Election Hacking 101: Ist es sicher, elektronisch abzustimmen?

Für eine Welt, die schnell vollständig digital wird, mag es wie ein Kinderspiel erscheinen, elektronische Wahlen abzuhalten. Dennoch ist für den Großteil der Welt das bewährte papierbasierte Wahlsystem immer noch die bevorzugte Wahl. 

Ein Grund dafür ist reine Trägheit. Es ist nicht einfach, ein so massives und tief verwurzeltes System einfach über Nacht zu ändern. Ein weiterer wichtiger Faktor ist eine vorsichtige Haltung, wenn es darum geht, die Integrität einer Wahl zu wahren.

Die Art des Wahlbetrugs auf Papierbasis ist bekannt, aber sobald Sie digital werden, kommen völlig neue Variablen ins Spiel. Nichtsdestotrotz(Nonetheless) kommt die elektronische Stimmabgabe, und wenn Sie das nächste Mal zu den Stimmzetteln gehen, besteht eine gute Chance, dass Sie einen Knopf auf einer Maschine drücken, anstatt ein Blatt Papier oder eine Lochkarte zu markieren.

Die große Frage ist also, ob es sicher ist, elektronisch abzustimmen, und ob Wahlhacking ein Problem darstellt.

Was bedeutet „elektronische“ Abstimmung?

Es gibt verschiedene Formen der elektronischen Stimmabgabe und die Sicherheitsbedenken sind bei jeder unterschiedlich. Elektronische Abstimmung bedeutet im weitesten Sinne die Erfassung von Stimmen mit einem computergestützten System. Auch Wahlgeräte, die Lochkarten lesen, fallen streng genommen unter den weiten Oberbegriff der elektronischen Stimmabgabe. Aber diese Art von Maschinen ist normalerweise nicht das, worüber man spricht, wenn man den Begriff „elektronische Stimmabgabe“ verwendet. 

Stattdessen meinen sie entweder den Einsatz sogenannter „direkter elektronischer Aufzeichnungssysteme(“direct recording electronic systems) “ oder alternativ die Online-Abstimmung mit einem Gerät wie einem Computer oder Smartphone.

Was sind die Vorteile(Benefits) der elektronischen Stimmabgabe(Electronic Voting) ?

Wahlen sind teuer, arbeitsintensiv und können lange Zeiträume umfassen, die sich auf die Produktivität auf staatlicher oder nationaler Ebene auswirken. Wenn jeder elektronisch abstimmen könnte, würde dies sehr schnelle und genaue Abstimmungszählungen bedeuten. Es müssten weniger Leute eingestellt werden, um die Wahl zu verwalten. Sie reduzieren auch den Transport von Tonnen und Tonnen von Papier sowie die Sicherheitsinfrastruktur, um sicherzustellen, dass diese Stimmen sicher dort ankommen, wo sie gezählt werden.

Standalone-Wahlmaschinen bieten auch viel Flexibilität, wenn es um die Benutzererfahrung geht. Beispielsweise können Wähler mit Behinderungen aus einer Reihe von Zugänglichkeitsoptionen wählen, die ihnen helfen, unabhängig und mit Würde eine Stimme abzugeben.

Elektronische Direktaufzeichnungssysteme haben keine Papierversionen von Stimmen, und alle Stimmen werden auf einer Art Speichergerät aufgezeichnet. Diese Daten werden der Zählung hinzugefügt. Da alles elektronisch erfolgt, kann es natürlich keine Fehlzählungen geben und die Ergebnisse sind sofort verfügbar. Zumindest in einer idealen Welt sollte es so funktionieren.

Bei der Online-Abstimmung wäre ein großer Vorteil, dass die Wähler ihre Stimme von zu Hause aus, aus einem anderen Land oder von jedem anderen Ort mit Internetverbindung abgeben können. Das könnte theoretisch die Wahlbeteiligung erhöhen und es der Öffentlichkeit ermöglichen, häufiger über mehr Themen abzustimmen. Statt teurer Volksabstimmungen(expensive referendums) nur für die größten Probleme. Mit anderen Worten, es könnte ein Instrument sein, das einen reineren Ausdruck der Demokratie ermöglicht.

Wie funktioniert die elektronische Stimmabgabe?

Die kurze Antwort aus der Sicht eines Wählers lautet, dass es ziemlich genau wie eine papierbasierte Abstimmung funktionieren sollte. Unter der Annahme, dass Sie als wahlberechtigt verifiziert wurden, gehen Sie zum Automaten, folgen den Anweisungen und geben dann Ihre Stimme für Ihre Wunschkandidaten ab. Ihre Stimme sollte dann sicher gespeichert und ausgezählt werden.

Bei der Online(Online) -Abstimmung würde man sich bei einem Abstimmungssystem anmelden, eine Art Identitätsprüfung durchlaufen und dann seine Stimme abgeben. Die Online(Online) -Abstimmung ist für Regierungswahlen nicht geeignet und hat viel zu viele Probleme, die die Integrität beeinträchtigen, aber sie wird in der Privatwirtschaft für Dinge wie die Aktionärsabstimmung verwendet. 

Mit der Weiterentwicklung verschiedener Technologien könnten wir eines Tages Online-Wahlen sehen, die sicher genug sind, um bei allgemeinen Wahlen eingesetzt zu werden.

Was sind die wichtigsten Sicherheitsrisiken?

Die Sicherheitsrisiken bei der elektronischen Stimmabgabe hängen von der jeweils diskutierten Art der elektronischen Stimmabgabe ab.

Das Hauptrisiko bei elektronischen Wahlgeräten mit direkter Aufzeichnung ist das Fehlen einer Papierspur. Elektronische Maschinen, die Lochkarten verwenden, erstellen eine elektronische Kopie einer primären Papieraufzeichnung. Dies bedeutet, dass die Beamten auf die eigentlichen Lochkarten zurückgreifen können, um die elektronische Zählung zu überprüfen.

Während es relativ leicht zu erkennen ist, ob eine Papierkarte manipuliert oder ungültig gemacht wurde, ist es möglicherweise nicht möglich festzustellen, ob die digitalen Daten in einem DRE -Gerät manipuliert wurden. Die Sicherheit eines bestimmten DRE -Geräts hängt also stark von der Datenredundanz ab und davon, wie Ergebnisse mit einer unabhängigen Aufzeichnung verglichen oder Manipulationen an den Daten erkannt werden können.

Wie können Hacker(Hackers Tamper) elektronische Abstimmungen(Electronic Voting) manipulieren ?

Zunächst(First) einmal muss gesagt werden, dass es kein 100% manipulationssicheres System gibt. Es wird immer ein gewisses Maß an Betrug oder Schwachstellen in jedem Wahlsystem geben. Die eigentliche Frage ist also, ob das allgemeine Risikoniveau der elektronischen Stimmabgabe akzeptabel ist. Vor allem im Vergleich zu den Risiken akzeptierter analoger Wahlsysteme.

Eines der größten Probleme bei der elektronischen Stimmabgabe ist, dass es schwierig sein kann, festzustellen, ob digitale Daten manipuliert wurden. Je nachdem, wie diese Daten gespeichert, verschlüsselt und übertragen werden. Aus diesem Grund zögert man, direkte Aufnahmegeräte zu akzeptieren, weil es keine sekundäre Aufnahme gibt, mit der man sich abgleichen könnte.

Das bedeutet, dass wir es vielleicht nie erfahren werden, wenn diese Maschinen gehackt wurden und ein echter Betrug stattgefunden hat. Was wir wissen, ist, dass Schwachstellen in einigen Maschinen unter Laborbedingungen nachgewiesen wurden. 

Es gibt auch eine Reihe verifizierter forensischer Befunde(forensic findings) von manipulierten Abstimmungsdaten oder dass die Maschinen selbst manipuliert wurden. Im Jahr 2019 veröffentlichte die TV-Persönlichkeit John Oliver eine hervorragende Zusammenfassung(excellent summary) der Sicherheitsprobleme, die elektronische Wahlgeräte in den USA aufweisen , und wir empfehlen sie als guten Ausgangspunkt, um die wichtigsten Probleme zu verstehen.

Wir können hier jedoch einige der wichtigsten Angriffsvektoren zusammenfassen:

  • Zugang zu den Personen, die DRE- Maschinen programmieren und bedienen
  • Zugriff auf die Software, die auf das DRE(DRE) geladen ist
  • Direkter physischer Zugriff auf eine DRE -Maschine (z. B. USB - Malware-Angriff)
  • Netzwerkzugriff(Network) auf nicht isolierte DRE- Maschinen(DRE)

Wie bei der Natur des Hackings üblich, sind die Schwachstellen in der Sicherheit oft eher menschlicher als digitaler Natur. Engagierte Hacker(hackers) könnten also jedes Glied in der Kette angreifen, die zur endgültigen elektronischen Zählung der Wahlmaschinendaten führt, mit besonderem Schwerpunkt auf den Menschen, die Teil dieser Kette sind.

Ist es sicher, elektronisch abzustimmen?

Dies ist eine komplexe Frage und es gibt keine Möglichkeit zu sagen, dass die Antwort ein uneingeschränktes Ja oder Nein ist. Ein Problem ist, dass zwei verschiedene Wahlgeräte sehr unterschiedliche Schwachstellen aufweisen können.

Das Wichtigste, was Sie also tun können, ist herauszufinden, welches Modell und welche Marke des Wahlgeräts Sie in Ihrem staatlichen oder lokalen Wahllokal verwenden werden. Recherchieren Sie, ob diese Maschine unabhängig von Sicherheitsexperten getestet wurde, um zu entscheiden, ob Sie damit Ihre Stimme abgeben möchten.

Auch die elektronische Stimmabgabe darf nicht isoliert betrachtet werden. Es gibt besorgniserregende Hinweise darauf, dass das „Hacking“ des Wählerverhaltens über Plattformen wie soziale Medien unter Verwendung von Desinformation und konzertierten Bot-Netzwerken erfolgen kann.

Wenn Sie die Wählerstimmung künstlich manipulieren, müssen Sie überhaupt keine DRE- Maschinen hacken! Berücksichtigen Sie also auch die Qualität der Informationen, auf die Sie Ihre Stimme stützen, es könnte sein, dass Sie gehackt wurden und nicht die Maschine, die Ihre Stimme abgibt.



About the author

Ich bin ein Technologieberater mit über 10 Jahren Erfahrung in der Softwarebranche. Ich bin spezialisiert auf Microsoft Office, Edge und andere verwandte Technologien. Ich habe an verschiedenen Projekten für große und kleine Unternehmen gearbeitet und kenne mich mit den verschiedenen Plattformen und Tools, die heute verfügbar sind, sehr gut aus.



Related posts