Bestand wählen
Merken

Der PC-Wahl-Hack

Zitierlink des Filmsegments
Embed Code

Automatisierte Medienanalyse

Beta
Erkannte Entitäten
Sprachtranskript
mit er kann ich bin doch es ganz schnell zu
machen mein bester Freund zahllose waren sagte zu dem Thema was hinter unserer waren steht das der geilste Haken und Geister Arschtritt seit der Post so sehe ich das auch Linus Thorsten macht ihn zum PC der wir freuen uns dass wir in
der Welt um uns zu sagen haben ich bin Berlin und meine Hobbys sind Reiten Schwimmen lesen und Haken ich bin Thorsten ordentlich macht gern Sachen kaputt bevor meine nicht Martin hat das dann statt und nicht bin der interessierte Bürger vielen Dank das ist ein auf worden in ihren
Reihen Wahlprogramm mitgebracht wir können kurz das Thema einen wir stellen euch ein paar Angriffsszenarien vor selbst und dann mit einigen Versuchen auseinander diese zu 6. und kommen zu einem Fazit
so mich wird sich aber die Frage wofür braucht man eine Wahl Software gewählt wird auch auf das Papier nun die Wahl muss organisiert werden sie muss erfasst werden sie muss ausgewertet denn am Ende muss eine Zahl stehen und das Problem was sie zu lösen gilt ist 70 Wahllokale 70 Tausend Wahllokale bundesweit also der Bundestagswahl 16 Bundesländer mit eigenen Regelungen und dann eben die
Gemeinde Wahlbezirke ihre Schnellmeldung an eingemeindet Wahlleiter geben der Gemeinde Wahlleiter übermittelt sie an ein Kreiswahlleiter der wiederum ermittelt sie übermittelt sie an den Landeswahlleiter und dann vielen waren mit allen diesen möglichen Ergebnissen sieht der Bundeswahlleiter und sagt so und so lautet das vorläufige Ergebnis das macht der meisten wenige Minuten nach Ende der Wahl aber quasi wenige Stunden danach kommen dann die vorläufigen Ergebnisse das ist quasi die Schnellmeldung wenn die hat wenn die Wahl
ausgezahlt aufgezählt wird mit Pat aktuell und das Ganze in übermittelt werden dann an einfach nur zwischen Gemeinde Wahlbezirken Gemeinde Wahlleitern Tag und so weiter das summiert sich locker auf über 10 Tage ist es wirklich das amtliche Endergebnis gibt deswegen was natürlich sehen hier eine Software
einzusetzen gerade in einem föderalen Staat leben hat dann jedes Bundesland seine eigene Vorliebe der Bundeswahlleiter hat eine Vorliebe und dann können die Gemeinden teilweise auch noch etwas aus und wir haben einige dieser Software angeschaut und zwar die Software PC Wahl die laut Herstellerangaben in allen Flächenbundesländer bei allen möglichen demokratischen Montag ab er zum Einsatz kommt und laut Hersteller verantwortlich ist für bis zu 33 Millionen Stimmen ist aber was läuft heute erzählen größtenteils auch auf Alternativen zu wie dieses Programm IVU gelegt das von unseren Kollegen in niederländischen auseinander genommen wurde oder den Bootmanager oder das Produkt mit dem vertrauensvollen und wohlklingenden Namen okay Wahl in Koalition lehnt ist alles ok und natürlich haben sich Leute schon
darüber Gedanken gemacht wie komme ich an diese Wahl auf was ist das in der Lage der Computer Ergebnisse zusammen und dann wird das BMWi bekanntgegeben leidet Interesse diese anzuschauen der hat sich ein junger Mann bis vor das Landesverfassungsgericht geklagt dass hat die Beschwerde zurückgewiesen werden also eine Überprüfung durch die Öffentlichkeit wer hier nicht vorgesehen teilte der Landeswahlleiter sich das anschaut so Transparenz haben wir dazu aus dem versteht sowieso keiner das versteht die weiter und das das das haben diese sollte man eine Wahl haben wir haben diese Wahl also dann in dieses Fach unsere Finger bekommen und das sind jetzt also das sind Herstellers Screenshot vor die hätten wir auch anfertigen können und unsere 1. Reaktion
erklärte diese so wir vor uns haben was auch zu dem Logo das ist nicht selbstgebaut es war ein und vor der klar das wird jetzt nicht angenehm und ich würde sagen ein .punkt kann man dieser Software auf jeden Fall geben kann das Risiko dass Sie gehackt wird ist immer noch viel geringer als dass man sich hier bedient oder wahnsinnig wird beim Versuch hier
selber gesunder Gemeindewahl angelegt werden kann das ganz intuitiv angenehmes
Userinterface hier sieht man wieso die 1. Stimmen ausgezählt werden nicht übersehen hier die das User Interface das die noch nicht ausgezählten Bereiche in Rot fährt das man sieht noch nicht ist noch nicht so weit und sie haben
Scheck wurden vom Personen verglichen werde gesagt wird die Zahl der agiert hat die komm nicht so ganz zusammen das heißt man muss dann wenn die Zahlen nicht ganz stimmt noch so lange bis sie dann und korrigieren bis alle Felder grün sind aber es gibt ein Betrieb
Sicherheitskonzept Unsicherheit ist also das wofür wir uns interessieren aber wieder gucken mal die interessieren sich offenbar auch Versicherer die interessieren sich für Betriebssicherheit also die richtige Schuhwerk und so weiter er ist auch klar dass man auch Schutzhandschuhe nein beiseite meint der Hersteller wird mit einem in der freien Datenbank Konzept und ich habe vor Wahnsinn es war der man was ist das ja es werden Dateien in ein Files ist dem geschrieben wird und und die werden redundant geschrieben denn das gleiche die gleichen Daten werden in 2 verschiedenen Formaten unterschiedliche oder gefährlich das redundante Speicherung und man kann das auch sogar synchronisieren also die Datei Synchronisations Funktion ermöglicht es ein oder mehrere Kopien einer Wahlergebnis erteilt mit dem Original automatisch abzugleichen bestattet wurde es in den Konflikt und so der Wahl Weidemann endlich haben das die sich auch die legen einfach die Dateien aller offenen SMB schwer und dann geht rund komm mir klar also man könnte
also böse Zungen behaupten der muss das nur angeschaut weil es uns einfach auf den Geist gegangen ist ein Jahr lang nur damit belästigt zu werden dass ihr die Russland die Wallhecken würde und dann haben wir gedacht dann schauen wir doch mal die wichtig ist noch einmal zu betonen es gibt 2
Übermittlung sowohl das vorläufige Endergebnis
und das ist das wovon wir heute sprechen und es gibt auch das amtliche Endergebnis fast 10 Tage später veröffentlicht wird alles was ich jetzt mit den trifft nur zu für das vorläufige Ergebnis das amtliche Endergebnis bei der Bundestagswahl 2017 haben 18 Tage später das haben Sie natürlich die kommt den Sohn Hacker dazu sich das anzuschauen und das erklärt am besten
Martin interessierte Bürger ja also ich hab schon interessiert aber man ich nicht so direkt auf dem so günstige Umstände vorliegen dass einer die Bundestagswahl und das andere war die Existenz eklatante Probleme bei diesen Wahlprogramm wird das Erste festgestellt haben wird gut solche Wahldaten aber eingesehen man übertragen in so einer Kette von denen sich die Gemeinde auf den Kreis auf das Land und so weiter und was passiert in einem
Wahlabend wenn in der Gemeinde sitzen der Gemeindewahl leite bekommt die Ergebnisse von den ganzen Mehr ein lokalen dann starten die Hälfte des Wahl Leiters in der Gemeinde hier geht Programm und das wird alles von der SNB schwer gestartet aus dem Netzwerk heraus und entdecken Sie fleißig die Schnellmeldung ein die aus den Wahllokalen eingehen sollen die Ergebnisse die Sie dann sammeln die müssen wohin die werden hoch geladen ins Internet auf dem FTP-Server besteht nicht besser wird unter der sammelt die ganzen Ergebnisse der einzelnen Gemeinden ein und der steht im Internet und in Hessen Richtungstasten wegen einzige Ursache mit der Verlegung 1 20 Betrieben lokaler IT-Dienstleister dort kommunaler und äh ,komma 20 hatte den interessierten Bürger die Anleitung zu fügen gestellt wie man diese Daten hochlädt waren auch die Passwörter trennen wann Konfigurationsdateien mit dem entsprechenden da haben die einem ermöglicht haben im Sinne der Bürger transparent diese Prozess komplett nachzuvollziehen so was brauche dafür mit 4 diesen diesen diese Bootes anzugreifen wenn Marokko gehen muss mit Wahl Bundestagswahl Hessen Texteditor um diese Dateien sich anzusehen und dann noch an die Bagger ist vielleicht ganz hilfreich wenn man ein bisschen tiefer einsteigen möchte und Alters ermöglicht dank Zugang auf den FTP-Servern und der angeschaut und Berlin tatsächlich Ergebnisse drauf von der waren die Weichen bis viele Jahre zurück kleinere waren Bürgermeisterwahlen Landeswahlen Bundestagswahlen wollen dann ja da die dazu führen die hat mir dann auch eine Hand das Problem dieser IP für lokale IP-Adresse da brauchte man dann noch da zur dann für das VPN das schöne ist für die Bundestagswahl 2017 braucht offenbar nur ein Test und damit wir haben Hessen war alles erledigt wenn ich ganz was fehlt
sind mehr als geht dann noch so ein paar andere Angriffsszenarien also nicht nur die Möglichkeit auf dem FTP-Server Zugriff zu erlangen und deren falsche Konflikt Daten und Dokumentation einzusehen zum Beispiel eben diesen Update-Mechanismus wie gibt es wie verteilt für dieses ganze System die Updates an die verschiedenen Wahlbezirke wo diese auf Einsatzes und der ja wir haben gelernt dass das so ein durchaus spannendes Feld das mit den Updates wir
haben den großen bösen Internet einmal diesen Web-Server auf dem Dokumentation liegt auf dem die Webseite des Herstellers liegt wo auch die Updates für die Software und wir haben zum Zeitpunkt der zu uns mit dem ganzen Kram beschäftigt haben gesehen also wer mindestens 4 Schwachstellen auf diesem auf diesen selbst aber gefunden die es uns erlaubt haben auch Dateien zu modifizieren auf diesen das heißt wir konnten auch könnten auch per Update Dateien überschreiben oder austauschen durch eigene Updates also eigene PC-Ware Software der Vorteil Updates auszuliefern ist einfach man muss sich für 16 Bundesländer die Passwörter Kugeln sondern kann einfach zentral ausliefern Video so das ist also viel einfacher aber das hatte Mehr der Arminia der Entwickler dieser Software der in den Neunzigern angefangen hat dieses Haus zu entwickeln sich alle anderen 80 derzeit gesagt man braucht sehr viel Gehirnschmalz und diesen Verschlüsselungs von Kompressionsalgorithmus zu knacken wenn sich da ausgedacht hat weil er hat natürlich dafür gesorgt dass man das nicht so ohne weiteres austauschen kann das heißt dieses Update-Paket TCW Zendath 1 Punkt 0 1 0 ist eine verschlüsselte Datei in dieser verschlüsselten Dateien findet sich ein ZIP-Archiv und in diesem ZIP-Archiv findet sich noch ein 2 irgendwie war also sehr sie war auch sehr viel Gehirnschmalz in haben wir damals und sagt haben wir hier sehen wir so ein Ausschnitt aus dem bisschen Code Mehr einmal aus und wir haben diese Software mal gegen gingen das ist geworfen weil die großen Gummihandschuh ausgepackt und und Delticom gefühlt er sagte ein Song zum Schluss um unsere tolle Verschlüsselungsmethode dann haben wir halt einfach ein eigenes Tool gebaut was diese Pakete entpacken kann sodass wir dann in dieser Verzeichnisstruktur eigene Dateien reinpacken können und dann kann man nur mit dem mit dem eigenen der aber dezidiert die quert Schulprogrammen zum Beispiel diese Studiokomplex das ist die eigentliche Kern Software die läuft also PC Wahl ist Studio Hexe dass es dieses wundervolle überein dass wir da gerade gesehen haben das kann man klatschen so dass zum Beispiel Wahlergebnisse vertauscht werden oder andere böse Dinge tut und anschließend kann man mit dem Tool das wir gebaut haben eine neue Art der Datei erstellen vereinfacht indem man einfach in anderen ,komma Glanz für Chile Gläser geht nicht immer sehr gedacht -minus CES kräht neues Update-Paket und das könnte man dann auf diesen ist es aber im großen bösen Internet stellen das würde dann an die Wahl ist also an die PC Wahlsysteme verteilt werden oder dass wir was dazu beitragen müssen eine Gruppe aufgezehrt geparkt und wurde das mal benutzen als genial wenig
wird 1. und 2. Liga aber sich die beiden haben muss er nun mal so dass auf der dann war das jetzt nicht ganz so schwer dass er zum und nur noch die brauchen wieder der Mann vor das Organon 180 und ungefähr wo nicht so kleinlich sein machen müssen aber geht also was was Wunder also machen wenn wir wenn wir diese Studio Exaktheit stehen dann wollen wir daher die Kommunikationswege verschlüsselt sind wir wir von unserer Regierung gelernte muss man wenn man abführen will natürlich an der Quelle anzapfen weil die böse Crypto macht und sonst alles so kompliziert bei der Manipulation muss es ähnlich deswegen haben wir diese Quellen also Telecommunications Manipulationen da platziert bevor die Kryptographie ansetzt und wir wollen hier doch setzen ausstellt diese diese Daten die wir sehen es und so XML-Daten wiederum vom PC an der nächste Hürde für Ebene gesendet werden und da gibt es denn so Partei ID ist über das Format und man später noch und war gedacht wird hat schon das einfach mal als Proof-of-Concept sodass für die Partei 1 und 2 vertauschen das heißt das einfach nur die Stimme vertauscht und das
war ein .punkt in den Angriffsszenarien aber noch ein paar weitere es gibt diese Dateiformate der in dieser Zeit in
Konfigurationsdateien die von der Software verwendet werden und die vor jeder Wahl zur Verfügung gestellt werden und die werden dann einfach ausgerollt werden wenn die Geräte pro ausgeliefert und diese Daten liegen hat auch im Internet und auch in diesem Update-Pakete nehmen regulären Update-Pakete sind also die die Konfliktparteien mit den ganzen Schlüssen zu den FTP-Servern und dann gibt es auch PGP benutzen sie auch irgendwann dann sind die paar fest dass auch dann abgelegt und da sie das denn er kann nichts und so leichtmachen wollen haben Sie das Ganze auch verschlüsselt aber das haben wir dann auch mal zerhackt an der ich da gibt es verschiedene Formate Sie haben Sie haben sich nicht irgendwie einfach auf ein Verschlüsselungsverfahren festgelegt sie uns mehrere ausgedacht und auch wie Sie das Enkodieren war total sinnvoll oder auch
nicht viel ist eine Variante für sie in die freie in praktischen Nummer 1 wie sie genannt habe verzichten wir vollkommen auf einen geheimen Schlüssel was machen kann machen will außerdem die sich fast auf aufseiten Risiko haben aber der Single werde so soll der Code der dann aus sind das ist ein langer und den ganzen Durchlesen dieses Bein ist ausgefallen ist das war auch nicht so der große Spaß mit
dem Delticom er gibt es noch eine 2. Variante denn benutzen sie für Passwörter und Usernamen für die PGP Passphrase und für http basierte Zugriffe da man hier einen ganzen ein ganzes bereits Schlüssel immerhin
und das wird dann genutzt um diese diese Konflikt Daten dazu entschlossen haben muss auch einfach mal das durch Implementieren noch aufgezehrt geworfen könnte aber auschecken er
hier im machte ziellos mal kurz noch weiter zu den Formaten diese nämlich den gar nicht so unwichtig Firma zeigen wollen wie wir das Ganze auch in der Praxis hatten können Sie Martin ja gerade schon sagte er hatte Zugriff auf diesen FTP-Server zumindest in Essen um über das einmal wie bei einer wie ist meine Kollegen dass sie unterschiedliche geben den an das Exportieren aber wenn man auf den FTP-Server Zugriff hat er kann natürlich auch seine eigenen Dateien schreiben und der aber Zeit dieses
dieses XML-Format angeschaut was ebenso Vorläufiges Endergebnis wobei das Ergebnis in die markiert hat und das also auch ein hochkomplexes Dateinamen Konstrukt also das ist es was ist in der freien Datenbank Konzept bedeutet der teilhaben haben klare Namen und ein am andern Ende wartet ein Server und möchte die dann ziehen wir nur die
Dateien das ist jetzt eine Wahl da 2 also hier sehen wir die XML-Datei und das steht anderen Partei die Partei mit der ID 0 0 0 1 enthält so und so viel Stimmen die Partei mit der Edison sowie Elson zu verstehen und wenn man sie diese XML-Datei Format anschaut haben Sie das hier ist er was ich da er hier gesucht habe war in 5 Form von Signatur oder so gegen einer formal sagte wer das ausgezählt hat das was man ja bei dem weil beim Papier Ergebnis schon hätte also dieses schöne XML-Datei formal auch wieder eine eine Zierde für den Heiligen Akt der Demokratie das war alles
zusammengeschrieben und es war natürlich klar dass wir vor der Wahl veröffentlicht wird und ausreichend Zeit kommt von oder 2 Wochen mit 3 Fahrzeugen 3 Wochen 3 Wochen Zeit von mir gegeben und haben gesagt das kriegt jedoch hin vor an also einen Bericht
geschrieben wenn es nur so ein paar kleine Filetstücke gezeigt der eigentliche Bericht des
EWI 24 25 Seiten lang und
haben also veröffentlicht gesagt hier die Software so unsicher und dann aber schon darauf geachtet dass in langen
teilhaben wurde in der FAZ die Schwachstellen und immer dazu geschrieben was auf folgendes müsst ihr machen oder einer Email war wochenlang gesessen haben das veröffentlicht und damit als sollten wir endlich fertig und dann am
Abend die Tagesschau geguckt weil wir sind ja interessierte Bürger also kommt noch die Tagesschau und dann wird er zur allgemeinen Überraschung ist bei einem Computerprogrammen das bei der Bundestagswahl eingesetzt werden soll sind erhebliche Sicherheitsmängel festgestellt worden das ist das Ergebnis einer Untersuchung an der unter anderem der Chaos Computer Club beteiligt war die Experten kommen zu dem Schluss dass die Software über viele Kommunen die Wahlergebnisse weitermelden nicht abgesichert sei der Bundeswahlleiter sprach von einem ernsten Problem inzwischen habe der Hersteller aber nachgebessert und ich hatte so Wowereit ist nicht ja ,komma einen Computer
zu mal auf die Update-Seite schauen und diese klar dass er die Tagesschau vom 7. September wurde veröffentlicht haben und wir haben diese letzte Version vom 9. September vom 5. September als Gegenstand unserer Untersuchung gehabt und dafür naja das ist aber komisch wenn es selbst Nachbesserung gab dann fragen wir uns wann die passiert sind und dann den und wahrscheinlich meinen die die Nachbesserungen die der
Hersteller gemacht hat während wir ihn vor Veröffentlichung unseres Berichtes über die großen Probleme in Kenntnis gesetzt haben so gab es dann am 31. August einen Selbsttest der Datei unter Verwendung des traditionsreichen und irgendwann in den neunziger Jahren gebrochenen herrschen Algorithmus ist die Form selbst Check ist auch gut also wenn mir eine manipulierte Datei kann natürlich sehr gut sich selber checken kann am 5. September kam die digitale Signatur des Programms und die GTG Signatur des Hello und dann sogar noch die digitale Signatur des Entsorgers später und jedes Mal wenn wir das gesehen haben Rot und zum wissen dass das Herz vor Freude die Hose habe das wird jetzt haben Sie es geschafft sie haben es beseitigt und wenige Minuten später weil ein wie soll das Gefühl wir warum macht die das vor war die Antwort Liebe zu sehr Jolo aber Spaß beiseite wir
wollen wir ein 2. zentrale Dinge gefordert signierte Software Update unsignierte Ergebnisdaten dass keiner einiges ist es der dass er mir wirklich sehr oft und sehr deutlich gesagt dass dass man viele dieser im groben Probleme hat sich damit in den Griff bekommt wenn wir mal eine ist eine Software sich auf dem System des Floyd haben und also Vertrauens ankam da können wir schon dafür sorgen dass diese Software auf dem Weg dahin dass wir manipuliert wird der sie haben wie gesagt gesehen
dass sie dann einen Selbsttest eingebaut haben diese dieses Studio .punkt Echse und was soll sich halt selbst testen das hier ist jetzt Teil unseres Patch Programms wo man dann so zum Beispiel sehen kann was wir er noch machen müssen bevor wir diese Wahl Daten manipulieren wir müssen den Selbsttest aus tauschen durch 2 war jetzt wir müssen eine Funktion einbringen die dann einfach nur die Stimmen der Partei 2 austauscht und um diese Funktion anzuspringen brauchen wir Dinge aber bereits das ist im Grunde genommen alles damit haben wir zumindest diesen selbst ist aber schon mal beseitigt ganz praktisch aber als sie
dann später wir also diesen Tontauben Modus überging und wir halt irgendwie etwas veröffentlicht haben und sie dann ein Patch raus gebracht haben hat das bei dem bei dem letzten Fälschungen denken kann jetzt haben sie es aber wirklich mal gemacht weil das haben wir zu oft um die Ohren bekommen das geht gar nicht anders das während Fachbereich gerade unterwegs auf bearbeitet und als Hotel immer die Möglichkeit gehabt wir den Kram anzugucken und das gingen eigentlich doch auch wieder relativ schnell dass man den Kram aushebeln kann das habe ich dann kurz wolle so geführt hat mit einem Patch TUV auf Konzerte nicht da schon in der Tasche hatte aber
ich will es immer schön und bunt machen und so greifbar wie möglich machen und auch so und angreifbar wie möglich machen so sah dann der der Software Update der PC aus nachdem ich mir denn noch mal angeguckt habe gesehen hier ganz deutlich haben wir jetzt nicht mehr die Umstellung des Abdecksystems vom 13. 9. sondern schon die Umstellung auf Schadsoftware mit Vollbild signierten Installationspaketen das haben das hat er dann halt auch gefressen jetzt aber hier
dieses Video und ich glaube ich muss hier oder rauf klicken wir Wesen Mexikaner fällt mit dem Multimeter einzurichten mit genossen werden immer besser wir nicht passt haben also hier sehen wir wie dieses wie dieses Wahlstudio bedient wird ja man kann hier auf 10 klicken dann denn dann wird man gefragt ob man die digitale Signatur von PC-Ware prüfen möchte er das geht jetzt müssen schnell wieder bisschen schneller so eine wer will hier gibt es jetzt ein Programm Aktualisierungsfälle Software dass es damit bei jetzt gibts gleich nach Anleitung wie die wie die Integrität dieses Update-Paket überprüft denn soll schaut mal ganz genau hin er war da schon ne und was ist denn so schnell Frank habt n so dass ist genau das was schon unsere unsere unserem unser modifiziertes abdeckt und hier ist gezeigt mach mal Pause oder so das ist das ist ihr Verfahren so singen sie ihre digitalen also der signieren Sie Ihre Update-Paket der einmal die wollen dass man dieses komische PC Paket .punkt Echse mit dem Rechtsklick weiter wenn sich die Eigenschaften anguckt dann auf digitale Signaturen klickt dann doppelklicken auf dem Mehr auf regio IT GmbH und dann soll man gucken ob hier steht die digitale Signatur gültig mehr so was dann passiert 0 eine indivi die allein die Idee zu sagen ach ja signiert hat wird ja machen wir weiter zu prüfen muss der Nutzer machen bis 2017 vorgewagt aber das gibt das wird da das viel besser was er dann da passiert dieses PC Paket .punkt Wechsel ist jetzt nicht wirklich ins Tor oder wie man sich das so vorstellt dass es eigentlich ein Hello World Programm das wenn man das ausführt dann gibt und Fenster auf und da steht drinne die Signatur dieses Programms muss gültig sein was er dieses die haben die haben ein Exit Files Format als Container benutzt um dann in den Resources haben sie dann einen da haben Sie dann dieses PC W E 10 dazu 1 0 1 0 in 3. und das ein anderes Programm extrahiert dann aus diesen Echse das eigentliche Installer Paket und installiert das nachdem man natürlich gesagt hatte als gültig ist das immer so weitermachen was also Sie haben auch hier wieder super verschlimmbessert sehen wir machen das jetzt mal wir uns das so genannte befohlen wurde wegklicken Netz auf digitale Signaturen sieht doch top aus nach Preis als Signatur wäre einfach gültig ist okay so und jetzt muss
man sagen die Signatur gültig und jetzt haben wir uns natürlich zu demonstrieren dass wir jetzt eine Software eingepackt haben wir jetzt neue Soho das Fenster aufpoppen lassen das was man weiß was sie mit diesem Studio Patch produzieren würde man ja so jetzt gar nicht sehen was ja auch Sinn der Sache ist er dennoch drücken und immer noch
trocken immer noch drücken die signierten Ergebnisdaten sind weiter .punkt sie haben sie haben sich hier ob
entschlossen da die die Ergebnisse diese XML-Dateien zu signieren was machen Sie man hat den mal gesagt man PGP beharrte nicht gesagt Netzstörung wie auch die hieß es ist völlig unklar wie die Cliés ausrollen wird irgendwie ein Schlüsselpaar unter allen Bundesländern geteilt oder man weiß es nicht wir wissen es nicht wir haben schnell herausgefunden also nun das das aus was wird zeigen wir geringer ja von 70 Tausend Wahllokalen und gerät sogar oft was dann ja auch ein bisschen an seine Grenzen denn importiert die ganzen Pablik tief wenn die sich das tatsächlich selber alles generieren zumindest in der in in der Anleitung steht drin man soll bitte Kleopatra installieren und dann soll man sich da so Schlüsselpaar generieren und dann kann man die Daten singender steht nicht so schickt denkt wie wo über vertrauenswürdigen kann noch eine zentrale Stelle da muss man sich natürlich noch entscheiden wenn man schon PGP benutzt oder GPG geht ob man zum Vieh gibt wie im nimmt es Larry sozusagen das in die Software direkt 3 oder ob man ein externes Programm aufruft Sie haben sich für was entschieden ist kann sie
rufen das als externes Programm auf das heißt erzeugen innerhalb dieser Studio extra einen neuen Prozess manche Sachen jetzt vielleicht schon zieht die diese tolle die Pflege Kommandozeilenoption -minus -minus Patch -minus -minus passt weiß dass wird Volk von der PAS Friends lacht nicht zu früh das wird noch besser wäre also in dem Fall sieht man schon wenn die PGP aufrufen und dann die passt es auf der ,komma sein übergeben da taucht natürlich für die User sichtbar dieser traf fest auch nicht in der Prozessliste auf aber es ist halt viel besser haben nämlich sie rufen nicht ist sie eröffnet sie sie erzeugen neuen Prozess mit GPG 2 .punkt Echse nein sie wollen auch wissen mit welchen Key wollen wird sie Dateien eigentlich signieren oder musste in der in der in der Stadt PC-Ware was Software auch ein Auswahlmenü ja angezeigt werden weil weil keine können ja mehrere private stieg Beschlüsse da sein also schreiben Sie erzeugen sie einmal eine eine Bettstatt wo sie GT die mit mit den Parametern aufrufen um alle privaten Keith anzuzeigen das wird in eine Textdatei reingeschrieben als nächstes öffnet PC war diese Textdatei und rasten geht Output und guckt da nach was hab ich eigentlich für private Schlüssel danach erzeugen Sie eine neue Stadtteile mit dem was wir gerade gesehen gesehen haben da schreiben Sie dann nämlich diese Pas ist und die ganze Command Laien wie man in Sachen signiert einmal in Bergstadtteile sein das heißt zeugen davon nur 9 Prozess wurde passt für sichtbares sie schreiben doch immer schön aufs Dateisystem im Klartext damit alle auch in der wir in der Zukunft da vielleicht auch einmal darauf zugreifen können und die Datei wird natürlich gespeichert und erinnert euch dass wir das die Weinregion alle Dateien ohnehin offen falsche erleben dass es hat dann auf den Fall ich die ganzen PGP-Key Sampras Weise in der Textdatei stehen verrückt das ist eine sehr daran dass im Überblick zu behalten das ist die vielleicht die Lehre aus diesen einzeln oder Erpresser-Trojanern oder sowas wieder bergab verteilen beweist in abgesehen
davon haben wir schon gezeigt dass diese Papas ist auch noch in den INI-Dateien untersteht und wie toll das verschlüsselt das haben wir auch schon sehr nur damit man das vielleicht auch nachvollziehen kann auch das ist natürlich selbstverständlich als aufgezehrt wer nicht zu verbergen
wird der nun also das haben jetzt nicht mehr wir festgestellt dass das wurde brauchen mehr und mit Pelz das Handy ja auch festgestellt dass der Landeswahlleiter oder die Landeswahlleiter muss dann für mich festgestellt und was macht man dann wenn man
mit nur nicht zurecht was die Standardantwort ist ausdrucken Internet ausdrucken neuer Wahl alles in geheimer Wahl Erlass wurde veröffentlicht also jedes Land hat so der Landeswahlleiter keine Wahl lassen mit aus Bestimmungen veröffentlichen besteht wenn die Sache müssen die Gemeinden und da steht wenn man die die Wahlergebnisse hochgeladen wurden auf diesen FTP-Server und dann auf die nächste eben so
dann gehen wir doch bitte in Internet auf des Statistik Mercedes SL Landesamt ist aber die ebenfalls nicht werden Druck sich aus vergleiche das mal mit dem was eine Gemeinde abgegeben werden Stempel drauf abheften und dann hat man die bevor gemacht also das ist die Antwort auf die Probleme ist die denn so so in etwa aus also alles manuell immer wieder zurück in die Steinzeit beim konnte aber noch mehr Jugend aber wir haben natürlich eigentlich immer noch sind ja wir wollten ja helfen und dann haben wir uns überlegt als es dann in die mehrere Updates gab und immer wieder so jetzt aber weil es gefixt und dann Thorsten wollte auch immer noch was anderes machen muss dann immer noch mal kurz ne halbe Stunde was Ingenieuren und wittern Dame gesagt so geht es nicht weiter ja wir wollen wählen und dann gesagt ok 40. einfach
selber und Spenden gegen die den Fix für den Attentäter dem Hersteller als auch das Ostpaket einfallen um zu zeigen es ist möglich und da jetzt
also einfach darum einen Standard soll es ist auch kein großes Herz wecken Installation in der Hand guckt ob ob wir in Installationspaket signiert ist und da muss der Nutzer nicht liegen sondern der Installer weiß einfach von welchem Zertifikat Update signiert sein soll und prüft einfach ob das Zertifikat stimmt und der Inhalt weiter so sollen was mir so viel muss man eigentlich nicht machen ja also eine kleine Spende eine große Geste eine kleine Geste ein ein kleiner Schritt für den CCC ist ein großer Schritt für PC-Ware aber es war natürlich auch irgendwie klar dass sie dieses kleine vergiftet diese kleine vergiftet Spenden nicht annehmen würden wäre das ist jetzt auch ganz offen gesagt natürlich jetzt auch kein keine Software kein kein Stück Software was sie natürlich einfach in ihre Programme einbauen können wie er wir haben die benutze diese supermodernen Programmiersprachen nichts ich hab das einfach mal in den Zielstaat untergehakt weil ich das ganz gerne zum Foto Zeit nehmen und ich wollte damit zumindest mal demonstrieren das man mit dieser einfachen Bordmitteln und abgehangenen Crypto Mayer-Ries durchaus sehr schnell einfach mal so eine Routine hinbekommt und mir solche dumpfen Angriffe abzuwehren aber bei der Hersteller merkte natürlich auch dass er mit seinen Updates in wenig nicht weiterkommen und wir unsere Spende konnte er nicht annehmen oder lieber auch klar das muss jetzt ein Ende haben ist also da einfach keine Updates
bereitgestellt werden wird Angaben einfach die aktuelle das aktuelle Update für PC weil Anwender ist nur noch der Individual Bezug über die zuständigen Service-Dienstleister erhältlich bitte denen Sie hierzu mit ihren Betreuern nach Athen der stark auf er muss wissen welche Wahl Anwender haben einen Betreuer .punkt so alle fertig also das war also der dinglichen 50 geworden weil es war ganz klar dass dieser Schritt erfolgt ist weil sie wussten egal was sie tun wenn man in das wieder kaputt und dafür sind sie in also hätte natürlich unser Lob annehmen können aber es war auch klar und unsere Spende Lob der dann gekommen aber ich war in welcher Situation und das ist jetzt hier wenige Tage vor der Bundestagswahl nicht ob das was ich es eine Woche vorher oder sowas damit bleiben die alten Versionen dauerhaft verwundbar ja weil es gibt keine Updates mehr online ist auch klar dass ich jetzt nicht die Leute ihren Betreuer anrufen also zumindest nicht den PC bei Betreuer und es heißt also alle die jetzt noch entfällt zwar liegen kein liegen keine Updates mehr es gibt auch ein erschwerten Update Fahrrad das heißt das Problem bleibt bestehen und während ich das hier passiert und ich mich darüber aufregte melden sich bei uns Leute damals welche Version verbitte war der in auseinandergenommen wird ja immer die aktuellste was ist nie aktuell sehr die vom 15. 9. bei uns steht wie was weiß ich 3. 8. 2013 ist das gut weil diese Leute die wurde selber gesagt wirklich der Docker Labels würde sich das nicht mehr ein ich kann mir nichts unverantwortlich alles vorstellen Kommerz
Fazit Wirkung bei und Alex
Halderman haben schon häufiger gesagt es ist doch irgendwie zu fallen das die einzigen bekannten Verfahren sind die noch als sicher gelten die sind die wir uns so nicht angeschaut haben und wer also werden den die an etwas sagen beides langjährig die länger als wir mit dem Thema elektronische Wahlen und so weiter befasst international alle möglichen Länder und ich glaube man kann sich ihnen anschließen als noch einen weiteren sehr wichtigen technischen .punkt und der betrifft diesen ganzen Verschlüsselungs graben
wir man sollte möglichst darauf 8. nicht gegen die Kerkhoven Prinzipien zu verstoßen also das muss eigentlich heutzutage in der heutigen Zeit jeden ein Begriff sein wenn man einen brennenden kryptografische Verfahren entwickelt dass man das eben nicht selber entwickelt sondern vielleicht doch Verfahren setzte bekannt sind und sind und dass man darauf achtet dass dieses gesamte Verfahren nicht plötzlich unsicher wird nur weil es in die falschen Hände geraten ist und es wird gesehen hatten bei die Reaktion des Herstellers aber der Kunde ist ja eigentlich der Wahlleiter mal und Inhaber ja und der was wir da festgestellt haben dass
waren gleichermaßen ist erschreckend wir sind natürlich nicht direkt eine Öffentlichkeit gegangen wären erst mal lokal versucht mit den sein wirkliches Leben begann er auch aus seine Gemeinde so dass Leute zuzugehen als 1. so aus der Sicht der Kommune auch zu besprechen es Probleme zu klären und wird vermehren Wahlleiter aus Hessen eine Gemeinde und der Direktion ist exemplarisch hatte sogar vertreten in der Öffentlichkeit ja Manipulation es wohl möglich dass er mir ausrechnen meinst das ärgerlich aber juckt das nicht so richtig das lässt mich trotzdem kalt das ist der Ausdruck der Mann eigentlich hier hätte plakativ nehmen könnten kannste Ford-Werk so es von Seiten der Kommune oder der Wahl Leiter gemeine Kreiswahlleiter ist das verstanden das hat es wirklich überrascht es nicht mich hat das vielleicht wenn ich nicht gerechnet haben und ja es gibt
bessere Passwort als Test das hat man dann das hat mir das dazu zugestanden Manipulation des dafür sei zumindest stehe ja das das Amt auch noch zu begeben und dann vom Entwickler der Software selber bis auf den die Männer kommen ja das gibt Ärger und Verwirrung hat aber keine Relevanz Na ja also hat dann ist er ganz entschieden widersprechen das wäre wenn saß also ich bin da überrascht mit welchen Anspruch auch an sich selbst diese Menschen ihrer Arbeit nachgehen also bin ich doch der Wahrheit verantwortlich bin dann hätte ich gedacht dass nicht dass mehr interessiert oder wissen was dafür war dass ich ihm die auch daran interessiert bin dass da in den vernünftiges Ergebnis am Ende steht wünschen wir aber auch dieses Ärger und Verwirrung aber keine Relevanz wenn man einmal bei der Bundestagswahl darauf geachtet wie viele Tage es gedauert hat ja 18
Tage Ärger und Verwirrung bis dann irgendwann jemand vor die Presse treten kann unser erinnert ihr euch an diese diese Bundestagswahl und ich da was aufgefallen das ist jetzt störend auch nicht weiter schlimm nach 18 Tagen also wir mal hier eine kleine Zeitleiste was da passiert ist nach 18 Tagen waren da schon die Einladung für Sondierungsgespräche aus also was da einfach für einen Schaden an dem Vertrauen in die Demokratie leichtfertig einfach aufs Spiel gesetzt wurde mit einfa in Kauf genommen als diese riesigen gezeigt wo nur leise immer noch mit der Schulter gezuckt und ich hab gehende ungutes Gefühl wenn wir ausgerechnet Menschen mit Sonare Art mit so Ambitionen in so wichtige Position neben aber zum persönlicher Geschmack kann aber sie noch weiter das Bundesamt für Sicherheit in der Informationstechnik wurde natürlich auch von den Pressevertretern gefasste ist das denn also so ungefähr und er und dann das wird der Arne Schönbohm der
Chef des Bundesamtes für Sicherheit in die in den in der Informationstechnik vor die Presse sagt er gut es ist normal sagen dann wir würden gerne bei der nächsten Wahl übrigens vollständig elektronisch machen weil die Wahl ist sehr sicher und weil da hab ich mir dann gedacht dann war es das Ende im 1. Jahr in der zu und 20 der warum warum das halten die haben jahrelange Erfahrung mit waren der jahrelange Erfahrung mit Wahlen und die Gefahr ist bei weitem nicht gebannt es ist ja so seit Jahren die Software gelegt seit Jahren den Wahlcomputer der seit Jahren den Malstifte Stifte gelegt überall anders auf der Welt gibt es immer wieder Probleme mit elektronischen Wahlen und in Lobby vereinen der
von dem Hersteller für diese Wahl Software in die ins Leben gerufen wurde oder das Ziel hat dass sich der Verein auch aktiv mit der weiteren Entwicklung des Wahlrechts auseinandersetzt bitte bitte nicht zum Beispiel könnte man sich die Nutzung von Online Diensten vorstellen im Rahmen der weiteren Digitalisierung der Gesellschaft soll dann auf einmal Ambitionen vorhandene und genau die die dieses diese Aufträge zu verantworten haben das heißt es ist der Verein ist deckungsgleich mit dem mit dem Unternehmen im Sommer sollte die Unternehmen hat ab er ist erzählt er also ich bitte 2. also das war im Jahr Mehr und es in die aufgefallen dass die das PC Wahl schien über die die Software sei die Webseite Chili wir daheim einen Firmennamen zu existieren und aktuelle Statements kam von einem anderen Unternehmen und wenn man dann so ein bisschen googelt findet man dass der eine Hersteller wohnt einziehen wichtig dass die die gegen seinen Konkurrenten Berninger Software gekauft hat für ganz guten Betrag den 1. Entwickler der da auch häufig dieses Statement abgegeben hat dass man da sehr viel Gehirnschmalz brauchen das ist ja das irrelevant ist und so weiter der gute Mann hat ihm die ein oder 2 Jahre bevor wir Zielwahl Außenanlagen weitere 16 Seite 16 Monate vorher hatte die ganze Bude siebenstelligen Betrag an die Konkurrenz verkauft und doch naja Geschäftsführer für sein altes Produkt mit eingetragen ich habe immer den Eindruck dass der Mann seit dieser Veröffentlichung vor Lachen nicht mehr den Schlaf da du mal ganz
richtig der also den Gesamtstaat das natürlich jetzt der Käufer aber so ist das wenn die Konkurrenz unbedingt kaufen möchte wird über komme zu unserem politischen Forderungen die wir als Klaus Opelwerk wird selbstverständlich immer noch mit begann 1. wenn wir mal wieder etwas kaputtgemacht haben kann es örtlich ganz klar wenn wir hier die Beschleunigung die hier irgendwie überall angeführt wird kann natürlich nicht zu Lasten von Sicherheit Korrektheit und Nachvollziehbarkeit einer Wahl stattfinden und das ist das was wir immer und immer wieder sehen was diese Software der uns entgegen Weise der der der das muss man nicht knacken das war ja schon kaputt und Transparenz Transparenz ist wirklich was anderes die wenn die jetzt sogar Zuflussrohr auch ihren eigenen Update-Mechanismus abgeschaltet das Ganze nur noch über Betreuer zu Update ist dann ist das nicht mehr transparent er natürlich unsere Kernforderung keine Softwarekomponente die am Wahlausgang oder einen Warnmeldung beteiligt ist das geheimgehalten werde gewiss wohin das führt wenn wir sagen darauf nicht eingehalten werden da wurde zwischen alles offen ist durch eine völlig unabhängige zeitliche Koinzidenz in im September auch eine Kampagne von der Free Software von welchen Joe wir gestartet die das Gas wieder mit unterstützt haben die ganz einfach sagt ein paar blicken man Blackout also wenn unsere Steuergelder verwandelt werden dann bitte schön für groß dann auch in unserer Hand
das dürfte dann auch potenzielle Entwickler von einem Open-Source-Projekt auch dazu animieren auf moderner Programmiersprachen zurückzugreifen und moderne freuen zu verwenden moderne Kryptographie das Ganze wenn es dann öffentlich ist wird sie auch ist es ja auch einen ständigen Review-Prozess unterworfen zumindest es ist viel leichter dem Hersteller auch einfach mal zu sagen so ich immer mal lesen diesen Herrsching Algorithmus ist das Kunst oder kann das weg soll das ändern n das ist das was hat stattfinden muss diese Software muss regelmäßig auch hier eine Öffentlichkeit standhalten können es muss dazu animiert seiner werden dass die Idee dass die Entwickler sich auch Mühe geben diesen Kram umzusetzen was man für durchaus wenn wir mal Frage stellen kann ob er sich da so viel Mühe gegeben hat diesen Sicherheitsaspekt hat auch herauszuarbeiten wenn das Audit Ergebnisse gibt die kann man ja auch bei Open-Source-Projekten durchführen und irgendwie finanzieren lassen auch diese Ergebnisse sollten natürlich öffentlich gemacht werden parallel mit dem Quellcode publiziert werden in und das kann so schwer gar nicht sein wenn man sich überlegt wie viel die 1. Million Euro diese Berninger sagte da gekauft wurde ich denke es finden sich ziemlich schnell ziemlich viele sehr fähige Open-Source-Entwickler die mit modernen vermagst eine ähnliche Software mit einem besseren Userinterface produzieren für Betrieb und es sind also nicht wenn wir auf jeden Fall so was vor wie er geht .punkt gibt wohl Wahl Auswertungen mit quelloffenen kurz schön durch signierten Ergebnissen von den Wahlleiter stellen schön so x 95 die Karte vom BSI oder von wem auch immer wer sich dazu berufen fühlt es gibt keinen einzigen Grund das dient ein Aspekt einer solchen Wahl für uns nicht vollständig nachvollziehbar ist und wir uns ja nur die Sicherheit dieser Software angeschaut was andere Menschen vorher wissen wolltest kommt die überhaupt zu wichtigen Ergebnissen das wir auch normal sind bei dem man sich anschauen könnte aber wir sind da Kontingent an Freiwilligenarbeit für dieses Jahr erfüllt sie in jedem Fall wäre ein möglicherweise in jedem Fall wäre ein ein ein Open-Source-Projekt ob das nun von uns injiziert wird oder von und auf dem Friedhof der Organisation wir auf jeden Fall war ein gutes Beispiel das viel Deutschen wie auch immer die sich immer als sie die gute Demokratie darstellt wir könnten oder wollten weitaus einfach mal den den anderen Nachbarländern mit weniger Geld sage Cooper werden dass man vernünftig gemacht sie könne das einfach Benutzung aller demokratischen Wahlen durchzuführen das wäre halt alles ziemlich einfach allerdings fast digital
zeigen zu können gibt es auch hier als Aufkleber dass wir irgendwo umlegen und damit kommen wir schon zum Ende
alle anderen Tools findet ihr auf geht es gibt den Report auf WCC CD und also beim Pressemitteilung dazu ja immer noch kurz über 1. angegeben und wir möchten euch aber nicht ohne einen
Abschlussfeuerwerk entlassen Feuerwerk der gut und das ist das auch eine wunderschöne Funktion des Abschlusses Feuerwerk hat uns geht sie war nämlich direkt Nägeli
7 fehlerfreies Funktion dieser Software bestelle Grafikkarten geht das nur viele ja .punkt das ist so schön und
aber sie haben auch britische besuchen ja hallo ich werde sehen das hat die Kommune die Software gekostet also was was an die dafür bezahlt so viel ich nehme an die fallen die finanzieren dieses ganze Projekt außen so mit Wartungsverträgen das heißt die Gelegenheit diese ganzen zahlen mit den von Passwörtern und offenbar die Lust an und das kann man bei der in diesem auch das muss wohl will und muss auf der das der alles versteht alles in den Haushaltsplänen der Kommunen die Kommunen sind teilweise verpflichtet Programm zu nehmen und keine Wahl der Landeswahlleiter sagt das wird verwendet dann eine Frau aus dem Internet hier hallo ein Objekt dass man froh sein das Internet würde gerne wissen ob sich nach der Wahl irgendwas nachträglich verändert hat er es irgendwie grundlegende Konsequenzen oder so etwas großes passiert es gab Verzögerungen bei der Auswertung ich glaube Brandenburgs jetzt komplett auf der die in der Version ich jetzt aber Probleme gab er ist Berlin Berlin Brandenburg Details ein Amt für Statistik ich Verzögerung aber auf das worauf es in der Kunst wurde ist es aber noch niemand gezielt auf uns zugekommen und hat gesagt soll ich sie oder wird deutlich besser auf die Reihe mit passiert dann haben Mikrophon 2 bitte hat die mal haben probiert bei einer Kommune anzurufen und euch als Berater vorzustellen und Update wenn zuzuschicken ich verboten wurde es ist vor und hinter mir die für unsere Zeit in der ich lieber darauf verwenden sie an .punkt anzuschauen hier nur 33 Millionen der einem Mikrophon Nummer 3 hab ich das richtig verstanden dass Sie es geschafft Software seit 2013 Beckurts kompatibel zu halten das ist bei dieser Woche nicht mehr hören die ist auf sie auf die Uhr kommen nicht mehr reicht die Zeit kurz ich es scheint ja wirklich zu sein dass die verschiedenster Version an den gleichen Datensatz aber das war schon beim 1. Mal könnte er die volle Kompatibilität ist wir aus und eine letzte Frage aus dem Internet ja das Internet wird wissen ob wir euch mit wo Manager aus dem selben Haus des beschäftigt hat natürlich schon nach der 1. kostet bewegt dann auch so und das ist auch schon für diesen so dargestellt P
ich bin ich hab so wird IKT K Cup in der Tat ertappt er ertrug
Neumann-Problem
XML
CCS
Software
Spur <Informatik>
JMP
Regelung
Zahl
Software
Programm
Koalition
Punkt
Software
Datenverarbeitungssystem
Datensatz
Datenbank
Datei
Benutzeroberfläche
Datei
Systemverwaltung
Datenbank
Minimum
Dateiformat
Datensicherung
Berechnung
Zahl
Index
Hacker
Kreis
Server
Internet
Datei
Systemstart
Texteditor
Stellenring
Programm
Debugging
Intranet
Atomarität <Informatik>
Netzadresse
Virtuelles privates Netzwerk
Uploading
Texteditor
Software
ALT <Programm>
Kettenregel
Hauptidealring
Passwort
Passwort
Datenübertragung
Google
Internet
Softwareentwickler
Datei
Internet
Punkt
Datei
Patch <Software>
Update
Web-Seite
Code
Uploading
Chiffrierung
Konferenz Europäischer Statistiker
Fahne <Mathematik>
Software
Eigenwert
Passwort
Kerndarstellung
Softwareentwickler
Zugriff
Hacker
Internet
Uploading
Ebene
Quelle <Physik>
Punkt
Kryptologie
Dateiformat
LIGA <Programm>
Zeichenkette
Internet
Logischer Schluss
Software
Login
Einfache Genauigkeit
Dateiformat
Innerer Punkt
Drahtloses lokales Netz
Code
Datei
Datei
XML
Dateiformat
Passwort
HTTP
Zugriff
Gebiet <Mathematik>
EDISON
Server
Datenbank
Hochrechnung
Elektronische Unterschrift
Gebiet <Mathematik>
Uploading
Software
Software
XML
Twitter <Softwareplattform>
E-Mail
Programm
Expertensystem
Software
Software
Datenverarbeitungssystem
Downloading
PDF <Dateiformat>
Programm
Hilfesystem
Version <Informatik>
Selbsttest
Datei
Algorithmus
Elektronische Unterschrift
TARGETS <Programm>
Software
Programm
Bericht <Informatik>
Elektronische Unterschrift
Selbsttest
Patch <Software>
Programm
Exakte Sequenz
Signal
IREEN <Datenbanksystem>
Software
Programm
TICS
Elektronische Unterschrift
World Wide Web
Programm
Patch <Software>
Netzstörung
Software
Prozessfähigkeit <Qualitätsmanagement>
Programm
Elektronische Unterschrift
PGP
World Wide Web
Programm
Parametersystem
Dateisystem
Datei
Datei
Datei-Server
Festplatte
Programm
Benutzerhandbuch
Patch <Software>
Elektronische Unterschrift
Software
Ordnungsbegriff
Passwort
CPC
Internet
Orbit <Mathematik>
Systemidentifikation
Open Source
Internet
Statistik
Update
Programmiersprache
ERNA <Programm>
Software
ABEL <Programmiersprache>
Anwendungssoftware
Koroutine
Programm
CCA <Programmierumgebung>
Version <Informatik>
Megaelektronenvoltbereich
Update
Kryptoanalyse
Elektronische Wahl
Chiffrierung
Punkt
Softwareentwickler
Software
Position
Software
Momentenproblem
Passwort
Informationstechnik
Softwareentwickler
Internet
Elektronische Wahl
Pen <Datentechnik>
Software
Betrag <Mathematik>
Datenparallelität
Software
Digitalisierung
Digitalisierung
Internetdienst
Informationstechnik
Web-Seite
Softwareentwickler
Hacker
Programmiersprache
Datenparallelität
Quellcode
Quellcode
Komponente <Software>
Software
Algorithmus
Last
Software
Komponente <Software>
Kryptologie
Softwareentwickler
Geschwindigkeit
Neumann-Problem
Algebraisch abgeschlossener Körper
Software
Informatik
Statistik
Internet
Datensatz
Software
Reihe
Programm
Passwort
Version <Informatik>
Graphikkarte
Hypermedia
Finite-Elemente-Methode

Metadaten

Formale Metadaten

Titel Der PC-Wahl-Hack
Untertitel Analyse einer Wahlsoftware
Serientitel 34th Chaos Communication Congress
Autor Neumann, Linus
Tschirsich, Martin
Schröder, Thorsten
Lizenz CC-Namensnennung 4.0 International:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.
DOI 10.5446/34901
Herausgeber Chaos Computer Club e.V.
Erscheinungsjahr 2017
Sprache Deutsch

Inhaltliche Metadaten

Fachgebiet Informatik
Abstract Hacker des Chaos Computer Clubs (CCC) haben eine in mehreren Bundesländern zur Erfassung und Auswertung der kommenden Bundestagswahl verwendete Software auf Angriffsmöglichkeiten untersucht. Die Analyse ergab eine Vielzahl von Schwachstellen und mehrere praktikable Angriffsszenarien. Diese erlauben die Manipulation von Wahlergebnissen auch über die Grenzen von Wahlkreisen und Bundesländern hinweg. Die untersuchte Software „PC-Wahl“ wird seit mehreren Jahrzehnten für die Erfassung, Auswertung und Präsentation von Wahlen auf Bundes-, Landes- und Kommunalebene eingesetzt.
Schlagwörter CCC

Zugehöriges Material

Video wird in der folgenden Ressource zitiert

Ähnliche Filme

Loading...
Feedback