Mobile Voting: Sicherheitslücken in Smartphone-App für US-Wahlen gefunden
Sicherheitsforscher am MIT haben gleich eine Reihe von Lücken in einer App gefunden, über die erste US-Bürger schon wählen durften.
by Martin HollandEine bereits in fünf Bundesstaaten eingesetzte App fürs Wählen per Smartphone hat gleich mehrere Sicherheitslücken. Außerdem wird die Blockchain-Technik nicht so für die Absicherung genutzt, wie die Entwickler behaupten.
Zu diesen Ergebnissen sind zumindest Sicherheitsforscher des Massachusetts Institute of Technology gekommen, wie sie jetzt öffentlich machten. Das US-Heimatschutzministerium haben sie demnach bereits vorab informiert. Dem US-Magazin Vice zufolge hat das Ministerium die Hinweise bereits mit Beamten in Bundesstaaten und Wahlkreisen besprochen, in denen die App eingesetzt werden soll.
heise online daily Newsletter
Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.
Anbieter setzt auf Verschleierung
Die von dem US-Unternehmen Voatz entwickelte App wurde erstmals bei den US-Zwischenwahlen 2018 in West Virginia eingesetzt und stand Wählern offen, die im Ausland lebten. Danach kam sie bei Abstimmungen in den US-Bundesstaaten Colorado, in Oregon, in Utah und Massachusetts zum Einsatz, listen die Forscher nun auf. Laut Vice will West Virginia den Einsatz der App in den anstehenden US-Präsidentschaftswahlen ausweiten. Nutzer müssen sich registrieren und identifizieren, ihre Stimme soll dann in einer öffentlichen Blockchain eingetragen werden. Schon von Anfang an gab es Kritik an dem Vorgehen, nun konnten die Forscher die offenbar mit Fakten untermauern.
Die Forscher um Michael Specter fanden nun gleich eine ganze Reihe von Schwachstellen, die erhebliche Zweifel an der App wecken. Dafür mussten sie die Android-App aus dem Play Store von Google aber per Reverse Engineering analysieren, da Voatz sich größtenteils in Schweigen hüllt. Selbst angebliche externe Untersuchungsergebnisse zur App-Sicherheit hält die Firma unter Verschluss, schreibt Vice. Keinen Einblick konnten die MIT-Forscher in die Voatz-Server nehmen, die mussten sie so gut es ging nachbauen. Angesichts der gefundenen Mängel würde es den Experten Alex Halderman von der University of Michigan aber nicht überraschen, wenn sich in den Servern noch weitere Lücken finden ließen.
Stimmabgabe verhindern, Wahl manipulieren
Technisch haben die Forscher ermittelt, dass schon Einblicke in den Netzwerkverkehr der App erkennbar machen, für wen abgestimmt wird – einfach über die Länge des verschlüsselt übertragenen Namens des Kandidaten oder der Kandidatin. Wer das verwendete Netzwerk – etwa das WLAN – kontrolliert, könne darüber hinaus sogar die Stimmabgabe verhindern, etwa bei der Wahl bestimmter Kandidaten. Angreifer mit (Fern-)Zugriff auf das benutzte Gerät könnten demnach sogar die Stimmabgabe manipulieren, während ein Hacker mit Zugriff auf den Server noch viel mehr Unheil anrichten kann. Die versprochene Verifizierung per Blockchain findet demnach offenbar gar nicht statt. Hinzu kommen demnach Datenschutzprobleme, durch die Dritte personenbezogene Daten der Nutzer einsehen könnten.
Die ausführlichen technischen Erläuterungen machen einmal mehr deutlich, warum Sicherheitsexperten von Online-Abstimmungen abraten. Im Fall von Voatz wurden aber offenbar grundlegende Sicherheitsmaßnahmen unterlassen. Die App sei nicht viel mehr als eine per HTTPS abgesicherte Stimmabgabe, die so auch direkt über einen Browser laufen könnte, erklärte Halderman gegenüber Vice. Er meint auch, dass die Technik schlechter abgesichert sei als eine in der Schweiz genutzte. Und schon da waren Sicherheitslücken gefunden worden. Voatz hat auf die Vorwürfe bereits reagiert und weist sie vor allem mit dem oft genutzten Argument zurück, die analysierte App – den Forschern zufolge vom 1. Januar 2020 – sei überhaupt nicht die aktuelle. (mho)