Habe mir inzwischen noch weitere Gedanken gemacht: Ein Wahlsystem (insbesondere wenn es elektronisch ist) sollte veröffentlicht werden damit ein sog. peer-review Schwachstellen aufdecken kann. Bei der herkömmlichen Wahl und der Auszählung sind die Methoden relativ einfach, weshalb Schwachstellen erkennbar und die Risiken einschätzbar sind. Bei der Wahl mit SMS oder per Internet ist die grösste neue Gefahr ein Denial of Service Attack. Mittels zielgerichteten falschen Anfragen (posts einer webform oder SMS) lassen sich selbst hoch verfügbare Systeme ohne grossen Aufwand in die Knie zwingen (und wenn es nur die Antwortzeit der System über den Timeout erhöht). Die Resultate werden zwar nicht direkt manipuliert, aber durch die Nichtverfügbarkeit der Systeme können legitime Wähler an der Stimmabgabe verhindert werden -was auf eine Verzerrung des Wahlresultates hinausläuft. Eine solche Attacke muss nicht mal auf die Wahlsysteme gerichtet sein: Die zusätzliche Infrastruktur, die zur elektronischen Abgabe der Stimmen benötigt wird (GSM Antennen, Internet Service Provicer) müssen in einer Risko-Analyse ebenfalls berücksichtigt werden. Da ist die Post mit ihrer dezentralen Infrastruktur (Briefkästen, Zustellung) viel weniger exponiert.
PS: Danke, Alex, für den ersten echten Comment auf diesem Blog.
PS: Danke, Alex, für den ersten echten Comment auf diesem Blog.
Comments