Wahlen manipulierbar: Wissenschaftler demonstrieren Hack eines 'sicheren' Wahlcomputers

Wissenschaftler der University of California, San Diego, haben eine Methode demonstriert, mit deren Hilfe sich Wahlcomputer manipulieren lassen, die mit einem Schutz vor Code-Injection-Angriffen versehen sind. Wahlmanipulationen wäre damit Tür und Tor geöffnet.

Das Wissenschaftlerteam, das aus Experten der University of California (UC) in San Diego, der University of Michigan und der Princeton University besteht, hat sich mit einem Wahlcomputer des Herstellers Sequoia befasst, der nach dessen Ausmusterung legal erworben wurde. Die Wissenschaftler hatten dabei keinen Zugriff auf den Quellcode des Geräts.

Stattdessen wurde zunächst in Princeton das System rückentwickelt, wobei die Forscher festgestellt haben, dass ein Einschleusen fremden Programmcodes nicht möglich ist. Daher hat ein Team an der UC San Diego das Projekt übernommen und dabei auf die Methode des "Return-Oriented Programming" gesetzt, die vom Informatikprofessor Hovav Shacham erstmals 2007 beschrieben wurde.

Bei Shachams Methode werden Teile des normalen Programmcodes der Maschine genutzt, die sich als geeignet für einen Missbrauch im Sinne des Angreifers erweisen. Um das Wahlgerät zu manipulieren, werden entsprechend zusammengestellte Blöcke des eigentlich maschineneigenen Codes eingeschleust. Wie das Team experimentell zeigen konnte, reichen wenige Minuten Zugriff auf den Wahlcomputer in der Nacht vor dessen Einsatz aus, um das Gerät so zu präparieren, dass es am Wahltag unbemerkt die Abstimmung manipulieren kann.

Auf die Wahlen in Deutschland wird das Forschungsergebnis keinen Einfluss haben. Hier hat bereits das Bundesverfassungsgericht dem Einsatz von Wahlcomputern einen Riegel vorgeschoben.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben