[E-voting] CCC Press release: PTB acknowledge unsuitability of Nedap machines [Fwd: [CCC-Presse] PTB bestätigt Nichteignung]

Margaret McGaley mmcgaley at cs.nuim.ie
Mon Nov 13 10:40:40 GMT 2006


The following email (in German) is a press release by the CCC about this 
article (also in German):
http://www.heise.de/ct/06/24/072/ (a new situation - e-voting in Germany 
after the hack)
The interview is with Dieter Richter of the PTB.

Can anyone post quick translations/summaries (I don't speak German)?



Subject:
[CCC-Presse] PTB bestätigt Nichteignung
From:
chaos-update-owner at lists.ccc.de
Date:
Mon, 13 Nov 2006 09:18:41 +0100

To:
chaos-update at lists.ccc.de


PTB bestätigt Nichteignung: Wahlcomputer grundsätzlich unsicher

Der Chaos Computer Club (CCC) begrüsst die bei der Physikalisch-
Technischen Bundesanstalt (PTB) aufgekommenen grundsätzlichen Zweifel
an der Verwendbarkeit von Wahlcomputern. Die Grundlage der
Bauartzulassung für den Einsatz der Computer bei Wahlen ist damit als
hinfällig zu betrachten.

Noch im Oktober mochte der für die Zulassung der Wahlcomputer
zuständige Fachbereichsleiter der PTB, Dieter Richter, keine
praktischen Möglichkeiten zur Manipulation von Wahlcomputern sehen.
Gegenüber der Zeitschrift c't und der Nachrichtenagentur AP musste er
nun allerdings in einem Interview einräumen, dass Wahlcomputer
grundsätzlich manipulierbar sind. Damit bestätigte er entsprechende
Ergebnisse des CCC.

Richter bekräftigte, dass die vom CCC nachgewiesenen Unsicherheiten
und Manipulationsmöglichkeiten praktisch anwendbare Szenarien sind,
welche die Sicherheit deutscher Wahlen real gefährden. "Es gibt bei
diesem Konzept keinen absoluten Schutz gegen Insider-Angriffe," sagte
Richter.

Solche Innentäter sind mit Abstand das wahrscheinlichste
Angriffsszenario. So wurde 2002 in Dachau aufgedeckt, dass mehrere
Kommunalwahlen von Mitgliedern der örtlichen CSU manipuliert wurden.
Ohne die Möglichkeit der nachträglichen Auszählung der Wahlzettel wäre
der Betrug nicht nachweisbar gewesen - eine Möglichkeit, die bei
Wahlcomputern nicht mehr gegeben ist. Der Wahlskandal von Dachau wäre
mit Nedap-Maschinen niemals aufgeflogen.

Richter sagte zur bisherigen Haltung des Innenministeriums, dass die
Wahlcomputer hinreichend manipulationssicher seien: "Wir würden jetzt,
in dieser neuen Lage, dem Ministerium nicht mehr raten, die Erklärung
ohne Einschränkung abzugeben."

Die Ansicht der PTB, dass erst durch die Publikation der
Funktionsweise der Wahlcomputer im Rahmen der CCC-Analyse eine "neue
Situation" entstanden sei, wirft allerdings ein erschreckendes Licht
auf die Sicherheitsphilosophie der Behörde. "Ob man nun in Zukunft
grundsätzlich und generell ausschließen muss, jemals wieder Elektronik
bei Wahlen einzusetzen, die nach dem Prinzip Security by Obscurity
operiert, möchte ich nicht abschließend beurteilen. Ich kann mir
bestimmte Umstände vorstellen, unter denen dies vorstellbar ist,"
sagte Richter. Welche Umstände das sein könnten, ließ er
bezeichnenderweise offen - als Bürger möchte man sich das ungern
ausmalen. Er räumte immerhin ein, dass "'Security by Obscurity' aus
IT-Sicherheitssicht nicht das Idealkonzept ist."

Es stellt sich nun die Frage, warum die Oberbürgermeisterwahl in
Cottbus im Oktober 2006 und die Bundestagswahl 2005 mit Wahlcomputern
stattfanden, deren Manipulierbarkeit jedem Fachmann offensichtlich und
klar ist. Für beide Wahlen sind Einsprüche wegen der Verwendung der
zweifelhaften Wahlcomputer anhängig. "Bisher gibt es keine
Erkenntnisse über Manipulationsversuche an Wahlgeräten in
Deutschland," sagte Richter gegenüber der c't. Angesichts der
schwerwiegenden Mängel in den Prüfmethoden der PTB bei der
Bauartzulassung der Wahlcomputer ist nicht zu erwarten, dass sie eine
geschickte Manipulation tatsächlich erkennen und aufdecken könnte.

Richter betonte in dem Interview, dass trotz der technischen Mängel
das Gesamtpaket an Sicherheitsmaßnahmen eine manipulationsfreie Wahl
garantieren könne. Doch schon die Annahme von Richter, dass "die
Geräte sicher bei den Kommunen verwahrt" seien, zeugt von einer
beängstigenden Realitätsferne, wie die Wahlbeobachtung des CCC in
Cottbus gezeigt hat. [1] Die sichere Verwahrung der Wahlcomputer ist
außerdem gar nicht zwingend vorgeschrieben, sondern eine freiwillige
Leistung der Kommunen, wie Richter ganz richtig bemerkte. Angesichts
der momentan stattfindenden Ausleihe hunderter Wahlcomputer in die
Niederlande kann von einer "durchgehend sicheren Verwahrung" ohnehin
nicht mehr die Rede sein. Das Bundesinnenministerium wurde erst vom
CCC über die Verbringung der Nedap-Computer ins Ausland informiert,
die in Eigenregie der Gemeinden stattfindet.

Bezüglich der Abstrahlungen der Wahlcomputer gab Richter zu, dass nur
die allgemeine elektromagnetische Verträglichkeit getestet wurde.
Gezielte Tempest-Angriffe, mit denen es möglich ist, den Wahlvorgang
"abzuhören", wurden nicht erprobt. Als Begründung für diesen Umstand
sagte Richter, dass erste Messungen für "vernachlässigbar" und
"unkritisch" gehalten wurden. Dass noch aus 25 Metern Entfernung
zumindest bei einigen Geräteserien problemlos abgehört werden kann,
zeigten erst die Ergebnisse des CCC. [2]

Die Frage danach, welche Bauartunterschiede zwischen den deutschen und
holländischen Computern bestehen, beantwortete der Experte
folgendermaßen: "Wir vermuten, haben aber keinen Beleg dafür, dass es
unterschiedliche Produktionsserien beim Hersteller gibt, und dass der
holländischen Initiative ältere, weniger gut geschirmte Geräte zur
Verfügung standen." Dass die PTB nicht einmal solch grundlegende
Informationen über die Wahlcomputer hat, zeigt einmal mehr, dass diese
wichtigen Funktionen der Demokratie nicht an irgendeinen
Apparate-Hersteller delegiert werden dürfen.

Dass Nedap und die PTB sich erdreisten, die technischen Einzelheiten
und Prüfberichte der Wahlcomputer und ihrer Evaluierung
geheimzuhalten, ist ein grundlegender Verstoß gegen das
Transparenzgebot für Wahlen. Richter erklärte dazu unverblümt:
"Prüfberichte sind nicht als Beschreibung angelegt, wie die Prüfung
durchgeführt wurde, um sie für Dritte verständlich und nachvollziehbar
zu machen, oder dass Außenstehende die Qualität oder den Inhalt der
Prüfung bewerten können." Hier offenbart sich eine grundlegende
Fehlkonstruktion, die im Hinblick auf die Sicherheit freier Wahlen ein
unhaltbarer Zustand ist.

Richter beklagte in dem Interview die mangelnde Kooperation des Chaos
Computer Club, den er "diesbezüglich konsultiert" habe. Der CCC zeigt
sich von dieser Aussage überrascht, da bisher weder beim CCC noch bei
der holländischen Initiative "Wij vertrouwen stemcomputers niet" eine
offizielle Kooperationsanfrage eingegangen ist. Ein vom CCC
initiiertes informelles Treffen wurde seitens der PTB leider auf
unbestimmte Zeit verschoben. Nachdem der CCC mit seiner Analyse schon
die Arbeit der PTB erledigt hat, ist er natürlich auch weiterhin gern
gesprächsbereit. Ziel einer Kooperation kann jedoch nicht das Flicken
von Löchern an einem prinzipiell unsicheren System sein. Einzig eine
grundsätzliche Abschaffung der Wahlcomputer löst das Problem.

Richter erkannte ganz richtig: "E-Voting - in welchen Formen auch
immer - ist nicht nur eine technische Frage, sondern auch eine Frage
des Vertrauens in das, was für den Wähler nicht mehr transparent
nachvollziehbar ist." Er führte dazu weiter aus: "Es reicht nicht, ein
von Spezialisten nachvollziehbares, sicheres technisches System zu
haben." Jedoch sind weder die Nachvollziehbarkeit noch die technische
Sicherheit der Computer gegeben, wie Richter zuvor selbst einräumen
musste. Der Chaos Computer Club fordert daher weiterhin die sofortige
Rücknahme der Bauartzulassung und gleichzeitig die endgültige
Abschaffung der rechtlichen Möglichkeit, Computer zur Stimmabgabe bei
Wahlen in Deutschland zuzulassen.

Dass Deutschland mit Wahlcomputer-Problemen nicht alleine steht,
zeigten auch die Nachrichten der letzten Woche: Etwa die Hälfte der
wahlberechtigten US-Amerikaner haben ihre Stimme mit Wahlcomputern
abgegeben. Massive Zweifel an deren Sicherheit waren bereits vor der
Wahl öffentlich geworden. Das vielgestaltige Versagen [3] der
Wahlcomputer bei den jüngsten Wahlen in den USA sollte eine deutliche
Warnung vor der massenhaften Einführung solcher Computer zur
Stimmabgabe in Deutschland sein.

Die Petition gegen Wahlcomputer [4] , in der die Abschaffung des § 35
Bundeswahlgesetz (Stimmabgabe mit Wahlgeräten) gefordert wird, hat
mittlerweile über 32.000 Mitzeichner. Gerade jetzt zählt jede Stimme!

* [1] http://www.ccc.de/updates/2006/bericht-ob-wahl-cottbus
* [2] http://www.youtube.com/watch?v=B05wPomCjEY
* [3] http://news.google.com/news?ned=us&q=%22voting+machine%22+problem
* [4] http://www.ccc.de/petition

---------------------------------------------------------------------
To unsubscribe, e-mail: chaos-update-unsubscribe at lists.ccc.de
For additional commands, e-mail: chaos-update-help at lists.ccc.de

-------------- next part --------------
A non-text attachment was scrubbed...
Name: mmcgaley.vcf
Type: text/x-vcard
Size: 173 bytes
Desc: not available
Url : http://lists.stdlib.net./pipermail/e-voting/attachments/20061113/1c03a79a/mmcgaley-0001.vcf


More information about the E-voting mailing list