Kommentar für den Algorithmus. Hoffentlich wird dieses Thema zumindest etwas in den Medien angeschnitten, der Laden nicht mehr unter Vertrag genommen und Software dieser Art von einer Firma entwickelt die wirklich Ahnung von IT-Sicherheit hat - eventuell ja sogar Open-Source. Das ist ja wirklich Wahnsinn. Danke für den Vortrag!
@@einl12345 Nicht eventuell! Das ist bei einer solchen Software eine ABSOLUTE GRUNDVORAUSSETZUNG in einer Demokratie, also, wollten wir annehmen, wir hätten diesen Zustand schon erreicht.
Vielleicht wärs einfach mal ne Idee, nicht alles mögliche in IT an offensichtliche unfähige Fremdfirmen zu vergeben, sondern eine eigene, fähige Bundes IT aufzubauen, die solche Dinge dann eben selbst macht. Gerne auch in Kooperation mit Leuten die eben Wissen wie es gehen kann, z.B. dem CCC ...
@@vophatechnicus Wir haben schon so viele Behörden, die dann am Ende auch wieder überfordert sind, sass ich denke, so etwas geht generell NUR ÖFFENTLICH. 1. Es müsste eine Ausschreibung für ein zu lösendes Problem geben (hier Wahlhardware/-Software) 2. Fähige Leute oder eben auch Firmen melden sich, werden ausgesucht, allerdings NUR unter der Prämisse, dass Ergebnisse in Zwischenschritt an die Öffentlichkeit MÜSSEN und von entsprechend vielen Menschen gepeerreviewt werden müssen, um möglichst Fehler auszuschließen und Transparenz herzustellen. 3. Erst danach geht man zu. nächsten Schritt über. Hier fällt mir jenseits von FPGAs aber insbesondere im Zusammenhang mit dem schnelllebigem Markt der Hardware keine gute Lösung ein. Vielleicht ein Konsens auf "Es muss und sollte nicht der neuste Scheiß " sein, aber dafür langlebig und verfügbar. 4. Erst nach diesem Prozess wird mit Staatsmitteln ein "Produktionsprozess" angestoßen und dessen Status transparent veröffentlicht (oder zugänglich gemacht, Github oder freiere Alternativen. Gibt es ein Bundes-Github? Falls nein, warum nicht?)
Ich glaube nicht, dass sie die ganzen Klassen selber implementiert haben, sondern (zu) viele fertige Java-Bibliotheken als Abhängigkeit eingebunden haben
@@t3t7t13 Was hat Java mit Opis zu tun? Java ist "relativ jung" im Vergleich. Folglich ist Java die Programmiersprache für junge Opis? 🤣 (Rust ist eh viel geiler! Leider immer noch behaftet mit Design-Schwachstellen. Aber ein richtiger und wichtiger Schritt in die richtige Richtung.)
@@Waldemar_la_Tendresse Rust mit Java vergleichen und es "geiler" nennen zeugt eher davon, dass du noch Rust noch nicht gut genug kennst. Wenn du performante Implementierungen mit abhängigen Typsystemen schreibst, bei denen konfigurierbare Garbage Collection mit hohem DUrchsatz notwendig sind, bist du bei Rust komplett falsch. Kurz gesagt: Abhängige Typprüfung benötigt einen Compilerzeit-Auswerter für eine Sprache mit höherwertigen Funktionen. Allokationen sind statisch nicht lösbar, sodass Lebensdauern nicht sinnvoll genutzt werden können. Die Standardpraxis besteht darin, Closures + einen Umgebungsmaschinenauswerter zu verwenden, wie bei Implementierungen von Funktionen erster Klasse in jeder Sprache, mit einer Art Garbage Collection. In Rust gibts dafür nur drei Lösungen: 1) Refcounts (Meh, deutlich langsamer als GHC oder der Garbage-Collector von Ocaml. Koka hat sehr optimierte Funktionen für Refcounts, und ich wäre überrascht, wenn Rusts Rc schneller wäre. 2) Arenas: Man muss manuell Speicher freigeben, und es gibt keinerlei Garantie, dass ein Arenaspeicher speicherintensive Programme effizient unterstützt. Außerdem sind arenen in RUst langsamer als Heap-Allocs in anderen Sprachen wie OCaml oder GHC. 3) Deep Copies: super langsam und für größere Projekte nicht praktikabel. 4) GC in Rust implementieren: hat bisher niemand gemacht, könnte aber eine Lösung sein. Für Wahlsoftware ist das alles kein Problem, aber wenn du mit vielen Daten arbeitest, ist Rust nicht der Weg. Gibt durchaus Gründe, weshalb es keine Software à la Kafka oder Lucene in Rust gibt. :D
??? Erstens habe ich gesehen, dass die größte Grütze eher von jungen Entwicklern, unseren lieben Noobs, erstellt wird. Javascript Kiddies, die nicht die geringste Ahnung haben, wie ein Rechner wirklich funktioniert, sind da noch schlechter. Gute Entwickler, die Javascript und C++ drauf haben bekommen mehr Geld, und arbeiten bei Netflix.... oder so. Also Javascript und eine gute Programmiersprache als Kenntnisstand. Die findet man halt in solchen Unternehmen nicht. Zweitens ist Java eine mittlerweile sehr entwickelte Programmiersprache, die sehr häufig eingesetzt wird auch in Verbindung mit mächtigeren Metasprachen, wie Kotlin, Scala oder Clojure. Sicherer als C, vor allem im Finanzsektor, und nicht mehr ganz so grottenlahm wie früher. Allerdings ist ein sehr guter C-Entwickler Platin und Diamanten wert. Und ja, DIESE Opi-Programmiersprache steckt immer noch den meisten heutigen Schrott einfach in die Tasche (Rust-unsafe I am looking at you...aber Rust ist schon gut.) Kurzum: Grütze kann man in jeder Programmiersprache schreiben. Und wer Grütze zahlt, bekommt auch diese. Qualität geht rein finanziell, zeitlich und technisch gar nicht. Was wohl eher der Fall ist: Die Entwicklung ist zu einem Sweatshop in Indien outgesourced worden, die für ein paar Cent Software eher sehr schlech als recht zusammen hacken. Project-Lead is immer noch vor Ort, in diesem Falle ist es unser Geschäftsführer-Opi (die Leute kleiden sich dann irgendwie leger, um als Hacker rüber zu kommen, DAS ist cringe.) ...muss sich halt als Reviewer bischen mit "Clean Grütze", pardon, "Clean Code" und Java auskennen. und das heißt als Monopol Geld drucken. Start mit einer start.bat. Klingt auch nach indischem .NET Entwicker, der mal schnell was mit Java macht. Der Code sieht doch sehr clean aus ---> "Review pass, ship it, Kassenklingel". So läuft es halt in einer "Pommesbude"
@@Waldemar_la_Tendresse Java war so die erste Programmiersprache die sich durchsetzte für alles mögliche, und wurde folglich in Deutschen Hochschulen gelernt. Alte Entwickler haben also höchstwahrscheinlich Java gelernt.
@cannalias Alte Entwickler haben Maschinensprache (möglichst mehrere Prozessoren) und C und noch einige andere Dinge (bash/ksh/zsh, sed, awk, Perl, COBOL, Fortran, Ada ... more?) gelernt, ihr Jungspunde. Java! Java hatte noch nicht mal, was Scala zu bieten hatte. Kindergartenprogrammiersprachen. 😆😉
Zur Ehrenrettung der Stadt Köln: Ich war in Köln schon Wahlhelfer und habe Ergebnisse telefonisch durchgegeben. Es hat atsächlich relativ zügig funktioniert. Die Abfrage läuft in einem effizient standardisierten Verfahren. Es folgt direkt eine Plausibilitätskontrolle. Zudem ist zu bedenken, dass nicht alle gleichzeitig fertig werden mit der Auszählung, sodass ohnehin nicht alle gleichzeitig in der Leitung hängen. Funktionierte viel besser als ich gedacht hätte.
arbeite in einer deutschen großstadt im wahlamt und wir hatten nie probleme mit der telefonischen durchgabe. nur das system von land ist irgendwann mal in die knie gegenagen, sonst hats aber geklappt... Am telefon lags nicht.
Immer wieder ein schöner Vortrag. Nur eine Sache noch... da das Ding anscheinend (teilweise) in Java geschrieben ist, ist das dekompilieren so leicht, das ist schon fast open source xD
@@niklasstg6957 Den Sinn hinter Open SOURCE wirklich verstanden? Offenheit und Freiheit bedeutet NICHT, erst x Schritte machen zu MÜSSEN, bevor man mit dem eigentlichen Ziel anfängt. So verstehe ich sie zumindest.
wo ist die anzeige gegen die vote group der kartellbehörde wegen monopol? Wenn die wirklich mit dieser Software ins netz gehen ist es doch für euch die große chance mal ein eigenes funktionierendes update mit einzuweben^^.
@@DerGerdflecklöser Wenigstens haben sie die TV Rechte für Fußball gesplittet, so dass wir Endverbraucher jetzt 3 überteuerte Anbieter bezahlen müssen.
Würde mich dazu bereit erklären im betrunkenen Zustand eine Excel mit VB und aktivierten Makros zu erstellen. Einfach um die Qualität der Wahlsoftware auf das nächste Level zu heben.
Sehr interessanter Vortrag. Vor allem wenn man dann erkennt, dass unsere Gemeinde Gesellschafter bei diesem “Verein” ist, und bei uns in der Region komplett für die kommunale IT zuständig sind.
Wer sagt eigentlich das öffentliche Güter sich der Marktliberalisierung unterzuordnen haben? Doch nur für den Fall das die staatlichen Kontrollinstanzen wie das BSI dann auch genug Hebel gegenüber den PPPs haben, oder? Das sehe ich beides nicht als gegeben an.
@@alles_moegliche73 Das Beispiel zeigt ja schon einigermaßen gut, dass es auf diese Art und Weise NICHT funktioniert. Am Ende sind Steuer-Gelder UND evtl. auch die Demokratie weg, wenn solch wichtige technische Lösungen versagen.
Dem BSI Hebel zu geben ist leider recht nutzlos, da dauert das dann 2 Jahre bis man endlose Kataloge die zur Hälfte an der Realität des aktuellen Jahrzehnts vorbei gehen während eklatante Risiken einfach nicht sichtbar sind.
Nein, der Bund ist lediglich der Auffassung, dass man durch die Nutzung des Marktes die Wirtschaft ankurbelt und gleichzeitig keine weiteren Stellen dafür schaffen muss. Man zahlt also viel Geld, um eine Lösung zu erkaufen und verbucht das als Gewinn für Deutschland, weil man damit den Binnenmarkt unterstützt. Das wäre auch alles sehr sinnvoll, wenn man statt der billigsten auch mal die beste Lösung kaufen würde. Leider sind, zumindest in den Bundesbehörden, vielerorts nicht die Kompetenzen vorhanden, um Marktlösungen entsprechend bewerten zu können. U.a. desshalb (aber auch wegen des Vergaberechts) müssen immer ewiglange Anforderungskataloge geschrieben werden, die dann, wie hier präsentiert, teils nicht mal durchgesetzt werden.
Warum zum Geier gibt es für Wahlen eigentlich keine OpenSource-Software, die prinzipiell überall zur Anwendung kommt, die jeder einsehen kann und die vom BSI zertifiziert ist?
Knäste hacken und der Talk motivieren auf eine ganz sonderbare Weise den Job zu kündigen und bei staatlichen Ausschreibungen mitzumachen. Man ist mal mindestens Konkurrenzfähig
Bei staatlichen Ausschreibungen geht es aber nicht darum, gute Software entwickeln zu können, sondern schöne Angebote zu schreiben, konkurrenzfähig verführerische Angebote.
Naja, man hat 400 Bedienstete, die hauptsächlich öffentliche Ausschreibungen des Bundes gemäß des Vergaberechts überprüfen. Das mit dem eigentlichen Kartelle prüfen, fällt dann so hinten runter.
@@TecrasTrash Es ist also, wie an allen anderen Ecken dieses Landes. Überbürokratisierter Blödsinn, statt einfach, klare und gerechte Regelungen? Könnte vielleicht auch daran liegen, warum das Land gerade absäuft? Daran, und an der Tatsache, dass Integrität nur noch ein Wort auf dem Papier zu sein scheint?
Also ich bin ja jetzt wirklich kein Experte, geschweige denn was IT Sicherheit angeht. Aber selbst mir als Muggel ist klar, wie absolut dumm diese Fehler sind. Unverschlüsselt im Klartext?! Ja lass das gerne ans Internet anschließen, dann können endlich alle mitwählen, die wollen. The more the merrier und so...
@@suki4410 Also bei 12345 muss man sich noch weniger merken nach Stand der Dinge Gehirnforschung, da es sich umeine fließende Bewegung handelt. Das ist übrigens auch ein Tipp für eure 20+-stelligen Passwörter, die nirgendwo rein sollen, außer in das eigene Hirn. "Tanz auf der Tastatur". 😉 EDIT: Nein. Die Aussage war NICHT "Benutzt 12345"!
Yup. Konkurenz hift nur, wenn der Kunde zumindest kompetent genug ist, ein Produkt das die Anforderungen verfehlt zu erkennen. (Oder wenn der Kunde zumindest weiß, wie man unabhängige externe Experten beauftragt, die Übereinstimmung mit den Anforderungen zu überprüfen. Ich weiß nicht ob es daran liegt dass ich Pessimist bin, aber nichtmal das traue ich Deutschen Behörden wirklich zu.)
Wobei man zu Köln sagen muss: ich hatte jetzt bisher nie großartig Probleme mit der Telefonmeldu g gibt (und so lange mussten die SchrF nie warten, bis die Leitung frei war, weniger als 5 min idR): wozu tut man sich den Krampf an?
3:58 In Sachsen wurde zuerst mit dem falschen Sitzverteilungsverfahren gerechnet. Bei der Wahl 2019 kam noch D’Hondt zur Anwendung, 2024 Sainte-Laguë. Ich glaube da hat jemand ganz einfach das falsche Verfahren in der Software ausgewählt.
Currently listening to the English translation. The website of the developer of PC-Wahl is still up but it looks like it hasn't been updated in over a decade.
@@ErikPlay2Learn Könnte zu unangenehm hohen Produktivitätssteigerungen kommen und dann würden alle merken, es gibt zu wenig (wirklich Bedeutendes) zu tun?
Also das mit der Hash-Funktion ist jetzt nicht soo kritisch, wenn man das Design per nur Prüfziffer hat. Woher würde den sonst der private key kommen? Der würde dann ja (encrypted) auf dem USB Stick mitgeschickt? Hätte den Vorteil einer fixen (minimale) länge, hat aber auch nur dann einen Vorteil, wenn die Prüfziffer wirklich kürzer ist.
um den Hash zu überprüfenbmuss aber die zentrale Stelle die Passwörter nach dem Rausgeben beibehalten - bei nem private key auf dem USB kannst du das wegwerfen und nur den public key behalten bin mir nicht sicher ob das der Punkt war, aber das würde erlauben eine separate "trust-authority" zu haben ie. der Wahlleiter generiert die Schlüsselpaare, schickt die ab, löscht die private keys und kann die public keys theoretisch dem ganzen Volk geben, dass dann selber die Resultate prüfen kann PS: mit ner 2-stelligen numerischen PIN ist es eh Schwachsinn
Nirgendwo her. Man benutzt Public-Private-Key security. Dabei generiert man beim ersten Aufrufen der Software ein Schlüsselpaar und sendet den public key an den Auth Server (über HTTPS). Dieser generiert einen symmetrischen Schlüssel und verschlüsselt diesen mit den public key der Wahlsoftware. Dann wird der verschlüsselte Schlüssel (über HTTPS) zurückgeschickt und die Wahlsoftware kann das Datum mit ihrem privaten Schlüssel. Jede weitere Kommunikation wird mit symmetrischer Verschlüsselung abgewickelt. Wenn man jetzt beim ersten Aufruf auch noch sicher sein will, kann man jedem Wahlbezirk (per Bote, o.ä.) eine PKI Karte zustellen die das asymmetrische Schlüsselpaar (generiert von der Bundesdruckerei) beinhaltet. Alternativ kann man den Wahlleiter des Bezirks sich auf einer Website einloggen lassen (Zugangsdaten ergehen wie bei einer Bank mit zwei unterschiedlichen, zeitversetzten Briefen) und dort die Schlüssel herunterladen. Dritte Möglichkeit wäre die Schlüssel per vorhandener verschlüsseltet Mail (hahahahaha) zu versenden.
Vielen Dank für den Vortrag, ich bin Laie aber bin trotzdem einigermaßen mitgekommen. Ein paar Kritikpunkten stimme ich zwar inhaltlich nicht zu aber was soll man machen. Im Übrigen möchte ich auch nochmal (wie im Video zu Beginn gesagt) betonen, dass es bei der vorgestellten Komponente "nur" ums Übermitteln des vorläufigen Wahlergebnisses am Wahltag geht. Das sollte natürlich das richtige sein, aber nur weil hier Fehler einschleichen, ist die Wahl noch nicht gleich "faul". Die übermittelten Ergebnisse werden danach mit der richtigen Niederschrift abgeglichen (die muss gesetzlich auch in Papierform unterzeichnet vorliegen, um gültig zu sein) und fehlerhafte Übermittlungen werden korrigiert. Somit kommt es eigentlich immer zu Korrekturen, die vom Wahlauschuss nach eigener Prüfung beschlossen werden. Zweite Anmerkung (das war zwar nicht Inhalt des Videos aber trotzdem): Die Zielgruppe des Videos überschneidet sich leider nicht mit der Zielgruppe der Eingabesoftware. Die ist tendenziell eher im Rentenalter. Daher würde ich von Änderungen, die die Komplexität in der Benutzerumgebung erhöhen, ablehnen. Generell ist das ganze Übermittlungssystem unausgereift, in einigen Städten soll gänzlich auf Papier verzichtet werden, daher kriegt jedes Wahllokal einen Koffer mit Batterie, Drucker, Laptop, Ersatzpatrone, 4G-Empfänger, Maus und Tastatur, nur damit Übermittlung digital erfolgt und die Niederschrift in Papier ausgedruckt wird. Letzte Anmerkung: der votemanager ist dreck
Was ist denn überhaupt in der Software drin? Bei Wahlsoftware hab ich irgendwie nur die Simpelste Oberfläche im Kopf, die praktisch nichts macht außer "Gib hier die Zahlen ein", "Hier Wahlzettel Teilnehmer eingeben und drucken" und "Übertrage an 'server'" Kann doch nicht so schwer sein, da mal an einem Wochenende was auf mindestens besserem Niveau hoch zu klöppeln
Ich kann nicht leider nicht mal lachen, weil das so ernst ist und tatsächlich bei den Wählern für unvertrauen geradzu wirbt. Von der Manipulationsgefahr mal abgesehen.
Wie würde sich denn diese glorreiche Software verhalten, wenn auf einmal der Computer hinge/aus ginge? (Zu viele Tabs, Hardware ist alt, Strom fällt aus, digitaler Angriff auf das Wahlokal, jemand kommt aus versehen auf den Ausschalter) Wäre dann alles weg?
Damals vor ca. 10 Jahren habe ich meinen eigenen PC geholt, da der von der Gemeinde gestellte nicht kompatibel war mit dem USB-Stick. Haben nach allen 10 Eingaben zwischengespeichert. Mussten 1 oder 2 Mal den letzten Stand neu laden.
Wäre eine diesbezügliche Sammelklage gegen das BSI sinnvoll um solche Probleme zu beheben? Solche Software sollte nicht von Unternehmen hergestellt werden, sondern von staatlich angestellten OpenSource Entwicklern.
Wenn man solche Wahlsoftware verwendet, dann könnte man doch auch Excel verwenden und es wäre wahrscheinlich sicherer. Also jedes Bundesland ne eigene Excel mit den einzelnen Wahllokalen als tabs und eine Übersicht für das jeweilige Bundesland. Nicht zu vergessen, dann eine Excel wo die Übersichtstabs eingefügt werden und das Ergebnis dann berechnet wird.
Hab ich auch überlegt, aber eigentlich nicht. Dem ganzen System liegt unser Wahlrecht zugrunde, dass ist ein "Unikat"... So Sachen wie die Wahlniederschrift und die Schnellmeldung sind durch das Gesetz genau definiert. Ich glaube man müsste, wie die beiden Herren sagen, einfach den Hersteller zur Rechenschaft ziehen.
@timowagner1329 ok ja ich frage mich nur ob die anderen Hersteller auch so hängen geblieben sind :) vielleicht kann man ja mal unsere hier irgendwo auf ein Pflichtpraktikum oder so schicken
Ich frage mich immer, wer entwickelt sowas. Das sind Dinge, die lernt man in den ersten paar Semestern in Cybersecurity Bachelor. Wie passiert dann so ein Unfall?
Irgendein Typ im Dunstkreis der Wahlen hat festgestellt, dass es Bedarf gibt an Wahlsoftware. Das wird sicherlich kein IT-ler gewesen sein. Hat irgendjemanden rangeholt, "der sich mit Computer und so" auskennt, der dann mit Hängen und Würgen irgendein Programm zusammengestrickt hat...
Danke für den Vortrag! Thema Landtagswahl und "SW Fehler": Eine entscheidende Frage steht aus meiner Sicht noch ungeklärt im Raum. Lässt sich chronologisch nachvollziehen wie die Ergebniskorrektur zustande gekommen ist? Wurde bei Implementierung/ Fehlerbehebung Testing ein Fehler gemacht oder lässt sich das Problem auf die Auswertenden zurückführen? (schlechte SW / UI, hohe Fehleranfällig irgendwo in einer Konfig / UI eine Zeile oder Häkchen zu vergessen) Danke für jegliche Antworten! :)
Ich bin dafür dass wir einfach nen FTP-Server machen, Port ist offen, Zugang ist "Wähler", Passwort Wahl2025! und da liegt ne Passwortgeschützte Excel-Datei drauf. Zugangsdaten und Excel-Passwort hängt in jedem Wahllokal aus. Ungefähr genauso sicher isses doch jetzt, oder?
Spannend ist auch, dass man bei demselben Brute-force Angriff mehrere treffer hat. Aber ich glaube, dass das mit mangelnder Performance ausgeglichen wird.
Nicht ganz. Du darfst den Zettel nicht offen aushängen sondern den gibst du als Umschlag dem Leiter von jedem Wahllokal. Und du musst selbstverständlich statt Excel LibreOffice nutzen. Ansonsten ist die Idee gar nicht schlecht und nicht weniger sicher als diese elect-Java-Anwendung.
Ich gucke mir das alles sehr gern an und finde es sehr interessant, aber ich habe null Ahnung von der Materie. Kann mir jemand für dumme erklären, was es mit diesem signieren auf sich hat?
Ist so ähnlich wie mit deiner Unterschrift. Eine Signatur "bescheinigt" (extrem vereinfacht ausgedrückt), dass der Urheber von Daten derjenige ist, der er zu sein behauptet, und dass die Daten nicht von Dritten verändert wurden.
Warum passiert sowas? Absicht, Inkompetenz (bei Behörde und/oder bei Hersteller), Korruption? Ich denke mal es gäbe schon fähige Programmierer in Deutschland oder sind wir wirklich so am Arsch?
@@Beooobo Auch Programmierer wollen bezahlt werden. Hast du eine Ahnung, was für "Verzicht" ein solches Leben ist, wenn man wirklich einen (nur!) guten Überblick über viele (noch nicht mal alle) Bereiche haben möchte. Hat man den den nicht, dann bedeutet das 1. Man kann nur in Absprache mit anderen, besser informierten entscheiden. Da verweise ich gerne auf den Kommunikationsoverhead, geschildert im"Mythical Man Month". 2. Man kann sich jemanden kaufen. Da beißt sich die Katze in den eigenen Schwarz, denn wie möchte man am Ende alles beurteilen? Noch jemanden kaufen? Rekursiv vielleicht? 🤣 Open Source ist der einzig sinnvolle und gangbare Weg, wenn es eine offene Lösung werden soll. Für eine gute und offene Lösung bedarf es noch einiger weiterer Ingredenzien.
@Beooobo Das weiß ich leider nicht. Aber das sind ja zwei Aspekte. 1. Die Transparenz gegenüber dem Steuerzahler 2. Die Qualität von Software, die unsere Demokratie erhalten oder eben auch gefährden kann. Wenn es viel gewesen sein sollte, dann ist es ja nur umso schlimmer, beziehungsweise müsste eigentlich offengelegt werden, wieviel Geld wofür verwendet wurde.
Es ist der gleiche Grund wie bei Buchhaltungssoftware u.Ä. Es ist einfach ein sehr unattraktives Feld für talentierte Programmierer. Auf dem freien Arbeitsmarkt gibt es interessantere und lukrativere Projekte. Die Ausschreibungen für jegliche Behördensoftware drücken zudem immer auf den Preis, sodass Qualität in den Hintergrund rückt und Zeitmangel garantiert ist.
Warum bauen wir nicht eigentlich mal einfach selbst eine Open-Source-Wahlsoftware, der wir wirklich vertrauen können. Der BSI wäre da bestimmt dabei...
Ich weiß nicht wo das Problem mit der Telefonmeldung sein soll. Wir haben irwie sowas wie 25-30 Wahllkokale und jedes bekommt ein eigenes Prepaid Handy dafür. Funktioniert tadellos. :D
Programmiert das der Chef noch selbst? Ich bin frisch gebackener Entwickler und würde mich für sowas schämen. So einen Code würde ich weder schreiben, noch den PR Approven, einfach weil ich Angst hätte mich als Entwickler lächerlich zu machen. Das war bestimmt ein "Senior Entwickler", der mit den Paradigmen von 1980 arbeitet und sich seit dem auch nicht mehr weiterbildet.
Der Wahlvorgang muss durch die Software auch abgebildet werden. Digitale Wahlen haben auch ihre Probleme, da Wahlen geheim und der Prozess trotzdem transparent sein soll
Junge junge ist das frustrierend... Softwareentwicklung ist leider so kein bisschen meins, ansonsten hätte ich jetzt schon Motivation mal in Richtung zu kucken ob man da ein neues Unternehmen mitgründen kann oder bei einem frischen mit - ich sage mal etwas höheren Ambitionen einsteigen kann...
Also das mag etwas zu einfach gedacht sein, aber das ist doch eine Anforderung, die ein kleines Team von 3-4 guten Entwicklern in 4 Wochen als sauberes und sicheres Online-Portal umsetzen kann. Also ein Kostenrahmen von max. 100k und nicht so ein Multi-Mio-Fail.
@@Waldemar_la_Tendresse Das Kernadjektiv meine These war "gut". Es müssen einfach *gute* Entwickler sein - Profis auf ihrem Gebiet. Dann würden solche Fails nicht passieren. Wenn ich einen Plan von Signaturen und Verschlüsselung habe, dann mache ich auch mal einen Fehler, aber nicht so grobe am eigentlichen Konzept.
@@kobi-kobsen Merkwürdig, wenn man sich das Video hier zu SelfEncryptingDrives anschaut, dann spricht das eine andere Sprache. Alles Idioten, selbst bei Samsung und Crucial? Oder woran liegt es WIRKLICH?
@@kobi-kobsen Merkwürdig, wenn man sich das Video hier zu SelfEncryptingDrives anschaut, dann spricht das eine andere Sprache. Alles IT-Analphabeten, selbst bei Samsung und Crucial, oder WORAN LIEGT ES WIRKLICH?
Ich war ja kurz (vor Auflistung der "Player" an Wahlsoftware am Ende des Vortrages) über "IVU" irritiert. IVU kannte ich bis dahin immer aus den SPV/ÖPNV-Bereich und dachte erst "okay, ähnliches 'Kürzel'". Aber als in der Configdatei als "de.ivu.elect...." auftauchte war ich mir sicher, dass das tatsächlich der selbe Laden ist. Ist die Frage: Wer dieses hat "WES" zusammengezimmert? Wenn es tatsächlich noch IVU war (auch wenn der Bereich mittlerweile ausgelagert/verkauft wurde), dann habe ich doppelte Bauchschmerzen, weil IVU europaweit, vor allem aber in Deutschland marktführend im Bereich Flotten-, Betriebs-, Leit-, Melde- und Störungsmanagement von so extrem vielen Verkehrsgesellschaften ist. Und wenn DIE Software da genauso stümperhaft ist wie dieses "Wahlerfassungsdinges" wäre da meine einzige Reaktion ein entsetztes "Ahauauauauaha"...
Die KI bilder am anfang der Präsentation waren doch schon ein wenig unnötig, oder? Das hat so nen richtig unprofessionellen vibe, vor allem bei nem talk der ja eigendlich ziemlich interessant war.
@gabili In dem Fall würde ich dem/der Entscheidungsverantwortlichen einige Tage Monty Python und daran anschließend einige Tage Foil Arms & Hog empfehlen und es danach nochmals mit etwas mehr Enthusiasmus und auf anderem Wege zu versuchen?
(vermutlich) weil man nicht die kapazitäten hat um die kommentare sinnvoll zu moderieren. Wenn dann eine Welle an Troll /Hasskommentaren kommt, macht man einfach die Kommentare dicht.
@Dgtdggff Das war nicht mein Ansinnen bei der Fragestellung, das ergibt sich ja von selbst mit etwas Gehirnschmalz. Mir es viel mehr darum, dass irgewo in der Beschreibung dieses Kanals entsprechend kenntlich zu machen, in der Art "Wenn die Kommentare bei manchen Videos deaktiviert sind, erfolgt das i.d.R. aus folgenden Gründen: 1. Xxx 2. Yyy" Immerhin setzt man sich auch für Transparenz ein, dann sollte man immer mit der eigenen Nase anfangen, wie ich finde. Was heißt denn bitte "Comments are typically disabled."? Nach Gutdünken? Was hat das mit Transparenz zu tun, wie sie seitens des CCC nicht selten gefordert wird (auch wenn das vielleicht nur in der Funktion als Plattform passiert)?
@@Sim.on9 Noch mehr Geld fehlt dem Staat aber wegen globalen Playern, die das Geld global verschieben, an die sich aber kaum jemand heranwagt. Angst oder zu viel mögliche Arbeit?
Kommentar für den Algorithmus. Hoffentlich wird dieses Thema zumindest etwas in den Medien angeschnitten, der Laden nicht mehr unter Vertrag genommen und Software dieser Art von einer Firma entwickelt die wirklich Ahnung von IT-Sicherheit hat - eventuell ja sogar Open-Source. Das ist ja wirklich Wahnsinn. Danke für den Vortrag!
@@einl12345
Nicht eventuell! Das ist bei einer solchen Software eine ABSOLUTE GRUNDVORAUSSETZUNG in einer Demokratie, also, wollten wir annehmen, wir hätten diesen Zustand schon erreicht.
Vielleicht wärs einfach mal ne Idee, nicht alles mögliche in IT an offensichtliche unfähige Fremdfirmen zu vergeben, sondern eine eigene, fähige Bundes IT aufzubauen, die solche Dinge dann eben selbst macht. Gerne auch in Kooperation mit Leuten die eben Wissen wie es gehen kann, z.B. dem CCC ...
@@vophatechnicus
Wir haben schon so viele Behörden, die dann am Ende auch wieder überfordert sind, sass ich denke, so etwas geht generell NUR ÖFFENTLICH.
1. Es müsste eine Ausschreibung für ein zu lösendes Problem geben (hier Wahlhardware/-Software)
2. Fähige Leute oder eben auch Firmen melden sich, werden ausgesucht, allerdings NUR unter der Prämisse, dass Ergebnisse in Zwischenschritt an die Öffentlichkeit MÜSSEN und von entsprechend vielen Menschen gepeerreviewt werden müssen, um möglichst Fehler auszuschließen und Transparenz herzustellen.
3. Erst danach geht man zu. nächsten Schritt über. Hier fällt mir jenseits von FPGAs aber insbesondere im Zusammenhang mit dem schnelllebigem Markt der Hardware keine gute Lösung ein. Vielleicht ein Konsens auf "Es muss und sollte nicht der neuste Scheiß " sein, aber dafür langlebig und verfügbar.
4. Erst nach diesem Prozess wird mit Staatsmitteln ein "Produktionsprozess" angestoßen und dessen Status transparent veröffentlicht (oder zugänglich gemacht, Github oder freiere Alternativen. Gibt es ein Bundes-Github? Falls nein, warum nicht?)
Ich hasse KIs, die meine sachlich korrekten, großartigen Ideen, wegen eines einzigen Wortes wegzensieren. 🙄
Echt verrückt, wie informiert und durchsetzungsstark das BSI ist.
War sicher harte Arbeit diese tausenden von Java-Klassen zu implementieren und dabei so grundlegende Sicherheitsaspekte zu vernachlässigen.
Ich glaube nicht, dass sie die ganzen Klassen selber implementiert haben, sondern (zu) viele fertige Java-Bibliotheken als Abhängigkeit eingebunden haben
Wahlsoftware von Deutschlands Java Opis. Hervorragend!
@@t3t7t13
Was hat Java mit Opis zu tun? Java ist "relativ jung" im Vergleich. Folglich ist Java die Programmiersprache für junge Opis? 🤣
(Rust ist eh viel geiler! Leider immer noch behaftet mit Design-Schwachstellen. Aber ein richtiger und wichtiger Schritt in die richtige Richtung.)
@@Waldemar_la_Tendresse Rust mit Java vergleichen und es "geiler" nennen zeugt eher davon, dass du noch Rust noch nicht gut genug kennst. Wenn du performante Implementierungen mit abhängigen Typsystemen schreibst, bei denen konfigurierbare Garbage Collection mit hohem DUrchsatz notwendig sind, bist du bei Rust komplett falsch.
Kurz gesagt: Abhängige Typprüfung benötigt einen Compilerzeit-Auswerter für eine Sprache mit höherwertigen Funktionen. Allokationen sind statisch nicht lösbar, sodass Lebensdauern nicht sinnvoll genutzt werden können. Die Standardpraxis besteht darin, Closures + einen Umgebungsmaschinenauswerter zu verwenden, wie bei Implementierungen von Funktionen erster Klasse in jeder Sprache, mit einer Art Garbage Collection. In Rust gibts dafür nur drei Lösungen:
1) Refcounts (Meh, deutlich langsamer als GHC oder der Garbage-Collector von Ocaml. Koka hat sehr optimierte Funktionen für Refcounts, und ich wäre überrascht, wenn Rusts Rc schneller wäre.
2) Arenas: Man muss manuell Speicher freigeben, und es gibt keinerlei Garantie, dass ein Arenaspeicher speicherintensive Programme effizient unterstützt. Außerdem sind arenen in RUst langsamer als Heap-Allocs in anderen Sprachen wie OCaml oder GHC.
3) Deep Copies: super langsam und für größere Projekte nicht praktikabel.
4) GC in Rust implementieren: hat bisher niemand gemacht, könnte aber eine Lösung sein.
Für Wahlsoftware ist das alles kein Problem, aber wenn du mit vielen Daten arbeitest, ist Rust nicht der Weg. Gibt durchaus Gründe, weshalb es keine Software à la Kafka oder Lucene in Rust gibt. :D
??? Erstens habe ich gesehen, dass die größte Grütze eher von jungen Entwicklern, unseren lieben Noobs, erstellt wird. Javascript Kiddies, die nicht die geringste Ahnung haben, wie ein Rechner wirklich funktioniert, sind da noch schlechter.
Gute Entwickler, die Javascript und C++ drauf haben bekommen mehr Geld, und arbeiten bei Netflix.... oder so.
Also Javascript und eine gute Programmiersprache als Kenntnisstand.
Die findet man halt in solchen Unternehmen nicht.
Zweitens ist Java eine mittlerweile sehr entwickelte Programmiersprache, die sehr häufig eingesetzt wird auch in Verbindung mit mächtigeren Metasprachen, wie Kotlin, Scala oder Clojure.
Sicherer als C, vor allem im Finanzsektor, und nicht mehr ganz so grottenlahm wie früher.
Allerdings ist ein sehr guter C-Entwickler Platin und Diamanten wert.
Und ja, DIESE Opi-Programmiersprache steckt immer noch den meisten heutigen Schrott einfach in die Tasche (Rust-unsafe I am looking at you...aber Rust ist schon gut.)
Kurzum: Grütze kann man in jeder Programmiersprache schreiben. Und wer Grütze zahlt, bekommt auch diese. Qualität geht rein finanziell, zeitlich und technisch gar nicht.
Was wohl eher der Fall ist: Die Entwicklung ist zu einem Sweatshop in Indien outgesourced worden, die für ein paar Cent Software eher sehr schlech als recht zusammen hacken. Project-Lead is immer noch vor Ort, in diesem Falle ist es unser Geschäftsführer-Opi (die Leute kleiden sich dann irgendwie leger, um als Hacker rüber zu kommen, DAS ist cringe.) ...muss sich halt als Reviewer bischen mit "Clean Grütze", pardon, "Clean Code" und Java auskennen. und das heißt als Monopol Geld drucken. Start mit einer start.bat. Klingt auch nach indischem .NET Entwicker, der mal schnell was mit Java macht. Der Code sieht doch sehr clean aus ---> "Review pass, ship it, Kassenklingel". So läuft es halt in einer "Pommesbude"
@@Waldemar_la_Tendresse Java war so die erste Programmiersprache die sich durchsetzte für alles mögliche, und wurde folglich in Deutschen Hochschulen gelernt. Alte Entwickler haben also höchstwahrscheinlich Java gelernt.
@cannalias
Alte Entwickler haben Maschinensprache (möglichst mehrere Prozessoren) und C und noch einige andere Dinge (bash/ksh/zsh, sed, awk, Perl, COBOL, Fortran, Ada ... more?) gelernt, ihr Jungspunde. Java! Java hatte noch nicht mal, was Scala zu bieten hatte. Kindergartenprogrammiersprachen. 😆😉
Zur Ehrenrettung der Stadt Köln: Ich war in Köln schon Wahlhelfer und habe Ergebnisse telefonisch durchgegeben. Es hat atsächlich relativ zügig funktioniert. Die Abfrage läuft in einem effizient standardisierten Verfahren. Es folgt direkt eine Plausibilitätskontrolle. Zudem ist zu bedenken, dass nicht alle gleichzeitig fertig werden mit der Auszählung, sodass ohnehin nicht alle gleichzeitig in der Leitung hängen. Funktionierte viel besser als ich gedacht hätte.
arbeite in einer deutschen großstadt im wahlamt und wir hatten nie probleme mit der telefonischen durchgabe. nur das system von land ist irgendwann mal in die knie gegenagen, sonst hats aber geklappt... Am telefon lags nicht.
Immer wieder ein schöner Vortrag.
Nur eine Sache noch... da das Ding anscheinend (teilweise) in Java geschrieben ist, ist das dekompilieren so leicht, das ist schon fast open source xD
@@niklasstg6957
Den Sinn hinter Open SOURCE wirklich verstanden? Offenheit und Freiheit bedeutet NICHT, erst x Schritte machen zu MÜSSEN, bevor man mit dem eigentlichen Ziel anfängt. So verstehe ich sie zumindest.
wo ist die anzeige gegen die vote group der kartellbehörde wegen monopol? Wenn die wirklich mit dieser Software ins netz gehen ist es doch für euch die große chance mal ein eigenes funktionierendes update mit einzuweben^^.
Unter gewissen Umsätzen und bei kleinem Absatzmarkt ist das fürs Kartellamt nicht relevant.
@@duffman7674 mag sein das der Absatzmarkt klein ist aber hier sollte auch die Relevantz eine rolle spielen.
Unser Kartellamt ist seit Jahren vollkommen überlastet und unterfinanziert.
@@DerGerdflecklöser Wenigstens haben sie die TV Rechte für Fußball gesplittet, so dass wir Endverbraucher jetzt 3 überteuerte Anbieter bezahlen müssen.
Hab so lang darauf gewartet den vortrag schauen zu können :'D
Könnte man da nicht als gemeinnützige GmbH beim nächsten mal ein eigenes Angebot für die Ausschreibung einreichen, so auf FSJ Basis oder so?
Wäre auf jeden Fall professioneller als was da jetzt gerade abläuft.
Würde mich dazu bereit erklären im betrunkenen Zustand eine Excel mit VB und aktivierten Makros zu erstellen.
Einfach um die Qualität der Wahlsoftware auf das nächste Level zu heben.
@@ThePsychokater
Excel Tabellen sind aber in den Dimensionen begrenzt. 😉
Genialer Vortrag. Ihr beide seid großartig.
Sehr interessanter Vortrag. Vor allem wenn man dann erkennt, dass unsere Gemeinde Gesellschafter bei diesem “Verein” ist, und bei uns in der Region komplett für die kommunale IT zuständig sind.
Auch das noch. Das ist dann ja noch schlimmer, als ursprünglich vermutet.
Wild, einfach echt wild. Hab zwar nicht alles verstanden, aber das was ich verstanden hab, lässt einfach Haare zu Berge stehen.
Im Wahlraum hört dich keiner schreien.
@@jogshoggoth9981
Wieso? Werden jetzt nur noch Gehörlose als Wahlhelfer zugelassen?
Ihr seid Bombe ^^ Dankeschön
Wer sagt eigentlich das öffentliche Güter sich der Marktliberalisierung unterzuordnen haben? Doch nur für den Fall das die staatlichen Kontrollinstanzen wie das BSI dann auch genug Hebel gegenüber den PPPs haben, oder? Das sehe ich beides nicht als gegeben an.
@@alles_moegliche73
Das Beispiel zeigt ja schon einigermaßen gut, dass es auf diese Art und Weise NICHT funktioniert.
Am Ende sind Steuer-Gelder UND evtl. auch die Demokratie weg, wenn solch wichtige technische Lösungen versagen.
Dem BSI Hebel zu geben ist leider recht nutzlos, da dauert das dann 2 Jahre bis man endlose Kataloge die zur Hälfte an der Realität des aktuellen Jahrzehnts vorbei gehen während eklatante Risiken einfach nicht sichtbar sind.
Nein, der Bund ist lediglich der Auffassung, dass man durch die Nutzung des Marktes die Wirtschaft ankurbelt und gleichzeitig keine weiteren Stellen dafür schaffen muss. Man zahlt also viel Geld, um eine Lösung zu erkaufen und verbucht das als Gewinn für Deutschland, weil man damit den Binnenmarkt unterstützt. Das wäre auch alles sehr sinnvoll, wenn man statt der billigsten auch mal die beste Lösung kaufen würde. Leider sind, zumindest in den Bundesbehörden, vielerorts nicht die Kompetenzen vorhanden, um Marktlösungen entsprechend bewerten zu können. U.a. desshalb (aber auch wegen des Vergaberechts) müssen immer ewiglange Anforderungskataloge geschrieben werden, die dann, wie hier präsentiert, teils nicht mal durchgesetzt werden.
Behörden kann man gefühlt einfach alles verkaufen und die finden es dann toll, innovativ und sicher.
@@fibonacci3844
Ach, und eine solche Aussage findest du nicht problematisch? Kennst du das Wort Integrität?
Die sind auch nur so inkompetent wie ihre Chefs.
@@Waldemar_la_Tendresse Selbstverständlich ist sie problematisch! Denn sie trifft leider zu -- ganz unabhängig, wie integer man ist.
@@WoodymC
Ich glaube, du hast den Sinn hinter meinen Worten nicht verstanden.
@ ...der da wäre...?
Warum zum Geier gibt es für Wahlen eigentlich keine OpenSource-Software, die prinzipiell überall zur Anwendung kommt, die jeder einsehen kann und die vom BSI zertifiziert ist?
Beim ccc haben die halt kein Bock welche zu entwickeln, die closed source software zu entlarven macht mehr Spaß 😂
@@jpt3640 hmm ... guter Punkt. Die Anreizstrukturen sind da irgendwie falsch: Schlampige Software sorgt für jährliche Unterhaltung beim CCC.
@@jpt3640 Der CCC hatte aber 2017 Open-Source-Code für PC-Wahl gespendet.
Vom BSI zertifiziert, sehr lustig. ISO 27001, was?
Die Antwort lautet Geld.
Grandioser Vortrag! 😂
Spätestens da wird klar, warum Beamtentum schon immer eine Schnapsidee gewesen ist.
Wie heißt es so schön? "Die Wahl ist noch nicht entschieden: ca. 70% der russischen Hacker sind noch unentschlossen."
Als ob russische Hacker fuer die Probleme in Deutschland verantwortlich waeren...
Schade, dass man nicht mehr anrufen kann! "1000 Stimmen für gelb, 2000 Stimmen für rot, 100.000 Stimmen für weiß.
Ja, ich bins!
War irgendwie klar. Zur Strafe das Klassendiagramm an die Tafel malen lassen!
hahaha jaaa wäre ich auch dafür
Und die CRC-Kärtchen für jede Klasse!
cool, ein neuer vortrag w
Ich frag mich auch wieso bei der coming soon Webseite von votegroup beim Impressum und Datenschutz eine andere URL aufgeht?
Knäste hacken und der Talk motivieren auf eine ganz sonderbare Weise den Job zu kündigen und bei staatlichen Ausschreibungen mitzumachen. Man ist mal mindestens Konkurrenzfähig
Bei staatlichen Ausschreibungen geht es aber nicht darum, gute Software entwickeln zu können, sondern schöne Angebote zu schreiben, konkurrenzfähig verführerische Angebote.
Was macht unsere Kartellbehörde eigentlich so beruflich?
Geldkoffergewichtheben?
Naja, man hat 400 Bedienstete, die hauptsächlich öffentliche Ausschreibungen des Bundes gemäß des Vergaberechts überprüfen.
Das mit dem eigentlichen Kartelle prüfen, fällt dann so hinten runter.
@@TecrasTrash
Es ist also, wie an allen anderen Ecken dieses Landes. Überbürokratisierter Blödsinn, statt einfach, klare und gerechte Regelungen? Könnte vielleicht auch daran liegen, warum das Land gerade absäuft? Daran, und an der Tatsache, dass Integrität nur noch ein Wort auf dem Papier zu sein scheint?
Tankstellen und Airlines prüfen /s
@@alexk.8081
Tankstellen? Nachsehen ob Getränke und Zigaretten in ausreichender Menge vorhanden?
Also ich bin ja jetzt wirklich kein Experte, geschweige denn was IT Sicherheit angeht. Aber selbst mir als Muggel ist klar, wie absolut dumm diese Fehler sind. Unverschlüsselt im Klartext?!
Ja lass das gerne ans Internet anschließen, dann können endlich alle mitwählen, die wollen. The more the merrier und so...
Passwort 00 kann man sich gut merken.
@@suki4410
Also bei 12345 muss man sich noch weniger merken nach Stand der Dinge Gehirnforschung, da es sich umeine fließende Bewegung handelt.
Das ist übrigens auch ein Tipp für eure 20+-stelligen Passwörter, die nirgendwo rein sollen, außer in das eigene Hirn. "Tanz auf der Tastatur". 😉
EDIT: Nein. Die Aussage war NICHT "Benutzt 12345"!
Naja, muss schon eindeutig nach Wahlbezirk sein. Also einfach munter hochzählen: 01, 02, 03, ...
(Bei 00 starten ja normale Leute nicht)
Die Praesentation ist der Hammer. Geht ihr damit als Comedy Programm auf Tour?🥰
@@SebastianS72
Ist die heutige Welt der IT nicht bereits genug der Comedy?
Dem Konkurrenzargument würde ich direkt widersprechen: die waren doch schon Schrott als es noch 3 gab.
Yup. Konkurenz hift nur, wenn der Kunde zumindest kompetent genug ist, ein Produkt das die Anforderungen verfehlt zu erkennen.
(Oder wenn der Kunde zumindest weiß, wie man unabhängige externe Experten beauftragt, die Übereinstimmung mit den Anforderungen zu überprüfen. Ich weiß nicht ob es daran liegt dass ich Pessimist bin, aber nichtmal das traue ich Deutschen Behörden wirklich zu.)
@@Pystro die heuern normalerweise die Hersteller oder Verkäufer einer solchen Software an um ihnen zu erzählen wie man eine gute erkennt.
Stark, mag auch mal AFK vorbeischauen bei so nem witzigen Event xD
Wobei man zu Köln sagen muss: ich hatte jetzt bisher nie großartig Probleme mit der Telefonmeldu g gibt (und so lange mussten die SchrF nie warten, bis die Leitung frei war, weniger als 5 min idR): wozu tut man sich den Krampf an?
3:58 In Sachsen wurde zuerst mit dem falschen Sitzverteilungsverfahren gerechnet. Bei der Wahl 2019 kam noch D’Hondt zur Anwendung, 2024 Sainte-Laguë. Ich glaube da hat jemand ganz einfach das falsche Verfahren in der Software ausgewählt.
Currently listening to the English translation.
The website of the developer of PC-Wahl is still up but it looks like it hasn't been updated in over a decade.
Wie kommt man bei so einem simplen Programm auf über 8000 Klassen? Das verstehe ich wirklich nicht.
Wahrscheinlich basiert das auf dem Spring-Framework und die dazugehörigen Klassen wurden mitgezählt. Das wäre meine Vermutung.
Warum bezahlt die Regierung nicht Open Source Entwickler?
Geld ist schon weg. 600 Mio an die Gates-Stiftung. Wofür, weiß das Ministerium auf der Pressekonferenz nicht.
@@ErikPlay2Learn
Könnte zu unangenehm hohen Produktivitätssteigerungen kommen und dann würden alle merken, es gibt zu wenig (wirklich Bedeutendes) zu tun?
@Waldemar_la_Tendresse Funny 😁
Also das mit der Hash-Funktion ist jetzt nicht soo kritisch, wenn man das Design per nur Prüfziffer hat.
Woher würde den sonst der private key kommen? Der würde dann ja (encrypted) auf dem USB Stick mitgeschickt? Hätte den Vorteil einer fixen (minimale) länge, hat aber auch nur dann einen Vorteil, wenn die Prüfziffer wirklich kürzer ist.
um den Hash zu überprüfenbmuss aber die zentrale Stelle die Passwörter nach dem Rausgeben beibehalten - bei nem private key auf dem USB kannst du das wegwerfen und nur den public key behalten
bin mir nicht sicher ob das der Punkt war, aber das würde erlauben eine separate "trust-authority" zu haben ie. der Wahlleiter generiert die Schlüsselpaare, schickt die ab, löscht die private keys und kann die public keys theoretisch dem ganzen Volk geben, dass dann selber die Resultate prüfen kann
PS: mit ner 2-stelligen numerischen PIN ist es eh Schwachsinn
Nirgendwo her. Man benutzt Public-Private-Key security. Dabei generiert man beim ersten Aufrufen der Software ein Schlüsselpaar und sendet den public key an den Auth Server (über HTTPS). Dieser generiert einen symmetrischen Schlüssel und verschlüsselt diesen mit den public key der Wahlsoftware. Dann wird der verschlüsselte Schlüssel (über HTTPS) zurückgeschickt und die Wahlsoftware kann das Datum mit ihrem privaten Schlüssel.
Jede weitere Kommunikation wird mit symmetrischer Verschlüsselung abgewickelt.
Wenn man jetzt beim ersten Aufruf auch noch sicher sein will, kann man jedem Wahlbezirk (per Bote, o.ä.) eine PKI Karte zustellen die das asymmetrische Schlüsselpaar (generiert von der Bundesdruckerei) beinhaltet. Alternativ kann man den Wahlleiter des Bezirks sich auf einer Website einloggen lassen (Zugangsdaten ergehen wie bei einer Bank mit zwei unterschiedlichen, zeitversetzten Briefen) und dort die Schlüssel herunterladen.
Dritte Möglichkeit wäre die Schlüssel per vorhandener verschlüsseltet Mail (hahahahaha) zu versenden.
Vielen Dank für den Vortrag, ich bin Laie aber bin trotzdem einigermaßen mitgekommen. Ein paar Kritikpunkten stimme ich zwar inhaltlich nicht zu aber was soll man machen.
Im Übrigen möchte ich auch nochmal (wie im Video zu Beginn gesagt) betonen, dass es bei der vorgestellten Komponente "nur" ums Übermitteln des vorläufigen Wahlergebnisses am Wahltag geht. Das sollte natürlich das richtige sein, aber nur weil hier Fehler einschleichen, ist die Wahl noch nicht gleich "faul". Die übermittelten Ergebnisse werden danach mit der richtigen Niederschrift abgeglichen (die muss gesetzlich auch in Papierform unterzeichnet vorliegen, um gültig zu sein) und fehlerhafte Übermittlungen werden korrigiert. Somit kommt es eigentlich immer zu Korrekturen, die vom Wahlauschuss nach eigener Prüfung beschlossen werden.
Zweite Anmerkung (das war zwar nicht Inhalt des Videos aber trotzdem): Die Zielgruppe des Videos überschneidet sich leider nicht mit der Zielgruppe der Eingabesoftware. Die ist tendenziell eher im Rentenalter. Daher würde ich von Änderungen, die die Komplexität in der Benutzerumgebung erhöhen, ablehnen.
Generell ist das ganze Übermittlungssystem unausgereift, in einigen Städten soll gänzlich auf Papier verzichtet werden, daher kriegt jedes Wahllokal einen Koffer mit Batterie, Drucker, Laptop, Ersatzpatrone, 4G-Empfänger, Maus und Tastatur, nur damit Übermittlung digital erfolgt und die Niederschrift in Papier ausgedruckt wird.
Letzte Anmerkung: der votemanager ist dreck
Was ist denn überhaupt in der Software drin?
Bei Wahlsoftware hab ich irgendwie nur die Simpelste Oberfläche im Kopf, die praktisch nichts macht außer "Gib hier die Zahlen ein", "Hier Wahlzettel Teilnehmer eingeben und drucken" und "Übertrage an 'server'"
Kann doch nicht so schwer sein, da mal an einem Wochenende was auf mindestens besserem Niveau hoch zu klöppeln
Boa wenn ich so sehe was da alles für Fehler sind fühl ich mich als kleiner webdeveloper ja wie nen Programmiergott... UNFÄHIGKEIT
Nicht unfähig, sondern gewollt
@@mertlandreas
Unterschätzen Sie bitte nicht das Ausmaß der menschlichen Dummheit, erst recht unter Zeitdruck. Danke.
Habt ihr versuchtbeuren hadh dazu zu legen?
Unglaublich, wenn’s nicht so traurig wäre, könnte man fast lachen.
Ich kann nicht leider nicht mal lachen, weil das so ernst ist und tatsächlich bei den Wählern für unvertrauen geradzu wirbt. Von der Manipulationsgefahr mal abgesehen.
Wie würde sich denn diese glorreiche Software verhalten, wenn auf einmal der Computer hinge/aus ginge? (Zu viele Tabs, Hardware ist alt, Strom fällt aus, digitaler Angriff auf das Wahlokal, jemand kommt aus versehen auf den Ausschalter)
Wäre dann alles weg?
Wahlen passieren immer noch auf Papier. Die digitale Meldung ist zwar schneller aber am Ende passiert es dann doch noch auf Papier.
Damals vor ca. 10 Jahren habe ich meinen eigenen PC geholt, da der von der Gemeinde gestellte nicht kompatibel war mit dem USB-Stick. Haben nach allen 10 Eingaben zwischengespeichert. Mussten 1 oder 2 Mal den letzten Stand neu laden.
Wäre eine diesbezügliche Sammelklage gegen das BSI sinnvoll um solche Probleme zu beheben? Solche Software sollte nicht von Unternehmen hergestellt werden, sondern von staatlich angestellten OpenSource Entwicklern.
In Deutschland gibt es keine Hammelplagen im Wortsinn.
Wenn man solche Wahlsoftware verwendet, dann könnte man doch auch Excel verwenden und es wäre wahrscheinlich sicherer. Also jedes Bundesland ne eigene Excel mit den einzelnen Wahllokalen als tabs und eine Übersicht für das jeweilige Bundesland. Nicht zu vergessen, dann eine Excel wo die Übersichtstabs eingefügt werden und das Ergebnis dann berechnet wird.
Der Titel hat ein paar Sekunden gebraucht zum klicken. Aua😅😂😂
Welche anbieter werden in anderen ländern genutzt? Macht es sinn da was zu übersetzen?
Hab ich auch überlegt, aber eigentlich nicht. Dem ganzen System liegt unser Wahlrecht zugrunde, dass ist ein "Unikat"... So Sachen wie die Wahlniederschrift und die Schnellmeldung sind durch das Gesetz genau definiert. Ich glaube man müsste, wie die beiden Herren sagen, einfach den Hersteller zur Rechenschaft ziehen.
@timowagner1329 ok ja ich frage mich nur ob die anderen Hersteller auch so hängen geblieben sind :) vielleicht kann man ja mal unsere hier irgendwo auf ein Pflichtpraktikum oder so schicken
Ich frage mich immer, wer entwickelt sowas. Das sind Dinge, die lernt man in den ersten paar Semestern in Cybersecurity Bachelor. Wie passiert dann so ein Unfall?
Kein Unfall
Irgendein Typ im Dunstkreis der Wahlen hat festgestellt, dass es Bedarf gibt an Wahlsoftware. Das wird sicherlich kein IT-ler gewesen sein. Hat irgendjemanden rangeholt, "der sich mit Computer und so" auskennt, der dann mit Hängen und Würgen irgendein Programm zusammengestrickt hat...
@@mertlandreas Lass es wie einen Unfall aussehen!
Danke für den Vortrag!
Thema Landtagswahl und "SW Fehler": Eine entscheidende Frage steht aus meiner Sicht noch ungeklärt im Raum.
Lässt sich chronologisch nachvollziehen wie die Ergebniskorrektur zustande gekommen ist?
Wurde bei Implementierung/ Fehlerbehebung Testing ein Fehler gemacht oder lässt sich das Problem auf die Auswertenden zurückführen? (schlechte SW / UI, hohe Fehleranfällig irgendwo in einer Konfig / UI eine Zeile oder Häkchen zu vergessen)
Danke für jegliche Antworten! :)
Ich liebs bitte immer wieder wahlsoftware! echt traurig 😂
Ich bin dafür dass wir einfach nen FTP-Server machen, Port ist offen, Zugang ist "Wähler", Passwort Wahl2025! und da liegt ne Passwortgeschützte Excel-Datei drauf. Zugangsdaten und Excel-Passwort hängt in jedem Wahllokal aus.
Ungefähr genauso sicher isses doch jetzt, oder?
Korrektur, mein Ansatz braucht keinen USB-Stick, der 10 Minuten Sachen kopiert. Das Feature muss natürlich beibehalten werden.
Spannend ist auch, dass man bei demselben Brute-force Angriff mehrere treffer hat. Aber ich glaube, dass das mit mangelnder Performance ausgeglichen wird.
Nicht ganz. Du darfst den Zettel nicht offen aushängen sondern den gibst du als Umschlag dem Leiter von jedem Wahllokal. Und du musst selbstverständlich statt Excel LibreOffice nutzen. Ansonsten ist die Idee gar nicht schlecht und nicht weniger sicher als diese elect-Java-Anwendung.
@@Mastacheata Ja aber das wär ja zu kompliziert zu nutzen.
Kurz gefreut, dass wenigstens zwei Felder grün waren. Weit gefehlt...
32:25 Was machen die Leute vom Bundeskartellamt eigentlich breuflich ? Würd mich mal interessieren...
Ich gucke mir das alles sehr gern an und finde es sehr interessant, aber ich habe null Ahnung von der Materie.
Kann mir jemand für dumme erklären, was es mit diesem signieren auf sich hat?
Ist so ähnlich wie mit deiner Unterschrift. Eine Signatur "bescheinigt" (extrem vereinfacht ausgedrückt), dass der Urheber von Daten derjenige ist, der er zu sein behauptet, und dass die Daten nicht von Dritten verändert wurden.
Warum passiert sowas? Absicht, Inkompetenz (bei Behörde und/oder bei Hersteller), Korruption? Ich denke mal es gäbe schon fähige Programmierer in Deutschland oder sind wir wirklich so am Arsch?
@@Beooobo
Auch Programmierer wollen bezahlt werden. Hast du eine Ahnung, was für "Verzicht" ein solches Leben ist, wenn man wirklich einen (nur!) guten Überblick über viele (noch nicht mal alle) Bereiche haben möchte. Hat man den den nicht, dann bedeutet das
1. Man kann nur in Absprache mit anderen, besser informierten entscheiden. Da verweise ich gerne auf den Kommunikationsoverhead, geschildert im"Mythical Man Month".
2. Man kann sich jemanden kaufen. Da beißt sich die Katze in den eigenen Schwarz, denn wie möchte man am Ende alles beurteilen? Noch jemanden kaufen? Rekursiv vielleicht? 🤣
Open Source ist der einzig sinnvolle und gangbare Weg, wenn es eine offene Lösung werden soll. Für eine gute und offene Lösung bedarf es noch einiger weiterer Ingredenzien.
Ich glaube das ist Absicht.
@@Waldemar_la_Tendresse Weißt du wie viel die öffentliche Hand für die Software bezahlt hat? Liegt es wirklich an zu wenig Geld?
@Beooobo
Das weiß ich leider nicht. Aber das sind ja zwei Aspekte.
1. Die Transparenz gegenüber dem Steuerzahler
2. Die Qualität von Software, die unsere Demokratie erhalten oder eben auch gefährden kann.
Wenn es viel gewesen sein sollte, dann ist es ja nur umso schlimmer, beziehungsweise müsste eigentlich offengelegt werden, wieviel Geld wofür verwendet wurde.
Es ist der gleiche Grund wie bei Buchhaltungssoftware u.Ä. Es ist einfach ein sehr unattraktives Feld für talentierte Programmierer. Auf dem freien Arbeitsmarkt gibt es interessantere und lukrativere Projekte.
Die Ausschreibungen für jegliche Behördensoftware drücken zudem immer auf den Preis, sodass Qualität in den Hintergrund rückt und Zeitmangel garantiert ist.
Das letzte Mal zu Zeiten von DE-MAIL reingeschaut. Es hat sich nichts geändert.
Kannst du mal was Netcode und Servertickrate raushauen ? Da stimmt doch was nicht.
Warum bauen wir nicht eigentlich mal einfach selbst eine Open-Source-Wahlsoftware, der wir wirklich vertrauen können. Der BSI wäre da bestimmt dabei...
Wäre vielleicht sinnvoll da beim BSI mal Sturm zu laufen...
Traurig, sehr traurig!
Wer wäre mit dabei, ein Open-Source Projekt zu starten, was diese Software ersetzt?
Da kann ja bei unseren demokratischen Wahlen dieses Jahr NICHTS schief gehen.. 🙄
IN WELCHEM LAND LEBEN WIR HIER EIGENTLICH???
Ich weiß nicht wo das Problem mit der Telefonmeldung sein soll. Wir haben irwie sowas wie 25-30 Wahllkokale und jedes bekommt ein eigenes Prepaid Handy dafür. Funktioniert tadellos. :D
Ich habe gehört, der Markt ist aktuell nicht gesättigt. Wer hat Lust ins deutsche Wahlsoftware-Business einzusteigen? 😄
Ich frage mich echt wer das entwickelt hat... Haben diese Personen jemals Grundlagen der Programmierung erlernt falls das überhaupt mehr als eine ist?
Ich fühle mich die ganze Zeit schlecht, weil ich Tränen lache, obwohl es so ein ernstes Thema ist. Naja, sei's drum...
Linus just a Speakerbox?
Für den Algorithmus!
Guter Talk, aber die KI-generierten Folien sehen schon gruselig aus. Kann sich der CCC keine bessere GenAI leisten?
Wie wär's mit gar keiner GenAI?
Ich glaube ein gemeinsames OneDrive Konto mit einer Excel Datei hätte besser funktioniert.
Krass
Programmiert das der Chef noch selbst?
Ich bin frisch gebackener Entwickler und würde mich für sowas schämen.
So einen Code würde ich weder schreiben, noch den PR Approven, einfach weil ich Angst hätte mich als Entwickler lächerlich zu machen.
Das war bestimmt ein "Senior Entwickler", der mit den Paradigmen von 1980 arbeitet und sich seit dem auch nicht mehr weiterbildet.
Die Wahlanpassungen dürfen aber auch nicht zu schwer gemacht werden!
Prüfziffer könnte Postleitzahl sein 😂 das ist doch sicher… eindeutig 😅. Alles für den Algorithmus
Kann man in Finnland nicht längst digital wählen? Warum muss das Rad neu erfunden werden....🤨
Geld, Macht, ... Also die selben Gründe, wie bei allen staatlichen und wirtschaftlichen Entscheidungen.
Der Wahlvorgang muss durch die Software auch abgebildet werden. Digitale Wahlen haben auch ihre Probleme, da Wahlen geheim und der Prozess trotzdem transparent sein soll
🥰🥰🥰🥰
Was sehe ich hier
Der Moment wenn ich mir als Informatik Student es zutrauen würde eine bessere Wahl Software zu entwickeln als die Wahlsoftware die verwendet wird...
Unfassbar...
Wer mal für Behörden gearbeitet hat, der weiß, dass das bei Behörden State of the Art ist. Daher arbeite ich nicht mehr für öffentliche Auftraggeber.
Junge junge ist das frustrierend... Softwareentwicklung ist leider so kein bisschen meins, ansonsten hätte ich jetzt schon Motivation mal in Richtung zu kucken ob man da ein neues Unternehmen mitgründen kann oder bei einem frischen mit - ich sage mal etwas höheren Ambitionen einsteigen kann...
Also das mag etwas zu einfach gedacht sein, aber das ist doch eine Anforderung, die ein kleines Team von 3-4 guten Entwicklern in 4 Wochen als sauberes und sicheres Online-Portal umsetzen kann. Also ein Kostenrahmen von max. 100k und nicht so ein Multi-Mio-Fail.
@@kobi-kobsen
Ist das so? Warum genau geht es dann so häufig und immer wieder daneben?
@@Waldemar_la_Tendresse Das Kernadjektiv meine These war "gut".
Es müssen einfach *gute* Entwickler sein - Profis auf ihrem Gebiet. Dann würden solche Fails nicht passieren. Wenn ich einen Plan von Signaturen und Verschlüsselung habe, dann mache ich auch mal einen Fehler, aber nicht so grobe am eigentlichen Konzept.
@@kobi-kobsen
Merkwürdig, wenn man sich das Video hier zu SelfEncryptingDrives anschaut, dann spricht das eine andere Sprache. Alles Idioten, selbst bei Samsung und Crucial? Oder woran liegt es WIRKLICH?
@@kobi-kobsen
Merkwürdig, wenn man sich das Video hier zu SelfEncryptingDrives anschaut, dann spricht das eine andere Sprache. Alles IT-Analphabeten, selbst bei Samsung und Crucial, oder WORAN LIEGT ES WIRKLICH?
@@kobi-kobsen
Dann mal ran, wenn du dich für so gut hältst.
Richtig so.
Abartig das dies so gemacht wird, da habe ich im Pythonkurs schon bessere Lösungen gesehen
Ich war ja kurz (vor Auflistung der "Player" an Wahlsoftware am Ende des Vortrages) über "IVU" irritiert. IVU kannte ich bis dahin immer aus den SPV/ÖPNV-Bereich und dachte erst "okay, ähnliches 'Kürzel'". Aber als in der Configdatei als "de.ivu.elect...." auftauchte war ich mir sicher, dass das tatsächlich der selbe Laden ist. Ist die Frage: Wer dieses hat "WES" zusammengezimmert? Wenn es tatsächlich noch IVU war (auch wenn der Bereich mittlerweile ausgelagert/verkauft wurde), dann habe ich doppelte Bauchschmerzen, weil IVU europaweit, vor allem aber in Deutschland marktführend im Bereich Flotten-, Betriebs-, Leit-, Melde- und Störungsmanagement von so extrem vielen Verkehrsgesellschaften ist. Und wenn DIE Software da genauso stümperhaft ist wie dieses "Wahlerfassungsdinges" wäre da meine einzige Reaktion ein entsetztes "Ahauauauauaha"...
Woah ist das wieder gruselig eh 🙈 wieso zur Hölle macht der Staat so was? Das kann doch der Informatikkurs in der Klasse 10 fast besser..
Politik ist immer das Problem - niemals die Lösung.
@@k2d213
FragDenStaat? 🤣
Wundert sich da allen Ernstes jemand?
ich sollte mir weniger Sorgen, und mehr Software machen vielleicht :shrug:
Oh nein
Die KI bilder am anfang der Präsentation waren doch schon ein wenig unnötig, oder?
Das hat so nen richtig unprofessionellen vibe, vor allem bei nem talk der ja eigendlich ziemlich interessant war.
@CCC:
Darf man fragen, warum die Kommentarfunktion bei manchen Videos, konkret "Das IFG ist tot", deaktiviert wurde?
vielleicht ein satirisches Mittel
@gabili
In dem Fall würde ich dem/der Entscheidungsverantwortlichen einige Tage Monty Python und daran anschließend einige Tage Foil Arms & Hog empfehlen und es danach nochmals mit etwas mehr Enthusiasmus und auf anderem Wege zu versuchen?
(vermutlich) weil man nicht die kapazitäten hat um die kommentare sinnvoll zu moderieren. Wenn dann eine Welle an Troll /Hasskommentaren kommt, macht man einfach die Kommentare dicht.
@Dgtdggff
Das war nicht mein Ansinnen bei der Fragestellung, das ergibt sich ja von selbst mit etwas Gehirnschmalz. Mir es viel mehr darum, dass irgewo in der Beschreibung dieses Kanals entsprechend kenntlich zu machen, in der Art
"Wenn die Kommentare bei manchen Videos deaktiviert sind, erfolgt das i.d.R. aus folgenden Gründen:
1. Xxx
2. Yyy"
Immerhin setzt man sich auch für Transparenz ein, dann sollte man immer mit der eigenen Nase anfangen, wie ich finde.
Was heißt denn bitte "Comments are typically disabled."? Nach Gutdünken? Was hat das mit Transparenz zu tun, wie sie seitens des CCC nicht selten gefordert wird (auch wenn das vielleicht nur in der Funktion als Plattform passiert)?
@@Dgtdggff
Und, hat sich da schon etwas getan?
Traurig...
liebe
@@luk_7643
... ist ein nicht existierendes Märchen für hoffnungslose Romantiker, die früher oder später auch noch aufwachen. 🤣
GenAI jumpscare :(
Anwendung hätte von nem Werkstudenten kommen können xD
gosh darn
ich kann iwie immer nur das gleich kommentieren: unfassbar
Wegen solchen Unternehmen fehlen dem Staat Steuergelder, diesen wird viel zu wenig Beachtung geschenkt
@@Sim.on9
Noch mehr Geld fehlt dem Staat aber wegen globalen Playern, die das Geld global verschieben, an die sich aber kaum jemand heranwagt. Angst oder zu viel mögliche Arbeit?
algo push
Algo