Empfohlen
Empfohlen
Weitere ähnliche Inhalte
Ähnlich wie E-Voting, die Sicherheit und die Rolle der Experten
Ähnlich wie E-Voting, die Sicherheit und die Rolle der Experten (14)
Mehr von Christian Folini
Mehr von Christian Folini (16)
E-Voting, die Sicherheit und die Rolle der Experten
- 1. E-Voting, die Sicherheit und die Rolle der Experten netnea AG | Gartenstadtstrasse 29 | CH-3097 Liebefeld | Tel +41 31 974 08 08 | www.netnea.com | info@netnea.com Christian Folini / @ChrFolini
- 2. netnea AG | Gartenstadtstrasse 29 | CH-3097 Liebefeld | Tel +41 31 974 08 08 | www.netnea.com | info@netnea.com Christian Folini netnea AG | Gartenstadtstrasse 29 | CH-3097 Liebefeld | Tel +41 31 974 08 08 | www.netnea.com | info@netnea.com ● Security Engineer ● Author ModSecurity Handbook (2. Auflage) ● OWASP ModSecurity Core Rule Set Project Co-Lead ● Programm-Leiter Swiss Cyber Storm Konferenz ● Externer Berater der Schweizerischen Post im E-Voting Projekt
- 3. netnea AG | Gartenstadtstrasse 29 | CH-3097 Liebefeld | Tel +41 31 974 08 08 | www.netnea.com | info@netnea.com Programm ● Warum brauchen wir E-Voting? ● Wie sichern wir E-Voting? ● Was können Sie tun, dass wir sicher abstimmen und wählen können?
- 4. netnea AG | Gartenstadtstrasse 29 | CH-3097 Liebefeld | Tel +41 31 974 08 08 | www.netnea.com | info@netnea.com Warum I: Auslandschweizer ● Stimmrecht auf Bundesebene und zT bis auf Gemeindeebene ● Über 10% der stimmfähigen Schweizer sind Auslandschweizer (über 550’000) ● Nur gut 150’000 in Stimmregistern eingetragen ● Keinerlei Gewissheit ob Stimmen rechtzeitig ankommen ● In der Folge: Geringe Stimmbeteiligung
- 5. netnea AG | Gartenstadtstrasse 29 | CH-3097 Liebefeld | Tel +41 31 974 08 08 | www.netnea.com | info@netnea.com Warum II: Behinderte ● Blinde, stark Sehbehinderte und Tetraplegiker ● Stimmrecht über Assistenten ● Kein Stimmgeheimnis und kein Schutz vor Manipulation ● E-Voting Lösung der Post bringt Stimmgeheimnis für Behinderte (Durch Stiftung “Zugang für alle” nach WCAG 2.0 auf Stufe AA zertifiziert)
- 6. netnea AG | Gartenstadtstrasse 29 | CH-3097 Liebefeld | Tel +41 31 974 08 08 | www.netnea.com | info@netnea.com Warum III: Ungültig Stimmen ● Pro Abstimmung 100’000 ungültige Stimmen ● Bei Wahlen ein Vielfaches (bis zu 40%)
- 7. netnea AG | Gartenstadtstrasse 29 | CH-3097 Liebefeld | Tel +41 31 974 08 08 | www.netnea.com | info@netnea.com Warum IV: Sicherheit: Wahlsoftware
- 8. netnea AG | Gartenstadtstrasse 29 | CH-3097 Liebefeld | Tel +41 31 974 08 08 | www.netnea.com | info@netnea.com Warum IV: Sicherheit: Wahlsoftware → → →
- 9. netnea AG | Gartenstadtstrasse 29 | CH-3097 Liebefeld | Tel +41 31 974 08 08 | www.netnea.com | info@netnea.com Warum IV: Sicherheit: Stimmregister ● Stimmregister werden in Gemeinden autonom geführt ● Abgleich der eingehenden Stimmen mit Stimmregister lückenhaft
- 10. netnea AG | Gartenstadtstrasse 29 | CH-3097 Liebefeld | Tel +41 31 974 08 08 | www.netnea.com | info@netnea.com Individuelle Verifizierbarkeit
- 11. netnea AG | Gartenstadtstrasse 29 | CH-3097 Liebefeld | Tel +41 31 974 08 08 | www.netnea.com | info@netnea.com Universelle Verifizierbarkeit ● Der Client wird als unsicher angekommen ● Der Server wird als unsicher angenommen ● Der Auszählrechner wird als unsicher angenommen ● Sie alle müssen das korrekte Funktionieren mathematisch beweisen
- 12. netnea AG | Gartenstadtstrasse 29 | CH-3097 Liebefeld | Tel +41 31 974 08 08 | www.netnea.com | info@netnea.com Denken Sie mit! Nur gemeinsam sind wir sicher
- 13. netnea AG | Gartenstadtstrasse 29 | CH-3097 Liebefeld | Tel +41 31 974 08 08 | www.netnea.com | info@netnea.com Was jeder und jede tun kann ● Sein Gerät sauber und auf dem neusten Stand halten ● Sicherheitswarnungen ernst nehmen ● URL vollständig von Hand abtippen ● Return Codes prüfen
- 14. netnea AG | Gartenstadtstrasse 29 | CH-3097 Liebefeld | Tel +41 31 974 08 08 | www.netnea.com | info@netnea.com ● Sauberen Browser ohne Addons verwenden ● Cache löschen ● Zertifikat prüfen Was InformatikerInnen tun können
- 15. netnea AG | Gartenstadtstrasse 29 | CH-3097 Liebefeld | Tel +41 31 974 08 08 | www.netnea.com | info@netnea.com Was Experten tun können ● Hashes der Javascript Dateien prüfen ● TCPDump laufen lassen ● Source Code lesen und Fehler suchen ● Am Intrusion Test der Post teilnehmen ● Vernehmlassung ...
- 16. netnea AG | Gartenstadtstrasse 29 | CH-3097 Liebefeld | Tel +41 31 974 08 08 | www.netnea.com | info@netnea.com Vernehmlassungshackathon folini@netnea.com @ChrFolini Skeptischer Befürworter melchior@limafast.ch @melchiorlimach1 Skeptischer Gegner
- 17. netnea AG | Gartenstadtstrasse 29 | CH-3097 Liebefeld | Tel +41 31 974 08 08 | www.netnea.com | info@netnea.com Zusammenfassung ● Hundertausende von Stimmen fehlen bei jeder Abstimmung ● Sicherheitsmängel der bestehenden Kanäle ● Individuelle Verifizierbarkeit ● Universelle Verifizierbarkeit
- 18. netnea AG | Gartenstadtstrasse 29 | CH-3097 Liebefeld | Tel +41 31 974 08 08 | www.netnea.com | info@netnea.com Vernehmlassungshackathon folini@netnea.com @ChrFolini Skeptischer Befürworter melchior@limafast.ch @melchiorlimach1 Skeptischer Gegner