Argentinien Razzia nach Hinweis auf Sicherheitslücke in Wahlcomputern

Nachdem er auf eine Sicherheitslücke in Wahlcomputern hingewiesen hatte, bekam ein argentinischer Programmierer Besuch von der Polizei. Doch die wollte nicht seine Hilfe, sondern seine Hardware.

Wahlcomputer in Buenos Aires: Sicherheitsproblem durch SSL-Lücke
AP

Wahlcomputer in Buenos Aires: Sicherheitsproblem durch SSL-Lücke


Eigentlich hatte er es gut gemeint, sagt Joaquín Sorianello. Der argentinischen Zeitung "La Nacion" zufolge hatte der Programmierer den Wahlmaschinenhersteller MSA zuvor vor einer Sicherheitslücke gewarnt. Die von MSAs E-Voting-System Vot.Ar verwendeten SSL-Zertifikate könnten leicht gestohlen werden, teilte er dem Unternehmen mit. Es sei denkbar, dass die Schwachstelle ausgenutzt wird, um manipulierte Auszählungsergebnisse von den Wahllokalen an den Wahlleiter zu senden.

Doch das Unternehmen reagierte nicht. Stattdessen rückte am vergangenen Wochenende die Polizei zu einer Hausdurchsuchung bei Sorianello an. Die Beamten beschlagnahmten alle Geräte, auf denen Daten gespeichert werden können.

"Ich bin Programmierer, kein Hacker", so Sorianello zu "La Nacion". "Hätte ich einen Hackerangriff durchführen oder Schaden verursachen wollen, hätte ich das Unternehmen nicht informiert." Zudem sei er nur durch einen Tweet des Twitter-Accounts Vot.Ar Leaks auf das Problem aufmerksam geworden. Die von einem Richter angeordnete Durchsuchung habe ihn "sehr erschrocken", MSA habe sich bis heute nicht bei ihm gemeldet.

Bereits vor diesem Vorfall hatten mehrere Computerexperten vor der Verwendung des Vot.Ar-Systems gewarnt. Der in den Geräten eingebaute RFID-Chip könne leicht überschrieben werden. Damit sei es möglich, einem Kandidaten zu zusätzlichen Stimmen zu verhelfen. Die Vot.Ar-Technik kam am vergangenen Sonntag erstmals bei Kommunalwahlen in Buenos Aires zum Einsatz.

Wie das Tech-Blog "Ars Technica" berichtet, ist dies nur die jüngste Meldung in einer Serie von Sicherheitsproblemen im Zusammenhang mit Vot.Ar. So tauchten im Juni Teile des Vot.Ar-Quellcodes auf der Programmierer-Webseite Github auf.

Am 6. Juli schließlich berichtete die Nachrichtenseite "La Política Online", dass es in 532 Wahllokalen nicht möglich war, die Wahlergebnisse elektronisch an den Wahlleiter zu übertragen. Stattdessen hätten die Ergebnisse der Auszählung von 184.000 Stimmen zur Wahl des Bürgermeisters der argentinischen Hauptstadt durch Wahlhelfer übermittelt werden müssen. Die Kommunalwahlen gelten als wichtiger Test vor den Präsidentschaftswahlen im Oktober.

meu

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 1 Beitrag
Alle Kommentare öffnen
Seite 1
fontipex 08.07.2015
1. Der Überbringer der schlechten Nachricht wird bestraft... ^^ ...
Der Überbringer einer schlechten Nachricht wird bestraft. Gerade zu klassisch! - Bereits nachzulesen beim griechischen Schriftsteller Pausanias... In der modernen Zeit wirkt das allerdings eher -grotesk- ... Wenn ein Gerät (oder eine Software) ordentlich realisiert wurde, dann ist die Veröffentlichung von Quellcode übrigens normalerweise kein Problem! - Auf "Security by Obscurity" ist man dann nicht angewiesen...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.