De software die tijdens de Duitse parlementsverkiezingen wordt gebruikt om stemmen te tellen is onveilig, zo stellen hackers van de Chaos Computer Club (CCC) aan de hand van eigen onderzoek (pdf). Volgens het onderzoek zijn zoveel problemen en kwetsbaarheden in de PC-Wahl-software aanwezig, dat het vertrouwen in een juiste verkiezingsuitslag in het geding is.

Voor hun onderzoek keken de hackers of de software bestand is tegen externe aanvallen. ...de kwaliteit van de software laat te wensen over. "Elementaire principes van it-beveiliging zijn niet nageleefd. Het aantal kwetsbaarheden en hun impact overtrof onze ergste verwachtingen", zegt Linus Neumann van de CCC.

Zo is de toegang tot de servers voor de verspreiding en werking van PC-Wahl slecht beveiligd. Daarnaast worden er geen digitale handtekeningen en encryptie gebruikt voor het uitwisselen van verkiezingsresultaten en maakt het updatemechanisme van PC-Wahl het mogelijk om systemen via een muisklik te compromitteren. Ook de beveiliging van de updateserver laat te wensen over. "Gegeven de eenvoudige aard van deze aanvallen is het verstandig om te veronderstellen dat ook anderen van deze kwetsbaarheden weten", aldus de CCC.

De hackergroep stelt dat veiligheid, correctheid en traceerbaarheid tijdens verkiezingen centraal moeten staan, niet hoe snel stemmen kunnen worden geteld. 

Alles bij de bron; Security


 


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha