Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › CCC hackt Hamburger Wahlstift

Skepsis gegenüber der These

  1. Thema

Neues Thema Ansicht wechseln


  1. Skepsis gegenüber der These

    Autor: Senfmann 28.10.07 - 10:52

    Sollte da nicht jeder Stift eine eindeutige ID haben, die das Austauschen durch ein manipuliertes Duplikat erschweren dürfte? Wenn man dann also ein Duplikat mit "vorgefertigten" Stimmen mitbringt und in der Wahlkabine gegen das Original austauscht, dann würde die Station doch später die ID des manipulierten Stifts auslesen müssen.... wenn die ID des Originales aber vorher dem Manipulator nicht bekannt war, dann fliegt das sofort bei der Stimmabgabe auf, sobald der Stift an der Station zurückgegeben wird und die Station die falsche ID erkennt. Nachfolgende Wähler werden den Stift also nicht mehr benutzen und es käme zu keiner Wahlverfälschung auf diese Weise. Der Manipulator müsste daher zuvor schon im Besitz des Originals gewesen sein - außerhalb des Wahllokals.

    Auch stelle ich mir das "Einschleusen" von Schadcode in den Laptop über diesen Stift nicht so einfach vor. Wenn das Gerät z.B. als einfaches Lesegerät funktioniert und die Daten z.B. über Tasterturinterface überträgt und die Buffer
    abgesichert sind... wird es reichlich schwierig über dieses Interface auch nur irgendwas anderes als Nutzdaten zu transferieren.

    Die Gefahr geht eher vom Endgerät (Laptop) aus, das schon im Vorhinhein manipuliert sein könnte. Und da fällt die Kontrolle weitaus schwieriger, als einfach nur das rechtmäßige Abzählen der Stimmzettel zu überwachen. Denn es setzt entsprechendes Wissen seitens der "Aufpasser" voraus. Und bei dem eingesetzten Betriebsystem können schon - da nicht offen - diese Hintertüren ja schon werkseitig eingebaut sein. (Oder hat MS bisher das Gegenteil bewiesen?).

    Der nächste Schritt wäre die Manipulation bei der Datenzusammenführung, Netzwerkverbindungen und Speicherstellen.

    Alles in allem ist das gesamte Verfahren dadurch nicht sicherer als es die bisherige Methode ist. Und eben das war doch mit die Intension... Änderung des aktuellen Verfahres, um es sicherer zu machen, oder?

    Die Stiftmethode ist ganz nett und einfach für jeden DAU einzusetzen. Insofern auch sicher. Die Problematik stellt eher der Laptop und die Infrastuktur dahinter dar. Andere Meinungen?



Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Witt-Gruppe, Weiden in der Oberpfalz
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  3. CodeCamp:N GmbH, Nürnberg
  4. Universität Potsdam, Potsdam

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Lenovo Legion Y530-15ICH für 699€ + Versand - Bestpreis!)
  2. ab 99,00€
  3. (u. a. GTA 5 für 12,99€, Landwirtschafts-Simulator 19 für 27,99€, Battlefield V für 32,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
    Oneplus 7 Pro im Hands on
    Neue Konkurrenz für die Smartphone-Oberklasse

    Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
    Ein Hands on von Ingo Pakalski

    1. Smartphone Oneplus 7 Pro hat kein echtes Dreifach-Tele
    2. Oneplus Upgrade auf Android 9 für Oneplus 3 und 3T wird verteilt
    3. Smartphones Android-Q-Beta für Oneplus-7-Modelle veröffentlicht

    1. Briefe und Pakete: Bundesregierung will Rechte von Postkunden stärken
      Briefe und Pakete
      Bundesregierung will Rechte von Postkunden stärken

      Aufgrund gestiegener Beschwerden über Mängel bei der Post- und Paketzustellung will das Bundeswirtschaftsministerium die Rechte von Postkunden stärken. Dabei geht es auch um die Frage von Sanktionsmöglichkeiten.

    2. Vodafone: Red-Tarife erhalten mehr Datenvolumen und werden teurer
      Vodafone
      Red-Tarife erhalten mehr Datenvolumen und werden teurer

      Vodafone bietet veränderte Red-Tarife. Bei vier der fünf verfügbaren Tarife erhöht sich das ungedrosselte Datenvolumen. Dafür steigen auch die Preise.

    3. Amazons Patentanmeldung: Alexa-Aktivierungswort kann auch am Ende gesagt werden
      Amazons Patentanmeldung
      Alexa-Aktivierungswort kann auch am Ende gesagt werden

      Amazon will die Nutzung von Sprachassistenten natürlicher machen. Amazons digitaler Assistent Alexa würde dann auch reagieren, wenn das Aktivierungswort etwa am Ende eines Befehls gesagt wird. Ein entsprechender Patentantrag liegt vor.


    1. 11:31

    2. 11:17

    3. 10:57

    4. 13:20

    5. 12:11

    6. 11:40

    7. 11:11

    8. 17:50