In einer kürzlich aufgedeckten Enthüllung hat das Department of Homeland Security (DHS) eine umfassende Sicherheitsüberprüfung der internen Netzwerke und Server der mobilen Wahl-App-Anbieter Voatz in deren Hauptsitz in Boston durchgeführt. Diese Untersuchung ergab nur wenige Sicherheitsbedenken im Vergleich zu einem Bericht des MIT, der am Donnerstag große Sicherheitsbedenken hervorbrachte. Während der einwöchigen Operation im September fanden die DHS-Prüfer einige Sicherheitslücken in der technischen Infrastruktur von Voatz. Dennoch stellte der Bericht des DHS, der von einem Hunt and Incident Response-Team der Abteilung für Cybersicherheit und Infrastruktursicherheit (CISA) durchgeführt wurde, fest, dass Voatz keine aktiven Bedrohungen in ihrem Netzwerk hatte. Das DHS entwickelte eine Reihe von Empfehlungen, um die Sicherheit von Voatz weiter zu stärken, und Voatz hat diese Empfehlungen seither umgesetzt.
Die CISA-Bericht wurde CoinDesk Stunden nach der Veröffentlichung eines technischen Papiers von MIT-Forschern zur Verfügung gestellt, in dem behauptet wird, dass die Voatz-App, die von Medici unterstützt wird, erhebliche Verwundbarkeiten aufweist. Darin heißt es, dass die App die Identitäten der Wähler für Angreifer offen lässt und dass Stimmzettel verändert werden können. Der MIT-Bericht, der am Donnerstag von den Doktoranden Michael Specter und James Koppel sowie dem leitenden Forscher Daniel Weitzner veröffentlicht wurde, behauptet auch, dass die App eine begrenzte Transparenz aufweist. Diese Behauptung wurde auch von einer Reihe von Sicherheitsforschern aufgegriffen. Die verschiedenen Berichte zeichnen ein unterschiedliches Bild davon, wie das Unternehmen, dessen App in Pilotprogrammen und bei Live-Wahlen in West Virginia, Colorado und Utah eingesetzt wurde, die Sicherheit von Wahlen angeht.
Zumindest ein Wahlbeamter, der die Einführung der Voatz-App beaufsichtigt, glaubt, dass die MIT-Studie Daten in ihrer Bewertung fehlen. Die MIT-Forscher haben bis zum Redaktionsschluss nicht auf eine Anfrage um Stellungnahme reagiert. Der MIT-Bericht stützt sich auf eine umgekehrte Analyse der Voatz-App und eines "sauberen" Servers, wie die Forscher erklären. Dabei haben sie nicht mit den live Servern von Voatz oder deren vermeintlichem Blockchain-Back-End interagiert. Sie fanden Datenschutzverletzungen und eine Vielzahl von potenziellen Angriffspunkten in der App.
Angreifer könnten die Wahlentscheidung der Benutzer ableiten, den Prüfungsverlauf beeinträchtigen und sogar den auf dem Stimmzettel angezeigten Inhalt ändern. Die Forscher konzentrierten sich bei ihren Feststellungen und Fehlern nicht auf die Verwendung einer Blockchain durch Voatz, zumindest teilweise, weil sie keinen Zugriff auf die erlaubte Blockchain hatten, auf der Voatz angeblich Stimmen speichert und authentifiziert. Stattdessen berichten sie, dass die Voatz-App keine Wahlinformationen an ein "blockchain-ähnliches System" übermittelt. Kritisiert wird die mangelnde Transparenz von Voatz, und die Forscher argumentieren weiter, dass der "Black-Box"-Ansatz des Unternehmens bei der öffentlichen Dokumentation in Kombination mit den Fehlern das öffentliche Vertrauen untergraben könnte. "Die Legitimität der Regierung beruht auf der Überprüfung und Transparenz des demokratischen Prozesses, um sicherzustellen, dass keine Partei oder externe Akteure das Ergebnis unangemessen verändern können", heißt es in dem Bericht.
Letztendlich empfahlen die Forscher gewählten Amtsträgern, die App vollständig aufzugeben. "Es bleibt unklar, ob ein rein elektronisches mobiles oder Internet-Wahlsystem praktisch die strengen Sicherheitsanforderungen an Wahlsysteme überwinden kann", so die Forscher. Amelia Powers Gardner, eine Wahlprüferin aus Utah County, die die Einführung des Voatz-Systems für behinderte Wähler und im Ausland stationierte Soldaten in ihrem Bezirk überwachte, sagte gegenüber CoinDesk, dass zumindest einige der von den Forschern gefundenen Fehler in der Praxis nicht ausgenutzt werden können. "[Die Forscher] konnten diese Behauptungen nicht substantiieren, weil sie nie tatsächlich eine Verbindung zum Voatz-Server herstellen konnten", sagte Powers Gardner. "Also behaupten sie theoretisch, dass sie diese Dinge hätten tun können, und das nur bei der Android-Version, nicht bei der Apple-Version.
" Sie sagte, dass die Bemühungen der MIT-Forscher auf "Was wäre wenn", "vielleicht" und "könnte sein", die sich im Grunde genommen nicht bewahrheitet hätten. Außerdem sei die App inzwischen gepatcht worden. Für Powers Gardner überwiegen die Vorteile von Voatz die Sicherheitsrisiken bei weitem. Sie sagte, dass die Software eine viel bessere Alternative für sonst benachteiligte Wählergruppen sei als die aktuelle technologische Lösung, nämlich E-Mail. "Während diese Bedenken hinsichtlich des mobilen Ladens berechtigt sein können, erreichen sie nicht das Sicherheitsniveau, das mich dazu veranlassen würde, überhaupt die Verwendung der mobilen App in Frage zu stellen", sagte sie.
John Sebes, Mitbegründer und Technischer Leiter des Open Source Election Technology Institute, sagte, dass einige der Bedenken der Forscher trotz Powers Gardners Aussagen bestehen bleiben. Wahlfunktionäre und Informatiker leben in sehr unterschiedlichen Welten und sehen sich daher möglicherweise nicht immer einig, sagte er. Er fügte jedoch hinzu, dass Informatikforscher die Welt eines Wahlbeamten nicht verstehen müssen, um die Behauptungen eines Softwareanbieters beurteilen zu können. "Wir können nicht bestätigen, dass neuere Versionen besser sind, aber immer noch ist es der Fall, dass die inspizierte Version einige ziemlich grundlegende Probleme aufwies", so Sebes. In Bezug auf Powers Gardners Behauptungen, die Behauptungen der Forscher seien spekulativ oder "Was wäre wenn", sagte Sebes, dass dies ein Missverständnis über den Wert dieser Art von Sicherheitsbewertung widerspiegele.
Das Ziel sei es, Schwachstellen in der Software zu finden, die es Angreifern ermöglichen könnten, eine erfolgreiche Cyberoperation durchzuführen, anstatt zu behaupten, dass tatsächlich ein Angriff stattgefunden habe, sagte Sebes. Voatz selbst hatte Einwände gegen den MIT-Bericht und deutete in einer Stellungnahme an, dass die Forscher eine Angstkampagne betreiben würden. "Es ist klar, dass aus der theoretischen Natur des Ansatzes der Forscher...
dass das eigentliche Ziel der Forscher darin besteht, den Wahlprozess absichtlich zu stören, Zweifel an der Sicherheit unserer Wahlinfrastruktur zu säen und Angst und Verwirrung zu verbreiten", hieß es in der Stellungnahme. Die Reaktion des Unternehmens auf den DHS-Bericht war zurückhaltender; während es keine schriftliche Erklärung gab – und ein Sprecher eine Anfrage zur Stellungnahme nicht zurückgab – sagten die Regierungsprüfer, dass Voatz auf die meisten ihrer Empfehlungen reagiert habe. Dennoch bleibt der DHS-Bericht im Hinblick auf die Voatz-App selbst unklar. West Virginia, einer der Staaten, die die App verwendet haben, behauptet bisher keine Probleme gesehen zu haben. Mike Queen, ein Sprecher von West Virginias Staatssekretär Mac Warner, sagte, dass der Pilotversuch des Staates für armeeangehörige Wähler im Ausland 2018 reibungslos verlief.
Er äußerte sich jedoch nicht dazu, ob der Staat in Zukunft Voatz weiterhin nutzen würde. "Staatssekretär Warner und sein Team werden vor dem 1. März eine Entscheidung darüber treffen, welche Technologie für die Verwendung bei den Vorwahlen im Mai 2020 vorgeschrieben wird", sagte er. "Wie von Anfang an werden unsere Entscheidungen auf der besten verfügbaren Information basieren, wobei ein starker Schwerpunkt auf Sicherheit und Zugänglichkeit gelegt wird." Wie Powers Gardner aus Utah sagte Queen, sollten physische Behinderungen oder der geografische Standort Wähler nicht daran hindern, am demokratischen Prozess teilzunehmen.
"Ich habe keine Verpflichtung gegenüber einem außerhalb von StadtForschers, der nicht versteht, wie Wahlen tatsächlich durchgeführt werden", sagte Powers Gardner. "Ich habe die Pflicht, für die verfassungsmäßigen Rechte der behinderten Wähler in meiner Gemeinde einzutreten, und ich werde sicherstellen, dass ihr verfassungsmäßiges Recht, auf dem sichersten Weg zu wählen, gewahrt bleibt.".
