Mobile Security, Sicher & Anonym

US-Voting: Sicherheitslücken

Sicherheitsforscher haben gleich eine Reihe von Lücken in einer App gefunden, über die erste US-Bürger schon wählen durften.

Eine bereits in fünf Bundesstaaten eingesetzte App fürs Wählen per Smartphone hat gleich mehrere Sicherheitslücken. Zu diesen Ergebnissen sind zumindest Sicherheitsforscher des Massachusetts Institute of Technology gekommen. Das US-Heimatschutzministerium haben sie demnach bereits vorab informiert.

Die von dem US-Unternehmen Voatz entwickelte App wurde erstmals bei den US-Zwischenwahlen 2018 in West Virginia eingesetzt. Danach kam sie bei Abstimmungen in den US-Bundesstaaten Colorado, in Oregon, in Utah und Massachusetts zum Einsatz. Nutzer müssen sich registrieren und identifizieren, ihre Stimme soll dann in einer öffentlichen Blockchain eingetragen werden. Schon von Anfang an gab es Kritik an dem Vorgehen, nun konnten die Forscher die offenbar mit Fakten untermauern.

Die Forscher um Michael Specter fanden nun gleich eine ganze Reihe von Schwachstellen, die erhebliche Zweifel an der App wecken. Dafür mussten sie die Android-App aus dem Play Store von Google aber per Reverse Engineering analysieren, da Voatz sich größtenteils in Schweigen hüllt.

Stimmabgabe verhindern, Wahl manipulieren

Technisch haben die Forscher ermittelt, dass schon Einblicke in den Netzwerkverkehr der App erkennbar machen, für wen abgestimmt wird. Angreifer mit (Fern-)Zugriff auf das benutzte Gerät könnten demnach sogar die Stimmabgabe manipulieren, während ein Hacker mit Zugriff auf den Server noch viel mehr Unheil anrichten kann. Die versprochene Verifizierung per Blockchain findet demnach offenbar gar nicht statt. Hinzu kommen demnach Datenschutzprobleme, durch die Dritte personenbezogene Daten der Nutzer einsehen könnten.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben