Nach wie vor unsichere Online-Wahl

Demonstrativ machte der CCC (Chaos Computer Club) auf ein erneutes Problem der Wahl-Software aufmerksam: Der Club griff das am 13.09. bereitgestellte Update an und konnte Trojaner platzieren.
Als unsichtbarer Man-in-the-Middle im Netz gelang es, ein Update-Paket einzuschleusen, das eine technisch korrekte Unterschrift enthielt. Ein Anwender, würde er der Anleitung Folge leisten, würde nicht bemerken, dass diese Unterschrift nur mit einem Schlüssel erfolgte den sich der Club selbst erstellt hat.

Der Hersteller scheint nicht im Stande, die Sicherheitsprobleme zu beheben und auch die aktuelle Version weist nach wie vor Sicherheitslücken auf. Statt für kryptografische Sicherung dokumentierte, etablierte und getestete Verfahren zu verwenden, bastelt sich der Hersteller seine eigene Lösung.  Dabei tappt er systematisch in alle Fallen, die kryptographische Verfahren aufweisen.

Ob vor der Wahl ein weiteres Update erfolgt, vor allem weil die Software in einigen Bundesländern eingesetzt wird, um Wahlergebnisse zwischen verschiedenen Instanzen zu übermitteln, bleibt abzuwarten.

 

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar