Prüfungen wie Penetrations- und Lasttests” durchgeführt worden. Thüringen versichert, “alle durch das Bundesamt für Sicherheit in der Informationstechnik empfohlenen Maßnahmen und Hinweise werden beachtet und mittels Sicherheitskonzepten und Notfallvorsorgekonzepten umgesetzt.” Sachsen-Anhalt etwa sichert auch zu, dass die Kommunikation “von den Wahlbezirken bis zum Statistischen Landesamt” am Wahlabend “von mehreren Abstimmungs- und Kontrollmechanismen flankiert” wird. Im Saarland seien die Gemeinden außerdem angehalten, “ihr Wahlergebnis nochmals mit alternativen Methoden zu überprüfen und die Richtigkeit per Fax zu bestätigen”.
Endgültiges Wahlergebnis manipulationssicher
Der für die Bundestagswahl zuständige Bundeswahlleiter hat die Landeswahlleiter derweil aufgefordert, Maßnahmen zur Behebung der offengelegten Probleme zu ergreifen. Dabei fordert er auch, PC-Wahl zu aktualisieren, auch wenn die Sicherheitsforscher schon ermittelt hatten, dass das die Gefahren nicht bannt.
Weiterhin wurde aber auch gefordert, Schritte zur Authentifizierung der elektronisch übermittelten Ergebnisse zu ergreifen – etwa telefonische Rückmeldungen. Die Maßnahmen sollen dafür sorgen, dass eventuelle Fehler bei der Datenübertragung erkannt werden, bevor das vorläufige Wahlergebnis veröffentlicht wird. Sicherheit sei wichtiger als Schnelligkeit. Zusätzlich verweist er darauf, dass das endgültige Wahlergebnis auf Wahlniederschriften beruht: “Eine Manipulation des Wahlergebnisses ist somit ausgeschlossen.” (mho)
[ad_2]
Read more on: Source