Forscher-Team deckte in einer Arbeit Sicherheitsmängel an einer zugespielten elektronischen Stimmmaschine auf und soll Quelle verpfeiffen
Am frühen Samstagmorgen, den 21.August 2010 um 5.30 Uhr kamen etwa zehn Polizisten ins Haus von Hari Prasad in Hyderabad, der Hauptstadt des Bundesstaates Andhra Pradesh in Indien. Die Beamten wollten von Prasad wissen, wo er eine bestimmte elektronische Stimmabgabemaschine, die für die indischen Wahlen eingesetzt wird, aufbewahrt habe. Um 8 Uhr stellten die Polizisten den Forscher unter Arrest und überstellten ihn auf einer vierzehnstündigen Fahrt nach Mumbai. (1)
Electronic Voting Researcher Arrested Over Anonymous Source
Hari Prasad hatte gemeinsam mit J. Alex Halderman und Rop Gonggrijp ein achtköpfiges Forscherteam – zusammengesetzt aus Wissenschaftlern der Universität von Michigan und der Netindia, (P) Ltd., Hyderabad – geleitet, das die Sicherheit und die Manipulationsmöglichkeiten an Wahlcomputern untersuchte. Das Ergebnis der Arbeit wurde Ende April 2010 veröffentlicht. (2)
Im Abstract dieser Veröffentlichung wird mitgeteilt, dass „die durchgeführten Wahlen in Indien seit zwei Jahrzehnten mit Hilfe von Maschinen – in Indien bekannt als EVMs – stattfanden, die von zwei regierungseigenen Firmen entwickelt worden waren. Diese Geräte wurden stets wegen ihres schlichten Designs, der Benutzerfreundlichkeit und Zuverlässigkeit gelobt. Seit kurzem haben sich zahlreiche Berichte über Unregelmässigkeiten bei den Wahlen und Kritik gehäuft. Trotz dieser Kritik wurden viele Details des Maschinen-„Designs“ nie veröffentlicht und sie wurden keiner strengen, unabhängigen Bewertung zur Sicherheit unterzogen.
In diesem Papier erstellen wir eine Analyse der Sicherheit einer echten indischen EVM, die aus einer anonymen Quelle stammt. Wir beschreiben das Maschinendesign und ihre Bedienung im Detail; und wir bewerten die Sicherheit, so wie sie in den einschlägigen Wahlverfahren gegeben ist. Wir schlussfolgern, dass trotz der Einfachheit und der Einsatz minimaler Computersoftware die Maschinen für schwerwiegende Angriffe anfällig sind, die zur Veränderung der Wahlergebnisse führen können und das Wahlgeheimnis nicht gewährleisten. Wir zeigen zwei Angriffe, durchgeführt unter Verwendung benutzerdefinierter Hardware, die von Insidern einer unehrlichen Wahl oder anderen Kriminellen mit nur kurzem physikalischen Zugriff auf die Maschinen durchgeführt werden könnten.Diese Fallstudie enthält wichtige Lehren für die indischen Wahlen und Abstimmungen für die elektronische Sicherheit im Allgemeinen.“
In dieser PDF-Datei ist die in englischer Sprache verfasste Veröffentlichung mit dem Titel Security Analysis of India’s Electronic Voting Machines zu lesen.
Nach ganzen vier Monaten erfolgte nun die Verhaftung von Prasad und man will wissen, wer die anonyme Quelle gewesen ist.
Der Polizeibeamte, der ihn arrestiert hatte, hätte gesagt, dass man auf „Druck von oben“ handeln musste und das er in Ruhe gelassen wird, sobald er die Identität der Quelle preisgeben hat. (1)
Quellen:
Link-Tipp gefunden bei: http://blog.fefe.de/, thanks!
(1) http://www.freedom-to-tinker.com/blog/jhalderm/electronic-voting-researcher-arrested-over-anonymous-source
(2) http://www.freedom-to-tinker.com/blog/felten/indias-electronic-voting-machines-have-security-problems