Tl;
- Les élections de Bundestag le 23 février nécessitent une assistance complète de l'organisation et des logiciels.
- Des experts du Chaos Computer Club (CCC) mettent en garde contre les problèmes avec le logiciel électoral le soir des élections, qui pourrait temporairement fournir de fausses distributions de sièges.
- Le responsable électoral fédéral croit en la sécurité du logiciel, mais il y a des incohérences quant à la sécurité et à la manipulation réelles du logiciel.
- Le CCC nécessite une amélioration des normes de sécurité des logiciels, tout en rejetant les élections en ligne comme trop risquées.
- Le groupe de votes responsable GmbH domine le marché des logiciels électoraux en Allemagne, ce qui soulève des inquiétudes concernant une mauvaise concurrence.
Les prochaines élections de Bundestag le 23 févrierentraîne d'énormes efforts avec cela - à la fois financièrement, personnel et organisationnel. Même si le choix lui-même fonctionne par boîtes de boîtes sur papier et est comptée à la main, le logiciel est utilisé dans la transmission et le traitement des données. Ceci est irremplaçable, en particulier pour la découverte rapide des résultats le soir des élections.
Cependant, le rapport des experts des clubs informatiques du Chaos (CCC) fournit:Le résultat final est certainement déterminé correctement, mais le soir des élections, les problèmes avec le logiciel utilisé pourraient conduire à la mauvaise distribution des sièges dans le Bundestag pendant plusieurs jours. Cela devrait être corrigé par la suite. Le résultat serait encore une perte de confiance dans la démocratie.
Le CCC voit les causes:
- Mauvaises exigences par les autorités responsables
- Contrôle du marché (quasi-monopole) d'un individu
Différentes versions du logiciel électoral sont utilisées dans l'Allemagne, mais ce sont tous des produits d'une entreprise, VoteGeGroup GmbH.
Nous avons parlé à Linus Neumann de CCC. En outre, vous trouverez la réaction du directeur électoral fédéral dans une boîte ci-dessous, aux craintes et aux allégations du CCC.
Linus Neumannest un porte-parole du CCC. Avec son collègue de pirate Thorsten Schröder, il en a un il y a quelques semaines au 38e Congrès du CCCLa conférence a donné. Dans ce détail, ils répondent aux problèmes et éclairent également où, dans le passé, il s'est avéré être des erreurs lors de l'utilisation du logiciel VoteGeGroup.
Entretien avec Linus Neumann
M. Neumann, pourriez-vous signer ce qui suit? Le choix est sûr. Les autorités ont fait tout ce qui est raisonnable et légalement nécessaire pour les sécuriser de manière analogue et numérique.
Non, malheureusement, je ne peux pas signer cela. Il aurait non seulement été raisonnable, mais également nécessaire de formuler des exigences techniques pour évaluer les logiciels. Malheureusement, cela ne s'est pas produit - même pas après avoir démontré des faiblesses de cheveux et des attaques catastrophiques en 2017.
À quoi sert exactement le logiciel et un résultat final correct en danger?
Non, non. En fin de compte, tous les résultats sont vérifiés pour multiples à cause de. Nous aurons donc un résultat électoral correct - la seule question est de savoir quand et combien de confiance sur le chemin tombe au bord du chemin. Le logiciel distribué par le groupe VoteGe est utilisé pour les inscriptions rapides. Il s'agit de la première transmission des résultats par téléphone ou dans ce cas via Internet, et son évaluation. Chaque bureau de vote adoptera ses résultats le soir des élections.
Les rapports rapides sont donc la base de toutes les informations officielles auxquelles les médias se réfèrent dans la soirée?
Oui, exactement au moment où la plupart des gens ont raison, comment le choix s'est éteint et les émotions se préparent, elle devient presque une star secrète. Avec lui, tous les chiffres concernant les gains, les pertes, les distributions de sièges et ainsi de suite à la télévision, aux radios, aux téléphones portables et aux tablettes se rendent à la télévision. Les coalitions possibles sont également explorées sur leur base.
Les erreurs et les problèmes techniques se produisent encore et encore, commeExemple 2024 en Saxeoù la distribution des sièges a été calculée de manière incorrecte. Parfois, les échecs locaux sont également troublés par les responsables électoraux.
Avant de venir au logiciel. Il peut y avoir plusieurs jours, voire des semaines, entre ce résultat officiel préliminaire et la finale. S'il y a des écarts sur le chemin, les sièges dans le Bundestag seraient-ils distribués différemment que spécifiés le soir des élections?
Exactement, comme le dernier en SaxeAprès la récente élection de l'État. L'AFD et la CDU ont perdu, Greens et SPD ont gagné. Vous pouvez imaginer ce que ces corrections font par la suite avec la confiance dans les votes. Seules les erreurs de calcul étaient responsables en Saxe, le nombre de votes a été transféré correctement. Cependant, ils pourraient être modifiés par une attaque ciblée. Les dommages à notre démocratie seraient certainement immenses si, par exemple, des majorités sûres étaient corrigées 14 jours plus tard.
Quels problèmes avez-vous identifié par vous-même?
Le logiciel actuellement utilisé par nous est programmé catastrophique. Les solutions techniques de Hanebüche se trouvent partout. Les pratiques de programmation particulières ne doivent pas être tolérées dans un tel produit car ils offrent la zone de l'attaque. Les nombreuses façons de configurer le logiciel sont également tragiques. Dans le pire des cas, un attaquant n'a qu'à conseiller deux nombres aux résultats par des résultatssigne
pour pouvoir.
Autre dans la conférence liée ci-dessus par Linus Neumann et Thorsten Schröder abordé les critiques:
- Les mots de passe peuvent être lus.
- Les mots de passe sont guidés ou similaires ou même identiques entre les ordinateurs individuels.
- L'initiation initiale à long terme au début du programme pourrait irriter les utilisateurs et est inutilement longue.
- Les solutions de rédaction d'Eugen, telles que même le chiffrement programmé, qui ne répond pas à la norme de l'industrie.
- Aucune approche open source. Si l'existence, les problèmes (de sécurité) peuvent être trouvés à l'avance par externe et avec leur aide.
À quoi sert une telle signature?
Une signature numérique garantit que (a) le contenu est inchangé et (b) provient d'une source fiable. Il s'agit d'une somme de test qui est créée et vérifiée avec des clés cryptographiques. Vous ne pouvez pas manipuler des données signées numériquement sans les remarquer.
Sur demande, le directeur électoral fédéral a déclaré que le logiciel que vous examinez est utilisé exclusivement dans les élections locales dans un État fédéral ...
La présentation que le logiciel que nous avons testéSeulement pour une élection locale
Utilisé est définitivement faux. Dans le produitélire
distingue le groupe de voteSystème électoral WES
etQuel système d'évaluation des élections
. Tous les logiciels pertinents fournis par des tiers proviennent du groupe VoteGe.
Le directeur électoral fédéral explique sur demande:
- Le choix est organisé de manière décentrale en Allemagne. Les pays, les cercles et les municipalités sont gratuits dans leur décision lors de l'utilisation du logiciel pour le traitement des élections et n'ont pas à les signaler au directeur électoral fédéral.
- Il y a eu une concentration sur quelques fabricants de logiciels électoraux.
- Le VoteGegroup fournit le logiciel utilisé pour accepter les résultats de l'État et le résumé du résultat fédéral. Cela comprend également le calcul de la distribution des sièges dans le prochain Bundestag.
- Dans les tests, des scénarios techniques et techniques ont été testés pour assurer la fonctionnalité des logiciels et des processus. La base de cela est le "Bsi-webcheck"Ainsi que l'état actuel de" "La protection de base"Des Bsi.
La réponse du directeur électoral fédéral à la question:Vous garantissez-vous et le BSI pour la sécurité numérique lors des prochaines élections de Bundestag?
En bref:Il y a des tests de plausibilité à plusieurs endroits au cours de la "phase d'enregistrement rapide" le soir des élections. Le résultat des élections finaux est déterminé sur la base des écrits électoraux - c'est-à-dire sur la base de documents physiques. Le responsable électoral fédéral est convaincu de la sécurité technique et technique et des fonctionnalités du logiciel utilisé.
La réponse complète:
Cliquer
Les tâches du directeur électoral fédéral sont la préparation et la mise en œuvre appropriées de l'élection et la détermination du résultat des élections. Dans le résultat des élections préliminaires, lorsque les résultats sont envoyés de manière électronique entre les niveaux individuels de la circonscription aux municipalités, aux cercles, aux pays et au directeur électoral fédéral, les tests de plausibilité sont toujours effectués. Dans le cas de rapports non plausibles, le niveau ci-dessous est dû à la rétroaction.
Pour la détermination du résultat final, le directeur électoral fédéral reçoit tout le vote des comités électoraux du district et de l'État dans l'original. Le résultat des élections finaux est déterminé sur la base des écrits électoraux - c'est-à-dire sur la base de documents physiques.
Bien sûr, il est également utilisé ici à certains endroits. De cette façon, le calcul en plusieurs étages de l'allocation des sièges a lieu. À cette fin, le directeur électoral fédéral a développé ses propres procédures manuelles qui sont utilisées en termes de technologie et de plusieurs étages. Le résultat final déterminé avec ces outils basée sur les écrits de tige d'origine est également vérifié au moyen du logiciel électoral développé au nom du directeur électoral fédéral.
En utilisant les bulletins de vote et la création des écrits par les comités électoraux qui déterminent le résultat, toutes les étapes individuelles peuvent être effectuées manuellement si nécessaire, mais également la détermination des résultats. De plus, la vérification du résultat est possible à tout moment. En principe, les procès-verbaux seront maintenus jusqu'à 60 jours avant les prochaines élections.
Dans le cadre des tests, le responsable électoral fédéral vérifie de manière intensive l'interaction entre les pays et le directeur électoral fédéral avant chaque élection. Les scénarios techniques et divers techniques sont joués à la fois. Cela garantit que le processus de détermination du résultat provisoire est techniquement correct et que les processus fonctionnent en toute sécurité et de manière fiable.
Le responsable électoral fédéral est convaincu de la sécurité technique et technique et des fonctionnalités du logiciel utilisé. Ceci est régulièrement vérifié dans divers formats de test (vérifications Web BSI et tests entre les pays et le directeur électoral fédéral).
N'y a-t-il pas de concours pour le groupe de vote?
Pas réel, non. Elle a ces dernières annéesTous les fournisseurs pertinents achetés sur le marché des logiciels électoraux. Il existe encore de petites solutions dans des zones isolées, mais une grande partie des votes allemands est entre les mains du groupe de vote. En conséquence, l'entreprise n'a plus de concurrence pertinente et en conséquence, il n'y a aucune raison d'améliorer les produits.
Il en va de même, par exemple, aux Pays-Bas, où une autre branche du même logiciel est utilisée. Il me semble que cela est utilisé pour donner l'impression qu'il s'agit d'un logiciel complètement différent. Bien sûr, ce n'est pas le cas et serait également la folie des affaires.
Les Pays-Bas ont-ils des exigences plus strictes pour les logiciels électoraux?
Oui, des directives plus difficiles ont été formulées aux Pays-Bas, et le groupe Votege les a rencontrés, que devrait-il faire? L'Allemagne préfère danser sur le nez. Cela a-t-il à voir avec le fait que certaines parties du groupe de vote sont en possessions régionales?
Supposons-vous que les municipalités allemandes gagnent dans le manque de qualité et de protection du choix dans le numérique?
Je ne suppose pas que c'est comme ça. Cependant, «gagner» est un gros mot. Les distributions de bénéfices aux municipalités sont assez claires en termes de ventes et de bénéfices. De plus, l'argent doit également être payé par les municipalités au préalable. Le secteur public fait donc beaucoup de moins. Si vous voulez en savoir plus,trouve une présentation détaillée dans la politique du réseau.
Savez-vous comment les lacunes découvertes devraient être utilisées si vous aviez du temps, de l'argent, du personnel et du testament?
Afin d'avoir une influence significative dans une élection fédérale, une procédure coordonnée serait nécessaire sur un large front. Thorsten Schröder et moi n'avons pas pu faire ça pendant notre temps libre. Pour un attaquant avec des fonds d'État, cependant, ce serait plus un petit projet parallèle. Au fait, ce n'est pas queDepuis 2017, avertit que la Russie pirate les électionsvoudrait. Je ne regarde que l'infrastructure depuis que les gouvernements fédéraux mettent en garde contre ce danger.
Notre manque de numérisation est-il donc en fin de compte notre plus forte protection contre les élections manipulées? Je veux dire si nous imaginons de tels logiciels dans une responsabilité encore plus étendue ...
Liaison de plus en plus de risques pour le logiciel est bien sûr le seul moyen de croître pour le groupe de vote. Par conséquent, les directeurs généraux envisagent déjà des élections en ligne.
Nous avons également envoyé au votegegroup un questionnaire complet à qui n'a pas été répondu avant le moment de la presse.
Vous conseilleriez-vous même de garder les élections officielles en ligne, même avec un logiciel optimal?
Non, certainement pas. Les risques seraient toujours trop grands. Les élections en papier, que ce soit par la poste ou en personne, ne sont plus sécurisées et aucune solution numérique ne viendra jamais. Le principal facteur décisif est que toutes les étapes importantes du processus électoral pour les électeurs sont compréhensibles. Ce n'est tout simplement pas le cas avec les systèmes en ligne.
