3. Petition gegen Wahlcomputer!!! BITTE mitmachen!!!

Petition gegen Wahlcomputer!!! BITTE mitmachen!!!

  • S

    Andromeda schrieb:

    DEvent schrieb:

    Ach, willst du deine host-Datei von Hand aktuell halten? Du kannst auch gerne deine IPs von Hand in den Browser eintippen.

    Was hat das mit dem Thema hier zu tun? 😕 Kann es sein, daß Du im falschen Thread bist?

    Ohne root DNServer würde das Internet wie wir es kennen zusammen brechen.

    Und das ist der Punkt um den es hier geht:
    egal wie Toll ein System ist, wenn ich zur richtigen Zeit am richtigen Ort bin, dann kann ich alleine es lahm legen und/oder es manipulieren.

    0
  • D

    Andromeda schrieb:

    DEvent schrieb:

    Ach, willst du deine host-Datei von Hand aktuell halten? Du kannst auch gerne deine IPs von Hand in den Browser eintippen.

    Was hat das mit dem Thema hier zu tun? 😕 Kann es sein, daß Du im falschen Thread bist?

    Du hast behauptet dass das Internet ein "Sicheres System" ist, ich habe hingewiesen das man ganz leicht ca. 80% der Internetuser auf falsche Seiten umleiten koennte, weil die Root-DNS-Server fast alle in den USA stehen und weil VeriSign und die ICANN ebenfalls US-Institute sind.

    Dann behauptest du das man fuer das Internet gar keine Namensserver braucht. Ist zwar richtig, aber dann musst du deine Hosts-Datei von Hand aktuell halten oder die IP-Adressen verwenden. Aber dann funktioniert weder Google, noch YouTube oder ca. 99% des Internets.

    ----

    Meine Aussage ist eigentlich ganz einfach: Alle Computersysteme der Welt koennen von einem Menschen oder von einer kleinen Gruppe gehackt werden. Das ist Fakt, es wurde schon X-Mal bewiesen, das liegt in der Natur von Computersystemen.

    Egal ob es um Kreditkarten, Wahlcomputer, die elektronische Gesundheitskarte oder den elektrischen Pass** geht.

    Ebenfalls sind Computersysteme nicht transparent und nicht ueberpruefbar. Das ist auch ein Fakt, er laesst sich nicht bestreiten, es liegt ebenfalls in der Natur von Computersystemen. Hier im Forum muesste es eigentlich niemanden geben der das betreitet.

    Ausserdem kosten Wahlcomputer den Steuerzahler Milliarden an Steuern. Wohin diese Steuergelder gehen weis auch niemand. Wer sind diese Firmen Nedap und Diebold? Hat die jemand vor der ganzen Diskussion um Wahlcomputer gekannt?

    Was bekommen wir fuer das Geld? Kennt jemand die Schaltplaene, den Quellcode? Die kennt nur Nedap und alles ist Patentiert. Wer weis was die Physikalisch-Technischen Bundesanstalt als Code gekriegt hat.

    Ist auch vollkommen egal, denn die Schaltplaene/Quellcode der auf den Wahlcomputern in z.B. Brandenburg laeuft kennt eh niemand. Die Grafische Oberflaeche sieht zwar aus wie die von einem Wahlcomputer, aber welche Algorithmen ablaufen, wie gerechnet wird, weis niemand, vor allem nicht die Wahlvorstände. Ich Zitiere nichmal:
    http://www.heise.de/newsticker/E-Voting-in-Brandenburg-Ueberforderte-Waehler-und-Wahlvorstaende--/meldung/116730

    "Die Wahlvorstände waren in der Regel mit der Situation komplett überfordert", zieht der CCC ein erstes Fazit, und vielerorts haben man eine "Vertrauensseligkeit in die Technik" beobachten müssen. In zwei Stimmbezirken sei die Stimmabgabe "nach einigem hektischen Gebastel und einem kompletten Neustart der gesamten Prozedur" erst etwa dreißig Minuten nach Öffnung des Wahllokals möglich gewesen.

    Die Versiegelung sei nur auf das Vorhandensein, jedoch nicht auf Siegelnummern, Plombenstempel oder ähnliche Merkmale überprüft worden, zudem wäre der Sinn der Siegel, Plomben oder Checksummen den Wahlhelfern weithin nicht bekannt, sodass ein baugleiches Siegel gar nicht auffallen würde.

    **
    http://www.pcpro.co.uk/news/227754/hackers-clone-elvis-passport.html

    0
  • A

    DEvent schrieb:

    Du hast behauptet dass das Internet ein "Sicheres System" ist, ich habe hingewiesen das man ganz leicht ca. 80% der Internetuser auf falsche Seiten umleiten koennte, weil die Root-DNS-Server fast alle in den USA stehen und weil VeriSign und die ICANN ebenfalls US-Institute sind.

    Ich habe gesagt, daß das Internet ein System ist, das sich nicht einfach in kürzester Zeit lahmlegen oder sabotieren läßt. Von einer Einzelperson, egal zu welcher Zeit und an welchen Ort, schon gar nicht. Du aber nennst einen Hilfsdienst, der viele Angriffsmöglichkeiten bietet, redest von Google und Youtube und versuchst damit zu begründen, das Internet selbst habe diese Mängel? 😕
    Um zum Thema zurückzukommen: Wer sagt denn, daß ein computergestütztes Wahlsystem, selbst wenn es das Internet als Übertragungsmedium benutzen sollte, vom DNS abhängig sein muß. Eher das Gegenteil wäre erstrebenswert.

    0
  • S

    Andromeda schrieb:

    Ich habe gesagt, daß das Internet ein System ist, das sich nicht einfach in kürzester Zeit lahmlegen oder sabotieren läßt. Von einer Einzelperson, egal zu welcher Zeit und an welchen Ort, schon gar nicht. Du aber nennst einen Hilfsdienst, der viele Angriffsmöglichkeiten bietet, redest von Google und Youtube und versuchst damit zu begründen, das Internet selbst habe diese Mängel? 😕

    Weisst du was die Root DNServer machen?

    Um zum Thema zurückzukommen: Wer sagt denn, daß ein computergestütztes Wahlsystem, selbst wenn es das Internet als Übertragungsmedium benutzen sollte, vom DNS abhängig sein muß. Eher das Gegenteil wäre erstrebenswert.

    Äh, die Wahlcomputer kann man viel einfacher manipulieren als über DNS Poisining.

    Du bist irgendwie komplett verwirrt.

    Das Internet ist laut deiner Aussage ein System dass man nicht so ohne weiters manipulieren kann. Aber Fakt ist, ich kann die Root DNServer manipulieren und dadurch das ganze internet manipulieren. Ergo kann ein Mensch oder eine kleine Gruppe sehr wohl das System Internet lahmlegen.

    Und bei Wahlcomputern die weit weniger verteilt sind, vorallem da bereits die manipulation von einer Node schon große Auswirkungen hat, ist um Dimensionen einfacher.

    Es gibt kein manipulationsicheres System. Schon garnicht wenn die Manipulation von Insidern kommen kann. Jedes System ist nur so sicher wie der Aufwand der Manipulation den Wert übersteigt. Wenn der Wert der erfolgreichen Manipulation aber gegen unendlich geht, dann ist es technisch nicht mehr möglich das System abzusichern.

    Gerade hier im Forum sollte das eigentlich jedem klar sein...

    0
  • A

    Shade Of Mine schrieb:

    Weisst du was die Root DNServer machen?

    Gegenfrage: Glaubst Du daß Kommunikation übers Internet nur mit Hilfe des DNS möglich ist?

    Shade Of Mine schrieb:

    Wenn der Wert der erfolgreichen Manipulation aber gegen unendlich geht, dann ist es technisch nicht mehr möglich das System abzusichern.

    Und wenn der Aufwand eines erfolgreichen Angriffs gegen das Systems gegen unendlich geht, dann ist es völlig sinnlos, das System überhaupt anzugreifen. Beispiel: Du kannst gern versuchen, mit deinem PC RSA-2048 zu knacken. Sollte es dir gelingen, dann kannst Du sogar eine Menge Geld gewinnen.

    0
  • D

    Andromeda schrieb:

    Und wenn der Aufwand eines erfolgreichen Angriffs gegen das Systems gegen unendlich geht, dann ist es völlig sinnlos, das System überhaupt anzugreifen. Beispiel: Du kannst gern versuchen, mit deinem PC RSA-2048 zu knacken. Sollte es dir gelingen, dann kannst Du sogar eine Menge Geld gewinnen.

    Leider ist der Aufwand Wahlcomputer zu manipulieren ganz und gar nicht unendlich, sondern sehr minimal. Das beweist der CCC und die Erfahrungen in Brandenburg mit den Wahlvorständen.

    Egal, in 5 oder 10 Jahren wird das ganze eh auffliegen. Entweder wird es eine grose Manipulation geben oder es wird eine aehnlichen Skandel wie jetzt um Siemens geben. Ich denke mehr und mehr das da einfach sehr viel Geld an die richtigen Politiker geflosen ist, damit Firmen wie Nedap und Diebold ihre Taschen fuellen koennen.

    0
  • P

    Ich verstehe ehrlicherweise nicht, wo das Problem mit den normalen Wahlen liegt.
    Wozu es Wahlcomputer braucht. Nun ist es ja schon so, das man sie Stimmenzählmaschine nennt, weil Wahlcomputer ja schon offensichtlich zu negativ in den Schlagzeilen war.

    Ich bin zwar für den Einsatz neuer Technologien, aber könnte mir bei den Wahlen höchstens den Einsatz von "Lochkarten" und evtl. von Touchscreenähnlichen Geräten vorstellen, welche selbige Ausdrucken, oder erstellen. Aber alles immer nachvollziehbar.

    Automatisierte Auszählung - nur wenn auch von Hand nachgezählt wird und werden kann.
    Das muss uns die Demokratie schon wert sein.

    0
  • A

    DEvent schrieb:

    Leider ist der Aufwand Wahlcomputer zu manipulieren ganz und gar nicht unendlich, sondern sehr minimal. Das beweist der CCC und die Erfahrungen in Brandenburg mit den Wahlvorständen.

    Nein, das beweist gar nichts. Ich kann nur nochmal wiederholen: das bisherige, nachlässig entwickelte Systeme, erfolgreich gehackt wurden, bedeutet nicht, daß es völlig unmöglich ist, ein System zu entwickeln, das für den kurzen Zeitraum einer Wahl unangreifbar ist. Doch da wir uns jetzt offenbar im Kreis drehen, ziehe ich mich hiermit aus der Diskussion zurück.

    0
  • J

    Shade Of Mine schrieb:

    Und das ist der Punkt um den es hier geht:
    egal wie Toll ein System ist, wenn ich zur richtigen Zeit am richtigen Ort bin, dann kann ich alleine es lahm legen und/oder es manipulieren.

    aber das stimmt ja eben nicht. moderne wahlsysteme sind nämlich auch nicht irgendein computer-programm sondern vielmehr ein ausgefeiltes Protokoll, das den korrekten Ablauf überprüfbar macht.

    0
  • D

    Jester schrieb:

    Shade Of Mine schrieb:

    Und das ist der Punkt um den es hier geht:
    egal wie Toll ein System ist, wenn ich zur richtigen Zeit am richtigen Ort bin, dann kann ich alleine es lahm legen und/oder es manipulieren.

    aber das stimmt ja eben nicht. moderne wahlsysteme sind nämlich auch nicht irgendein computer-programm sondern vielmehr ein ausgefeiltes Protokoll, das den korrekten Ablauf überprüfbar macht.

    Was ist den bitte dieses "ausgefeiltes Protokoll"? Doch nicht eben ein Computer-programm?
    Ein Computersystem ist genausowenig ueberpruefbar wie beweisbar. Stichwort Halteproblem http://de.wikipedia.org/wiki/Halteproblem.

    Wenn wir also nicht ueber pure mechnische Auszaehlungmaschinen reden, bei denen man irgendwelche Hebeln druecken muss und die dann am Ende ein Papier stempeln (stempeln, nicht drucken) oder irgendwie Lochkarten auszaehlen, dann sind es Wahlcomputer, die gehackt und veraendern, weder transparent noch ueberpruefbar sind.

    0
  • A

    DEvent schrieb:

    Ein Computersystem ist genausowenig ueberpruefbar wie beweisbar. Stichwort Halteproblem http://de.wikipedia.org/wiki/Halteproblem.

    Die Konsequenzen des Halteproblems werden jedoch gelegentlich überschätzt. Das Halteproblem und seine Konsequenz, der Satz von Rice, wird z. B. fälschlich auch dahingehend interpretiert, dass ein automatisches Beweisen von Programmeigenschaften in keinem Fall möglich sei. Mit Verweis auf das Halteproblem wird bisweilen auch behauptet, man könne nie sicher sein, ob ein (gerade ausgeliefertes) Programm einen Fehler enthält oder nicht.

    🙄

    0
  • S

    Andromeda schrieb:

    Gegenfrage: Glaubst Du daß Kommunikation übers Internet nur mit Hilfe des DNS möglich ist?

    Aktuell ja.
    Niemand hat eine Ahnung welche IPs hinter welcher Domain stecken.

    Wenn DNS ausfällt, kann ich nichtmal mehr auf google gehen. Oder hier ins Forum. Oder mein Internet Banking machen. Oder Software Updates einspielen.

    Das alles kann ich nicht mehr.

    Man kann ein anderes System natürlich entwickeln aber aktuell ist das Internet ohne DNS nicht nutzbar.

    Und wenn der Aufwand eines erfolgreichen Angriffs gegen das Systems gegen unendlich geht, dann ist es völlig sinnlos, das System überhaupt anzugreifen. Beispiel: Du kannst gern versuchen, mit deinem PC RSA-2048 zu knacken. Sollte es dir gelingen, dann kannst Du sogar eine Menge Geld gewinnen.

    Das ist aber schwachsinnig. Ich würde das nie so machen. Du siehst einfach die Angriffspunkte nicht - deshalb verstehst du nicht worum es hier geht.

    Wenn man eine Kommunikation abhören will macht man eine Man-in-the-middle attack oder holt sich direkt von einem der Endgeräte die Daten. Ist recht trivial meistens, vorallem wenn man Insider hat die einem helfen.

    Verstehst du das nicht? Wenn du mit einem Freund Daten austauschst und die enorm gut verschlüsselst kann ich immernoch seinen Mitbewohner bestechen mir einfach remote Access auf den PC zu geben. Das ist total trivial sowas zu machen (sofern die Daten einen gewissen Wert haben).

    Wenn es nun um Milliarden geht - wie eben in der Politik. Dann ist ein Aufwand von vielleicht 100 Millionen Euro oder vielleicht 500 Millionen Euro einfach peanuts. Und für 100 Millionen Euro bekomme ich jeden Insider den ich will.

    Man geht nicht den direkten Weg und knackt die verschlüsselten Daten, man geht aussen vorbei.

    Wenn ich dir Geld klauen will, dann versuche ich nicht deinen PIN Code von deiner Bankomat Karte zu erraten, sondern ich warte bis du Geld abhebst und überfalle dich dann (oder zwinge dich mir den PIN zu verraten - oder uU jemanden der dir Nahe steht und den PIN zufällig auch kennt).

    0
  • S

    Jester schrieb:

    aber das stimmt ja eben nicht. moderne wahlsysteme sind nämlich auch nicht irgendein computer-programm sondern vielmehr ein ausgefeiltes Protokoll, das den korrekten Ablauf überprüfbar macht.

    Und inwiefern weiss dieses Protokoll wenn ich einfach eine Wahlmaschine manipuliert habe dass sie die Stimmen einfach so zählt dass jede 60% meinen Kandidaten gewählt haben?

    Irgendwo hast du immer ein System wo du vertrauen brauchst dass es nicht kompromittiert ist. Und da kann man ansetzen.

    Du kannst nur den Aufwand in die Höhe treiben den man betreiben muss, aber ein sich komplett selbst verifizierendes system kann es nicht geben - denn spätestens die user eingabe bei der wahl kann ich nicht kontrollieren. Ich muss also nur die Eingabe umlenken und so interpretieren wie ich es will.

    0
  • J

    Shade Of Mine schrieb:

    Ich muss also nur die Eingabe umlenken und so interpretieren wie ich es will.

    Was allerdings der Wähler am Ergebnis leicht überprüfen kann. Er sieht dann ja, dass seine Stimmt nicht korrekt gezählt wurde.

    0
  • S

    Jester schrieb:

    Was allerdings der Wähler am Ergebnis leicht überprüfen kann. Er sieht dann ja, dass seine Stimmt nicht korrekt gezählt wurde.

    Was du also sagen willst ist, selbst wenn ich die komplette Kontrolle über eine Wahlmaschine habe, kann ich unmöglich das Ergebnis verfälschen.

    Wenn ich mir jetzt vorstelle was man über Rootkits auf normalen PCs so sagt, dann ist wenn ein Gerät einmal kompromittiert ist, es nicht mehr verläßlich. Wie genau funktioniert das bei einer Wahlmaschine anders? Wenn ich die komplette Software ersetze die oben läuft, wieso kann ich dann nicht die Druckausgabe auch fälschen?

    Du bist also der Meinung dass es Systeme gibt die unfehlbar sind, selbst wenn die Entwickler selber von einer Manipulation profitieren würden.

    Klingt ein bisschen naiv, findest du nicht?

    Ich hab zB mit den Türschlössern in Hotels zu tun. Es gibt sogar NATO schiffe die das System einsetzen. Es ist ziemlich sicher, aber wenn ich wollen würde, ich könnte es manipulieren und Schlüssel für die Türen herstellen wenn ich Zugang zu den jeweiligen Rechnern bekomme.

    Eben weil jedes System manipulierbar ist. Ist ja das aktuelle Wahlsystem auch manipulierbar - aber da ist der Nachteil einer manipulation die Anzahl der Leute die davon wissen müssen...

    0
  • J

    Hast Du Dir Bingo-Voting mal angeschaut? Wo und wie würdest du dort konkret manipulieren? Wie verhinderst Du, dass die Leute das bemerken, wenn sie die korrekte Zählung ihrer Stimme verifizieren?

    Darüber können wir gerne diskutieren, ist sicher auch fachlich interessant. Auf diese Meta-Diskussion mit den "du bist naiv"-Begründungen habe ich grad aber keine Lust. Und bitte auch nicht diese Scheinargumente mit der Fälschung der Druckausgabe. Auch bei der Papierwahl kann man irgendwas auszählen und was völlig anderes als Endergebnis rausgeben. Tut aber keiner. Komisch.

    0
  • S

    Jester schrieb:

    Hast Du Dir Bingo-Voting mal angeschaut? Wo und wie würdest du dort konkret manipulieren? Wie verhinderst Du, dass die Leute das bemerken, wenn sie die korrekte Zählung ihrer Stimme verifizieren?

    Hab das mal kurz überflogen. Ist im Prinzip ein gutes System, aber was genau hindert mich daran dem Wähler eine falsche Zufallszahl zu zeigen?

    uU habe ich es ja falsch verstanden...

    Was ist wenn ich jedem Wähler der Partei X die Zufallszahl Y gebe? Dann sende ich an das Netzwerk eine andere Zuffalszahl und meine Wahl.

    Da die Wähler ja nicht untereinander abgleichen welche Zuffallszahl sie haben (denn anhand der Zahl kann man ja soweit ich verstanden habe den gewählten Kandidaten ermitteln) kann ich mehreren Wählern die selbe Zuffalszahl geben, oder?

    Auch bei der Papierwahl kann man irgendwas auszählen und was völlig anderes als Endergebnis rausgeben. Tut aber keiner. Komisch.

    Da viele Leute davon wissen müssen wenn du wirklich groß Betrügen willst. Das macht es nicht unmöglich, aber desto mehr Leute davon wissen, desto schwerer wird es es durchzuführen.

    0
  • J

    Shade Of Mine schrieb:

    Was ist wenn ich jedem Wähler der Partei X die Zufallszahl Y gebe?

    Das kannst Du nicht. Du gibst erst die Zufallszahl raus, dann wählt der Wähler mit Hilfe dieser Zufallszahl eine Partei aus.

    Dann sende ich an das Netzwerk eine andere Zuffalszahl und meine Wahl.

    In der anschließend veröffentlichten Liste aller Stimmabgaben kann der Wähler durch einfaches nachschaun, ob sein Stimmzettel aufgeführt ist, nachprüfen ob seine stimme korrekt gezählt wurde oder nicht.

    Da die Wähler ja nicht untereinander abgleichen welche Zuffallszahl sie haben (denn anhand der Zahl kann man ja soweit ich verstanden habe den gewählten Kandidaten ermitteln) kann ich mehreren Wählern die selbe Zuffalszahl geben, oder?

    ja, wenn man die Zahl kennt, kann man den Kandidaten ermitteln. es macht aber nichts wenn mehrere die selbe Zufallszahl bekommen. Die Schlüssel müssen weder eindeutig noch völlig gleichverteilt sein. Aber klar, letztlich beruht die Korrektheit des Verfahrens darauf, dass der Zufallsgenerator eine für einen Angreifer nicht vorhersehbare Sequenz von Zahlen generiert.

    Ein Zufallsgenerator ist aber im Gegensatz zu einem kompletten Wahlcomputer ein relativ simples Gerät, dessen Überprüfbarkeit relativ gut ist. Noch dazu ist es eben wiederum ein verteiltes System. Es gibt keinen Grund, warum die Dinger in irgendeiner Weise verbunden oder vernetzt werden sollten. Die Autoren des entsprechenden Papers schlagen vor, man könnte ja auch ein ähnliches Gerät wie zur Ziehung der Lottozahlen einsetzen, wenn man bei der Erzeugung des Zufalls genauer zuschauen möchte.

    0
  • D

    Jester schrieb:

    Ein Zufallsgenerator ist aber im Gegensatz zu einem kompletten Wahlcomputer ein relativ simples Gerät, dessen Überprüfbarkeit relativ gut ist. Noch dazu ist es eben wiederum ein verteiltes System. Es gibt keinen Grund, warum die Dinger in irgendeiner Weise verbunden oder vernetzt werden sollten. Die Autoren des entsprechenden Papers schlagen vor, man könnte ja auch ein ähnliches Gerät wie zur Ziehung der Lottozahlen einsetzen, wenn man bei der Erzeugung des Zufalls genauer zuschauen möchte.

    Ich kenne auch ein Geraet dessen Ueberpruefbarkeit ziemlich gut ist. Nennt sich Papier, Bleistift und Urne. 🙄

    Du willst also fuer jeden Waehler eins dieser Lotto-Zahl-Trommeln hinstellen, die dann erstmal 5 min lang eine Zufallszahl erstellen? Denn alles was komplexer als diese Trommeln sind, sind fuer den Durchschnitswaehler nicht nachvollziehbar. Wobei du immernoch die Frage nicht beantwortet hast, wie dieses Bingo-Voting so aufgebaut werden kann, dass Waehler auch ohne Ingenieursabschluss das System nachvollziehen koennen. Im GG steht das die Wahl fuer jeden nachvollziehbar sein muss, auch fuer die 80 jaehrige Oma, und nicht nur fuer Leute die erstmal einen Tag das System studieren.

    Aber hier sieht man es wieder, die Frage der Wahlcomputer sind eher mehr theoretischer Natur und bieten keinerlei Vorteile gegenueber dem alten System. Den einzigen Vorteil den sie bieten ist es die Wirtschaft anzukurbeln. Die Milliarden die dort versenkt werden ohne einen Mehrwert koennen die Aktieninhaber der Firma Nedap sicher gut gebrauchen.

    http://www.sharewise.com/stocks/NL0000371243-nedap/ratings
    Interessant ist dass seit etwa Mitte 2007 der Aktienkurs ziemlich abkracht, wohl wegen dem:
    http://www.heise.de/newsticker/Niederlande-Aus-fuer-Nedap-Wahlcomputer--/meldung/96716

    Im September 2007 entzog das Innenministerium den Nedap-Wahlcomputern die Zulassung.[4]

    0
  • J

    DEvent schrieb:

    Im GG steht das die Wahl fuer jeden nachvollziehbar sein muss, auch fuer die 80 jaehrige Oma, und nicht nur fuer Leute die erstmal einen Tag das System studieren.

    Wärst Du so nett, mir kurz den entsprechenden Artikel rauszusuchen?

    0
Anmelden zum Antworten