Noll
Den 24 September, kommer programmet att spela in resultat i enskilda vallokalerna för val till Förbundsdagen.
Bild: Frank Bach, Getty Images/iStockphoto
När Tyskarna går till valurnorna i deras federala val senare denna månad, ingen av dem kommer att använda datorer för att rösta. Det är inte lagligt i landet.
Men datorer används för att räkna och överföra resultaten. Och, med lite mer än ett par veckor att gå, det valet kan bara slå en hake.
Martin Tschirsich, en dator vetenskapsman från Darmstadt i Hessen, säger han hittat stora svagheter i koden för ett program som heter PC-Wahl, eller PC val.
September 24, att programvaran kommer att användas för att registrera resultaten i enskilda vallokalerna, överföra dem till lokala valmyndigheterna, sammanställa dem och skicka dem vidare till de statliga valet myndigheter. Några av de statliga myndigheterna har även rätt att använda programvaran.
“Valet är inte säker,” Tschirsich berättade Zeit Online. “Det kan vara hackade.”
Vad är mer, Tschirsich är resultaten har varit backas upp av Tyskland ärevördiga och ansedda Chaos Computer Club (CCC) white-hat hacker-kollektivet.
Men, tyska tjänstemän hävdar att det inte kommer att vara möjligt för vem som helst att manipulera resultaten av den federala val, eftersom brådskande åtgärder — delvis föranletts av att dessa uppenbarelser — kommer att hålla allt säkert.
CCC publicerade en analys av PC-Wahl källkod på torsdag, säger att det fanns “ett antal säkerhetsproblem och flera genomförbara attack scenarier”, som kan leda till att rösta summor på att fiffla.
Kanske det som är mest oroande, sade PC-Wahl mjukvara-uppdatering mekanism har ett fel som gör att en “one-click kompromiss”, vilket har inneburit att behovet av statligt finansierade aktörer vara inblandade. På toppen av det, servern för uppdatering är tydligen osäker.
“Elementära principerna för IT-säkerhet var inte hörsammats,” CCC: s Linus Neumann sade i ett uttalande. “Mängden av sårbarheter och deras svårighetsgrad överträffat våra värsta förväntningar.”
Detta säkerhetsfrågor är inte bara ett problem för de kommande federala val. Programmet har redan använts för val i alla de tyska Delstaterna, eller stater, liksom tidigare nationella och Europeiska val. Men denna månad är val är det viktigaste omedelbar oro.
“Att förebygga möjligheter för manipulation i den kommande Förbundsdagen val är min högsta prioritet”, ” federal valförrättare Dieter Sarreither sade i ett uttalande.
Sarreither kontor sa att den är medveten om de problem som tas upp av forskare och har bett regionala val myndigheterna att vidta sådana åtgärder som att installera den senaste PC-Wahl uppdatering, och autentisera resultaten skickas elektroniskt upp i kedjan.
Denna process kan innebära att göra telefonsamtal för att säkerställa siffrorna fått är samma som de som skickas, sägs det, och lägger till att säkerheten i valet var viktigare än snabbhet i tabellform.
“Den federala valförrättare europaparlamentet uppmanar de ansvariga programleverantören, rösta-DET tar rekommendationerna från den Federala Byrån för informationssäkerhet (BSI) i beräkningen vid en avveckling av befintliga svagheter,” uttalande fortsatte, och lägger till att förebyggande åtgärder kommer att innebära “en manipulation av valresultatet är exkluderade”.
“Om en faktisk manipulation upptäcks på alla beror på att de förfaranden som följs i de olika staterna — i denna stund, och som ett resultat av våra resultat, dessa förfaranden är att förändras,” CCC sade, att notera att Hessen nu kräver kontroll av alla PC-Wahl överföring.
Den kollektiva nämnda åtgärderna bör göra manipulation svårare, men menade att valet myndigheter bör i stället vara att programvara med öppen källkod.
“Den sorgliga tillståndet i denna del av valet infrastruktur är ännu ett bevis för problem i regeringen DET”, sägs det. “De förfaranden för upphandling av programvara-projekt måste ändra på.”
ZDNet har bett rösta-DET att kommentera uppenbarelser, men har hittills inte fått något svar.
Tidigare och relaterade täckning
Säkerhetsexperter varnar lagstiftare i valet hacka risker
Hundra plus experter på säkerhet säga att många stater i USA är “otillräckligt förberedda” för att hantera den ökande it-säkerhet risker för statliga och federala val.
Hur säkerheten brister i att rösta maskiner som kunde misskreditera valresultatet
Säkerhetsexperter säger att rösta maskiner är lätta att manipulera, och i flera viktiga slagfält stater valsedlar kommer att vara nästan omöjligt att kontrollera.
Mer om säkerhet
Säkerhetsföretaget Mandiant sägs vara att hjälpa Equifax i hack aftermathCredit betyg jätte Equifax medger hacka; så många som 143 miljoner affectedAlexa, Cortana, Google, Siri-användare? Se upp för dessa ohörbart kommandot attacksLocky ransomware: Varför detta hot fortsätter att komma backAndroid säkerhet: Google fläckar massor av farliga fel, bland annat några i Oreo
0