Wahlstift und die CDU –

Veröffentlicht am 28. Oktober 2007 von zettmann

eine Liebe bar jeder Vernunft…

Die GAL hat die Seiten gewechselt, die SPD wartet ab, was da noch so ans Tageslicht kommt über das Hamburger Digitale Wahlstiftsystem – und die CDU?

Die Mehrheitspartei im Hamburger Parlament steht, befeuert von Ihrem Wahlstift-Chefdenker Kai Voet van Vormizeele (VvV), bis heute treu zum Wahlstift. Obwohl die Präsentation des Chaos Computer Club die prinzipielle Unsicherheit des Wahlstiftes dokumentiert, hat VvV „keinen Zweifel daran, dass der Wahlstift ein sicheres System ist„.

Mehr als ein unsicheres Wählsystem fürchtet VvV nämlich, die kumulierten und panaschierten Stimmen könnten innerhalb von drei Wochen nach der Wahl nicht ausgezählt sein. Doch so wie die Liebe zum Stift ist auch die Befürchtung nicht verfassungsfristgerecht auszuzählen bar jeder Vernunft: Es gibt bundesweit keinerlei Anhaltspunkte dafür, dass ein komplettes Handauszählen von kumulierten und panaschierten Stimmen drei Wochen dauert.

Alles nur Populismus?

Wahlstift-Nachrichten 4

Veröffentlicht am 26. Oktober 2007 von zettmann

Die gestrige Demonstration des Chaos Computer Club, wie leicht angreifbar der Hamburger Wahlstift ist, hat anstehende Entscheidungen zunächst einmal verzögert. Vorgesehen war gestern, dass sich der Verfassungsausschuss der Hamburgischen Bürgerschaft trifft, um das endgültige Prozedere des Wahlablaufs und des Zählens festzulegen.

Daraus ist nichts geworden. Vielmehr stimmten die pro-Wahlstift argumentierenden SPD-CDU-Ausschussmitglieder einer Anhörung zu. Die wird am 09. November als Sondersitzung des Verfassungsausschusses stattfinden.

Etwas irritiert mich an der gestrigen Zusammenkunft: Es hätte nämlich eine Wahlstift-Entscheidung herbeigeführt werden sollen, bevor die Physikalisch-Technische Bundesanstalt in Braunschweig den Stift als Wahlgerät zugelassen hat – eine Minimalvoraussetzung, um dessen Einsatz bei den Bürgerschaftswahlen zuzustimmen. Allerdings lässt die Zulassung auf sich warten. Das wiederum scheint manche Mitglieder des Verfassungsausschusses unruhig und ungeduldig zu machen. Durch die CCC-Aktion darf ab sofort verstärkt über Zählalternativen nachgedacht werden.

Bisherige Beiträge zum Thema:

Wahlstift-Nachrichten 3
Wahlstift: Verfassungskonform?
Wahlstift-Nachrichten 2
Wahlstift-Nachrichten
Hamburger Wahlstift

Chaos Computer Club hackt Wahlstift

Veröffentlicht am 25. Oktober 2007 von zettmann

Am 24. Februar 2008 soll in Hamburg mit einem digitalen Wahlstift die neue Bürgerschaft gewählt werden. Der Chaos Computer Club teilt nun mit, dass es gelungen sei, den Hamburger Wahlstift zu kompromittieren:

Zitat aus der Erklärung des CCC:

„Obwohl der Chaos Computer Club vom Hamburger Wahlleiter kein komplettes System für eine Analyse erhalten hat, konnten anhand der verfügbaren Informationen und durch Untersuchung der Basistechnologie des Wahlstifts, dem Anoto-Digitalstiftsystem, eine Reihe von schwerwiegenden prinzipiellen Mängeln identifiziert werden. Dabei wurde das grundlegende Problem computergestützter Wahlen – die mangelnde Überprüfbarkeit durch den Wähler – überdeutlich.

Der CCC hat zur beispielhaften Illustration der vielfältigen Angriffsmöglichkeiten gegen den Wahlstift für die Hamburger Bürgerschaft einen trojanischen Wahlstift entwickelt, der äußerlich nicht als solcher erkennbar ist. Solch ein Stift kann sowohl von Wählern als auch von an der Wahlvorbereitung und -durchführung beteiligten Personen unbemerkt ins Wahllokal mitgebracht und statt dem echten Wahlstift in die Auslesestation gesteckt werden. Der manipulierte Stift überträgt dann nicht nur digitale Stimmkreuze zum Auswertungscomputer, sondern agiert als ein sogenanntes Trojanisches Pferd zum Einschleusen von Schadsoftware. Sobald der Stift in die Auslesestation gesteckt wird, aktiviert sich ein Manipulationsprogramm, welches automatisch auf das Zielsystem übertragen und dort ohne Zutun des Bedieners ausgeführt wird. Das Programm kann nun problemlos Manipulationen auf dem Auswertungslaptop vornehmen, indem es z. B. die Position der digital gespeicherten Stimmkreuze verändert, das Endergebnis verfälscht, speichert und ausgibt.“

Damit dürfte der Wahlstift tot sein. Die Hamburgische Bürgerschaft wird sich gezwungen sehen, nach Alternativen zur Stimmerfassung zu suchen – oder zur Not mit der Hand auszuzählen.

Holland wählt Papier

Veröffentlicht am 29. September 2007 von zettmann

Eine sehr angenehme Meldung erreicht uns aus Holland: Das Niederländische Innenministerium entzieht beleglos arbeitenden, digitalen Wahlgeräten die Zulassung. Künftig wird in den Niederlanden wieder mit Papier und Stift abgestimmt. Nur zum Auszählen der Stimmen sollen digitale Geräte verwendet werden dürfen. Eine unabhängige Kommission, eingesetzt nach dem NEDAP-Hack im Herbst 2006, legte ihren Bericht vor, der auf heise.de so zusammengefasst wird:

„Ausgehend von den Grundanforderungen an demokratische Wahlen – genannt werden explizit die Freiheit, Gleichheit, Allgemeinheit, Geheimheit, Integrität, Transparenz und Verifizierbarkeit der Wahl – kommt die Kommission in ihrem jetzt an Innenministerin Anna Theodora Bijleveld-Schouten übergebenen Bericht zu dem Ergebnis, dass die gegenwärtige Generation von Wahlmaschinen diesen Anforderungen an den Wahlprozess nicht genüge. Sie empfiehlt die Beibehaltung der Papierstimmzettel, spricht sich jedoch für computergestützte Ausfüllhilfen sowie Stimmzettel-Scanner zur schnellen Auszählung aus.“

Der Chaos Computer Club, beteiligt an der Schwachstellenanalyse des niederländischen Wahlcomputers, hat eine Stellungnahme auf seine Webseite gestellt.

Wie sicher ist elektronisches Wählen?

Veröffentlicht am 11. September 2007 von zettmann

In der kommenden Woche (Dienstag, 18.09.07, 1800 Uhr, Reimarus-Saal, Trostbrücke 6, 20457 Hamburg) findet in Hamburg eine Veranstaltung zum elektronische Wahlstift statt. Veranstalter sind die Patriotische Gesellschaft von 1765, Mehr Demokratie e.V., wahlrecht.de und der Chaos Computer Club.

Bei der Bürgerschaftswahl im Februar 2008 wird Hamburg als erstes Bundesland einen digitalen Wahlstift einsetzen, um die Kreuze der Wähler zu erfassen. Diese technische Neuerung wirft eine Menge Fragen auf – u.a. jenen nach Daten- und Verfahrenssicherheit: Ist die Wahl dann noch geheim? Kann ich sicher gehen, dass meine Stimme auf dem elektronischen Medium abgespeichert ist? Auf solche und andere Fragen sollen an diesem Abend Antworten gegeben werden.

Was es sonst so auf sich hat mit elektronischen Wahlmaschinen, ist hier zu lesen: Wahlmaschinen, nein danke.

Innenminister findet keine Worte…

Veröffentlicht am 30. August 2007 von zettmann

Antworten

Herr Schäuble hat laut heise.de auf einer Veranstaltung kundgetan, wie sehr ihm die Worte fehlen angesichts der massiven Kritik an den Plänen zur Online-Durchsuchung. Dabei ist ja sowieso alles nur halb so schlimm, z.B. aus der Sicht von BKA-Chef Ziercke, den der STERN diese Woche zitiert: Es gehe nämlich „schlicht und einfach um fünf bis maximal zehn solcher Maßnahmen im Jahr. Alles sei ganz teuer und sowieso nur dann tauglich, wenn die Spähsoftware auf den Zielrechner hin maßgeschneidert sei.

Womöglich geht es dem Bundesinnenminister ja inzwischen auch auf den Keks, dass er ständig missverstanden wird. Deswegen geht der BKA-Chef selber in die Offensive, um dem Volk Entwarnung zu geben. Keine Angst, es wird nur maximal zwei Hände voll „Gefährder“ treffen, heute.

Der Chaos Computer Club allerdings hält die für Sicherheit zuständige Behörde eher für unfähig, wie dessen Sprecher Andy Müller-Maguhn sagt: „Die Behauptung des BMI, die Sicherheitsbehörden und das Bundesministerium des Innern (BMI) verfügten „grundsätzlich über genügenden Sachverstand“, erscheint angesichts der Unfähigkeit, Spionage-Trojaner selbst in sensibelsten Bereichen wie im Kanzleramt zu verhindern, als Pfeifen im dunklen Wald.“

Entsteht die Frage, ob in den Sicherheitsabteilungen des Bundes überhaupt genügend gute Leute sitzen, um zehn funktionierende Trojanerangriffe pro Jahr zu produzieren. Zweifel sind berechtigt, INPOL-neu lässt grüßen.

Fingerabdrücke in Reisepässen

Veröffentlicht am 15. Juni 2007 von zettmann

Letzten Freitag (08.06.07) verabschiedete nach dem Bundestag auch der Bundesrat das neue Passgesetz. Ich mache mir heute die Presseerklärung des Chaos Computer Club zur Speicherung von Fingerabdrücken in Reisedokumente zu eigen:

„Erneut wurde trotz der Kritik aller Experten eine teure Sicherheitssimulation ohne Nutzen beschlossen. Unter den Beteiligten ist längst klar, dass die Einführung der Fingerabdrücke in den Reisepass kein Mehr an Sicherheit bringt. Stattdessen wird die gesamte Bevölkerung nun auf den Meldeämtern erkennungsdienstlich behandelt. “Wie Kriminelle werden die Bürger gezwungen, ihre Fingerabdrücke beim Staat abzuliefern, ohne dass die Bundesregierung jemals sinnvoll begründet hat, warum diese biometrische Vollerfassung nötig ist”, sagte der CCC-Sprecher Andy Müller-Maguhn.

Der Grund für die biometrische Überwachungsmaßnahme liegt im immer weiter wachsenden Interesse des Staates an der Erfassung aller Daten seiner Bürger. Ganz nebenher wird aber auch die Biometrie- und RFID-Industrie gefördert. Die Interessenverquickung zwischen Politikern, wie z. B. Ex-Innenminister Schily, und der Industrie ist äußerst anrüchig. Hier wird offensichtlich nicht im Sicherheitsinteresse der deutschen Bevölkerung gehandelt, sondern direkt in die eigenen Taschen gewirtschaftet.

In der Praxis hat die Aufnahme der Fingerabdrücke für den Reisenden unangenehme Auswirkungen. Großflächige statistische Untersuchungen zeigen, dass 3 bis 5 Prozent der Bevölkerung keine ausgeprägten Fingerabdrücke aufweisen. Besonders häufig werden hier ältere Menschen diskriminiert. Auffallen werden die damit verbundenen Probleme erst beim Versuch eines Grenzübertrittes außerhalb der Schengen-EU. Die Konsequenzen für den Reisenden reichen nach Auskunft des Bundesinnenministeriums von gesonderter Behandlung mit verschärfter Kontrolle bis zur Rückweisung. Das gleiche gilt bei defektem RFID-Chip.

“Mit dem sofortigen, schrankenlosen Online-Abruf der Passbilder schon bei Ordnungswidrigkeiten wird eine neue Dimension des staatlichen Biometrieterrors gegen die Bürger erreicht. Kombiniert mit Verfahren zur automatischen Gesichtserkennung sind der permanenten Alltagsüberwachung nun keine Grenzen mehr gesetzt”, sagte CCC-Sprecher Andy Müller-Maguhn.

Der Chaos Computer Club ruft daher alle Bürger auf, die Abnahme der Fingerabdrücke zu boykottieren. Bereits wenn sich ein kleiner Teil der Bevölkerung der erkennungsdienstlichen Behandlung verweigert, kann die Totalüberwachung noch verhindert werden.“

Wer also nur in der Schengen-EU unterwegs ist, kann problemlos vermeiden, dem Staat die eigenen Fingerabdrücke zu überlassen.

Easterhegg 2007

Veröffentlicht am 1. März 2007 von zettmann

Antworten

Vom 06. – 09.04. lädt der Chaos Computer Club zum österlichen Erfahrungs- und Gedankenaustausch ein: Easterhegg 2007. Dort werkelt die Chaos-Gemeinde in kleineren Einheiten an den Geräten und bespricht auf Vorträgen und in den Fluren Fragen des digitalen und des analogen Lebens.

Wegen der knappen Raumkapazitäten im Eidelstedter Bürgerhaus in Hamburg sind Anmeldungen zwingend erforderlich. Hier ist der Link zum Anmeldeformular.

Zettmanns Weblog

Aussichten, Ansichten, Einsichten aus Hamburg

Schlagwort-Archive: CCC