Moskaus Blockchain-basiertes Wahlsystem ist nicht narrensicher

Ein Sicherheits- und Datenschutzforscher aus Frankreich hat eine bedeutende Sicherheitslücke im Moskauer Blockchain-basierten Wahlsystem entdeckt. 

Während die Vorbereitungen für die anstehenden Moskauer Stadtratswahlen auf Hochtouren laufen, hat ein Sicherheits- und Datenschutzforscher den Code des Blockchain-basierten Wahlsystems der Stadt innerhalb weniger Minuten nach einfachen Versuchen geknackt. Pierrick Gaudry konnte den Verschlüsselungscode offenbar mühelos mithilfe der öffentlichen Schlüssel des digitalen Wahlsystems entschlüsseln.

Die russischen Behörden, die bei den Kommunalwahlen in der Stadt ein Blockchain-basiertes Wahlsystem einsetzen wollten, wurden für das Debakel in der Endphase der Wahl verantwortlich gemacht. Sie nutzten eine abgewandelte Form des ElGamal-Verschlüsselungsmodus, der nur geringe Sicherheit bietet.

Das Blockchain-basierte elektronischetrondes Moskauer Parlaments ist im Grunde unsicher, ja, völlig funktionsunfähig. https://t.co/EafAAYXkpB pic.twitter.com/ISNcuPDvFu

— Lukasz Olejnik (@lukOlejnik) 20. August 2019

Geschätzte Schäden durch ein schwaches Blockchain-basiertes Wahlsystem

Laut Gaudry ist keine verschlüsselte Information vor Hackern sicher, wenn eine öffentlich verfügbare Software, die auf einem PC eingesetzt wird, den Verschlüsselungsschlüssel innerhalb weniger Minuten entschlüsseln kann.

Wie Gaudry vermutet, lässt sich das Ausmaß des möglichen Schadens jedoch nur schwer abschätzen, da die Systemabläufe nicht auf Englisch verfügbar sind. Daher ist die Komplexität der Verschlüsselung der Wahlurnen fraglich.

Auch wenn noch nicht feststeht , wie schwach das Verschlüsselungssystem ist, könnten die Stimmen im schlimmsten Fall veröffentlicht werden, sobald ein Wähler seine Stimme abgegeben hat, sagt Gaudry.

Das innovative, auf Blockchain basierende Design

Aufbauend auf dem Smart-trac-Konzept der Ethereum Blockchain nahm Moskaus Vorreiterrolle im Kryptobereich eine neue Wendung, als die bevölkerungsreichste Stadt des Landes beschloss, das auf Blockchain-Technologie basierende E-Voting-System einzuführen.

Das einzigartige Wahlsystem, dessen Inbetriebnahme für den 8. September geplant ist, ermöglicht es den Moskauerdent, ihre Stimme von ihren persönlichen Geräten aus abzugeben, ohne dafür Wahllokale aufsuchen zu müssen. 

Nach Gaudrys schockierender Enthüllung bestätigte die Moskauer IT-Abteilung, dass das Problem vor den Wahlen behoben sein wird. Ein Sprecher räumte die Anfälligkeit für unbefugten Zugriff ein und versicherte, dass die Schlüssellänge auf 1024 Bit erhöht wird.

Interessanterweise glaubt Gaudry jedoch, dass eine Schlüssellänge von 1024 Bit nicht zum gewünschten Ergebnis führen könnte. Seiner Meinung nach sollte das Design stattdessen einen Bereich von 2048 Bit umfassen.

Chris Roberts, Chief Security Strategist von Attivo Networks, nutzte die Gelegenheit, um die US-Wahlsysteme zu kritisieren, die seit Langem mit unsicheren Wahlverfahren zu kämpfen haben. Die US-Wahlsysteme müssten aus diesem Fiasko lernen und die Sicherheit ihrer Wahlsysteme dringend verbessern, bemerkte er.

Während sich die Moskauer Behörden darauf vorbereiten, Gaudry für seine lobenswerte Entdeckung zu belohnen, bleibt abzuwarten, ob seine Vorschläge erfolgreich umgesetzt werden können.