Pöse, pöse russen des tages

Habt ihr es auch gehört? Die bummstagswahl könnte von den pösen, pösen russen oder gar von Wladimir Putin persönlich gehäckt werden, so klingt es in dieser vorkriegszeit immer wieder aus presse und glotze.

Nun, damit die russen nicht ganz so viel mühe haben, hat der CCC sich mal die datenverarbeitung am wahlabend angeschaut und den russen die ganze arbeit schon abgenommen — was nicht so schwierig gewesen zu sein scheint:

Bundestagswahl:
Eingesetzte Wahl-Software hat eklatante Sicherheitslücken

[…] war es zeitweise möglich, ein Update für die Software mit Schadcode zu versehen und auf den Server zu laden […] Neben der Tatsache, dass in PC-Wahl keine funktionierende Methode umgesetzt ist, um Software-Updares zu verifizieren, wird außerdem die Übertragung der Wahldaten von einer Instanz zur nächsten überhaupt nicht geschützt. So können Wahlergebnisse etwa auf dem Weg vom Wahllokal zum Kreiswahlleiter abgefangen oder manipuliert werden. Lokale Zugangsdaten sind zum Teil überhaupt nicht, zum Teil durch selbstentwickelte Verschlüsselung geschützt. In einem Fall werden die Passwörter lediglich als dezimal repräsentierte Hex-Werte gespeichert […] Außerdem sind die Zugangsdaten für die Server, die zum Upload der Daten dienen, leicht zu erraten oder sogar öffentlich im Netz verfügbar

Weia! Da fällt es schon schwer, für das zitat zu kürzen, weil das punkt für punkt desaströs ist. 😦

Natürlich gibt es auch eine primärkwelle auf der CCC-hohmpäjtsch, als kleines leckerchen auch mit einer wunderhübschen abbildung des logos der vom CCC untersuchten softwäjhr. Ordentlich materjal und zwei hübsche demonstrazjonsvideos gibt es bei Linus Neumann.

Wer braucht schon die russen, wenn er die BRdeutschen hat — vor allem jene BRdeutschen unternehmen, die in der bananenrepublik korruptistan derartige staatssoftwäjhr erstellen und sich dafür sicherlich gut mit steuergeldern bezahlen lassen.

Was meint ihr eigentlich, was für spezjalexperten die softwäjhr kohden werden, mit der die ganzen vom staat eingesammelten daten verwaltet werden?

Nachtrag, 22:40 uhr

Diese „kleinigkeit“ fand heute auch ihren niederschlag in der 20:00-uhr-tagesschau des BRD-staatsfernsehens ARD — um 20:11:40 uhr, unmittelbar vor dem meldungsblock „wissenschaft, vermischtes und sport“. Die meldung klang in der „aktuellen kamera“ so:

Welche wertschätzung und nachrichtenwertige wichtigkeit die saubere durchführung einer bundestagswahl für die redakzjon der tagesschau des BRD-staatsfernsehens ARD hat, eröffnet sich von allein. Die zur beruhigung des publikums angemerkte „nachbesserung“ (statt klar ausgedrückt: fehlerkorrektur) durch den hersteller relativiert sich etwas, wenn man in der analyse des CCC auf seite 22 liest:

Der Hersteller Vote-IT wurde erstmals im Juni 2017 kontaktiert. Seit dem 28.07.2017 erhielt der Hersteller auch Unterstützung durch das Bundesamt für Sicherheit in der Informationstechnik.

In diesem Rahmen wurden mehrere Gegenmaßnahmen ausgerollt:

  1. Sämtliche durch mehrere Updates vorgenommenen technischen Gegenmaßahmen in
    der Software selbst erwiesen sich bereits bei oberflächlicher Überprüfung [!] als ungeeignet zur Beseitigung der gemeldeten Schwachstellen [!].
  2. Schwachstellen auf Servern wurden nach Meldung beseitigt. [gut!]
  3. Auf die Mängel der Software wurde auch von offizieller Seite durch prozedurale
    Änderungen am Wahlablauf reagiert. [Das wirds bringen!] So verlangt der neue Wahlerlass B16 des Landeswahlleiters Hessen eine Verifikation und Kontrolle sämtlicher Erfassungs- und Übertragungsvorgänge auf unabhängigem Wege. [Und wozu dann die softwäjhr?] Dieses verbriefte fundamentale Misstrauen in die Software ist angemessen [!], beantwortet aber die Frage nach dem verbleibenden Sinn ihres Einsatzes nicht.

Die launigen anmerkungen in eckigen klammern sind von mir hinzugefügt. Die frage nach dem sinn des einsatzes einer von zertifizierten spezjalexperten hingerotzten softwäjhr könnte man recht einfach beantworten, aber in der fröhlichen deutschen republik mit der besonderen prise bananenaromas gibt es ja gar keine korrupzjon…

Advertisements

Eine Antwort zu “Pöse, pöse russen des tages

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s