Noch ein wenig absurder Unfug gefällig? Hier bitte: ”Hunger ist auch ein wirtschaftliches Problem” – In Frankreich wählen jetzt 25% die Nazis – soviele wie die regierenden Sozialdemokraten
Überraschung: Auch das Online-Wahlsystem von Neusüdwales (Australien, Hauptstadt Sidney) hat eine geringfügige Sicherheitsschwankung
New South Wales, Australia, is holding state elections this month, and they’re offering a new Internet voting system developed by e-voting vendor Scytl and the NSW Electoral Commission. The iVote system, which its creators describe as private, secure and verifiable, is predicted to see record turnout for online voting. Voting has been happening for six days, and already iVote has received more than 66,000 votes. Up to a quarter million voters (about 5% of the total) are expected to use the system by the time voting closes next Saturday.
«In Neusüdwales in Australien gibt es diesen Monat Landtagswahlen, und sie bieten ein neues Internetwahlsystem vom E-Voting-Hersteller Scytl und der Neusüdwales-Wahlkommission an. Es steht zu erwarten, dass das iVote-System, das seine Macher privat, sicher und nachvollziehbar nennen, Rekordnutzerzahlen verzeichnen wird. Die Wahl läuft nun seit sechs Tagen, und über iVote wurden bereits mehr als 66'000 Stimmen abgegeben. Bis zu einer Viertelmillion Wähler (ca. 5% der Gesamtzahl) werden als Systemnutzer erwartet, wenn die Wahl am nächsten Samstag abgeschlossen sein wird.»
The iVote voting website, cvs.ivote.nsw.gov.au, is served over HTTPS. While this server appears to use a safe SSL configuration, the site included additional JavaScript from an external server, ivote.piwikpro.com. (Piwik is an analytics tool used to track site visitors.) As can be seen using the SSLLabs SSL Server Test, the ivote.piwikpro.com server has very poor security. It is vulnerable to a range of SSL attacks, including the recently discovered FREAK attack.
«Die iVote-Homepage https://cvs.ivote.nsw.gov.au ist über HTTPS zu erreichen. Während es so aussieht, als nutze dieser Server eine sichere SSL-Konfiguration, beinhaltet die Seite jedoch JavaScript von einem externen Server, https://ivote.piwikpro.com. […] Und wie man mit dem SSL Server Test von SSLLabs leicht herausfinden kann, ist es um die Sicherheit von ivote.piwikpro.com sehr schlecht bestellt. Er ist für eine ganze Reihe von SSL-Angriffe verwundbar, einschliesslich des kürzlich entdeckten FREAK-Angriffs.»
Den Bericht gibt's hier. Ein Hinweis noch: sogar wenn hier kein unsicherer Server im Spiel wäre, von dem ausgerechnet auch noch JavaScript importiert wird, wäre die Wahl für die Geheimdienste trivial zu manipulieren. Der Grund dafür ist, dass TLS bzw. SSL auf dem Vertrauen auf sogenannte Certificate Authoritys beruht. Und die sind längstens von den Geheimdiensten unterwandert.
Glaubt Ihr nicht? Dann schaut mal, wem z.B. alle Firefox-Browser vertrauen:
Es sind eben nicht nur (aber auch) die Amerikaner.
publiziert Sun, 22 Mar 2015 19:19:42 +0100 #australien #exploits #manipulation #onlinewahlen #scheindemokratie