Bundestag選挙2025:IT専門家は壊滅的な選挙ソフトウェアについて警告しました。

Sakiko

Chaos Computer ClubのLinus Neumannは、ドイツの選挙ソフトウェアの質の低さを批判しています。 (画像ソース:Linus NeumannとUnsplash)

TL

  • 2025年2月23日のBundestag選挙では、ソフトウェアサポートを含む広範な組織が必要です。
  • Chaos Computer Club(CCC)の専門家は、選挙の夕方に選挙ソフトウェアの問題を警告しています。
  • 連邦選挙管理者は、ソフトウェアの安全性を信じていますが、彼女の実際のセキュリティと取り扱いについては矛盾があります。
  • CCCは、ソフトウェアのセキュリティ基準を改善する必要がありますが、オンライン選挙をリスクが高すぎると拒否します。
  • 責任ある投票グループGMBHは、ドイツの選挙ソフトウェア市場を支配しており、競争の悪さについて懸念を引き起こしています。

2月23日に開催されるBundestag選挙財政的に、人事、組織の両方の両方をもたらします。選択自体は紙の箱の箱で実行され、手でカウントされますが、ソフトウェアはデータの送信と処理で使用されます。これは、特に選挙の夕方の結果の急速な発見のために、かけがえのないものです。

ただし、Chaos Computer Clubs(CCC)からの専門家レポートは次のとおりです。最終結果は確かに正しく決定されますが、選挙の夕方には、使用されるソフトウェアの問題は、数日間の秘密の座席分布につながる可能性があります。これは後で修正する必要があります。その結果、民主主義への信頼の喪失になります。

CCCは、次の原因を見ます

  • 責任当局による不十分な要件
  • 個人の市場制御(準同義)

選挙ソフトウェアのさまざまなバージョンがドイツ全体で使用されていますが、それらはすべて企業の製品であり、MotgeGroup GmbHです。

CCCのLinus Neumannと話をしました。さらに、CCCによる恐怖と申し立てに対する、下の箱に連邦選挙管理者の反応を見つけるでしょう。

Linus NeumannCCCのスポークスマンです。彼のハッカーの同僚であるThorstenSchröderと一緒に、彼は数週間前にCCCの第38回議会で1人を持っています講義が与えられました。この詳細では、彼らは問題に応答し、投票Groupソフトウェアを使用する際に過去に間違いがあることが証明されていることが証明された場所を照らします。

Linus Neumannとのインタビュー

ノイマン氏、次の署名できますか?選択は安全です。当局は、それらを類似してデジタルで確保するために合理的かつ法的に必要なすべてを行ってきました。
いいえ、残念ながら署名することはできません。合理的であるだけでなく、ソフトウェアを評価するための技術的要件を策定するためにも必要でした。残念ながら、これは起こりませんでした - 2017年に髪を育てた弱点と壊滅的な攻撃を実証した後でも。

ソフトウェアは正確に使用されており、正しい最終結果は危険になりますか?
そうではありません、いいえ。最終的には、すべての結果が複数でチェックされます。したがって、私たちは正しい選挙結果を得るでしょう - 唯一の質問は、途中でいつ、どのくらいの信頼が道端に落ちているかです。 LoteGeGroupによって配布されるソフトウェアは、迅速な登録に使用されます。これは、インターネットを介した電話またはこの場合の結果の最初の送信とその評価です。各単一の投票所は、選挙の夕方に結果を渡します。

それで、クイックレポートは、メディアが夕方に言及するすべての公式情報の基礎ですか?
はい、ほとんどの人が正しいとき、選択がどのように出て、感情が調理されたか、彼女はほとんど秘密の星になります。それに伴い、テレビ、無線、携帯電話、タブレットへの利益、損失、座席分布などに関するすべての数字がテレビに届きます。可能性のある連合も基準に基づいて調査されています。
エラーや技術的な問題は、ザクセンの例2024シート分布が誤って計算された場合。時折、地元の失敗も選挙管理者に悩まされています。

ソフトウェアに来る前に。この予備的な公式結果とファイナルの間に数日または数週間があります。途中で矛盾がある場合、バンデタグの座席は選挙の夕方とは異なる方法で配布されますか?
まさに、ザクセンの最後のように最近の州選挙の後。 AFDとCDUは敗北し、GreensとSPDが勝ちました。そのような修正が投票を信頼して何をするか想像できます。ザクセンでは計算エラーのみが責任を負い、投票数は正しく転送されました。ただし、ターゲットを絞った攻撃によって変更される可能性があります。たとえば、安全な多数派が14日後に修正された場合、私たちの民主主義への損害は確かに計り知れません。

自分でどのような問題を特定しましたか?
現在当社が使用しているソフトウェアは、壊滅的にプログラムされています。 Hanebüche技術ソリューションはどこでも見つけることができます。独特のプログラミングプラクティスは、攻撃の領域を提供するため、そのような製品で許容されるべきではありません。ソフトウェアを構成する多くの方法も悲劇的です。最悪の場合、攻撃者は結果の結果を得るために2つの数字をアドバイスするだけですサインできるように。

その他、上記のLinus NeumannとThorstenSchröderによってリンクされた講義のその他 対処された批判:

  • パスワードを読むことができます。
  • パスワードは、個々のコンピューター間でガイド付きまたは類似または同一です。
  • プログラムの開始時に長期的な初期開始がユーザーを苛立たせる可能性があり、不必要に長くなります。
  • Eugen-産業の基準を満たしていないプログラムされた暗号化などのソリューション。
  • オープンソースのアプローチはありません。存在の場合、(セキュリティ)問題は、外部とその助けを借りて事前に見つけることができます。

そのような署名は何ですか?
デジタル署名は、(a)コンテンツが変更されておらず、(b)信頼できるソースからのものであることを保証します。これは、作成され、暗号化キーでチェックされるテスト額です。デジタル署名されたデータを操作せずに操作することはできません。

要求に応じて、連邦選挙管理者は、あなたが調査したソフトウェアは連邦国家の地方選挙でのみ使用されると述べました...
私たちがテストしたソフトウェアがそうするプレゼンテーション地方選挙のみ使用済みは間違いなく間違っています。製品で選出投票Groupを区別しますWES選挙システムそしてどの選挙評価システム。第三者が提供するすべての関連するソフトウェアは、投票Groupから来ています。

連邦選挙管理者は、リクエストに応じて説明します。

  • 選択はドイツではdecentrallyによって組織されています。選挙処理のためにソフトウェアを使用する場合、国、サークル、および自治体は決定において無料であり、連邦選挙管理者に報告する必要はありません。
  • 選挙ソフトウェアのいくつかのメーカーに集中しています。
  • LoteGeGroupは、州の結果と連邦の結果の概要を受け入れるために使用されるソフトウェアを提供します。これには、次のバンデタグでの座席分布の計算も含まれます。
    • テストでは、ソフトウェアとプロセスの機能を確保するために、技術的および技術的なシナリオがテストされました。これの根拠は」bsi-webcheck「および「現在のステータス」それは基本的な保護です「des bsi。

質問に対する連邦選挙管理者の答え:今後のバンデタグ選挙でデジタルセキュリティのためのBSIを保証しますか?

要するに:選挙の夕方の「クイック登録段階」の間に、いくつかの場所で妥当性テストがあります。最終選挙結果は、選挙の著作に基づいて決定されます。つまり、物理的な文書に基づいています。連邦選挙マネージャーは、使用されるソフトウェアの技術的および技術的セキュリティと機能の両方を確信しています。

完全な答え:

クリックしてください

連邦選挙管理者のタスクは、選挙の適切な準備と実施、および選挙結果の決定です。予備選挙結果では、結果が選挙区から自治体、サークル、国、連邦選挙管理者までの個々のレベルの間に電子的な方法で送られた場合、妥当性テストは常に実施されます。推論できないレポートの場合、以下のレベルはフィードバックによるものです。
最終結果の決定のために、連邦選挙管理者は、元の地区および州選挙委員会のすべての投票を受け取ります。最終選挙結果は、選挙の著作に基づいて決定されます。つまり、物理的な文書に基づいています。
もちろん、特定の場所でも使用されています。このようにして、シート割り当てのマルチステージ計算が行われます。この目的のために、連邦選挙管理者は、テクノロジーとマルチステージの観点から使用される独自の手動手順を開発しました。元のロッドの著作に基づいてこれらのツールで決定された最終結果は、連邦選挙管理者に代わって開発された選挙ソフトウェアによっても検証されています。
投票用紙と結果を決定する選挙委員会による著作の作成を使用することにより、必要に応じてすべての個々の手順を手動で実行できますが、結果の完全な決定も行うことができます。さらに、結果をチェックすることはいつでも可能です。原則として、議事録は次の選挙の60日前に維持されます。
テストの一環として、連邦選挙管理者は、各選挙前に国と連邦選挙管理者との相互作用を集中的にチェックします。技術的なシナリオとさまざまな技術シナリオの両方が再生されます。これにより、暫定的な結果を決定するプロセスが技術的に正しいものであり、プロセスが安全かつ確実に機能することが保証されます。
連邦選挙マネージャーは、使用されるソフトウェアの技術的および技術的セキュリティと機能の両方を確信しています。これは、さまざまなテスト形式(BSI Webチェックと国と連邦選挙管理者の間のテスト)で定期的にチェックされています。

MoteGegroupの競争はありませんか?
本当のこと、いいえ。彼女は近年持っています関連するすべてのプロバイダーは、選挙ソフトウェア市場で購入されました。孤立した地域にはまだ小さな解決策がありますが、ドイツの投票の大部分は投票Groupの手にあります。その結果、会社には関連する競争がなくなったため、製品を改善する理由はありません。
たとえば、同じソフトウェアの別のブランチが使用されているオランダにも同じことが当てはまります。これは、それが完全に異なるソフトウェアであるという印象を与えるために使用されているように思えます。もちろん、これは事実ではなく、ビジネスの狂気でもあります。

オランダには選挙ソフトウェアのより厳しい要件がありますか?
はい、オランダではより難しいガイドラインが策定されており、投票Groupはそれらを満たしていますが、どうすればよいですか?ドイツは鼻で踊ることを好みます。それは、投票者の一部が地域の所有物にあるという事実と関係がありますか?

ドイツの自治体は、デジタルの選択の品質と保護がないために稼ぐと仮定していますか?
私はそれがそうなるとは思わない。ただし、「獲得」は大きな言葉です。自治体への利益分配は、売上と利益の点で非常に明確です。さらに、お金は事前に自治体によっても支払われなければなりません。そのため、公共部門は多くのマイナスを作ります。あなたがそれについてもっと知りたいなら、ネットワークポリシーの詳細なプレゼンテーションを見つけます

時間、お金、人員、意志があれば、発見された欠陥をどのように使用すべきか知っていますか?
連邦選挙に大きな影響を与えるためには、広い面で調整された手順が必要になります。 ThorstenSchröderと私は自由な時間にそれをすることができませんでした。ただし、州の資金を持つ攻撃者にとって、それはより小さなサイドプロジェクトになります。ちなみに、それはそうではありません2017年以来、ロシアが選挙をハッキングすることを警告しています欲しいだろう。連邦政府がこの危険を警告しているので、私はインフラのみを見ています。

それで、私たちのデジタル化の欠如は、最終的に操作された選挙に対する私たちの最も強力な保護ですか?そのようなソフトウェアをさらに広範な責任で想像するなら...
もちろん、ソフトウェアにますます多くのリスクを拘束することは、投票Groupのために成長する唯一の方法です。したがって、マネージングディレクターはすでにオンライン選挙を検討しています。

また、MotgeGroupに包括的なアンケートを送信しましたが、これは報道されるまで回答されませんでした。

最適なソフトウェアを使用しても、公式選挙をオンラインに保つことをお勧めしますか?
いいえ、間違いなくそうではありません。リスクは常に大きすぎます。紙の選挙は、郵便局または直接的なものであっても、より安全であり、デジタルソリューションはありません。主な決定的要因は、有権者の選挙プロセスのすべての重要なステップが理解できることです。これは、オンラインシステムの場合には当てはまりません。