Die Organisatoren und Teilnehmer des DEF CON Voting Village fanden Cyber-Schwachstellen in allen Bereichen, von Wahlmaschinen bis hin zu elektronischen Wahlbüchern, aber vor den Wahlen im November bleibt keine Zeit, ihre Ergebnisse vollständig umzusetzen.
Einige der besten Hacker der Welt versammelten sich am Wochenende in Las Vegas, um zu versuchen, in Wahlmaschinen einzudringen, die bei den diesjährigen Wahlen zum Einsatz kommen werden – alles mit dem Ziel, den Beamten zu helfen, Schwachstellen zu identifizieren und zu beheben.
Das Problem? Ihre Ergebnisse werden wahrscheinlich zu spät kommen, um vor dem 5. November Korrekturen vorzunehmen.
In gewisser Weise ist es der normale Lauf der Dinge: Jedes Jahr im August finden Hacker auf der DEF CON-Konferenz Sicherheitslücken in den Wahlgeräten, und jedes Jahr führt der lange und komplexe Prozess der Behebung dazu, dass bis zum nächsten Wahlzyklus nichts umgesetzt wird.
Aber die Sicherheit am Wahltag steht im Jahr 2024 unter besonderer Beobachtung. Das liegt zum einen an der zunehmenden Sorge, dass ausländische Gegner herausfinden könnten, wie man in Maschinen eindringt, und zum anderen, weil die unbewiesenen Vorwürfe von Präsident Donald Trump über weit verbreiteten Betrug im Jahr 2020 das Vertrauen seiner Anhänger in die Wahl untergraben haben.
Infolgedessen beklagen viele in der Wahlsicherheitsgemeinschaft die Tatsache, dass kein System entwickelt wurde, um Korrekturen schneller einzuführen, und befürchten, dass die Sicherheitslücken, die in diesem Jahr identifiziert werden, Futter für diejenigen bieten werden, die die Ergebnisse in Frage stellen wollen.
“Was die Zeit angeht, ist es schwierig, wirkliche, große, systemische Veränderungen vorzunehmen, aber vor allem 90 Tage vor der Wahl”, sagte Catherine Terranova, eine der Organisatorinnen des Hacking-Events “Voting Village” der DEF CON. Sie argumentierte, dass dies in “einem Wahljahr wie diesem” besonders beunruhigend sei.
Von Freitag bis Sonntag versammelten sich die Hacker des Voting Village um Tische mit allen Formen und Größen von Wahlmaschinen und -geräten, um die Identität der Wähler zu überprüfen oder Stimmzettel zu tabellarisieren und so zu versuchen, Firewalls oder andere Sicherheitsmaßnahmen zu umgehen. In der Nähe hielten Außenminister und andere Wahlbeamte Vorträge über Fehlinformationen und Desinformationsbedrohungen, die mit der bevorstehenden Wahl konfrontiert sind.
Im Gegensatz zu den meisten anderen Veranstaltungen auf der Konferenz befand sich das Voting Village jedoch nicht auf der Hauptausstellungsfläche. Es war eine Entscheidung, die nach Ansicht der Organisatoren notwendig war, um die Sicherheit zu gewährleisten, nachdem jahrelang Hass auf die Veranstaltung online von denjenigen verbreitet wurde, die die Hacker als Untergrabung der Demokratie ansehen. In den letzten Jahren tauchten Personen, die mit Wahlverweigerung in Verbindung gebracht werden, im Voting Village auf, um Organisatoren und Redner zu schikanieren.
Die Ergebnisse, die von den Herstellern von Wahlmaschinen manchmal ignoriert oder bekämpft wurden, wurden in Washington zunehmend akzeptiert, und das Ereignis wird oft als Schlüssel zur Erhöhung der Sicherheit von Maschinen angesehen.
Und wie jedes Jahr seit der Gründung des Voting Village vor fast einem Jahrzehnt stießen die Teilnehmer auf Probleme. Die Organisatoren des Voting Village beabsichtigen, in den kommenden Wochen einen vollständigen Bericht zu veröffentlichen, in dem die Ergebnisse der Schwachstellen aus diesem Zyklus detailliert beschrieben werden, und laut dem Mitbegründer des Voting Village, Harri Hursti, erstreckten sich diese Schwachstellen am Samstagnachmittag über “mehrere Seiten”. Hursti wollte sich zwar nicht zu den genauen Problemen äußern, aber der Betrag entsprach ziemlich dem der Vorjahre.
Diese Entdeckungen kommen inmitten der anhaltenden ausländischen und kriminellen Ausrichtung auf US-Wahlen. Im Jahr 2016 hatten russische Hacker sowohl die Kampagne der demokratischen Präsidentschaftskandidatin Hillary Clinton ins Visier genommen als auch die Wählerregistrierungsdatenbanken in mehreren US-Bundesstaaten kompromittiert. Es wirkt sich bereits auf diesen Wahlzyklus aus, da POLITICO am Samstag erstmals berichtete, dass die Präsidentschaftskampagne des ehemaligen Präsidenten Donald Trump gehackt wurde, eine Lücke, die die Kampagne dem Iran zuschrieb.
Es gab zwar keine ausländischen Cyberangriffe, die am Wahltag große Teile der Wahlmaschinen vom Netz nahmen, oder Hinweise auf Hackerangriffe, die die Ergebnisse beeinflussten, aber das Risiko ist immer da.
“Wenn Sie nicht glauben, dass diese Art von Ort in China und Russland rund um die Uhr läuft, machen Sie sich etwas vor”, sagte Hursti und deutete in den Raum mit den Wahlgeräten. “Wir sind nur zweieinhalb Tage hier, und wir finden Sachen… Es wäre dumm anzunehmen, dass die Gegner nicht absoluten Zugriff auf alles haben.”
Alle Probleme, die in diesen Maschinen gefunden werden – von denen die meisten in mindestens einer Gerichtsbarkeit in den USA eingesetzt werden – müssten einen komplexen Prozess durchlaufen, um behoben zu werden, und das dauert viel länger als die zwei Monate bis zu den Parlamentswahlen im November.
Die Organisatoren der Wahldörfer sind frustriert, dass die Anbieter von Wahlmaschinen trotz jahrelanger Sicherheitserkenntnisse nicht schneller handeln, um Korrekturen vorzunehmen.
“Es gibt so viele grundlegende Dinge, die passieren sollten und nicht passieren, also ja, ich mache mir Sorgen, dass Dinge nicht repariert werden, aber sie wurden schon lange nicht mehr repariert, und ich bin auch wütend darüber”, sagte Hursti während einer Pause am Tag.
Es gibt zwar ein robustes System zur Zertifizierung von Wahlsystemen, aber es ist ein langwieriges.
“Selbst wenn Sie nächste Woche eine Schwachstelle in einem modernen Gerät finden, das vor Ort eingesetzt wird, ist es eine Herausforderung, den Patch zu bekommen und den Fix vor den Wahlen im November an die staatlichen und lokalen Wahlbeamten und auf die Geräte zu bringen”, sagte Scott Algeier, Executive Director des Information Technology-Information Sharing and Analysis Center. Die Gruppe dient als Möglichkeit für Unternehmen im IT-Bereich, Bedrohungsinformationen auszutauschen.
Algeier, der auch die Elections Industry Special Interest Group der Organisation leitet, sagte, dass der Prozess darin besteht, die Genehmigung des Maschinenherstellers einzuholen, dann das System von den zuständigen Behörden neu zertifizieren zu lassen und dann jedes Gerät zu aktualisieren. Diese komplexe Abfolge von Schritten wird durch die meisten Wahlmaschinen noch komplizierter, die Wochen vor den Wahlen hinter den Wahlen abgeriegelt werden.
“Es ist kein 90-Tage-Fix, es ist kein Microsoft jeden Dienstag, geben Sie Ihren Patch heraus und alles funktioniert gut”, sagte Algeier. “Es ist ein ziemlich komplizierter Prozess.”
Es gibt einige Vorschläge, um den Prozess zu beschleunigen, damit die Wahlbeamten nicht jedes Mal die Wahlmaschinen aktualisieren müssen, wenn die DEF CON in einem Wahljahr stattfindet. Einige argumentieren beispielsweise, dass es nicht der beste Ansatz ist, sich bei einer privaten Konferenz zu sehr auf ein jährliches Ereignis zu verlassen.
Eine Möglichkeit, den Prozess zu beschleunigen? Bringen Sie Anbieter von Wahlmaschinen mit Hackern in einem formalisierteren Umfeld zusammen. Die Elections Industry-SIG veranstaltete letztes Jahr eine Veranstaltung in Washington, die genau das tat und dazu beitrug, Brücken zwischen einer normalerweise misstrauischen Branche und Sicherheitsforschern zu bauen.
“Wir wollen ein Programm aufbauen, in dem wir partnerschaftlich mit den Sicherheitsforschern zusammenarbeiten können, nach den Prinzipien der koordinierten Offenlegung von Schwachstellen”, sagte Algeier.
Bis dahin dient die Veranstaltung für diejenigen, die an diesem Wochenende das Voting Village mit den Schlangen auf dem Flur gefüllt haben, einem höheren Zweck.
“Wir werden vielleicht nicht in der Lage sein, in den nächsten 90 Tagen alles an unserem Wahlsystem zu reparieren, aber wir können damit beginnen, einige unserer Fakten richtig zu stellen und zu verstehen, wie unsere Wahlsysteme funktionieren”, sagte Terranova.
von Politico
ID 312470148 © Anatoliy Kidun | Dreamstime.com
Werden Sie Teil unserer Community und unterstützen Sie uns! Sie können uns in den Sozialen Netzwerken am besten auf Telegram oder auf X oder Facebook folgen, um unsere Inhalte zu empfangen. Oder noch besser melden Sie sich für unseren Newsletter an, um die Neuigkeiten des Tages zu erhalten.
Gerne können Sie auch Premium-Mitglied werden oder uns durch eine wirklich hilfreiche Spende unterstützen. Herzlichen Dank im voraus!
Abonnieren Sie unseren Newsletter
