Sicherheitsrisiken einer Blockchain-basierten US-Wahl-App im Fokus

Das in Massachusetts ansässige Unternehmen Voatz, dessen Blockchain-basierte App für US-Wahlen Sicherheitsrisiken birgt, ist kürzlich in die Schlagzeilen geraten und erntet von allen Seiten Kritik.

Voatz hat eine Blockchain-basierte mobile Abstimmungs-App beworben, die laut Untersuchungen zahlreiche Sicherheitslücken aufweist und daher viel öffentliche Kritik hervorgerufen hat; insbesondere die Datensicherheit ist insofern gravierend, als die Sicherheitslücken gravierend sind.

Die Bedeutung der Behebung dieser Sicherheitsprobleme ist umso größer, als die Wahlwoche in den USA bevorsteht. Der Prüfbericht zur Sicherheit der US-Wahl-App umfasst eine 122-seitige Sicherheitsanalyse sowie weitere 78 Seiten, die Überlegungen zur Bedrohungsmodellierung beleuchten.

Sicherheitsrisiken bei US-Wahl-Apps: Benötigt Voatz keine Blockchain?

Die von Voatz verwendete Blockchain erstreckt sich nicht auf den mobilen Client, wodurch wiederum Sicherheitsrisiken für die US-Wahl-App entstehen.

Dertracdieser Blockchain-App liegt darin, dass die Wähler niemandem vertrauen müssen, da es sich um ein dezentrales System handelt. Voatz bietet dieses Prinzip jedoch nicht der Öffentlichkeit an. Voatz verwendet eine Hyperledger-Blockchain als Audit-Log. Dies ist keine hochmoderne Blockchain-Technologie, da dies problemlos mit einer Datenbank und einem Audit-Log realisiert werden kann.

Der Prüfbericht stellte fest, dass das Voatz-System keine Möglichkeit bietet, die Anonymität von Wählern anhand des Zeitpunkts ihrer Stimmabgabe in der App aufzuheben. Voatz behauptet, dass ein „Mixnet“ die anonymisierten Informationen in der Blockchain speichert.

Sicherheitsrisiken der US-Wahl-App: Erkenntnisse des MIT bestätigt 

Forscher des Massachusetts Institute of Technology (MIT) veröffentlichten am 13. Februar einen Bericht, in dem sie behaupteten, die Blockchain von Voatz weise erhebliche Sicherheitslücken auf. Voatz antwortete noch am selben Tag und wies die Behauptungen des MIT zurück.

Wie sich herausstellte, wurde die Antwort von Voatz drei Tage nach der Bestätigung der weit verbreiteten Sicherheitslücken durch die Bits-Datenbank an das MIT verfasst, nachdem dieses eine Zusammenfassung der Probleme vom US-Heimatschutzministerium erhalten hatte.

Frühere Projekte zu Sicherheitsrisiken bei US-Wahl-Apps wurden nicht abgeschlossen?

Dies war der erste Bericht, der eine White-Box-Untersuchung durchführte und zu diesen Ergebnissen führte; zuvor gab es zwar viele Berichte, diese waren jedoch nicht umfassend genug. Trail of Bits fasste die vorherigen Berichte wie folgt zusammen.

Eine Sicherheitsüberprüfung wurde 2019 von der NCC durchgeführt, da es sich jedoch um eine private Einrichtung handelte, wurden keine technischen Sicherheitsexperten eingesetzt.

Im Oktober 2018 führte ShiftState eine umfassende Überprüfung der Blockchain-Architektur, des Datenflusses und der Maßnahmen zur Bedrohungsabwehr durch; diese Überprüfung umfasste jedoch nicht die Suche nach Fehlern in der Anwendung selbst.

Die letzte Sicherheitsüberprüfung fand im Oktober 2019 statt und beschränkte sich auf die Bewertung der Cloud-Ressourcen sowie der Frage, ob die Anwendung angreifbar war. Die vorherigen Berichte enthielten keine Bewertungen der Server- und Backend-Sicherheit, wodurch sie unvollständig waren.

Einerseits erwägen verschiedene US-Bundesstaaten die Einführung von Blockchain-basierten Wahlverfahren. Andererseits stellt der Bericht von Trail of Bits fest, dass es sich bei diesen Berichten lediglich um technische Dokumente handelte, und das Übersehen dieser Bewertungslücken wirft die Frage auf, ob gewählte Amtsträger überhaupt qualifiziert sind, diese Dokumente zu lesen.