211service.com
Hacker könnten eine bereits bei US-Wahlen eingesetzte Wahl-App knacken
Kategorie: Rechnen Gesendet 13. Feb
Voatz, eine Online-Wahl-App, die in den USA immer beliebter wird, ist laut a mit schwerwiegenden Sicherheitslücken gespickt neue Studie von Forschern am MIT. Sie kommen zu dem Schluss, dass Hacker, die die Voatz-App angreifen, möglicherweise einzelne Stimmen ändern, stoppen oder preisgeben können.
Der Nachrichten kommt nur wenige Wochen, nachdem eine hastig erstellte App während des Caucus der Demokratischen Partei in Iowa auseinanderfiel, ein hochkarätiger Misserfolg, der ein Schlaglicht darauf warf, wie fehlerhafte Technologie demokratische Prozesse untergraben kann.
Wir alle haben ein Interesse daran, den Zugang zu den Stimmzetteln zu verbessern, aber um das Vertrauen in unser Wahlsystem aufrechtzuerhalten, müssen wir sicherstellen, dass Wahlsysteme die hohen technischen und betrieblichen Sicherheitsstandards erfüllen, bevor sie eingesetzt werden, sagte Daniel Weitzner, a Hauptforschungswissenschaftler am Computer Science and Artificial Intelligence Lab des MIT, der die Forschung leitete. Wir können an unserer Demokratie nicht experimentieren.
Raus aus dem Voatz: Voatz wurde bereits als Pilotprogramm bei Bundestagswahlen eingesetzt, zuletzt bei den Zwischenwahlen 2018 in West Virginia sowie bei früheren Wahlgängen in Denver, Oregon und Utah. Nach Angaben des Unternehmens waren rund 600 Wähler beteiligt. Tausende weitere werden die App dieses Jahr nutzen.
Stöcke und Steine: Als Reaktion auf die Studie warf das Unternehmen, das Voatz herstellte, den Forschern fehlerhafte Analysen, ungeprüfte Behauptungen und böswillige Empfehlungen vor.
In einer langen Erklärung , sagte das Unternehmen, dass die Cybersicherheitsforscher in erster Linie auf die Aufmerksamkeit der Medien abzielten und behaupteten, dass sie versuchten, den Wahlprozess zu stören, Zweifel an der Sicherheit unserer Wahlinfrastruktur zu säen und Angst und Verwirrung zu verbreiten.
Tatsächlich brachten die Forscher ihre Ergebnisse im Januar zur Cybersicherheits- und Infrastrukturbehörde des Heimatschutzministeriums, was das DHS dazu veranlasste, private Briefings für Wahlbeamte mit Voatz abzuhalten.
Wir möchten klarstellen, dass alle neun unserer bisher durchgeführten Regierungspilotwahlen mit weniger als 600 Wählern sicher und ohne gemeldete Probleme durchgeführt wurden, sagte das Unternehmen in einer Erklärung. Pilotprogramme wie unseres sind von unschätzbarem Wert.
Expertenmeinung: Sicherheitsexperten seien sich einig, dass sichere Wahlen über das Internet heute nicht möglich seien, sagte James Koppel, einer der MIT-Forscher. Der Grund dafür ist, dass Schwachstellen irgendwo in einer großen Kette einem Gegner einen unangemessenen Einfluss auf eine Wahl geben können, und die heutige Software so wackelig ist, dass das Vorhandensein unbekannter ausnutzbarer Fehler ein zu großes Risiko darstellt.
Ein wegweisender Bericht 2018 von der Nationale Akademien der Wissenschaften kam zu dem Schluss, dass Online-Wahlsysteme nicht verwendet werden sollten, bis dies möglich ist als vertrauenswürdig und sicher verifiziert.
Bei der Wahl geht es hier nicht um die Wahlbeteiligung, heißt es in dem Bericht, sondern um einen Gegner, der das Wahlergebnis kontrolliert, und um den Verlust der Privatsphäre der Wähler.