Wahlmaschinen-Hersteller versuchen undichte Stellen zu stopfen
Diebold Election Systems hat die Teilnehmer einer "elektronischen zivilen Ungehorsamsaktion" gegen Sicherheitslücken aufgefordert, interne Diebold-Files vom Netz zu nehmen.
Diebold Election Systems hat die Teilnehmer einer "elektronischen zivilen Ungehorsamsaktion" gegen Sicherheitslücken und mangelnde Transparenz bei Wahlmaschinen aufgefordert, umstrittenene interne Diebold-Files vom Netz zu nehmen und zu löschen. Die Dateien, die ursprünglich von der Journalistin Bev Harris entdeckt und veröffentlicht, aber dann zunächst unter juristischem Druck wieder vom Netz genommen wurden, stammen laut Harris von einem ungeschützten FTP-Server, den die von Diebold geschluckte Firma Global Election Systems noch bis Ende Januar betrieben haben soll.
In ihrem mittlerweile auch online zugänglichen Buch Black Box Voting beschreibt Harris die Sicherheitslücken des Diebold-Touchscreen-Systems. Auch die Informatiker Tadayoshi Kohno, Adam Stubblefield, Aviel D. Rubin und Dan S. Wallach hatten in einem Aufsatz diese Software analysiert. Die Wissenschaftler kamen zu einem vernichtenden Urteil ("far below even the most minimal security standards").
Aus einem in der Politech-Mailingliste verbreiteten entsprechenden Schreiben geht nun hervor, dass sich Diebold bei der angestrebten Lösch-Aktion auf das Urheberrecht beruft. Die Firma behauptet, die Dateien seien von firmeneigenen Rechnern gestohlen worden.
Wenig Grund zur Schadenfreude dürfte indes nach einem Bericht von Wired die Konkurrenz von Sequoia haben -- Hersteller der AVC Edge Touch-Screen-Systeme. Laut Wired sind nämlich auch diesem Wahlmaschinen-Hersteller versehentlich Komponenten der Software auf einen frei zugänglichen FTP-Server geraten. Nach den Angaben des Magazins ist der FTP-Server ftp.jaguar.net zwar seit Mittwoch nicht mehr zugänglich; die Panne ist aber für den Hersteller extrem peinlich.
Während Sequoia -- in Abgrenzung zu Diebold -- bisher betonte, die eigenen Wahlsysteme würden nicht auf Windows beruhen, dürfte es laut Wired jetzt schwierig werden, eine solche Behauptung aufrecht zu erhalten. Auf dem FTP-Server sollen neben exe-Dateien auch Visual-Basic-Skripte gelegen haben, die das Gegenteil belegen. (wst)
