Een Duitse hackersgroep genaamd Chaos Computer Club (CCC) heeft aan de hand van eigen onderzoek vastgesteld dat de verkiezingssoftware voor de aankomende Duitse verkiezingen bijzonder slecht beveiligd is.

Chaos Computer Club

De groep wilt vooral aan de bel trekken voor het te laat is om het beveiligingsniveau te verbeteren. Volgens het onderzoek zou de beveiliging van een dergelijk laag niveau zijn dat de leden van de CCC vrezen voor het verloop van de verkiezingen en de verkiezingsuitslag. Voor het onderzoek begonnen leden met verschillende geplande externe aanvallen tegen de software om de beveiliging te testen. Het resultaat bleek schrikbarend en men zag genoeg mogelijkheden om door middel van dergelijke aanvallen de verkiezingsuitslag te kunnen manipuleren. Basisprincipes van IT-veiligheid zouden bij de software niet nageleefd zijn.

PC-Wahl

Het programma, ook wel PC-Wahl genoemd, zou verschillende elementaire aspecten qua beveiliging missen. Zo is de server die voor het verspreiden van de software gebruikt wordt al zeer slecht beveiligd. Ook worden er geen digitale handtekeningen of adequate encryptie gebruikt voor het versturen van verkiezingsuitslagen. Daarnaast konden de hackers via het updatemechanisme bijna ongestoord de systemen binnenkomen. Ook de updateserver zelf had minimale beveiliging. Vandaar dat de CCC hoopt op drastische verbeteringen zoals het herschrijven van de software in veiligere programmeertaal, het vrijgeven van de broncode en meer aandacht voor it-dreigingen met betrekking tot de software.

Reactie

Inmiddels heeft de Duitse regering gereageerd op het bericht van de CCC. Zo is de Duitse overheid in samenwerking met de softwarefabrikant en verkiezingsfunctionarissen bezig om de mate van veiligheid van de verkiezingsresultaten serieus op te schroeven. Daarnaast zou de regering zelf ook veiligheidstests op de software gaan loslaten.