Können EVMs wirklich gehackt werden?

Bei den kürzlich abgeschlossenen Wahlen in Indiens größtem und bevölkerungsreichstem Bundesstaat gab es einen heftigen Parteienwettbewerb und eine Überraschung Ergebnis. Von den vielen Dingen, die nach den Ergebnissen passierten, war eine Sache, die eine Kontroverse auslöste, die Anklage von einer der Verlierer des EVM-Hackings. Während die Grundlage für diese Anschuldigung ziemlich lächerlich war, wurde dies erneut von Arvind Kejriwal (von AAP) wiederholt.

Fast jeder machte dieses Schuldspiel zu einem Verlierer, aber einige der drängenden Fragen zur EVM-Sicherheit blieben bei all dem unbeantwortet. Können EVMs also wirklich gehackt, manipuliert oder manipuliert werden (wie auch immer man es nennt)? Wir werden einen Blick auf die wichtigsten Möglichkeiten werfen, auf denen ein EVM kompromittiert werden kann, und die hypothetische Wahrscheinlichkeit, dass dies geschieht. So lass uns anfangen.

Ein bisschen Geschichte & Grundlagen

EVMs oder Electronic Voting Machines wurden Ende der 1990er Jahre bei den indischen Wahlen eingeführt. Der Grund für ihre Verwendung war die Reduzierung der Logistik- und Betriebskosten, die mit dem herkömmlichen Papierwahlsystem verbunden sind.

EVMs bestehen aus zwei Einheiten, wie oben gezeigt. Während der Wahlen sehen wir nur die Abstimmungseinheit, da die Kontrolleinheit mit einem Kontrollbeamten außer Sichtweite gehalten wird. In der Steuereinheit werden die Stimmen gespeichert. Wenn Sie in der Vergangenheit Ihre Stimme abgegeben haben, erinnern Sie sich vielleicht daran, dass Sie im Wahllokal aufgefordert werden, auf einen Signalton zu warten und dann den Knopf zu drücken. Dieser Piepton zeigt an, dass die Steuereinheit bereit ist, eine Stimme zu empfangen.

Nachdem Sie Ihre Stimme abgegeben haben, wird die Einheit gesperrt und wird erst dann entsperrt, wenn der Kontrolloffizier sie nach Drücken einer Taste für den nächsten Kandidaten entsperrt. Diese Technik verhindert, dass jemand mehrere Stimmen abgibt, und stellt die Ein Kandidat, eine Stimme Regel wird bestätigt. Außerdem kann das Gerät maximal 5 Stimmen pro Minute aufzeichnen, eine Sicherheitsfunktion, die das Erfassen von Kabinen nutzlos macht, wie wir sehen werden.

Die plausiblen Hacking-Szenarien

Es ist nicht das erste Mal, dass die Sicherheit von EVM in Frage gestellt wird. Im Jahr 2010 reichte BJPs eigener Subramanian Swamy eine PIL ein, die viele Möglichkeiten zur Verhinderung von EVM-Betrug vorschlug. Von allen aufgezeigten Wegen empfahl der Oberste Gerichtshof die Vom Wähler verifizierter Papier-Audit-Trail Methode zu sein angenommen.

Bei dieser Methode erhält der Wähler eine Papierquittung, auf der der Name des Kandidaten aufgedruckt ist, für den er oder sie gestimmt hat.

Auf diese Weise ist ein Wähler sicher, dass seine Stimme in keiner Weise manipuliert wird. Der VVPAT wurde bei den nationalen Wahlen 2014 pilothaft implementiert und wird bei den Wahlen 2019 überall verfügbar sein.

Kommen wir zurück zu unserer ursprünglichen Frage: Können EVMs gehackt werden? Nun, im Einklang mit dem Nicht jeder elektronische Artikel ist manipulationssicherf, EVMs sind auch elektronische Maschinen, und zwar basierend auf recht alter Technik, und damit auch nicht zu Prozent sicher. Ihr Hacken ist möglich, aber sicherlich nicht so einfach, wie man glauben mag. Um diese Frage weiter zu untersuchen, listen wir vier Möglichkeiten auf, wie ein EVM manipuliert werden kann, und die Chancen dafür.

1. Beliebige Schaltfläche > Gleiche Partei

Das erste Szenario wird in den aktuellen Anschuldigungen spekuliert. Mayawati, die Politikerin, die nach den Ergebnissen ihre anfängliche Besorgnis äußerte, hat erklärt, dass EVMs in bestimmten ihrer Wahlkreise manipuliert wurden, sodass jede Stimme immer an die gewinnende Partei ging. Obwohl es glaubwürdig klingt, müssen wir praktisch denken, um dies zu analysieren. Erstens müssen EVMs auf Schaltungsebene manipuliert werden, damit so etwas passieren kann. Man muss das tatsächliche Kabel oder die Anschlüsse der Tasten ändern oder die Firmware des Mikrocontrollers im EVM ändern.

Beides ist daneben unmöglich da EVMs rund um die Uhr bewacht werden und ihr Standort unbekannt ist. Selbst wenn wir glauben, dass jemand irgendwie Zugriff auf EVMs hat, muss diese Manipulation an mehreren Hundert EVMs vorgenommen werden, um effektiv genug zu sein, um das Wahlergebnis zu ändern. Eine weitere Schwächung der Chancen ist das Verfahren der Stichprobenprüfung von EVMs vor dem Einsatz in einer Kabine. Bevor die Umfrage beginnt, darf das Personal jeder Partei zufällig einige EVMs auswählen, um zu überprüfen, ob sie in Ordnung sind oder nicht.

2. Drahtloses Abhören

Diese zweite Methode wurde tatsächlich von Wissenschaftlern und Technologen durchgeführt und demonstriert J. Alex Haldermann, Hari K. Prasad & Rop Gonggrijp im Jahr 2010, nachdem Diskussionen über die Sicherheit von EVM ausgebrochen waren.

In dem Video änderten sie das Display des EVM durch ein speziell entwickeltes Display mit einem von einem Mobiltelefon gesteuerten Bluetooth-Chip.

Dadurch zeigte das Display nur bestimmte Nummern an, die vom Telefon befohlen wurden. Das Video zeigt auch, wie der Speicher-ROM-Chip umprogrammiert werden kann, um geänderte Abstimmungswerte zu speichern.

Obwohl all dies technisch wahr ist, haben sie über einen Aspekt nicht gesprochen, wie schwer es ist, aufzutreten. Der erste Schritt für all dies, ein EVM in die Hände zu bekommen, war selbst für sie schwer, wie sie in ihrem erwähnt hatten FAQ dass die EVM bereitgestellt wurde von eine Quelle, die darum gebeten hat, anonym zu bleiben.

Zweitens ist die Erstellung einer benutzerdefinierten Schaltung, die mit der bestehenden EVM-Schaltung verbunden werden kann, keine Aufgabe für eine Nacht. Ich möchte noch einmal daran erinnern, dass die EVMs den Wahllokalen zufällig zugeteilt werden und die Paarung von Kandidaten & Knopfnummern ebenfalls einige Tage vor der Wahl entschieden wird. Die Chancen dafür sind also sehr gering, wenn die Wahlkommission nicht auf allen Ebenen kompromittiert wird.

3. Standentführungen

Dieser dritte Weg ist bei vielen Wahlen in ganz Indien tatsächlich passiert. Wenn Sie genau wissen möchten, was Stand-Hijacking ist, der folgende Auszug aus dem Film Gangs of Wasseypur 2 stellt es wunderschön dar (ich weiß, dass GoW unterhaltsam ist, aber bitte kehren Sie nach dem Anschauen zum Artikel zurück).

Auf ähnliche Weise wie im Film gezeigt, konnten Schurken die Standbeamten einschüchtern, die EVM-Maschinen übernehmen und auf Knopfdruck gehen. Damit würden sie aber nicht zu weit gehen, denn EVM verfügt über ein Sicherheitsfeature, das maximal nur 5 Stimmen pro Minute zulässt. Selbst wenn die Kabine 1 Stunde lang belagert ist (sehr unwahrscheinlich), können also nur maximal 300 Stimmen abgegeben werden. Und in jedem Fall führt ein solcher Entführungs- und Manipulationsvorfall zu einer erneuten Abstimmung für den Stand.

4. Rigging während oder vor dem Zählen

Der vierte und letzte Weg ist auch einer der Wege, von denen die Leute glauben, dass sie mit größerer Wahrscheinlichkeit passieren. Der Grund dafür ist, dass die erhöhte Sicherheit während der Wahlen viele zu der Annahme veranlasst, dass die Zeit zwischen den Wahlen und den Ergebnissen die Wahrscheinlichkeit erhöht, dass solche Dinge passieren.

Ansichten aus meiner persönlichen Erfahrung

In diesem Bereich habe ich ein wenig persönliche Erfahrung zum Teilen. Ich habe als Mikrobeobachter gedient und wurde auch während einer Kommunalwahl mit Zählaufgaben beauftragt. Um Betrug und voreingenommene Anschuldigungen zu vermeiden, wird die Zählpflicht im Allgemeinen an Dritte wie Regierungslehrer, Professoren, Banker usw. übertragen.

Das Zählzentrum wird 24 Stunden vor dem Ergebnistag wie eine Festung bewacht.

Im Inneren sind keine Mobiltelefone erlaubt. Und da gibt es keinen Spielraum, wird ein Telefon gefunden, wird man sofort nach draußen geleitet. Die EVMs (nur das Steuergerät) werden versiegelt gekauft und haben mindestens 4 verschiedene Siegel. Bei der Zählung ist von jeder Partei ein Personal anwesend, dem Sie die Zahl jeder KE zeigen müssen. Darüber hinaus lauern Mitarbeiter der Wahlkommission und wenige Mikrobeobachter immer im selben Raum, um den gesamten Prozess im Auge zu behalten.

Und das bei kleinen Kommunalwahlen, bei größeren Landtagswahlen sind die Regelungen viel strenger. Wie bei jedem technischen Manipulationswinkel ist das Fenster dafür sehr klein. EVMs werden erst in der Nacht vor dem Ergebnistag beim örtlichen Taluk- oder Sammlerbüro gekauft.

Cooler Tipp: Möchten Sie mehr darüber erfahren, wie Wahlen in Indien durchgeführt werden. Wie absolute minutiöse Details? Dies Präsentation von ECI deckt alles ab.

Was ist also das endgültige Fazit?

Nach Betrachtung aller Situationen ist klar, dass EVMs nicht absolut sicher sind. Aber wie jedes andere System auch. Aus technischer Sicht gibt es Schwachstellen in EVM, aber diese auszunutzen ist wirklich sehr schwierig. Es ist nicht so etwas wie in gezeigt Filme, wo ein Hacker ein schwarzes Fenster öffnet, einige Befehle in grüner Schrift eingibt und sofort EVMs im ganzen Staat neu programmiert werden. Solche Dinge passieren nur in Filmen.

Der Chip in EVMs ist fest programmiert, dessen Firmware nicht geändert werden kann. Außerdem haben sie keine drahtlose Schnittstelle und laufen nicht einmal über das Stromnetz. Daher sind keine drahtlosen Hacking- oder Powerline-Hacking-Methoden möglich. Und wir müssen daran denken, dass alle EVMs vor ihrer Verwendung von einem Ingenieur von BEL auf Manipulationen überprüft werden.

Das einzige Szenario, in dem ein Massenkompromiß von EVM auftreten kann, ist, wenn die Wahlkommission selbst Kompromisse macht. An diesem Punkt hätten wir größere Probleme zu lösen, als an dumme EVMs zu denken. Wenn Sie Ansichten oder Kommentare haben, teilen Sie uns diese über Kommentare mit.