Petition gegen Wahlcomputer!!! BITTE mitmachen!!!
-
borg schrieb:
desto mehr Komplexität du reinbringst durch Verschlüsselung, Signaturen usw., desto anfälliger und angreifbarer wird das System.
Warum? Der Verschlüsselungsscode z.B. ist zwar selbst komplex, aber von außen kann man ihn als eine Black Box betrachten. Das Gesamtsystem besteht zwar aus komplexen Bausteinen, aber die Komplexität multipliziert sich nicht und macht das ganze unüberschaubar und anfällig.
-
Andromeda schrieb:
borg schrieb:
desto mehr Komplexität du reinbringst durch Verschlüsselung, Signaturen usw., desto anfälliger und angreifbarer wird das System.
Warum? Der Verschlüsselungsscode z.B. ist zwar selbst komplex, aber von außen kann man ihn als eine Black Box betrachten. Das Gesamtsystem besteht zwar aus komplexen Bausteinen, aber die Komplexität multipliziert sich nicht und macht das ganze unüberschaubar und anfällig.
Ich frage dich nochmals: hast du das Video überhaupt angesehen?
Nachdem du das getan hast beantworte mir bitte was die Schwachstelle war welche die größtmögliche Manipulation verursacht hat.
Dass sich die Komplexität nicht multipliziert ist übrigens ein Trugschluss. Wenn dem so wäre gäbe es keine komplexen Informatiksysteme, da man alles aus Bausteinen zusammenbauen kann, welche keinerlei komplexität haben. Dennoch wird die Gesamtheit von ihnen komplex.
-
Andromeda schrieb:
Erpressung ist mit viel Aufwand verbunden. Und für wen sollte es sich lohnen, nach einer Wahl Wähler zu erpressen
Wenn eine Möglichkeit besteht nach der Wahl herauszubekommen wer für wen gestimmt hat, kann ein Wähler natürlich vor der Wahl erpresst werden.
Andromeda schrieb:
borg schrieb:
desto mehr Komplexität du reinbringst durch Verschlüsselung, Signaturen usw., desto anfälliger und angreifbarer wird das System.
Warum? Der Verschlüsselungsscode z.B. ist zwar selbst komplex, aber von außen kann man ihn als eine Black Box betrachten.
Nein, den Verschlüsselungscode kann man _nicht_ als Black Box betrachten, der ist sehr gut geeignet um darin eine Manipulation zu verstecken, vergiss nicht, wir gehen von einem Innentäter aus.
-
_fricky schrieb:
Dass sich die Komplexität nicht multipliziert ist übrigens ein Trugschluss. Wenn dem so wäre gäbe es keine komplexen Informatiksysteme, da man alles aus Bausteinen zusammenbauen kann, welche keinerlei komplexität haben. Dennoch wird die Gesamtheit von ihnen komplex.
Du kannst selbstverständlich ein extrem komplexes System aus vielen simplem Komponenten zusammenbauen. Genau so läßt sich ein leicht überschaubares System aus komplexen Bausteinen entwickeln, wenn diese Bausteine nichts von ihrer inneren Komplexität nach außen tragen.
borg schrieb:
Nein, den Verschlüsselungscode kann man _nicht_ als Black Box betrachten, der ist sehr gut geeignet um darin eine Manipulation zu verstecken, vergiss nicht, wir gehen von einem Innentäter aus.
Verschlüsselungscodes sind sehr gut verifizierbar. Außerdem erwähnte ich bereits, daß ein hochgradig verteiltes System zum Einsatz kommt. Ein einzelner Eingriff würde nur einen sehr kleinen Teil der Daten zerstören, aber nichts verfälschen.
-
Andromeda schrieb:
Verschlüsselungscodes sind sehr gut verifizierbar.
Äh... nein.
Und desto mehr Bausteine desto mehr komplexität.
Die wirkliche Frage ist: würdest du so einem System dein Leben anvertrauen?
Wenn die Antwort nein ist, dann ist das System nicht sicher genug. Und ich sehe aktuell keine Möglichkeit das System sicher genug zu machen - dazu sind zuviele laien mit dem System beschäftigt als dass man es wirklich sicher machen kann.
-
Shade Of Mine schrieb:
Die wirkliche Frage ist: würdest du so einem System dein Leben anvertrauen?
Wenn die Antwort nein ist, dann ist das System nicht sicher genug. Und ich sehe aktuell keine Möglichkeit das System sicher genug zu machen - dazu sind zuviele laien mit dem System beschäftigt als dass man es wirklich sicher machen kann.Nun, ich bin auch schon in einem Flugzeug, einem Zug und einem Auto gewesen. Ich habe mein Leben also wahrlich komplexen Systemen anvertraut. Wenn wirklich so viele Laien diese Maschinen gebaut haben, dann grenzt es an ein Wunder, daß ich heute noch lebe.
-
Andromeda schrieb:
Nun, ich bin auch schon in einem Flugzeug, einem Zug und einem Auto gewesen. Ich habe mein Leben also wahrlich komplexen Systemen anvertraut. Wenn wirklich so viele Laien diese Maschinen gebaut haben, dann grenzt es an ein Wunder, daß ich heute noch lebe.
Nein. Es saß immer mindestens ein Mensch dabei der das ganze System überwacht hat. Und es gibt bei diesen Systemen keinen sonderlich großen Anreiz es zu manipulieren.
Also:
würdest du dich einer voll automatischen Herzoperation unterziehen bei der Wetten über den Ausgang abgeschlossen werden - und wenn du stirbst sehr viele Leute aus dem betreuenden Arztteam sehr reich werden würden...?Also ich würde mich so einer Operation nicht unterziehen, was heisst, dass ich einem System nicht traue bei dem es lukrativer ist es zu manipulieren als es funktionsfähig zu halten. Automatisierte Systeme haben kein gewissen und wenn manipulationen an dem System lukrativer sind als keine manipulationen - dann werden Leute Wege finden.
Passiert ja heute schon bei dem händischen Zählsystem - aber da ist der aufwand von manipulation im großen Stil einfach durch die Menge der Leute beschränkt die dann davon erfahren.
Bei einem elektronischen System genügt einen Mann zu einem bestimmten Zeitpunkt am richtigen Ort zu haben. Egal wie toll das System ist...
-
Andromeda schrieb:
Außerdem erwähnte ich bereits, daß ein hochgradig verteiltes System zum Einsatz kommt. Ein einzelner Eingriff würde nur einen sehr kleinen Teil der Daten zerstören, aber nichts verfälschen.
Und ich erwähnte bereits das man von einem Innentäter ausgehen muss, es ist also davon auszugehen das alle Systeme manipuliert sind. Außerdem kann ein einzelner Eingriff sehr wohl eine Wahl verfälschen, bei den letzten Wahlen in den USA gab es einen unterschied von 100 Stimmen oder sowas.
-
Shade Of Mine schrieb:
Bei einem elektronischen System genügt einen Mann zu einem bestimmten Zeitpunkt am richtigen Ort zu haben. Egal wie toll das System ist...
Und genau dann, wenn sowas möglich ist, ist dieses System eben nicht "toll". Ein, in diesem Sinne, "tolles" System ist zum Beispiel das Internet. Es gibt keinen Ort und keinen Zeitpunkt, an dem ein einzelner Mann das ganze Internet lahmlegen könnte.
-
Andromeda schrieb:
Shade Of Mine schrieb:
Bei einem elektronischen System genügt einen Mann zu einem bestimmten Zeitpunkt am richtigen Ort zu haben. Egal wie toll das System ist...
Und genau dann, wenn sowas möglich ist, ist dieses System eben nicht "toll". Ein, in diesem Sinne, "tolles" System ist zum Beispiel das Internet. Es gibt keinen Ort und keinen Zeitpunkt, an dem ein einzelner Mann das ganze Internet lahmlegen könnte.
Da sieht man wieder die Unwissenheit. Schau mal nach wo die Root-DSN-Server stehen.
Aus http://de.wikipedia.org/wiki/Root-Nameserver
Kritiker erachten das Mitspracherecht der US-Regierung als problematisch.[6] Dies betrifft zum einen den rechtlichen Status der ICANN, die als kalifornische Institution den US-Gesetzen untersteht. Zum anderen ist die ICANN seit ihrer Gründung mittels eines Memorandum of Understanding (MoU) an das US-Handelsministerium gebunden. Das MoU wurde zuletzt 2006 für drei Jahre verlängert.[7]
Auch VeriSign, die verteilende Instanz der Root-Zonenänderungen, untersteht als kalifornisches Unternehmen der US-Gesetzgebung.
Um die Einflussnahme der USA auf das Domain Name System zu verringern, entstand das Open Root Server Network (ORSN) als alternativer Root.
Das ist auch Lustig:
http://www.heise.de/newsticker/E-Voting-in-Brandenburg-Ueberforderte-Waehler-und-Wahlvorstaende--/meldung/116730[...] für den Landkreis Uckermark um 21 Uhr 14 eine Wahlbeteiligung von 9,1 Prozent vermeldet, 45 Minuten später stieg die Wählerbeteiligung auf 165,5 Prozent und steigerte sich dann auf den Rekordwert von 220,8 Prozent; dem vorläufigen amtlichen Endergebnis zufolge belief sie sich schließlich auf 48,2 Prozent. Insgesamt wären die Angaben für 12 der 18 Auszählungsgebiete – vierzehn Landkreise, vier kreisfreie Städte – in der Wahlnacht nicht plausibel gewesen.
-
DEvent schrieb:
Andromeda schrieb:
Shade Of Mine schrieb:
Bei einem elektronischen System genügt einen Mann zu einem bestimmten Zeitpunkt am richtigen Ort zu haben. Egal wie toll das System ist...
Und genau dann, wenn sowas möglich ist, ist dieses System eben nicht "toll". Ein, in diesem Sinne, "tolles" System ist zum Beispiel das Internet. Es gibt keinen Ort und keinen Zeitpunkt, an dem ein einzelner Mann das ganze Internet lahmlegen könnte.
Da sieht man wieder die Unwissenheit. Schau mal nach wo die Root-DSN-Server stehen.
Den Vorwurf der Unwissenheit muß ich leider zurückgeben. Das Internet funktioniert auch ohne Nameserver, falls Du darauf hinaus wolltest. Ansonsten kann ich in Deinem Post keinen Bezug zu meiner Aussage finden.
-
Andromeda schrieb:
DEvent schrieb:
Andromeda schrieb:
Shade Of Mine schrieb:
Bei einem elektronischen System genügt einen Mann zu einem bestimmten Zeitpunkt am richtigen Ort zu haben. Egal wie toll das System ist...
Und genau dann, wenn sowas möglich ist, ist dieses System eben nicht "toll". Ein, in diesem Sinne, "tolles" System ist zum Beispiel das Internet. Es gibt keinen Ort und keinen Zeitpunkt, an dem ein einzelner Mann das ganze Internet lahmlegen könnte.
Da sieht man wieder die Unwissenheit. Schau mal nach wo die Root-DSN-Server stehen.
Den Vorwurf der Unwissenheit muß ich leider zurückgeben. Das Internet funktioniert auch ohne Nameserver, falls Du darauf hinaus wolltest. Ansonsten kann ich in Deinem Post keinen Bezug zu meiner Aussage finden.
Ach, willst du deine host-Datei von Hand aktuell halten? Du kannst auch gerne deine IPs von Hand in den Browser eintippen.
-
DEvent schrieb:
Ach, willst du deine host-Datei von Hand aktuell halten? Du kannst auch gerne deine IPs von Hand in den Browser eintippen.
Was hat das mit dem Thema hier zu tun?
Kann es sein, daß Du im falschen Thread bist?
-
Andromeda schrieb:
DEvent schrieb:
Ach, willst du deine host-Datei von Hand aktuell halten? Du kannst auch gerne deine IPs von Hand in den Browser eintippen.
Was hat das mit dem Thema hier zu tun?
Kann es sein, daß Du im falschen Thread bist?Ohne root DNServer würde das Internet wie wir es kennen zusammen brechen.
Und das ist der Punkt um den es hier geht:
egal wie Toll ein System ist, wenn ich zur richtigen Zeit am richtigen Ort bin, dann kann ich alleine es lahm legen und/oder es manipulieren.
-
Andromeda schrieb:
DEvent schrieb:
Ach, willst du deine host-Datei von Hand aktuell halten? Du kannst auch gerne deine IPs von Hand in den Browser eintippen.
Was hat das mit dem Thema hier zu tun?
Kann es sein, daß Du im falschen Thread bist?Du hast behauptet dass das Internet ein "Sicheres System" ist, ich habe hingewiesen das man ganz leicht ca. 80% der Internetuser auf falsche Seiten umleiten koennte, weil die Root-DNS-Server fast alle in den USA stehen und weil VeriSign und die ICANN ebenfalls US-Institute sind.
Dann behauptest du das man fuer das Internet gar keine Namensserver braucht. Ist zwar richtig, aber dann musst du deine Hosts-Datei von Hand aktuell halten oder die IP-Adressen verwenden. Aber dann funktioniert weder Google, noch YouTube oder ca. 99% des Internets.
----
Meine Aussage ist eigentlich ganz einfach: Alle Computersysteme der Welt koennen von einem Menschen oder von einer kleinen Gruppe gehackt werden. Das ist Fakt, es wurde schon X-Mal bewiesen, das liegt in der Natur von Computersystemen.
Egal ob es um Kreditkarten, Wahlcomputer, die elektronische Gesundheitskarte oder den elektrischen Pass** geht.
Ebenfalls sind Computersysteme nicht transparent und nicht ueberpruefbar. Das ist auch ein Fakt, er laesst sich nicht bestreiten, es liegt ebenfalls in der Natur von Computersystemen. Hier im Forum muesste es eigentlich niemanden geben der das betreitet.
Ausserdem kosten Wahlcomputer den Steuerzahler Milliarden an Steuern. Wohin diese Steuergelder gehen weis auch niemand. Wer sind diese Firmen Nedap und Diebold? Hat die jemand vor der ganzen Diskussion um Wahlcomputer gekannt?
Was bekommen wir fuer das Geld? Kennt jemand die Schaltplaene, den Quellcode? Die kennt nur Nedap und alles ist Patentiert. Wer weis was die Physikalisch-Technischen Bundesanstalt als Code gekriegt hat.
Ist auch vollkommen egal, denn die Schaltplaene/Quellcode der auf den Wahlcomputern in z.B. Brandenburg laeuft kennt eh niemand. Die Grafische Oberflaeche sieht zwar aus wie die von einem Wahlcomputer, aber welche Algorithmen ablaufen, wie gerechnet wird, weis niemand, vor allem nicht die Wahlvorstände. Ich Zitiere nichmal:
http://www.heise.de/newsticker/E-Voting-in-Brandenburg-Ueberforderte-Waehler-und-Wahlvorstaende--/meldung/116730"Die Wahlvorstände waren in der Regel mit der Situation komplett überfordert", zieht der CCC ein erstes Fazit, und vielerorts haben man eine "Vertrauensseligkeit in die Technik" beobachten müssen. In zwei Stimmbezirken sei die Stimmabgabe "nach einigem hektischen Gebastel und einem kompletten Neustart der gesamten Prozedur" erst etwa dreißig Minuten nach Öffnung des Wahllokals möglich gewesen.
Die Versiegelung sei nur auf das Vorhandensein, jedoch nicht auf Siegelnummern, Plombenstempel oder ähnliche Merkmale überprüft worden, zudem wäre der Sinn der Siegel, Plomben oder Checksummen den Wahlhelfern weithin nicht bekannt, sodass ein baugleiches Siegel gar nicht auffallen würde.
**
http://www.pcpro.co.uk/news/227754/hackers-clone-elvis-passport.html
-
DEvent schrieb:
Du hast behauptet dass das Internet ein "Sicheres System" ist, ich habe hingewiesen das man ganz leicht ca. 80% der Internetuser auf falsche Seiten umleiten koennte, weil die Root-DNS-Server fast alle in den USA stehen und weil VeriSign und die ICANN ebenfalls US-Institute sind.
Ich habe gesagt, daß das Internet ein System ist, das sich nicht einfach in kürzester Zeit lahmlegen oder sabotieren läßt. Von einer Einzelperson, egal zu welcher Zeit und an welchen Ort, schon gar nicht. Du aber nennst einen Hilfsdienst, der viele Angriffsmöglichkeiten bietet, redest von Google und Youtube und versuchst damit zu begründen, das Internet selbst habe diese Mängel?
Um zum Thema zurückzukommen: Wer sagt denn, daß ein computergestütztes Wahlsystem, selbst wenn es das Internet als Übertragungsmedium benutzen sollte, vom DNS abhängig sein muß. Eher das Gegenteil wäre erstrebenswert.
-
Andromeda schrieb:
Ich habe gesagt, daß das Internet ein System ist, das sich nicht einfach in kürzester Zeit lahmlegen oder sabotieren läßt. Von einer Einzelperson, egal zu welcher Zeit und an welchen Ort, schon gar nicht. Du aber nennst einen Hilfsdienst, der viele Angriffsmöglichkeiten bietet, redest von Google und Youtube und versuchst damit zu begründen, das Internet selbst habe diese Mängel?
Weisst du was die Root DNServer machen?
Um zum Thema zurückzukommen: Wer sagt denn, daß ein computergestütztes Wahlsystem, selbst wenn es das Internet als Übertragungsmedium benutzen sollte, vom DNS abhängig sein muß. Eher das Gegenteil wäre erstrebenswert.
Äh, die Wahlcomputer kann man viel einfacher manipulieren als über DNS Poisining.
Du bist irgendwie komplett verwirrt.
Das Internet ist laut deiner Aussage ein System dass man nicht so ohne weiters manipulieren kann. Aber Fakt ist, ich kann die Root DNServer manipulieren und dadurch das ganze internet manipulieren. Ergo kann ein Mensch oder eine kleine Gruppe sehr wohl das System Internet lahmlegen.
Und bei Wahlcomputern die weit weniger verteilt sind, vorallem da bereits die manipulation von einer Node schon große Auswirkungen hat, ist um Dimensionen einfacher.
Es gibt kein manipulationsicheres System. Schon garnicht wenn die Manipulation von Insidern kommen kann. Jedes System ist nur so sicher wie der Aufwand der Manipulation den Wert übersteigt. Wenn der Wert der erfolgreichen Manipulation aber gegen unendlich geht, dann ist es technisch nicht mehr möglich das System abzusichern.
Gerade hier im Forum sollte das eigentlich jedem klar sein...
-
Shade Of Mine schrieb:
Weisst du was die Root DNServer machen?
Gegenfrage: Glaubst Du daß Kommunikation übers Internet nur mit Hilfe des DNS möglich ist?
Shade Of Mine schrieb:
Wenn der Wert der erfolgreichen Manipulation aber gegen unendlich geht, dann ist es technisch nicht mehr möglich das System abzusichern.
Und wenn der Aufwand eines erfolgreichen Angriffs gegen das Systems gegen unendlich geht, dann ist es völlig sinnlos, das System überhaupt anzugreifen. Beispiel: Du kannst gern versuchen, mit deinem PC RSA-2048 zu knacken. Sollte es dir gelingen, dann kannst Du sogar eine Menge Geld gewinnen.
-
Andromeda schrieb:
Und wenn der Aufwand eines erfolgreichen Angriffs gegen das Systems gegen unendlich geht, dann ist es völlig sinnlos, das System überhaupt anzugreifen. Beispiel: Du kannst gern versuchen, mit deinem PC RSA-2048 zu knacken. Sollte es dir gelingen, dann kannst Du sogar eine Menge Geld gewinnen.
Leider ist der Aufwand Wahlcomputer zu manipulieren ganz und gar nicht unendlich, sondern sehr minimal. Das beweist der CCC und die Erfahrungen in Brandenburg mit den Wahlvorständen.
Egal, in 5 oder 10 Jahren wird das ganze eh auffliegen. Entweder wird es eine grose Manipulation geben oder es wird eine aehnlichen Skandel wie jetzt um Siemens geben. Ich denke mehr und mehr das da einfach sehr viel Geld an die richtigen Politiker geflosen ist, damit Firmen wie Nedap und Diebold ihre Taschen fuellen koennen.
-
Ich verstehe ehrlicherweise nicht, wo das Problem mit den normalen Wahlen liegt.
Wozu es Wahlcomputer braucht. Nun ist es ja schon so, das man sie Stimmenzählmaschine nennt, weil Wahlcomputer ja schon offensichtlich zu negativ in den Schlagzeilen war.Ich bin zwar für den Einsatz neuer Technologien, aber könnte mir bei den Wahlen höchstens den Einsatz von "Lochkarten" und evtl. von Touchscreenähnlichen Geräten vorstellen, welche selbige Ausdrucken, oder erstellen. Aber alles immer nachvollziehbar.
Automatisierte Auszählung - nur wenn auch von Hand nachgezählt wird und werden kann.
Das muss uns die Demokratie schon wert sein.