Auf diesem Blog sind die Links gesammelt, die ich für lesenswert erachte.
Mein eigentlicher Blog ist auf http://www.johanneskroening.de/ zu finden.

CCC-Spende soll Software zur Auswertung der Bundestagswahl retten

Wenn am kommenden Sonntagabend bundesweit die Wahllokale schließen, schlägt die Stunde einer Software zur Auswertung der Stimmen. In dieser schlummern allerdings massive Sicherheitsprobleme - und der Chaos Computer Club (CCC) will nun helfend eingreifen.

Die Hacker hatten vor einiger Zeit schon einen längeren

Bericht

über die Sicherheitsprobleme der Software "PC-Wahl" an den Hersteller übermittelt. Dieser hat inzwischen zwar ein Update für die Software bereitgestellt - ohne allerdings den Kern der Probleme anzugehen. Das bedeutet insbesondere, dass man seitens des CCC auch in den veränderten Update-Mechanismus eigenen Code einschleusen und das Programm so manipulieren konnte.

Die Hacker haben daher nun eine "Open-Source-Spende"

bereitgestellt

. Diese soll es ermöglichen, das Einspielen manipulierter Updates wirkungsvoll zu verhindern, indem digitale Signaturen eingesetzt werden. Solche wurden zwar auch schon mit dem Update eingeführt, allerdings so, dass die Wahlleiter und ihre Helfer die Prüfung hätten vornehmen müssen - eine Aufgabe, die eigentlich der Update-Routine obliegt.

Security by obscurity

Grundsätzlich hat sich an der Architektur der Software letztlich nichts geändert. Der Hersteller versucht weiterhin, Sicherheit durch Geheimhaltung zu gewährleisten - was sich bisher immer als der falsche Weg erwiesen hat. Im Groben führte das zu einer Situation, in der Daten, die problemlos öffentlich sein können - nämlich die Stimmenzahlen aus den Wahllokalen - verschlüsselt übertragen wurden. Die Daten landeten dann mit einfachem FTP auf einem Server, in den Angreifer relativ einfach eindringen und die abgelegten Daten manipulieren konnten.

Angesichts der Kürze der Zeit wird es zu dieser Wahl noch keine grundlegende Änderung geben. "Nach der Wahl aber muss ein grundsätzliches Umdenken stattfinden", forderte man seitens des CCC. Das bedeute unter anderem, dass eine Software, die von der öffentlichen Hand bezahlt und auch noch zur Auswertung von Wahlen eingesetzt wird, öffentlich einsehbar und überprüfbar sein müsse.

Bundestagswahl:

Wie ihr eure Wahl trefft und die Stimme abgebt Politik, Berlin, Bundestag, Bund, Reichstagsgebäude Politik, Berlin, Bundestag, Bund, Reichstagsgebäude NJD

2017-09-19T13:39:00+02:00Christian Kahle



from WinFuture News http://ift.tt/2fwjpXN