Mit ‘Chaos Computer Club’ getaggte Beiträge

Der Chaos Computer Club hat eine gravierende Sicherheitslücke an dem Zugangssystem aufgedeckt, welches bei vielen deutschen Flughäfen im Einsatz ist. Es sei veraltet und leicht zu knacken.

Der Chaos Computer Club Berlin hat das Sicherheitssystem des Hamburger Flughafens etwas genauer unter der Lupe genommen. Dabei mussten sie leider „gravierende Sicherheitslücken“ feststellen. Über elektronische Sicherheitsausweise, welche die Mitarbeiter des Flughafens am Körper tragen, konnten sie sich Zugang zu den Sicherheitsbereichen am Flughafen verschaffen. Viele der Zugangstüren werden ausschließlich über die Chipkarten geöffnet und sind personell unüberwacht. Das Zugangssystem sei dazu nicht nur älterer Bauart, sondern würde auch auf eine Verschlüsselung des Zugangssignals verzichten. Da ist es nur folgerichtig, dass die CCC-Mitglieder daraus schlussfolgern und sich wundern, wie dieses System als „Sicherheitssystem“ verkauft werden kann. CCC-Mitglied Karsten Nohl dazu: „Das System auszuhebeln ist einfach, was uns sehr überrascht hat, weil dies als Sicherheitssystem vermarktet wird und sehr verbreitet ist. Wir waren schlicht schockiert, überhaupt keine Hürden zu finden, die wir hätten überwinden müssen.“ Dasselbe System würde man auch in etlichen anderen Flughäfen in Deutschland nutzen, unter anderem in Hannover, Dresden, Stuttgart und Berlin-Tegel.

weiter

Bayerische Kommunalwahl

Trotz aller Warnungen durch Mitglieder vom Chaos Computer Club (CCC) im Vorfeld wurde bei der bayerischen Kommunalwahl wie geplant die barcodegestützte Auszählung durchgeführt. Interessierte Wähler und bayerische Mitglieder des CCC beobachteten erwartungsgemäß eine Reihe schwerwiegender Probleme und realer Manipulationsrisiken, die das Vertrauen in die eingesetzten Barcode- und Computer-Zählsysteme noch weiter in Frage stellen. Ursache der Probleme war in vielen Fällen eine Überforderung der technisch weniger versierten Wahlhelfer. Dazu kam ein gewisses Maß an Faulheit, denn eine manuelle Überprüfung der Stimmauszählung wurde oftmals nicht durchgeführt, um das Ergebnis des Computers zu überprüfen. Man zog es ohne jede Kontrolle vor, dem Kollegen Computer blind zu vertrauen.

Der Sprecher des CCC, Dirk Engling, fasste die Beobachtungen zusammen: „Die Auszählung von Stimmen mit Barcode und Computer bringt in der Praxis keine Vorteile, die in irgendeinem Verhältnis zu den Risiken von Fehlern und Manipulationen stehen. Theoretisch gibt es hier zum Nachzählen zwar noch Papierzettel, in der Praxis wird den Ergebnissen der intransparenten und äußerst unzulänglichen Zählprogramme aber vertraut„.

In der Gemeinde Unterschleißheim etwa wurde einer SPD-Kandidatin auf dem Wahlzettel der gleiche Barcode zugeteilt, wie ihrem Konkurrenten von der CSU. Dieser Fehler der Druckerei blieb bei zwei im Vorfeld durchgeführten Testdurchläufen unbemerkt. Erst in der dritten Gemeinde fiel das Versehen auf. Da es nicht mehr gelang, die Wahlzettel zu korrigieren, mussten die Wahlhelfer diesen Umstand bei der Auszählung berücksichtigen. Ob in anderen Wahlkreisen solche Fehler unbemerkt zu verfälschten Wahlergebnissen geführt haben, ist nicht mehr nachvollziehbar. In verschiedenen Gemeinden wurden die Computer, auf denen die Auszählsoftware lief, nicht nur von Wahlhelfern, sondern sogar von amtierenden Stadträten von zu Hause mitgebracht. Das Programm der Anstalt für Kommunale Datenverarbeitung Bayern (AKDB) wurde teilweise ohne jegliche Manipulationsicherung über das Internet an die Gemeinden verteilt. Das Login-Passwort für den Zugang zur Wahlkonfiguration war in mindestens einer Stadt auf „123456“ gesetzt und lag offen sichtbar im Wahllokal.

weiterlesen…