Internetwahl für die Parlamentswahlen in Frankreich: Eine bewiesene Sicherheitslücke

Ein Hacker hat gezeigt, dass es möglich ist, die Wahl während des Absendens des Stimmzettels zu manipulieren, ohne dass der Wähler dies bemerken kann. 700 000 Franzosen, die im Ausland leben, können dieses Jahr via Internet an den Parlamentswahlen teilnehmen.

Wir haben hier schon berichtet, dass einige Proteste gegen die Intrasparenz der Internetwahl in Frankreich sich erhoben haben. Nun scheint die Software nicht nur proprietär sondern noch unsicher zu sein.

Trotz der Medienoffensive des Außenministeriums am letzten Freitag, mit dem Ziel die Presse von der Zuverlässigkeit der Internetwahl zu überzeugen, ist nun die erste Sicherheitslücke dokumentiert. Auch wenn nicht sicher ist, dass diese Lücke ausgenutzt wurde, sollte sie dennoch hellhörig machen. Und das von Laurent Grégoire veröffentlichte Dokument beruhigt sicher nicht.

Der Entwickler erklärt in seiner ungefähr zwanzig Seiten umfassenden Beschreibung, dass er einfach ein Skript geschrieben hat, das das Wahlprogramm zum Teil ersetzt und die Wahl vom Bürger unbemerkt verändert. Das Skript injiziert die Veränderungen in der vom Ministerium zur Verfügung gestellten Java Anwendung. Dabei ist der Stimmzettel immer derselbe, egal was die ursprünglich Wahl des Wählers war. Die Veränderungen sind im Video vor dem Bestätigungsscreen hinzugefügt, aber sie könnten danach stattfinden, so dass der Wähler sie nicht bemerkt.

Der Hacker hackt hier nur seinen eigenen Computer. Aber ein Virus könnte ziemlich einfach das selbe Programm erhalten und weit verbreitet werden. Da die Mail Adresse aller Wähler den Kandidaten und ihren Teams zur Verfügung stehen, wäre es ziemlich einfach, die Computer der Wähler zu infizieren und ihre Wahl zu manipulieren. Das Ministerium empfiehlt außerdem noch, eine vorhandene Anti-Viren-Software beim Wählen auszuschalten.

Danke sehr @sekor für seine Korrekturen ! Ich bin natürlich für alle übrig gebliebenen Fehler verantwortlich :)

Das ganze Dokument stellt hier unten zur Verfügung :

Comment mon ordinateur a voté à ma place (et à mon insu)

Commentaires !

Vous pouvez discuter en temps réel dans le webchat ou en pointant votre logiciel jabber sur polnetz@conference.sploing.be.

Vous pouvez aussi me contacter par mail à netz@sploing.be.

Mais surtout, contribuez !

Pourboire et parrainage

Pourboire

Sploing ! Bécassine wants your money

Bécassine vous propose de me donner quelques sous pour le temps et l'argent investi dans la rédaction de l'article que vous avez lu et la maintenance du blog aux adresses suivantes.

Pour chaque don je vous embrasse virtuellement et vous envoie un petit mot doux.

Si vous ne savez pas ce que sont des bitcoins, voici une foire aux questions et une présentation des logiciels disponibles.

Parrainage

Pour 0,02 BTC=1LTC=10000DOGE

Vous pouvez parrainer cet article ou un article déjà existant.

Pour 0,04BTC=2LTC=20000DOGE

Vous pouvez me demander de traduire un article dont vous serez automatiquement parrain. Envoyez-moi un mail à netz@sploing.be pour les détails.