Daily Archives: 2009-05-17

Trotz A-SIT Zertifizierung: Sicherheitslücken im Bürgerkartensystem

papierwahl1
(dieser beitrag ist auch auf papierwahl.at zu lesen)

Wie die quintessenz berichtet, ist das blinde Vertrauen in das Bürgerkartensystem nicht gerechtfertig. Gestützt wird sich bei dieser Aussage auf einen Bericht des Seclab der TU Wien. Im Jahr 2006 haben Forscher Sicherheitslücken im, von der A-SIT zertifizierten, Bürgerkartensystem ausfindig gemacht:

Forschern des Seclab der TU Wien gelang es, schwerwiegende Fehler in der – ebenfalls von der A-SIT zertifizierten – Bürkerkartenumgebung (BKU) ‘trustdesk basic’ aufzuzeigen: Mit einem Demotrojaner gelang es, den Inhalt einer signierten Nachricht unbemerkt auszutauschen. Die Signatur – welche genau das verhindern sollte – erscheint trotzdem als gültig. Eine Funktion wie sie auch beim eVoting zum Schutz der abgegebenen Stimme benutzt wird.

Weiters gelang es dem Team eine von der Bürgerkarte eingerichtete sichere Session nach Ihrer Anmeldung zu entführen und von einem anderen Rechner fortzusetzen.

Die Forscher geben zu bedenken, dass die von Ihnen aufgezeigte und demonstrierte Sicherheitslücke auch in anderen Bürgerkartenumgebung realisierbar wäre. Die Hersteller hatten inzwischen genügend Zeit, Sicherungen gegen genau diese Angriffe einzubauen, das zugrundeliegende Problem der unsicheren Rechner bleibt jedoch bestehen.

Der vollständige Bericht wird von der A-SIT unter Verschluss gehalten. Eine stark gekürzte Version gibt es hier (.pdf).

sonntagsfilm 30

US Now:

Us Now takes a look at how this type of participation could transform the way that countries are governed. It tells the stories of the online networks whose radical self-organising structures threaten to change the fabric of government forever.

Us Now follows the fate of Ebbsfleet United, a football club owned and run by its fans; Zopa, a bank in which everyone is the manager; and Couch Surfing, a vast online network whose members share their homes with strangers.

The founding principles of these projects — transparency, self-selection, open participation — are coming closer and closer to the mainstream of our social and political lives. Us Now describes this transition and confronts politicians George Osborne and Ed Milliband with the possibilities for participative government as described by Don Tapscott and Clay Shirky amongst others.


[direktlink]

[via kfmw.blog]

sonntagsmusik 30

Martin Schulte – Live Act @ Shanti Moscow (2009-04-30)
[direktlink | .mp3/83:29min/90mb]

[via deepgoa]

Ö1 Matrix zu E-Voting

papierwahl1
dieser beitrag ist auch auf papierwahl.at zu lesen

Die heutige Matrix-Sendung auf Ö1 beschäftigt sich mit dem Thema E-Voting, insbesondere mit Bezug auf die ÖH-Wahlen nächste Woche:

Bei den Wahlen zur Österreichischen Hochschülerschaft (26. bis 28. Mai 2009) ist es in Österreich erstmals möglich, die Stimme über E-Voting vom heimischen PC aus abzugeben – und zwar schon vor dem offiziellen Beginn der Papierwahl (18. bis 22. Mai 2009).

Über Sinn und Unsinn dieses Testlaufs kam es zu durchaus hitzigen Debatten. Als demokratiepolitisch bedenklich stufen die Kritiker das System der Stimmabgabe über das Internet ein. Es gäbe zu wenig Kontrolle, koste viel Geld und das Wahlergebnis könne zu leicht manipuliert werden, weil kein Wähler weiß, was mit seiner Stimme in den Weiten des Netzes passiert.

Wissenschaftsminister Hahn hingegen verteidigt seine Entscheidung, bei den ÖH-Wahlen erstmals die elektronische Stimmabgabe vom heimischen PC aus zuzulassen: Wer wolle, könne ja weiterhin zur klassischen Wahlurne schreiten. Hahn ortet bei den Kritikern eine “leichte Technologiefeindlichkeit”. Ob sich damit Bedenken ausräumen lassen, bleibt fraglich.

Die Sendung läuft von 22:30h bis 23:00h.