- silicon.de - http://www.silicon.de -

Gehackte US-Wahlmaschine spuckt 650.000 Wählerdaten aus

Hacker konnten einen in den US-Wahlen genutzten Wahlautomaten knacken. Damit wurden Daten von mehr als 650.000 Wahlberechtigten sichtbar. Laut Vorschrift müssen vor dem Verkauf dieser Geräte sämtliche Daten gelöscht werden. Offenbar ist das aber nicht immer der Fall.

Bei der DEF CON [1], einer Hacker-Konferenz in Las Vegas, wurde mehrere dieser Geräte aufgestellt, so dass jeder Besucher sich an den Geräten versuchen konnte. Das Gerät ExpressPoll-5000 [2] war eines der Ausstellungsstücke und die Hacker machten sich daran und konnten so auf 654.517 Personendaten zugreifen.

[caption id="attachment_41655377" align="aligncenter" width="684"]Die Speicherkarte dieses Wählcomputers ExpressPoll 5000 lässt sich herausnehmen und über einen PC einfach auslesen. (Bild: Election Systems & Software ) [3] Die Speicherkarte dieses Wählcomputers ExpressPoll 5000 lässt sich herausnehmen und über einen PC einfach auslesen. Wahlbetrug wird damit zum Kinderspiel. (Bild: Election Systems & Software )[/caption]

Für diesen Hack seien lediglich durchschnittliche Computer-Kenntnisse nötig. Man müsse lediglich die Speicherkarte herausziehen und könne diese dann auf jedem handelsüblichen Rechner mit samt allen Personendaten auslesen, sofern diese nicht gelöscht werden. Die Datenbank ist weder passwortgeschützt noch verschlüsselt.

Das Gerät des Herstellers Election Systems and Software (ES&S) [4] wurde bei der letzten Wahl in Shelby Country im Bundesstaat Tennessee verwendet, wie Gizmodo.com [5] berichtet. Eine Stellungnahme des Herstellers liegt derzeit nicht vor.

[highlightbox id="41636023"]

Neben Namen und Adressen wurden auch Parteizugehörigkeit, Geburtstag sowie weitere Informationen zur Stimmabgabe auf dem Gerät gespeichert. Die Wahlmaschine ExpressPoll zählt zu den am häufigsten verwendeten Systemen dieser Art.

Die Organisatoren der Ausstellung auf der DEF CON hatten das Gerät über Ebay gekauft. In den Umlauf kommen diese Geräte meist über Auktionen, die von der Regierung ausgerichtet werden. Es sei zu befürchten, dass es keinen Prozess gebe, der sicherstellt, dass die Daten von den Geräten gelöscht werden. Daher sei nicht auszuschließen, dass andere im Umlauf befindliche Geräte Wählerdarten gespeichert haben.

[highlightbox id="41634270"]

Nachdem ein Hacker dieses Datenleck entdeckt hatte, zogen die Veranstalter der Konferenz die Karte ein und informierten die zuständigen Behörden über einen möglichen Datenverlust.

Schwerwiegender jedoch sei das Problem, dass am Wahltag sehr einfach Hunderttausende berechtigte Wähler von den Listen gestrichen werden könnten. Auch könnten im Namen dieser Wähler mit einem einfachen Script automatisch Stimmen abgegeben werden. Wahlbetrug ist damit sehr einfach umzusetzen.