Ein Konsortium von Informatikern hat die australische Regierung aufgefordert, alle Wahlcomputerprogramme quelloffen zu machen, um Stimmmanipulation auszuschließen. Wenn Australien sich entscheide, auf elektronische Wahlsysteme umzusteigen, müssten auf diese Weise der Schutz der Privatsphäre, die Integrität, die Transparenz und die Überprüfbarkeit des Wahsystems gewahrt bleiben, schreibt die Computing Research and Education Association of Australia (CORE) in einer Eingabe (PDF) an das Parlament.
Die Computerwissenschaftler empfehlen, jeglichen Quelltext, aber auch Dokumentationen, Berichte und Sicherheitsüberprüfungen öffentlich zugänglich zu machen. „Es gibt genauso wenig einen Grund für einen geheimen, nicht überprüfbaren Wahlvorgang wie für irgendeinen anderen Geheimvorgang, der Stimmen ungeprüft ins Ergebnis überführt.“
Jedes Computerprogramm könne Fehler oder Sicherheitslöcher haben, die Manipulation durch Außenstehende ermöglichten. „Eines davon könnte die Ursache dafür sein, dass eine Stimme nicht wie vom Wähler intendiert gezählt wird, nicht korrekt übertragen oder nicht gezählt wird.“
Die Informatiker wenden sich gegen bisherige staatliche Ausschreibungen, insbesondere das im Staat New South Wales für den Einsatz vorbereitete iVote. „Der jüngste Trend auf Staats- und Bundesebene, elektronische Wahlsysteme geheimniskrämerischen privaten Anbietern anzuvertrauen, ist nicht mit dem Grad an Transparenz vereinbar, den wir von einer Wahl in Australien erwarten.“ Die Wahlkommission in New South Wales plane, nach Prüfung von iVote lediglich den Bericht der Tester zu veröffentlichen, der kaum Rückschlüsse auf die Sicherheit zulassen werde.
Konkret habe iVote eine Reihe Schwachstellen. Die Absicherung durch eine achtstellige Benutzernummer und eine sechsstellige PIN genüge nicht einmal den Anforderungen fürs Onlinebanking.
Besonders abgeneigt sind die Akademiker Wahlen übers Internet. Ein solches Verfahren könne nur eine letzte Zuflucht sein. Werde es genutzt, müsse man der Bevölkerung auch klarmachen, dass es weniger sicher sei als eine Briefwahl.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…