[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Projekt Wahlen im Internet (Otten)

To: debate@fitug.de
Subject: Projekt Wahlen im Internet (Otten)
From: Kristian Köhntopp <kris@koehntopp.de>
Date: Sat, 24 Jun 2000 19:51:29 +0200
>Received: from koehntopp.de (valiant.koehntopp.de [195.244.233.52])by white.koehntopp.de (8.9.3/8.9.3/SuSE Linux 8.9.3-0.1) with ESMTP id TAA03278for <debate@fitug.de>; Sat, 24 Jun 2000 19:50:59 +0200
Comment: This message comes from the debate mailing list.
Organization: Pinguin an Bord.
Sender: owner-debate@fitug.de


Mir liegt vor

"Erster Zwischenbericht zum Projekt >>Strategische Initiative:
 Wahlen im Internet<< nach Abschluß der Sozialwahl 1999".

Drei Dinge springen einem sofort ins Gesicht, wenn man
dieses Papier flüchtig durchblättert:


1.  Dort findet sich in "3.3 Systembeschreibung" ein Abdruck von
error.log mit allen IP-Nummern (so much for Anonymity).

2. In Kapitel 2, "Ergebnisdaten Wahl-Server" findet man
einen Abdruck des Scriptes "vote.cgi", das in Perl geschrieben
ist und Wahldaten in eine MySQL-Datenbank schreibt. Das
Script endet mit dem Absenden der Abstimmungsergebnisse
in die Datenbank

  # Abfrage starten, hier: Wahlergebnis speichern
  $sth = $dbh->prepare($sql);
  $rv = $sth->execute;
}

Eine Fehlerabfrage (Erfolgreiches abspeichern des Wahlergebnisses
in die Datenbank) findet nicht statt. Diese Art des Versäumnisses
findet sich auch in vielen anderen abgedruckten Scripten in
diesem System.

3. In Kapitel 2, "Ergebnisdaten Wahl-Server" findet man
einen Ausdruck der Datei "ssl-i-vote.de", die unter
anderem den folgenden Text enthält:

Statuspage: https://www.thawte.com/cgi/servers/status.exe?code=DEUNIV6
Statuslogin: DEUNIV6
Statuspasswort:

Serverpassword: ak57do88

Server Key:

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4, ENCRYPTED
DEK-INFO: DES-EDE3-CBC,0A30864E8F4B6B61

Oz...

-----END RSA PRIVATE KEY-----

-----BEGIN CERTIFICATE-----
MIICxz...

-----END CERTIFICATE

Das ist sehr nützlich, wenn noch jemand tcpdump-Mitschnitte von
Kommunikation mit dem Wahlserver hat und nun das Wahlverhalten
einzelner Teilnehmer aufdecken möchte.


Dieses System ist offensichtlich nicht nach irgendeiner
Spezifikation erstellt worden und genügt elementaren 
Anforderungen an Methoden des Software Engineering nicht.
Seine Software und seine Prozeduren sind lückenhaft und
zur Abwicklung rechtskräftiger Wahlen nicht einmal
ansatzweise geeignet, eventuell erzielte Ergebnisse könne
bestenfalls Anhaltspunkte für abgegebene Stimmenzahlen
sein.


Jedoch:

http://www.heise.de/tp/deutsch/inhalt/te/8278/1.html

...
Was die Geschwindigkeit der weiteren Entwicklung angeht, 
sind die Beteiligten geteilter Meinung. Otten möchte 
optimistisch aufs Tempo drücken: »Das Interesse an 
Wahlen übers Internet steigt, und der politische
Druck wächst.«
...

Wie dem auch sei: Wenn dort Software eingesetzt wird,
die dem Zeug auch nur entfernt ähnlich sieht, das bei 
den o.a. Sozialwahlen eingesetzt wurde, dann kann
man dieses Vorhaben getrost vergessen. Hoffentlich
jedenfalls, für uns alle.

Kristian


-- 
"The lawyers won't solve this and the technologist won't solve 
 this piracy problem," Griffin said. "Anyway, anything that a 
 41-year-old thinks up, a 14-year-old can undo." 
	-- http://www.wired.com/news/business/0,1367,37151,00.html

Follow-Ups:
- Re: Projekt Wahlen im Internet (Otten)
  - From: Heiko Recktenwald <uzs106@ibm.rhrz.uni-bonn.de>
- Re: Projekt Wahlen im Internet (Otten)
  - From: Patrick Goltzsch <Patrick.Goltzsch@Hanse.de>

Prev by Date: Re: [FYI] Weinknecht: "Steuern gegen E-Commerce"
Next by Date: Re: [FYI] Weinknecht: "Steuern gegen E-Commerce"
Prev by thread: Re: [FYI] BILD: "Kamen widerwärtige Pornos etwa aus dem Glaspalast der SPD-Zentrale in Berlin-Kreuzberg? "
Next by thread: Re: Projekt Wahlen im Internet (Otten)
Index(es):
- Date
- Thread