Pubblicato in: Criminalità Organizzata, Devoluzione socialismo, Unione Europea

Germania. Il software elettorale è suscettibile di brogli.

Giuseppe Sandro Mela.

2017-09-09.

Caravaggio_the-cardsharps_e1

«Die Wahl ist nicht sicher. Sie kann gehackt werden»


Il 24 settembre la Germania si recherà alle urne per le elezioni politiche, che dovrebbero consacrare due eventi:

– la scomparsa dei socialdemocratici dall’agone politico tedesco, essendo l’Spd quotata al 21%;

– la vittoria di Frau Merkel.

*

Il Chaos Computer Club da oggi conferma quanto già circolava da tempo tra gli addetti ai lavori: «Die Wahl ist nicht sicher. Sie kann gehackt werden»

«Immerhin ist der russische Geheimdienst bereits in den Bundestag eingebrochen.»

*

«Man sei darauf eingestellt, dass Gruppen aus anderen Ländern wie Russland versuchen könnten, sich einzumischen, sagte Bundesinnenminister Thomas de Maizière»

Infatti il Ministro degli Interni aveva visto nottetempo Mr Putin aggirarsi in calzamaglia nera e mascherina nei bassifondi di Berlino.

In perfetto stile austriaco

«Hackers could tamper with Germany’s election results because the country is relying on poorly protected software»

*

«While Germans hand in paper ballots that are hand-counted, the results are collected and disseminated electronically, including with a software called PC-Wahl that can be manipulated»

*

«Germany’s top technology security agency, the BSI, has contacted election authorities across the country in response and has asked the developer of PC-Wahl to improve the security of its software»

* * * * * * * * *

È solo dal 2006 che ci si lamenta che il software elettorale PC-Wahl è vulnerabile, ed è di questi giorni che la Bsi, l’agenzia tedesca per la sicurezza ha fatto presente che si potrebbe anche renderlo un po’ più sicuro, con il tempo e proprio senza nessuna fretta. Ma è dal 2006 che Frau Merkel è Bundeskanzlerin.

Tutti sanno che i famigerati russi utilizzeranno subdolamente questa caratteristica per far volgere a loro favore la contesa elettorale.

Quindi, quando Frau Merkel otterrà la vittoria con il 231% dei voti, sapremo a chi addossare la colpa.


Bloomberg. 2017-09-08. White-Hat Hackers Expose Security Gaps in German Voting Software

– Chaos Computer Club shows how election process could be hacked

– Group finds passwords online, warns results could be corrupted

*

Hackers could tamper with Germany’s election results because the country is relying on poorly protected software, according to German tech watchdog Chaos Computer Club.

While Germans hand in paper ballots that are hand-counted, the results are collected and disseminated electronically, including with a software called PC-Wahl that can be manipulated, CCC said in a report released Thursday. CCC found passwords online and easily figured out others — one was “test.” The group said the software isn’t secure because it uses an older encryption method with a single secret key, rather than newer and more-secure “asymmetrical” combinations.

Hackers could “influence the transmitted voting result data on a nationwide level,” CCC wrote in the report. It urged the German government to modernize its software to protect the Sept. 24 election.

Germany’s top technology security agency, the BSI, has contacted election authorities across the country in response and has asked the developer of PC-Wahl to improve the security of its software, the agency said Thursday in an emailed statement.

Germany has seen a range of intrusions in past years, including a breach of its parliamentary network in 2015, when criminals stole 16 gigabytes of data. Security firm Trend Micro Inc. has linked the Bundestag attack and others to Pawn Storm, a group with ties to Russia. That’s fueled concern that hackers will try to disrupt the elections in which Chancellor Angela Merkel, Russian President Vladimir Putin’s strongest critic in Europe, is seeking a fourth term.

German authorities would eventually detect any tampering with the transmission of the results as the actual votes are counted by hand, yet the discrepancy would undermine confidence in the overall election, CCC said.

CCC is a hacker collective that has uncovered security gaps before. Germany’s Federal Constitutional Court struck down the nation’s use of voting computers — deemed super-safe — after CCC members in 2006 exposed the machines as vulnerable to tampering, in part by reprogramming them to play chess.

German newspaper Die Zeit reported the hack earlier Thursday.


Die Zeit. 2017-09-08. Die Bundestagswahl kann manipuliert werden

Die Software der Bundestagwahl ist unsicher, Ergebnisse können gefälscht werden. Das haben Fachleute ZEIT ONLINE demonstriert. Bundeswahlleiter und BSI sind alarmiert.

*

An einem schwülwarmen Donnerstagabend im Juli stellt sich Martin Tschirsich eine Frage, die für die Zukunft Deutschlands entscheidend ist: Kann die Bundestagswahl manipuliert werden? Die Wahlen sind sicher, heißt es, weil die Bürger ihr Kreuz auf einem Zettel machen. Aber den 29-jährigen Informatiker, der gerade seinen Master an der Uni Darmstadt macht, überzeugt das nicht. Tschirsich ist ein leiser Mensch, der schnell denkt und spricht. Abends sitzt er gern an dem Computer in seiner Dachgeschosswohnung und knobelt an Problemen herum.

Tschirsich googelt. So erfährt er, dass aus den Kreuzen auf den Stimmzetteln aus Papier im nächsten Schritt digitale Daten werden. Zwar sind Computer, bei denen das Kreuz an einem Bildschirm eingegeben wird, in Deutschland verboten. Aber das heißt nicht, dass Rechner bei Wahlen keine Rolle spielen. In den rund 70.000 Wahllokalen des Landes werden Wahlhelfer am Abend des 24. September von Hand die Stimmen auszählen und ihre Ergebnisse auf Zettel schreiben. Alles weitere jedoch läuft über Computer.

Tschirsich stößt bei seiner Suche im Internet schnell auf die Software, mit der die Wahldaten gesammelt und weitergeleitet werden. Es handelt sich um ein Programm namens PC-Wahl, nach Angaben des Herstellers “das meistgenutzte Wahlorganisationssystem in deutschen Verwaltungen”. Tschirsich zerlegt es, testet die Abläufe – und er erkennt, dass er sie manipulieren kann. Er ist überzeugt: “Die Wahl ist nicht sicher. Sie kann gehackt werden.”

Wenn in drei Wochen abgestimmt wird, dann geht es nicht nur um die Frage, wie der nächste Bundeskanzler oder die nächste Bundeskanzlerin heißen wird. Die Demokratie an sich steht auf dem Spiel. Die Bürgerinnen und Bürger bestimmen die Politik der kommenden vier Jahre, sie legitimieren das staatliche Gefüge des Landes. Schon der Verdacht, jemand könne Einfluss auf das Wahlergebnis nehmen, muss ausgeschlossen werden. Wahlen in Deutschland ließen sich nicht hacken, sagte der Bundeswahlleiter noch im Januar. Man habe die Bundestagswahl technisch so abgesichert, “dass sie gegen alle Manipulationsversuche geschützt ist”. Aber was ist, wenn das deutsche Wahlsystem doch Fehler hat? Wenn Martin Tschirsich Recht behält?

Selten zuvor haben die westlichen Demokratien so unter Druck gestanden wie derzeit – nicht nur von innen. Auch die Bundesregierung fürchtet Manipulationsversuche. Immerhin ist der russische Geheimdienst bereits in den Bundestag eingebrochen. Man sei darauf eingestellt, dass Gruppen aus anderen Ländern wie Russland versuchen könnten, sich einzumischen, sagte Bundesinnenminister Thomas de Maizière (CDU) unlängst bei der Vorstellung des Verfassungsschutzberichts. Und in einem internen Papier des Bundesinnenministeriums steht, es müsse “von einem Interesse insbesondere ausländischer staatlicher als auch nichtstaatlicher Akteure ausgegangen werden, Ablauf und Ergebnis in ihrem Sinne zu beeinflussen”. Und weiter: “Cyberangriffe könnten darauf abzielen, Wahlergebnisse auf dem Übertragungsweg zu manipulieren, falsche Wahlergebnisse einzuschleusen oder die Übermittlung der vorläufigen Wahlergebnisse technisch zu unterbinden.”

Eine manipulierte Wahl – für die Demokratie wäre das ein Desaster. Das findet auch Tschirsich, der erst aus Neugierde und dann aus Besorgnis die Wahlsoftware unter die Lupe nimmt. “Ich hatte ein komisches Gefühl dabei”, sagt Tschirsich. Das Ganze erschien ihm nicht ganz so sicher, wie alle Beteiligten es versprechen.

Die Bundestagswahl ist im föderalen Deutschland dezentral organisiert. Die Ergebnisse werden vom Wahlbezirk zum Wahlkreis, dann an den Landeswahlleiter und von dort schließlich an den Bundeswahlleiter übermittelt. Die Verantwortung liegt bei den Ländern und sogar noch weiter unten: bei den Kommunen. Sie haben unterschiedliche Wahlsoftware angeschafft, mit der sie die Ergebnisse verwalten. Aber kein Programm ist so verbreitet wie PC-Wahl.

Tschirsich spielt den Wahlablauf am Beispiel Hessen durch, wo er lebt. Mit Google findet er Teile der Wahlsoftware, die nie hätten öffentlich werden sollen. Das Programm PC-Wahl, das es mittlerweile seit 30 Jahren gibt, wird normalerweise nicht an Privatpersonen verkauft, sondern nur an Kommunen. Die restriktive Vergabe soll das Programm vor Angriffen schützen.

Ingo Höft von der Piratenpartei in Rheinland-Pfalz klagte im Jahr 2009 sogar dagegen. Er wollte den Quellcode von PC-Wahl sehen, um verstehen zu können, wie das Programm Ergebnisse berechnet. Jeder Wähler, jede Wählerin sollte nachvollziehen können, wie die Mehrheitsverhältnisse zustandegekommen sind. Doch trotz dieses Transparenzgebotes habe nie eine offizielle Stelle den Quellcode von PC-Wahl gesehen oder gar zertifiziert, argumentierte Höft. Aber das Verwaltungsgericht Neustadt entschied, der Landeswahlleiter habe das ordnungsgemäße Funktionieren der Software geprüft, das genüge. Tatsächlich haben die Wahlleiter landauf, landab nur überprüft, ob die Software die Stimmen korrekt addiert. Niemand interessierte sich bislang dafür, ob das Programm an sich angreifbar ist. Bis Tschirsich kam.

Annunci