Sie sind vermutlich noch nicht im Forum angemeldet - Klicken Sie hier um sich kostenlos anzumelden  

ZETTELS KLEINES ZIMMER

Das Forum zu "Zettels Raum"



Sie können sich hier anmelden
Dieses Thema hat 76 Antworten
und wurde 4.218 mal aufgerufen
 Kommentare/Diskussionen zu "Zettels Raum"
Seiten 1 | 2 | 3 | 4
str1977 ( gelöscht )
Beiträge:

08.03.2009 17:37
#51 RE: Antwort an "Erich sieht" Antworten
Zitat von Zettel
Ich frage mich, was herauskäme, wenn man denselben Scharfsinn auf die Handauszählung anwenden würde. Es gibt simple Zaubertricks, mit denen man eine gefüllte Urne als leer erscheinen lassen kann. Jeder halbwegs geübte Magier kann Ihnen zeigen, wie man Stimmzettel unbemerkt verschwinden oder in einen Haufen von Stimmzetteln hineinmanipulieren kann.


Selbst wenn das so wäre - und dann sollte man das nötige dagegen tun, was ja auch möglich ist.

Was war nochmal der Grund, warum wir unbeding Wahlcomputer brauchen. Ich finde, das sind unnütze Spielereien, die kein Problem lösen, zusätzliche Gefahren schaffen oder vorhandere vergrößern.

Gruß,
str1977

Faschismus und Antifaschismus sind nicht dasselbe, genausowenig wie Libanon und Antilibanon.
Aber beide sind aus Stein gemacht.

Laissez faire, laissez aller, laissez abimer.

Liberalismus ist die Ideologie, die, wenn etwas zu verderben droht, nicht nur nichts unternimmt, sondern auch anderen von Gegenmaßnahmen abrät, um anschließend das verfaulte Resultat zum Ideal zu erklären.

Zettel Offline




Beiträge: 20.200

08.03.2009 19:06
#52 RE: Antwort an "Erich sieht" Antworten

Zitat von Gorgasal
Werter Zettel - bitte nehmen Sie mir meine folgenden Worte nicht übel.

Aber überhaupt nicht, lieber Gorgasal. Ich nehme niemandem vernünftige Kritik übel; und Ihnen - wenn ich damit niemanden anders kränke - ganz besonders nicht.
Zitat von Gorgasal
Sie argumentieren wie viele Mitmenschen, die sich nicht sonderlich gut mit Computersicherheit und/oder Software Engineering auskennen. Daran ist nichts unsittliches.

Da bin ich aber froh. Am Ende würde sonst meine Unwissenheit unter den Paragrafen 184c oder einen ähnlichen fallen.
Zitat von Gorgasal
Das Problem ist, dass Computersicherheit hochgradig unintuitiv ist; unsere Gehirne sind einfach nicht darauf eingestellt, die Fallstricke hier zu erkennen. Und glauben Sie mir - ich bin zwar kein Experte (nur interessierter Laie), aber die Gegenargumente hier sind völlig korrekt, und Ihre Einschätzung der realisierbaren Sicherheit ist (mit Verlaub) allein Ihrer Unkenntnis auf diesem Gebiet geschuldet.

Die Frage ist, was wir mit "realisierbar" meinen. Ich bin geradezu begeistert von Ungelts, Ihrer, Llarians und anderer Sachkenntnis und Phantasie beim Ausdenken von Möglichkeiten der Manipulation. Beeindruckend! Wie David Copperfield, der vermutlich jede Wahl mit Handauszählung leicht manipulieren könnte. Auch ohne selbst in allen Lokalen zu sein - mit Hilfe von Helfern, die leicht anzulernen wären.

Die Frage, lieber Gorgasal, ist für mich, ob das nicht nur tolle Ideen sind, sondern ob sie auch in dem Sinn "realisierbar" sind, daß jemand in der Bundesrepublik Deutschland - nur davon reden wir ja - a)die kriminelle Energie, b)die personellen und c) die finanziellen Mittel hat, um auch nur eine dieser Ideen in allen, oder jedenfalls einem entscheidenden Teil der mehr als 100.000 Wahllokale in die Praxis umzusetzen.

Ich halte das für unwahrscheinlich. Nicht für ausgeschlossen. Aber das Leben ist eben riskant. Und ich bin immer noch nicht davon überzeugt worden, daß dieses Risiko bei Wahlcomputern größer ist als bei der Handauszählung.



Und noch eine Frage, auch an die anderen Experten: Hand aufs Herz, glauben Sie, daß jemals Internet-Banking oder auch nur Geldautomaten eingeführt worden wären, wenn deren Manipulierbarkeit so kritisch bewertet worden wäre, wie Sie es jetzt mit den Wahlcomputern machen?

Ja, es gibt Probleme, und man behebt sie, wenn sie auftreten. Ich sehe auch durchaus ein, daß die jetzigen Wahlcomputer nicht nur verbesserungsfähig, sondern vielleicht dringend verbesserungsbedürftig sind.

Aber, um das zu wiederholen, die Kontrolle beim Handauszählen müßte auch dringend verbessert werden. Von der Briefwahl ganz zu schweigen, die geradezu zur Manipulation einlädt und deren Verfassungsgemäßheit nun wieder ich bezweifle; denn da kann von Wahrung des Wahlgeheimnisses keine Rede sein.

Herzlich, Zettel

str1977 ( gelöscht )
Beiträge:

08.03.2009 19:23
#53 RE: Antwort an "Erich sieht" Antworten

Zitat von Zettel
Und noch eine Frage, auch an die anderen Experten: Hand aufs Herz, glauben Sie, daß jemals Internet-Banking oder auch nur Geldautomaten eingeführt worden wären, wenn deren Manipulierbarkeit so kritisch bewertet worden wäre, wie Sie es jetzt mit den Wahlcomputern machen?


Bin kein Experte, aber dennoch meine Antwort:

1. Ist gibt es bei solchen Bankgeschäften keine dem Wahlgeheimnis entsprechende Voraussetzung. Es wird vielmehr genau vermerkt, wann Person A einen bestimmten Betrag and Person B überwiesen hat etc. Dies erhöht die Möglichkeit, einen Vorgang zu überprüfen. Beim anonymisierten Wahlzettel geht das nicht.

2. Ist, wenn es ans Geld geht, der Anreiz für den Einzelnen viel höher, auf die Korrektheit der Bankvorgänge zu achten.

3. Ist der Schaden bei Bankvorgängen ungleich geringer.

In Antwort auf:
Ja, es gibt Probleme, und man behebt sie, wenn sie auftreten.


Ja, und man schafft keine neuen, vor allem wenn es in keiner Weise nötig ist.

Gruß,
str1977

Faschismus und Antifaschismus sind nicht dasselbe, genausowenig wie Libanon und Antilibanon.
Aber beide sind aus Stein gemacht.

Laissez faire, laissez aller, laissez abimer.

Liberalismus ist die Ideologie, die, wenn etwas zu verderben droht, nicht nur nichts unternimmt, sondern auch anderen von Gegenmaßnahmen abrät, um anschließend das verfaulte Resultat zum Ideal zu erklären.

Zettel Offline




Beiträge: 20.200

08.03.2009 19:31
#54 RE: Antwort an "Erich sieht" Antworten

Zitat von str1977
Ja, und man schafft keine neuen, vor allem wenn es in keiner Weise nötig ist.

Haben Sie, lieber str1977, sich schon als Wahlhelfer zur Verfügung gestellt? Einfach das zuständige Wahlamt anrufen; man wird Sie mit Kußhand nehmen.

Die Automaten werden ja eben nicht aus Jux und Dollerei aufgestellt, sondern weil es immer schwieriger wird, die Wahlvorstände zusammenzubekommen.

Gerade politisch Interessierte wollen nach einer Wahl im Familienkreis fernsehen oder an der Wahlparty ihrer Partei teilnehmen, statt Stimmen auszählen zu müssen. Und für eine armselige Entschädigung einen Sonntag zuvor von 8 bis 18 im Hinterzimmer einer Kneipe oder dem Klassenzimmer einer Schule zu verbringen ist auch nicht jedermanns Wunschvorstellung.

Ich hab's, wie gesagt, jahrelang gemacht. Und ich weiß folglich auch, wie "zuverlässig" und wie "sicher" gegen Manipulationen die Handauszählung ist.

Herzlich, Zettel

str1977 ( gelöscht )
Beiträge:

08.03.2009 20:40
#55 RE: Antwort an "Erich sieht" Antworten

Zitat von Zettel
Zitat von str1977
Ja, und man schafft keine neuen, vor allem wenn es in keiner Weise nötig ist.

Haben Sie, lieber str1977, sich schon als Wahlhelfer zur Verfügung gestellt? Einfach das zuständige Wahlamt anrufen; man wird Sie mit Kußhand nehmen.


Ich selbst nicht, aber ich kenne aus nächster Anschauung.

In Antwort auf:
Die Automaten werden ja eben nicht aus Jux und Dollerei aufgestellt, sondern weil es immer schwieriger wird, die Wahlvorstände zusammenzubekommen.


Ich glaube aber es größtenteils eben doch aus Jux und Dollerei geschieht.

Das mit der mangelnden Beteiligung ist allerdings ein Problem für Demokratien (und man sollte es nicht vergessen, wenn man mal wieder "mehr Demokratie wagen" will oder nach "direkter Demokratie" ruft!), nur sind Maschinen nicht die Lösung.

Gruß,
str1977

Faschismus und Antifaschismus sind nicht dasselbe, genausowenig wie Libanon und Antilibanon.
Aber beide sind aus Stein gemacht.

Laissez faire, laissez aller, laissez abimer.

Liberalismus ist die Ideologie, die, wenn etwas zu verderben droht, nicht nur nichts unternimmt, sondern auch anderen von Gegenmaßnahmen abrät, um anschließend das verfaulte Resultat zum Ideal zu erklären.

Gorgasal Offline




Beiträge: 3.973

09.03.2009 21:32
#56 RE: Antwort an "Erich sieht" Antworten

Zitat von Zettel
Die Frage, lieber Gorgasal, ist für mich, ob das nicht nur tolle Ideen sind, sondern ob sie auch in dem Sinn "realisierbar" sind, daß jemand in der Bundesrepublik Deutschland - nur davon reden wir ja - a)die kriminelle Energie, b)die personellen und c) die finanziellen Mittel hat, um auch nur eine dieser Ideen in allen, oder jedenfalls einem entscheidenden Teil der mehr als 100.000 Wahllokale in die Praxis umzusetzen.

Nun, erstens ist sicher ein zentraler Angriff möglich, z.B. bei den Softwareherstellern - wie schon oben ausgeführt. Ergo muss man nicht mehr die 100.000 Wahllokale abarbeiten. Zweitens interessiert uns durchaus nicht nur Deutschland - ich denke, der russische Geheimdienst hätte durchaus ein Interesse an einer Volksfront 2009 oder 2013. Und dort gibt es gute Hacker.

Und drittens: schauen Sie mal, was im Pentagon als "Sicherheit" und "sicheres Passwort" gilt:
https://secure.wikileaks.org/wiki/N1

Wenn sogar dort so lax verfahren wird, habe ich keine Lust, die deutsche Demokratie dem Sicherheitsbewusstsein von Diebold anzuvertrauen.

--
Ultramontan – dies Wort beschreibt vorzüglich die katholische Mentalität: mit einem kleinen Teil des Bewusstseins nicht Deutscher, nicht Zeitgenosse, nicht Erdenbürger zu sein. - Martin Mosebach, Spiegel 7/2009

Sven Türpe Offline



Beiträge: 2

09.03.2009 23:21
#57 RE: Antwort an "Erich sieht" Antworten

Ich fange mal mit einer vermutlichen Gemeinsamkeit an, damit wir uns nicht unnütz zanken. Richtig finde ich den Ansatz, über die Einbettung der Technik in ein soziales System nachzudenken. Das tun wir Security-Nerds viel zu selten und oft fehlen uns auch die Mittel dazu. Gerne begeben wir uns die einfache Welt von Alice und Bob, den Hauptpersonen vieler Kryptographiebücher, und bleiben dort hängen. In dieser Welt soll Sicherheit beweisbar sein und jeder kleine Fehler ist dramatisch. Die reale Welt ist komplizierter und Sicherheit ist dort oft keine binäre Eigenschaft, die entweder gegeben ist oder fehlt, sondern ein Kontinuum.

In Antwort auf:
Erstens: Wann ist der Fall gegeben, in dem es "darauf ankommt"? Offenbar nicht bei Wahlen unter rechtsstaatlichen Bedingungen; denn dann genügt das Vertrauen in die Integrität der Wahlvorstände.


Das halte ich für eine Denkfalle. Vertrauen wird zwar als Vorschuss gewährt und erleichtert vieles, aber das funktioniert nur solange es nicht missbraucht wird. Das wirft die Frage auf, was jemanden davon abhält, unser Vertrauen zu missbrauchen. Eine Motivation für Wohlverhalten wäre ein starkes Interesse am Fortbestand des Vertrauens, denn wenn Vertrauen enttäuscht wird, bricht es leicht zusammen und ist dann schwer wieder aufzubauen. Voraussetzung dafür ist, dass der Vertrauensbruch entdeckt wird. Andernfalls handelte es sich um blindes Vertrauen.

Ich vermute, dass Mechanismen auf Vertrauensbasis funktionieren können, aber nur mit einem Sanktionsmechnismus, der für den Fall des Vertrauensbruchs zumindest als Möglichkeit in der Luft liegt. Ich habe zum Beispiel einen Aufkleber am Briefkasten, der unadressierte Sendungen für unerwünscht erklärt. Aus einer reinen Security-Sicht ist er völlig unwirksam, denn er hindert niemanden an irgend etwas. Dennoch hält er mir recht zuverlässig gedruckte Werbung vom Hals. Das tut er aber vermutlich nur, weil der Vertrauensbruch unangenehme Folgen haben kann: langgezogene Ohren für den Einwerfer oder eine Abmahnung für dessen Auftraggeber zum Beispiel. Ich habe von diesen Möglichkeiten nie Gebrauch gemacht, aber wenn sie zuverlässig ausgeschlossen wären, würde sich vermutlich keiner an die Aufforderung des Aufklebers halten. Wie diese These experimentell zu prüfen wäre, weiß ich so auf Anhieb allerdings auch nicht.

In Antwort auf:
Zweitens: Einmal vorausgesetzt, a) und b) seien zugleich erfüllt: Warum sollte dann das Heer von Kontrolleuren nicht auch Wahlcomputer kontrollieren können?


Weil es verdammt schwer ist, zielgerichtete und verdeckte Manipulationen an einem IT-System zu entdecken. Die Faustregel dazu in meinem Testlabor lautet: nach bewusst eingebauten Hintertüren suchen wir gar nicht erst, da haben wir in den meisten Fällen sowieso keine Chance. Bei sehr kleinen Systemen eingeschränkter Funktionalität hätte man vielleicht doch eine. Eine Wahlmaschine könnte so ein kleines System sein, denn sie muss ja eigentlich nur zählen. Nur könnten wir diese Funktionalität dann auch rein mechanisch implementieren und sie so für die Kontrolleure transparenter machen. Damit könnte ich vielleicht sogar leben, und wenn wir die Mechanik im Griff hätten, dann könnten wir mal in aller Ruhe über die Digitalisierung nachdenken. Für einen Schritt in die falsche Richtung halte ich demgegenüber die akademischen Phantasien der Kryptologen. Die durchschaut fast keiner und bereits in den Algorithmen ließen sich genügend Schwachstellen unterbringen, von der Implementierung gar nicht zu reden.

Es gäbe noch einen anderen Ansatz. Im Prinzip lässt sich die korrekte Funktion einer Wahlmaschine ja anhand der Ein- und Ausgaben prüfen. Wenn wir das Wahlgeheimnis aufgeben und die Zwischenergebnisse nach jeder Summierung (im Wahllokal, im Wahlbezirk und -kreis, Gesamtergebnis) veröffentlichen, dann ist alles kontrollierbar, egal, welche Technik wir verwenden. Im Ernstfall stünde die Gesellschaft dann vor der Frage, ob sie dem System oder den Kontrolleuren glauben sollte.

Zettel Offline




Beiträge: 20.200

10.03.2009 19:33
#58 Sicherheitsphilosophie Antworten

Lieber Sven Türpe,

vielen Dank für diesen kompetenten und durchdachten Beitrag, und herzlich Willkommen im "Kleinen Zimmer"!

Zitat von Sven Türpe
Ich fange mal mit einer vermutlichen Gemeinsamkeit an, damit wir uns nicht unnütz zanken. Richtig finde ich den Ansatz, über die Einbettung der Technik in ein soziales System nachzudenken. Das tun wir Security-Nerds viel zu selten und oft fehlen uns auch die Mittel dazu. Gerne begeben wir uns die einfache Welt von Alice und Bob, den Hauptpersonen vieler Kryptographiebücher, und bleiben dort hängen. In dieser Welt soll Sicherheit beweisbar sein und jeder kleine Fehler ist dramatisch. Die reale Welt ist komplizierter und Sicherheit ist dort oft keine binäre Eigenschaft, die entweder gegeben ist oder fehlt, sondern ein Kontinuum.

Ja, darin sind wir uns einig, lieber Sven. Ich würde sogar weitergehen und sagen: Sicherheit ist nie eine binäre Eigenschaft. Sie ist ein Wert auf einer Skala von null bis eins, wenn man mit null völlige Unsicherheit und mit eins totale Sicherheit bezeichnet.

Ist das nicht auch in der Sicherheitsforschung so? Man gibt die Sicherheit ja oft als eine Wahrscheinlichkeit an und rechnet auch mittels der mathematischen Wahrscheinlichkeitsrechnung. Also, wenn ein System zB 10 lebenswichtige Komponenten hat und jede mit einer bestimmten Wahrscheinlichkeit ausfällt, dann gilt für die Sicherheit des Gesamtsystems der Multiplikationssatz der Wahrscheinlichkeiten. Dergleichen.
Zitat von Sven Türpe
In Antwort auf:
Erstens: Wann ist der Fall gegeben, in dem es "darauf ankommt"? Offenbar nicht bei Wahlen unter rechtsstaatlichen Bedingungen; denn dann genügt das Vertrauen in die Integrität der Wahlvorstände.

Das halte ich für eine Denkfalle. Vertrauen wird zwar als Vorschuss gewährt und erleichtert vieles, aber das funktioniert nur solange es nicht missbraucht wird. Das wirft die Frage auf, was jemanden davon abhält, unser Vertrauen zu missbrauchen. Eine Motivation für Wohlverhalten wäre ein starkes Interesse am Fortbestand des Vertrauens, denn wenn Vertrauen enttäuscht wird, bricht es leicht zusammen und ist dann schwer wieder aufzubauen. Voraussetzung dafür ist, dass der Vertrauensbruch entdeckt wird. Andernfalls handelte es sich um blindes Vertrauen.

Das sehe ich anders. Die Wahlvorstände sind nicht deshalb integer, weil sie den Verlust des Vertrauens von Wählern fürchten, wenn sie Wahlen fälschen. Sondern weil es Menschen sind, die ganz überwiegend gute Demokraten sind; in einer Demokratie aufgewachsen, von deren Wert überzeugt.

Sie neigen so wenig dazu, bei Wahlen zu betrügen, wie Ärzte dazu neigen, ihre Patienten zu Tode zu bringen, wie Wissenschaftler zum Fälschen von Daten neigen oder Notare zur Falschbeurkundung.

Natürlich gibt es überall Kriminelle; es stellt sich immer das Problem der Kontrolle. Aber ein generelles Mißtrauen scheint mir ganz unangemessen. In der Politik stammt es aus der Zeit des Obrigkeitsstaats, wo es freilich nur allzu berechtigt gewesen ist, aus der Zeit der Diktaturen.
Zitat von Sven Türpe
Ich vermute, dass Mechanismen auf Vertrauensbasis funktionieren können, aber nur mit einem Sanktionsmechnismus, der für den Fall des Vertrauensbruchs zumindest als Möglichkeit in der Luft liegt. Ich habe zum Beispiel einen Aufkleber am Briefkasten, der unadressierte Sendungen für unerwünscht erklärt. Aus einer reinen Security-Sicht ist er völlig unwirksam, denn er hindert niemanden an irgend etwas. Dennoch hält er mir recht zuverlässig gedruckte Werbung vom Hals. Das tut er aber vermutlich nur, weil der Vertrauensbruch unangenehme Folgen haben kann: langgezogene Ohren für den Einwerfer oder eine Abmahnung für dessen Auftraggeber zum Beispiel. Ich habe von diesen Möglichkeiten nie Gebrauch gemacht, aber wenn sie zuverlässig ausgeschlossen wären, würde sich vermutlich keiner an die Aufforderung des Aufklebers halten. Wie diese These experimentell zu prüfen wäre, weiß ich so auf Anhieb allerdings auch nicht.

In diesem Fall stimme ich Ihnen zu. Aber da geht es ja auch nicht um Grundwerte.

Wir alle neigen sicherlich zu kleinen Übertretungen und Schummeleien. Auch dazu, uns Vorteile zu verschaffen, wenn wir sicher sein können, nicht erwischt zu werden. Aber die meisten von uns sind im Kern dennoch anständig und gesetzestreu. Nicht aus Angst vor Entdeckung und Strafe, sondern weil wir keine Kriminellen sind.
Zitat von Sven Türpe
In Antwort auf:
Zweitens: Einmal vorausgesetzt, a) und b) seien zugleich erfüllt: Warum sollte dann das Heer von Kontrolleuren nicht auch Wahlcomputer kontrollieren können?

Weil es verdammt schwer ist, zielgerichtete und verdeckte Manipulationen an einem IT-System zu entdecken. Die Faustregel dazu in meinem Testlabor lautet: nach bewusst eingebauten Hintertüren suchen wir gar nicht erst, da haben wir in den meisten Fällen sowieso keine Chance. Bei sehr kleinen Systemen eingeschränkter Funktionalität hätte man vielleicht doch eine. Eine Wahlmaschine könnte so ein kleines System sein, denn sie muss ja eigentlich nur zählen.

Genau. Und deshalb kann man sie meines Erachtens als eine Black Box betrachten. Man braucht sich um das Programm gar nicht zu kümmern, sondern man guckt einfach, ob bei gegebenem Input der Output stimmt. Wie ich vorgeschlagen hatte, indem jeder einzelne Computer nicht nur vor Beginn der Wahl, sondern auch unmittelbar danach und ggf. zwischendurch schlicht getestet wird. Ich halte es immer noch für sehr unrealistisch, daß man das durch irgendwelche superschlaue Manipulationen unterlaufen könnte.

Nur brauchte man für diese Tests viele Helfer. Und die braucht man eben auch, um das Handauszählen lückenlos zu kontrollieren.
Zitat von Sven Türpe
Nur könnten wir diese Funktionalität dann auch rein mechanisch implementieren und sie so für die Kontrolleure transparenter machen. Damit könnte ich vielleicht sogar leben, und wenn wir die Mechanik im Griff hätten, dann könnten wir mal in aller Ruhe über die Digitalisierung nachdenken. Für einen Schritt in die falsche Richtung halte ich demgegenüber die akademischen Phantasien der Kryptologen. Die durchschaut fast keiner und bereits in den Algorithmen ließen sich genügend Schwachstellen unterbringen, von der Implementierung gar nicht zu reden.

Lassen Sie mich das mit der Black Box noch ein wenig erläutern, an einem Beispiel aus der Neurologie:

Die sogenannte Legasthenie ist neurologisch etwas immens Komplexes; da können Störungen bei der Informationsverarbeitung im visuellen System vorliegen, bei der Steuerung der Aufmerksamkeit im Parietalcortex, bei der Sprachverarbeitung in den Broca- und Wernicke-Arealen, im Frontalhirn.

Aber wenn ich wissen will, ob Herr Meyer eine legasthenische Störung hat, dann lasse ich ihn einen bestimmten Standard-Text nach Diktat schreiben. Wenn er das fehlerlos oder mit wenigen Fehlern kann, dann liegt keine Legasthenie vor.
Zitat von Sven Türpe
Es gäbe noch einen anderen Ansatz. Im Prinzip lässt sich die korrekte Funktion einer Wahlmaschine ja anhand der Ein- und Ausgaben prüfen. Wenn wir das Wahlgeheimnis aufgeben und die Zwischenergebnisse nach jeder Summierung (im Wahllokal, im Wahlbezirk und -kreis, Gesamtergebnis) veröffentlichen, dann ist alles kontrollierbar, egal, welche Technik wir verwenden. Im Ernstfall stünde die Gesellschaft dann vor der Frage, ob sie dem System oder den Kontrolleuren glauben sollte.

Ich stimme zu, sehe nur nicht, wieso man das Wahlgeheimnis aufheben muß. Anhand der Ein- und Ausgaben kann man, wie erläutert, doch auch vor, nach und während des Wahlvorgangs prüfen, ohne dabei echte Daten zu verwenden.

Herzlich, Zettel

Nola ( gelöscht )
Beiträge:

10.03.2009 20:20
#59 RE: Sicherheitsphilosophie Antworten

In Antwort auf:
Zitat Zettel:
Genau. Und deshalb kann man sie meines Erachtens als eine Black Box betrachten. Man braucht sich um das Programm gar nicht zu kümmern, sondern man guckt einfach, ob bei gegebenem Input der Output stimmt. Wie ich vorgeschlagen hatte, indem jeder einzelne Computer nicht nur vor Beginn der Wahl, sondern auch unmittelbar danach und ggf. zwischendurch schlicht getestet wird. Ich halte es immer noch für sehr unrealistisch, daß man das durch irgendwelche superschlaue Manipulationen unterlaufen könnte.



Nicht ganz wie eine Black Box, lieber Zettel, denn diese gibt nur wieder was ihr zuvor die Programmierung gestattet aufzuzeichnen. Das hat auch nix mit superschlauer Manipulation zu tun, für die wirklichen Freaks ist das ein Klaks. Wenn ich innerhalb eines Konzerns mit einem eigens für diesen Konzern geschriebenen Riesen-Programm (also noch sicherer) Daten und Abläufe bearbeite, berechne oder auch Statiken erstelle, kann ich fast xbeliebige Ergebnisse und Berechnungen produzieren und keiner würde es merken.

Höchstens einen groben Schnitzer der aufgrund der Wahrscheinlichkeit schon ins Auge fällt. Da gibt es keine Zwischendurchkontrolle oder hinterhergeprüft. Zurück auf die Wahlcomputer übertragen, wären diese meines Erachtens nur sicher ohne das Wahlgeheimnis. Also mit einer Bonausgabe, die lesbar bestätigt, Wähler Nr. 4711 (auf der Liste dann 4711 = Eau de Cologne) hat sein Kreuz bei XY gemacht. Weil, was als Bon ausgegeben wird ist logischerweise als Daten auch hinterlegt und anschließend abrufbar. Auf das Wahlgeheimnis möchte ich aber auch nicht verzichten wollen.

♥lich Nola

Zettel Offline




Beiträge: 20.200

10.03.2009 21:17
#60 RE: Sicherheitsphilosophie Antworten

Zitat von Nola
In Antwort auf:
Zitat Zettel:
Genau. Und deshalb kann man sie meines Erachtens als eine Black Box betrachten. Man braucht sich um das Programm gar nicht zu kümmern, sondern man guckt einfach, ob bei gegebenem Input der Output stimmt. Wie ich vorgeschlagen hatte, indem jeder einzelne Computer nicht nur vor Beginn der Wahl, sondern auch unmittelbar danach und ggf. zwischendurch schlicht getestet wird. Ich halte es immer noch für sehr unrealistisch, daß man das durch irgendwelche superschlaue Manipulationen unterlaufen könnte.


Nicht ganz wie eine Black Box, lieber Zettel, denn diese gibt nur wieder was ihr zuvor die Programmierung gestattet aufzuzeichnen. Das hat auch nix mit superschlauer Manipulation zu tun, für die wirklichen Freaks ist das ein Klaks.

Ich meinte, liebe Nola, "Black Box" im technischen Sinn des Black Box Testing. Um zu wissen, ob ein Gerät korrekt funktioniert, muß man nicht unbedingt sein Innenleben inspizieren. Es genügt, zu prüfen, ob bei gegebenem Input der gewünscht Output erzeugt wird.

Hier also: Wenn man, wie ich das schon beschrieben habe, in den Wahlcomputer Testreihen von simulierten Wahlentscheidungen eingibt und er genau das richtige Ergebnis ausspuckt, dann kann man davon ausgehen, daß er nicht manipuliert ist. Ohne einen Blick auf die Software zu werfen.

Eine superschlaue Manipulation müßte so aussehen, daß das Gerät unterscheiden kann, ob ein Testlauf oder ein echter Lauf stattfindet. Ungelt hat dazu einige brillante Ideen skizziert. Ich bewundere sie, halte aber so etwas dennoch für unrealistisch.

Herzlich, Zettel

Gorgasal Offline




Beiträge: 3.973

10.03.2009 21:42
#61 RE: Sicherheitsphilosophie Antworten

Zitat von Zettel
Eine superschlaue Manipulation müßte so aussehen, daß das Gerät unterscheiden kann, ob ein Testlauf oder ein echter Lauf stattfindet. Ungelt hat dazu einige brillante Ideen skizziert. Ich bewundere sie, halte aber so etwas dennoch für unrealistisch.

Keines der von Ungelt dargestellten Szenarien ist komplizierter als die Angriffe, die Hacker Tag für Tag durchführen. Da geht es meist entweder um den Nervenkitzel oder um erkleckliche Geldbeträge, aber mir erschließt sich nicht ganz, warum eine ausreichende Motivation nicht beispielsweise auch beim russischen Geheimdienst oder bei linken Hackern vorliegen soll.

Werter Zettel - wir haben hier lang und ausgiebig diskutiert, und an Ihrem Optimismus scheint keines der hier vorgebrachten Argumente zu kratzen. Erlauben Sie mir eine Frage: was genau müsste passieren, damit Sie eine solche Manipulation für realistisch halten? Müsste erst eine Bundestagswahl massiv gefälscht sein ("massiv" deswegen, weil statistische Methoden eben auch mit einer gewissen Ungenauigkeit behaftet sind, also auch nur Wahrscheinlichkeiten für ein Wahlergebnis unter der Nullhypothese ausgeben)? Oder würde Ihnen ein Wahlergebnis ausreichen, bei dem die Volksfront knapp die Mehrheit erreicht und die Statistik nur einen geringen Anhaltspunkt auf Manipulation zulässt?

--
Ultramontan – dies Wort beschreibt vorzüglich die katholische Mentalität: mit einem kleinen Teil des Bewusstseins nicht Deutscher, nicht Zeitgenosse, nicht Erdenbürger zu sein. - Martin Mosebach, Spiegel 7/2009

Llarian Offline



Beiträge: 4.750

10.03.2009 22:42
#62 RE: Antwort an "Erich sieht" Antworten

Lieber Zettel,

eigentlich wollte ich zu dem Thema ja nix mehr sagen, aber da muss ich dann einfach....

In Antwort auf:
daß jemand in der Bundesrepublik Deutschland - nur davon reden wir ja - a)die kriminelle Energie, b)die personellen und c) die finanziellen Mittel hat, um auch nur eine dieser Ideen in allen, oder jedenfalls einem entscheidenden Teil der mehr als 100.000 Wahllokale in die Praxis umzusetzen.

Ganz real, lieber Zettel: Kriminelle Energie ist wohl im Rahmen was im linken Spektrum so rumfleucht nicht wirklich ein Problem. Wer ein ganzes Volk versklavt, ein paar zehntausend in Rattenlöchern verschimmeln lässt und knapp tausend in den Rücken schiesst, der hat nicht wirklich ein Problem mit krimineller Energie. Personell ist völlig undramatisch, man kommt je nach Aufwand mit weniger als 100 "Mitarbeitern" aus, in einigen der skizzierten Szenarien mit weniger als 10. Und finanziell kommen sie auch mit ein paar Millionen hin. Das ist alles weit jehenseits von unrealistisch.
In Antwort auf:
Hand aufs Herz, glauben Sie, daß jemals Internet-Banking oder auch nur Geldautomaten eingeführt worden wären, wenn deren Manipulierbarkeit so kritisch bewertet worden wäre, wie Sie es jetzt mit den Wahlcomputern machen?

Wäre es das mal ! Das schlimme ist, lieber Zettel, Sie wissen gar nichts davon, wieviel dort schon manipuliert und gestohlen worden ist. Aber ich versichere Ihnen, das kommt vor. Und gar nicht so selten. Die Banken wollen nur partout nicht, dass Sie das erfahren. Es gibt gerade im Sicherheitsbereich was Banken angeht, so diverse Skandälchen. Von angeblich sicherer Verschlüsselung, unhackbaren Poolschlüsseln, sicheren TAN-Verfahren, etc. etc. etc.
Wie gesagt, Sie kriegen es nicht mit. Haben Sie jemals von Skimming gehört ? Wissen Sie was eine Man-in-the-middle-attack ist ? Was ein Zertifikat ist ? Oder ein Session Key ? Haben Sie sich je gefragt, welches Risiko vom EC-System ausgeht ?

Das schlimme ist in meinen Augen oft, dass es überhaupt kein Bewusstsein für die Schwächen dieser Technik gibt. Die meisten Leute halten den Kram tatsächlich für sicher (was er absolut nicht ist). Nein, lieber Zettel, wenn Internetbanking und EC-System als Zeuge für die Sicherheit von Technik herhalten sollen, dann haben Sie gerade ein flammendes Beispiel dafür genannt, warum es NIE Wahlcomputer geben dürfte.

Zettel Offline




Beiträge: 20.200

10.03.2009 23:28
#63 RE: Sicherheitsphilosophie Antworten

Zitat von Gorgasal
Erlauben Sie mir eine Frage: was genau müsste passieren, damit Sie eine solche Manipulation für realistisch halten?

Es müßte ein einziges Mal - nicht unbedingt in Deutschland - nachgewiesen worden sein, daß trotz Prüfungen, wie ich sie skizziert habe (also Testläufe jedes Geräts unmittelbar vor und unmittelbar nach seinem Einsatz sowie mindestens stichprobenartig zu zufälligen Zeitpunkten während des Einsatzes) Manipulationen vorgekommen sind.

Herzlich, Zettel

Gorgasal Offline




Beiträge: 3.973

10.03.2009 23:37
#64 RE: Sicherheitsphilosophie Antworten

Zitat von Zettel
Zitat von Gorgasal
Erlauben Sie mir eine Frage: was genau müsste passieren, damit Sie eine solche Manipulation für realistisch halten?

Es müßte ein einziges Mal - nicht unbedingt in Deutschland - nachgewiesen worden sein, daß trotz Prüfungen, wie ich sie skizziert habe (also Testläufe jedes Geräts unmittelbar vor und unmittelbar nach seinem Einsatz sowie mindestens stichprobenartig zu zufälligen Zeitpunkten während des Einsatzes) Manipulationen vorgekommen sind.

Gut, das ist eine semi-klare Aussage. (Semi-klar darum, weil Sie leider nicht auf meine Fragen zur Wahrscheinlichkeit eingegangen sind, aber sei's drum.)

Problem ist, dass es einen solchen Nachweis nicht geben wird. Erstens werden Wahlcomputer hoffentlich nie kommen. Zweitens wird jeder, der die kriminelle Energie aufbringt, eine Wahl mit Wahlcomputern zu fälschen, ausreichend gewitzt sein, Ihre Prüfungen zu überlisten - Ungelt und andere haben (ohne große Anstrengung!) geeignete Verfahren skizziert. Eine Gruppe politisch motivierter Hacker bekommen in einem Abend mit einem Kasten Bier noch viel mehr und viel bessere Angriffe zusammen. Man muss schließlich nicht jede Stimme umdrehen, eine kleine Anzahl genügt, um das Wahlergebnis kippen zu lassen.

Bitte nehmen Sie es mir nicht übel, aber ich halte Ihre Anforderungen für unrealistisch überzogen.

--
Ultramontan – dies Wort beschreibt vorzüglich die katholische Mentalität: mit einem kleinen Teil des Bewusstseins nicht Deutscher, nicht Zeitgenosse, nicht Erdenbürger zu sein. - Martin Mosebach, Spiegel 7/2009

Zettel Offline




Beiträge: 20.200

11.03.2009 00:13
#65 RE: Sicherheitsphilosophie Antworten

Zitat von Gorgasal
Zitat von Zettel
Zitat von Gorgasal
Erlauben Sie mir eine Frage: was genau müsste passieren, damit Sie eine solche Manipulation für realistisch halten?

Es müßte ein einziges Mal - nicht unbedingt in Deutschland - nachgewiesen worden sein, daß trotz Prüfungen, wie ich sie skizziert habe (also Testläufe jedes Geräts unmittelbar vor und unmittelbar nach seinem Einsatz sowie mindestens stichprobenartig zu zufälligen Zeitpunkten während des Einsatzes) Manipulationen vorgekommen sind.

Gut, das ist eine semi-klare Aussage. (Semi-klar darum, weil Sie leider nicht auf meine Fragen zur Wahrscheinlichkeit eingegangen sind, aber sei's drum.)
Problem ist, dass es einen solchen Nachweis nicht geben wird. Erstens werden Wahlcomputer hoffentlich nie kommen. Zweitens wird jeder, der die kriminelle Energie aufbringt, eine Wahl mit Wahlcomputern zu fälschen, ausreichend gewitzt sein, Ihre Prüfungen zu überlisten - Ungelt und andere haben (ohne große Anstrengung!) geeignete Verfahren skizziert. Eine Gruppe politisch motivierter Hacker bekommen in einem Abend mit einem Kasten Bier noch viel mehr und viel bessere Angriffe zusammen. Man muss schließlich nicht jede Stimme umdrehen, eine kleine Anzahl genügt, um das Wahlergebnis kippen zu lassen.
Bitte nehmen Sie es mir nicht übel, aber ich halte Ihre Anforderungen für unrealistisch überzogen.

Nix Übelnehmen, lieber Gorgasal, bei Ihnen schon gar nicht, hatten wir ja schon.

Ich bin nur nicht überzeugt. Man kann doch, wenn Ihnen das Prüfen vor und nach dem Wählen nicht genügt, zur Inspektion während des Wahlablaufs jede beliebige Maschine herausgreifen, den momentanen Wert ablesen, damit er in die Auswertung einbezogen werden kann, und dann genauso weitermachen wie beim normalen Ablauf - in unregelmäßigen Abständen, das Verhalten echter Wähler simulierend, wird "gewählt". Das macht man von mir aus ein paar Stunden lang, bis auch die echte Wahl zu Ende wäre. Und guckt dann nach, ob das Ergebnis mit den Eingaben übereinstimmt.

Man macht das, von mir aus, mit jeder zehnten Maschine so. Wie sollte da eine Manipulation unentdeckt bleiben? Wie soll das Programm wissen, daß ab Zeitpunkt x nicht mehr richtig gewählt, sondern getestet wurde? (Daß das Ablesen keine Spuren hinterläßt, dürfte kein Kunststück sein; man braucht ja nur einen von außen ablesbaren Zähler anzubringen, der durch Öffnen eines mechanischen Schlosses jederzeit zugänglich ist).

Das ist jetzt nur ein Beispiel, lieber Gorgasal. Ich kann schlicht nicht glauben, daß es bei einem so einfachen Vorgang wie dem Zählen von Stimmen nicht möglich sein sollte, durch eine Black-Box-Analyse zu prüfen, ob eine Maschine richtig funktioniert.

Oh weh, oh weh, lieber Gorgasal. Mir scheint, diese Diskussion ist auf dem Weg zur Unendlichen Geschichte.

Herzlich, Zettel

Ungelt ( gelöscht )
Beiträge:

11.03.2009 01:43
#66 RE: Sicherheitsphilosophie Antworten

In Antwort auf:
Man kann doch, wenn Ihnen das Prüfen vor und nach dem Wählen nicht genügt, zur Inspektion während des Wahlablaufs jede beliebige Maschine herausgreifen, den momentanen Wert ablesen, damit er in die Auswertung einbezogen werden kann, und dann genauso weitermachen wie beim normalen Ablauf - in unregelmäßigen Abständen, das Verhalten echter Wähler simulierend, wird "gewählt". Das macht man von mir aus ein paar Stunden lang, bis auch die echte Wahl zu Ende wäre.


Und wie soll denn dann bei den ganzen Tests das deklarierte Ziel der ganzen Operation, nämlich weniger Helfer zu benötigen, erreicht werden? Würden Sie da gerne an so einer Kiste sitzen und stundenlang Testwähler spielen? Denn die normalen Bedienelemente müssten ja weiter benutzt werden, damit es die Maschine nicht merkt. Und irgendwelche Sensoren darf die Maschine natürlich auch nicht haben. (Damit ist das Black-Box Prinzip, denke ich, auch gestorben.) Und das Tippverhalten muß der Realität entsprechen!

Ich glaube, ich lasse mir einen "Testwählertipper" patentieren, der in der Lage wäre echtes Tipverhalten echter Wähler fehlerfrei nachzuahmen, natürlich nach vorausgehender lokalspezifischer Analyse. ;-) Aber die Testwählertipper können ja auch manipuliert sein!

Gute Regel: Halte das System einfach, kompliziert wird es schon von selbst!

Gruß, Ungelt

PS: Gorgasal hat natürlich recht, mit "brillanten Ideen" haben meine Anmerkungen wirklich nichts zu tun, nur mit einfachem Programmiereralltag.

Zettel Offline




Beiträge: 20.200

11.03.2009 03:20
#67 RE: Sicherheitsphilosophie Antworten

Zitat von Ungelt
In Antwort auf:
Man kann doch, wenn Ihnen das Prüfen vor und nach dem Wählen nicht genügt, zur Inspektion während des Wahlablaufs jede beliebige Maschine herausgreifen, den momentanen Wert ablesen, damit er in die Auswertung einbezogen werden kann, und dann genauso weitermachen wie beim normalen Ablauf - in unregelmäßigen Abständen, das Verhalten echter Wähler simulierend, wird "gewählt". Das macht man von mir aus ein paar Stunden lang, bis auch die echte Wahl zu Ende wäre.

Und wie soll denn dann bei den ganzen Tests das deklarierte Ziel der ganzen Operation, nämlich weniger Helfer zu benötigen, erreicht werden?

Schauen Sie, lieber Ungelt, bitte noch einmal in den Beitrag, mit dem dieser Subthread begann. Es ging um einen interessanten Beitrag in "Erich sieht", der ausgerechnet hat, wieviele Kontrolleure man brauchte, um das Handauszählen zwar nicht flächendeckend, aber effektiv zu überwachen.

Ich habe argumentiert, daß man denselben Grad an Überwachung auch mit Wahlcomputern erreichen kann. Dies sollte mein Beispiel illustrieren. Nicht der Wahlvorstand soll das machen. Sondern ebensolche Kontrolleure, wie sie "Erich sieht" für das Handauszählen vorsieht, sollten das machen, was ich skizziert habe.

Nur viel weniger. Denn Sie, lieber Ungelt, und andere hier haben ja immer argumentiert, daß solche Manipulationen nicht inviduell an jedem Computer, sondern zentral an der Software vorgenommen werden würden. Also reichen vergleichsweise wenige Prüfungen. Wenn die Software manipuliert ist, müßte sich das ja dann an jedem Rechner zeigen.

Ich habe nur sozusagen in meinem Kontroll-Übereifer noch eins draufgesetzt, indem ich von "jedem zehnten" Computer geschrieben habe. Jeder hunderste, jeder tausendste müßte es auch tun.

Schaun Sie, es geht doch ums Prinzip. Sie haben mich ja zusammen mit Gorgasal und Llarian als Fachleute überzeugt, wie viele Manipulationsmöglichkeiten es gibt. Und ich argumentiere als Laie dagegen, daß das ja alles sicher so ist, daß aber ein simpler Black-Box-Test genügt, um das herauszufinden.

Herzlich, Zettel

Ungelt ( gelöscht )
Beiträge:

11.03.2009 09:48
#68 RE: Sicherheitsphilosophie Antworten

In Antwort auf:
Schauen Sie, lieber Ungelt, bitte noch einmal in den Beitrag, mit dem dieser Subthread begann....Nicht der Wahlvorstand soll das machen...Jeder hunderste, jeder tausendste müßte es auch tun. Also reichen vergleichsweise wenige Prüfungen. Wenn die Software manipuliert ist, müßte sich das ja dann an jedem Rechner zeigen.... Schaun Sie, es geht doch ums Prinzip.... daß aber ein simpler Black-Box-Test genügt, um das herauszufinden.

Ich habe in meinem Beitrag auch den Vorschlag mit einbezogen, den Sie im gleichen Thread am gleichen Abend (19:33) als Antwort auf den Beitrag von Sven Türpe gemacht haben, aber laut der Formulierung auch schon zuvor:
In Antwort auf:
Wie ich vorgeschlagen hatte, indem jeder einzelne Computer nicht nur vor Beginn der Wahl, sondern auch unmittelbar danach und ggf. zwischendurch schlicht getestet wird.

Ich gebe zu, daß ich nicht jeden Beitrag gelesen habe, aber wenn es sich um so klare Aussagen am Ende einer langen Diskussion handelt, dann muß ich doch davon ausgehen, daß die zuvor gemachten und möglicherweise entgegengesetzten Aussagen dadurch schon überholt sind. Sonst drehen wir uns ja wirklich im Kreis.
In Antwort auf:
Wenn die Software manipuliert ist, müßte sich das ja dann an jedem Rechner zeigen

Eine zentrale Manipulation der Systeme bedeutet natürlich nicht, daß diese immer und überall manipulieren müssen, sie bieten nur die "Option" dazu. Richtig zählen können sie ja auch!
In Antwort auf:
Und ich argumentiere als Laie dagegen, daß das ja alles sicher so ist, daß aber ein simpler Black-Box-Test genügt..

Wenn das System in der Lage ist die Testsituation zu erkennen und/oder von außen steuerbar ist, reicht ein Black-Box Test auf keinen Fall. Und von diesen Merkmalen gehe ich natürlich als "Mindestausstattung" aus, alles andere wäre eine sehr stümperhafte Variante, die natürlich sofort auffallen würde.
In Antwort auf:
Ich kann schlicht nicht glauben, daß es bei einem so einfachen Vorgang wie dem Zählen von Stimmen nicht möglich sein sollte, durch eine Black-Box-Analyse zu prüfen, ob eine Maschine richtig funktioniert.

Die Komplexität der ganzen Angelegenheit ist nicht durch den "einfachen Vorgang" gegeben, sondern nur durch die komplexe Technik, die dazu verwendet werden soll. Ein Eimerchen Sand von einem Sandkasten in einen anderen tragen - das kann jedes Kind. Wenn sie dazu aber einen Hubschrauber verwenden wollen, wird es komplex und je nach Wetterlage auch gefährlich. Das Verhältnis von Nutzen und Risiko stimmt einfach nicht.

Gruß, Ungelt

Zettel Offline




Beiträge: 20.200

11.03.2009 10:07
#69 RE: Sicherheitsphilosophie Antworten

Zitat von Ungelt
Wenn das System in der Lage ist die Testsituation zu erkennen und/oder von außen steuerbar ist, reicht ein Black-Box Test auf keinen Fall.

Exakt, lieber Ungelt.

Deshalb sollen die Computer offline sein; die Ergebnisse kann man auch telefonisch durchgeben; es sind ja nicht viele pro Wahllokal.

Und deshalb sollte man den Test so machen, wie ich es skizziert habe - zufällig wird ein Computer aus dem Verkehr gezogen und durch einen neuen ersetzt. An dem Prüfexemplar wird ein von außen einsehbarer Zähler abgelesen, so daß das Programm von diesem Ablesevorgang nichts "wissen" kann. Dann wird der normale Ablauf einer Wahl bis 18 Uhr simuliert, indem in unregelmäßigen realistischen Abständen Wahlvorgänge durchgeführt werden. Das, was der Zähler um 18 Uhr anzeigt, wird gegen diese Eingaben abgeglichen.

Herzlich, Zettel

Llarian Offline



Beiträge: 4.750

11.03.2009 19:23
#70 RE: Sicherheitsphilosophie Antworten

In Antwort auf:
Man kann doch, wenn Ihnen das Prüfen vor und nach dem Wählen nicht genügt, zur Inspektion während des Wahlablaufs jede beliebige Maschine herausgreifen, den momentanen Wert ablesen

Nein, das kann man nicht, das verstösst gegen das Gebot der geheimen Wahl, denn wenn der Computer das erlaubte, dann könnte ich das vor einem bestimmten Wähler tun und danach, das darf das System schon von seinem Design her nicht leisten. Und der CCC ist Ihnen schon weit vorraus, denn er beschreibt auch wie man solche Teste übersteht, selbst wenn sie erlaubt wären.

Wie man jetzt Maschinen rausgreift und Testverhalten simuliert, erkennt, wieder maskiert und dann noch besser erkennt, darüber kann man jetzt lange und viel diskutieren. NUR: So einfach wie Sie sich das vorstellen ist es nicht. Und die Logik bekommt hier eine Schleife. Wer immer den Computer prüft, muss das transparent tun, d.h. was er tut ist vorher bekannt. Darauf kann man sich vorbereiten, sei es durch Zeitschleifen, Eingabeanalyse, etc.
Am schlimmsten aber ist: Das wird ja nicht passieren. Denn die Technik ist ja angeblich so sicher. Menschen vertrauen Computern und wenn sie am Anfang 10 mal CDU eingeben und 10 mal SPD und der Computer das in der Auswertung angibt, dann glauben die auch, dass die Maschine hundertrpozent richtig arbeitet. Es glaubt auch keiner, dass sich Registrierkassen verrechnen. Und doch kommt das vor, nichtmal mit böser Absicht. Es mag daran liegen, dass ich mich seit mehr als 25 Jahren damit beschäftige, was Computer so tun. Aber ich traue Rechnern nicht.

Sie haben Recht, lieber Zettel, es ist eine unendliche Diskussion. Weil Sie offensichtlich nicht zu überzeugen sind. Ist ihr Recht. Nur um der Wissenschaftlichkeit halber müssten Sie zugeben, dass ihre Position nicht widerlegt werden kann. Denn wenn ein Betrug offenkundig würde, dann wäre er schlecht gemacht, und Sie könnten immer darauf hinweisen, dass man es ja gut machen könnte. Wäre er aber gut gemacht, würde er nicht öffentlich. In der Folge können Sie nie überzeugt werden.

Gorgasal Offline




Beiträge: 3.973

24.03.2009 13:15
#71 RE: Sicherheitsphilosophie Antworten

Zitat von Zettel
Es müßte ein einziges Mal - nicht unbedingt in Deutschland - nachgewiesen worden sein, daß trotz Prüfungen, wie ich sie skizziert habe (also Testläufe jedes Geräts unmittelbar vor und unmittelbar nach seinem Einsatz sowie mindestens stichprobenartig zu zufälligen Zeitpunkten während des Einsatzes) Manipulationen vorgekommen sind.


Zitat von Bruce Schneier
I think this is the first documented case of election fraud in the U.S. using electronic voting machines (there have been lots of documented cases of errors and voting problems, but this one involves actual maliciousness):

http://www.schneier.com/blog/archives/20...tion_fraud.html

Hier wurden zwar die von Ihnen geforderten Kontrollen nicht durchgeführt, insofern können Sie diesen Fall als irrelevant abtun. Allerdings hätten Ihre Prüfungen hier wahrscheinlich nichts gefruchtet, weil die Vorgehensweise klassisches social engineering war:
Zitat von Bruce Schneier
The fraud itself is very low-tech, and didn't make use of any of the documented vulnerabilities in the ES&S iVotronic machines; it was basic social engineering.

...

Zitat von Matt Blaze
The indictment describes a conspiracy to exploit this ambiguity in the iVotronic user interface by having pollworkers systematically (and incorrectly) tell voters that pressing the VOTE button is the last step. When a misled voter would leave the machine with the extra "confirm vote" screen still displayed, a pollworker would quietly "correct" the not-yet-finalized ballot before casting it. It's a pretty elegant attack, exploiting little more than a poorly designed, ambiguous user interface, printed instructions that conflict with actual machine behavior, and public unfamiliarity with equipment that most citizens use at most once or twice each year. And once done, it leaves behind little forensic evidence to expose the deed.

...

On the one hand, we might be comforted by the relatively "low tech" nature of the attack -- no software modifications, altered electronic records, or buffer overflow exploits were involved, even though the machines are, in fact, quite vulnerable to such things. But a close examination of the timeline in the indictment suggests that even these "simple" user interface exploits might well portend more technically sophisticated attacks sooner, rather than later.

...

But that's not the worst news in this story. Even more unsettling is the fact that none of the published security analyses of the iVotronic -- including the one we did at Penn -- had noticed the user interface weakness. The first people to have discovered this flaw, it seems, didn't publish or report it. Instead, they kept it to themselves and used it to steal votes.


--
Ultramontan – dies Wort beschreibt vorzüglich die katholische Mentalität: mit einem kleinen Teil des Bewusstseins nicht Deutscher, nicht Zeitgenosse, nicht Erdenbürger zu sein. - Martin Mosebach, Spiegel 7/2009

Nola ( gelöscht )
Beiträge:

29.03.2009 20:24
#72 RE: Sicherheitsphilosophie Antworten
http://www.n-tv.de/1128653.html

Sonntag, 29. März 2009
Kanadische Forscher haben ein riesiges Spionagenetzwerk entdeckt, das Computer in aller Welt zur Überwachung benutzt. Das Munk Center for International Studies in Toronto gehe davon aus, dass mindestens 1295 Rechner in 103 Staaten infiltriert worden seien, berichtete die "New York Times". Dazu gehörten Computer von Botschaften, Außenministerien, der Nato und des Dalai Lama.


Dubios ist, obwohl die Chinesen dementieren, "sie haben nichts damit zu tun", das der Ausgangspunkt dieser Computer in China geortet wurden.

Noch seltsamer dabei ist wohl, nachdem ein Büro des Dalai Lama einem ausländischen Diplomaten per E-Mail eine Einladung schickte, rief die chinesische Regierung bei dem Mann an, um ihm von dem Besuch abzuraten. Wenn man dann den Berichten glauben kann.

♥lich Nola


Die wahre Verantwortung trägt der Mitläufer in jedem von uns.

Nola ( gelöscht )
Beiträge:

31.03.2009 18:10
#73 RE: Sicherheitsphilosophie und Pannen Antworten

In Antwort auf:
ZEIT online, Tagesspiegel | 31.03.2009 16:29
Nach dem Computerchaos gibt es bei den Internet-Anträgen zur Abwrackprämie nun auch eine Datenschutzpanne: Zahlreiche Antragsdaten wurden von den Computern des Bundesamtes versehentlich per E-Mail an andere Antragsteller gesendet.

Die Pannenserie reißt nicht ab: Mehrere Online-Medien berichten am Dienstag unter Berufung auf Leserangaben von den neuen Pannen im Zusammenhang mit der Abwrackprämie. Wohnadresse, Fahrzeugtyp des Neuwagens oder auch die Schadstoffklasse seien durch die Versendung der E-Mails an falsche Adressaten völlig fremden Personen zugänglich geworden. Die Internet-Antragsformulare für die Abwrackprämie waren auch einen Tag nach dem Start des neuen Systems kaum erreichbar. "Leider konnte Ihre Anfrage zum jetzigen Zeitpunkt nicht bearbeitet werden. Bitte versuchen Sie es in ca. drei Minuten erneut", lautete die Fehlermeldung.


Das hab ich mir gedacht, als ich las, das ab sofort nur noch online beantragt werden kann. Wer jemals probiert hat, mit dem bundeseigenen Programm Elster seine Steuererklärung online zu verfassen, kann davon ein Lied singen.

♥lich Nola


Die wahre Verantwortung trägt der Mitläufer in jedem von uns.

Inger Offline



Beiträge: 296

31.03.2009 18:21
#74 RE: Sicherheitsphilosophie und Pannen Antworten

Hi Nola,
morgen soll ja dieser neue Virus wirksam werden.
Läßt Du Deinen Computer morgen aus oder droht uns keine Panne?
Grüßchen,
Inger

Nola ( gelöscht )
Beiträge:

31.03.2009 18:36
#75 RE: Sicherheitsphilosophie und Pannen Antworten

Zitat von Inger
Hi Nola,
morgen soll ja dieser neue Virus wirksam werden.
Läßt Du Deinen Computer morgen aus oder droht uns keine Panne?
Grüßchen,
Inger


Hi Inger,
ich gehe da einfach mal volles Risiko. Mein PC steht sowieso zur Generalüberholung bereit, also schaun mer mal.

♥lich Nola


Die wahre Verantwortung trägt der Mitläufer in jedem von uns.

Seiten 1 | 2 | 3 | 4
 Sprung  



Bitte beachten Sie diese Forumsregeln: Beiträge, die persönliche Angriffe gegen andere Poster, Unhöflichkeiten oder vulgäre Ausdrücke enthalten, sind nicht erlaubt; ebensowenig Beiträge mit rassistischem, fremdenfeindlichem oder obszönem Inhalt und Äußerungen gegen den demokratischen Rechtsstaat sowie Beiträge, die gegen gesetzliche Bestimmungen verstoßen. Hierzu gehört auch das Verbot von Vollzitaten, wie es durch die aktuelle Rechtsprechung festgelegt ist. Erlaubt ist lediglich das Zitieren weniger Sätze oder kurzer Absätze aus einem durch Copyright geschützten Dokument; und dies nur dann, wenn diese Zitate in einen argumentativen Kontext eingebunden sind. Bilder und Texte dürfen nur hochgeladen werden, wenn sie copyrightfrei sind oder das Copyright bei dem Mitglied liegt, das sie hochlädt. Bitte geben Sie das bei dem hochgeladenen Bild oder Text an. Links können zu einzelnen Artikeln, Abbildungen oder Beiträgen gesetzt werden, aber nicht zur Homepage von Foren, Zeitschriften usw. Bei einem Verstoß wird der betreffende Beitrag gelöscht oder redigiert. Bei einem massiven oder bei wiederholtem Verstoß endet die Mitgliedschaft. Eigene Beiträge dürfen nachträglich in Bezug auf Tippfehler oder stilistisch überarbeitet, aber nicht in ihrer Substanz verändert oder gelöscht werden. Nachträgliche Zusätze, die über derartige orthographische oder stilistische Korrekturen hinausgehen, müssen durch "Edit", "Nachtrag" o.ä. gekennzeichnet werden. Ferner gehört das Einverständnis mit der hier dargelegten Datenschutzerklärung zu den Forumsregeln.



Xobor Xobor Forum Software
Einfach ein eigenes Forum erstellen
Datenschutz