 Professor of Computer Science at the University of Michigan, Mr. Haldemann ist ein Professor der Cyber Security in der, hat es mit letzten Crypts zu tun und, es gibt noch mehr, Log Jam, ich liebe Baselot Bingo und Z-Map. Und jetzt redet er über die amerikanische Wahlen. Vielen Dank. Das ist fantastisch, wieder hier zu sein auf dem Konfress vor zwei Jahren war ich schon mal hier mit Matt Bernhard, eines meiner Doktoranden. Wir haben ein Update gegeben über was passiert ist während der 2016 Wahlen der Präsidentschaftswahlen. Heute hat sich sehr viel geändert und sehr viel ist aber noch gleich geblieben und ich möchte euch erzählen, was wir gelernt haben, was passiert ist in den Wahlen in 2016 und was wir noch tun müssen, um die Wahlen in den US und auch auf der ganzen Welt zu schützen. Ein kurzes Flashback, am 8 November 2016 wurde Donald Trump zum Präsident gewählt, da hat jemand anders besiegt. Geschichte fickt sich sehr schnell die Verlierer in Präsidentschaftswahlen und das macht wirklich nichts aus, wen er besiegt hat, weil heute fürs gute oder fürs schlechte ist er der Präsident. Aber wie knapp war diese Wahlen? President Trump mag darüber reden, wie großartig gewonnen hat, aber tatsächlich war er der fünfte in der amerikanischen Geschichte, der die Präsidentschaft gewonnen hat, obwohl er die Mehrheitswahl verloren hat, denn sein Konkurrent hat 3 Millionen mehr Wahlen bekommen. Wie kann das passieren durch dieses System, dass es einen US-Gip, das ist das Electoral College, das Gip, das jeder Staat hat eine gewisse Art von Punkte und Donald Trump hat einfach mehr dieser Punkte abgesahnt. Aber wie knapp war es wirklich? Das hängt davon ab, wie jeder Staat seine Wahlen auslegt. Wie viel Wahlen müsste ein Angreifer ändern müssen in der kleinsten Anzahl an Staaten, um den Ausgang der Wahlen zu beeinflussen, um aus einem Verlust einen Gewinn für Donald Trump zu machen. Man stellt sich raus, dass wenn man auf die drei knappsten Staaten schaut, dann braucht man nur wirklich sehr wenig Wahlen, die man stimmen, die man ändern muss, um das Ergebnis zu ändern. Und nur zwei dieser drei Staaten hätte es gereicht, sie umzudrehen. Und die nächsten drei Staaten ist auch sehr kleiner, sehr kleiner Margin. Insgesamt hätte es gereicht, nur 27.500 Stimmen von Donald Trump zu ändern, also Donald Trumps Gegner. Das hätte die Ausgang der Wahl verändert. Nur diese 27.000 von insgesamt 137 Millionen Nummern. Das ist eine Änderung von 0,02 Prozent. Das ist eine sehr, sehr kleine Änderung eines Wahlresultats. Deshalb ist es, warum die Möglichkeit von Computerhacking oder Wahlmaschinenmanipulationen sind so wichtig. Ein paar davon haben tatsächlich 2016 stattgefunden. Es gab nicht nur die Möglichkeit, die Wahl 2016 zu beeinflussen, sondern es gibt auch die Möglichkeit, dass sie zukünftige Wahlen verändern. Deshalb ist Wahlsicherheit heutzutage so sicher, so wichtig. Wenn wir uns an 2016 erinnern, als ich hier vor zwei Jahren gesprochen habe, war das Wichtigste, worüber ich gesprochen habe, Nachzählungen in drei Staaten, Wisconsin, Michigan und Pennsylvania, die ich und andere Wahlsicherheitsbefürworter angestript haben. Wir haben realisiert 2016, dass es ein sehr unerwartetes, dichtes Wahlresultat war. Aber niemand wollte zurückgehen und die physikalische Evidenz zu überprüfen, die tatsächlichen Papierwahlscheine, die es in den Staaten gab, die auf die es ankam. Man hat immer nur auf die Computerresultate geachtet. Als wir darauf hingewiesen haben, dass es ein unerwartetes Resultat für einen unerwarteten Resultat für Kandidaten gab, die Kandidaten der dritten Partei Jill Stein, die zur Wahl angetreten ist, obwohl sie keine Chance hatte zu gewinnen. Sie hat von der Öffentlichkeit über 7 Millionen Dollar eingetrieben, um eine Nachzählung durchführen zu können. Und dann ungewöhnlicherweise ist eine Nachzählung im amerikanischen System ein politischer Prozess. Und es gab Anfechtungen in den Gerichten und nur ein einziger der Staat hat tatsächlich alle Stimmen nachgezählt. Es war Wisconsin und hat keinen Hinweis auf Betrug gefunden. Michigan wurde die Nachzählung nach ein paar Tagen nachdem 43 Prozent der Stimmen ausgezählt wurden vor einem Gericht gestoppt. Wiederum gab es keine Hinweise auf Betrug. In Pennsylvania konnten die meisten Kreise oder Gemeinden nicht nachzählen und unglücklicherweise gab es keinen Papierwahlunterlagen, sodass nichts nachgezählt wurden konnten. Und die Gerichte haben nicht zugelassen, dass unabhängige Experten die Maschinen untersuchen konnten. Nur die wenigen Wahlbezirke, die Papierwahlscheine hatten, haben nachgezählt und wieder gab es keine Hinweise auf Betrug. Also es gibt im Moment keine Hinweise, dass tatsächlich Hacking von Wahlmaschinen oder Manipulationen das Ergebnis der Wahlen 2016 beeinflusst haben. Aber es gibt Hinweise, dass Cyber-Attacken auf die Wahlen Einfluss gehabt haben können und es können sicherlich in der Zukunft Einfluss haben. Was ist passiert in den letzten zwei Jahren? Und da haben wir viel gelernt, was wirklich passiert während der Wahlen 2016. Angefangen im Januar 2017 als die US Intelligence Community, die CIA, die NSA und die anderen drei Buchstaben-Agencies, haben eine gemeinsame Dokument veröffentlicht, in dem sie mit sehr hoher Sicherheit sagen, dass russische Angriffe, die von Vladimir Putin ausgerufen worden sind, um Clinton zu schwächen und Donald Trump zu stärken und generell den Wahlprozess zu schwächen. Sie nennen das eine signifannte Erhöhung der russischen Aktion. Aber wo sind die Beweise, dass es wirklich passiert ist? Und was ist wirklich passiert gemäß des Berichts und anderen Informationen, auf die wir zugefahren haben, um zu sagen, ob das wirklich glaubhaft ist? Was passiert ist in den USA, sieht sehr danach aus, was 2014 in der Ukraine passiert ist, wo es auch gemäß anderen Berichten Angreifer, die nach Russland verlängt sind, Angriffe gab, die die Wahlen beeinflusst haben. Es gab E-Mails, E-Mail Leaks zu der Wahlkampagne. Sie haben die Server angegriffen, um das falsche Ergebnis zu veröffentlichen. Das wurde erkannt und nur sehr knapp verhindert. Und es gab die Null of Service Angriffe, um die Ergebnisse zu verzögern. In der USA in 2016 haben wir ähnliche Angriffe gesehen, von Leaks und Trolling auf Social Media und Angriffe gegen Infrastruktur. Die politischen Leaks, davon habt ihr bestimmt schon gehört, dass dann die E-Mails, die gestohlen werden, von den Demokraten, durch eine Hacking-Kampagne, die zwei russisch-militär-Agencies zurückverfolgt werden können. Und sie haben Tausende E-Mails gestohlen und über Wikileaks veröffentlicht. Später hat John Petesta, das war Clinton's Kampagnenmanager, auch seine E-Mails gestohlen. Und sie wurden auch veröffentlichten durch Wikileaks. Was auch immer ihr glaubt über Wikileaks und Regierungstransparenz, ich bin ein großer Fan von Transparenz, da gibt es definitiv etwas sehr manipulatives, nur eine Seite auf eine Seite abzuziehen. Aber dies ja unterminiert die ganze Idee der Transparenz, indem man den Prozess manipuliert, um politische Zwecke zu erzeugen. Nach dem John Petesta E-Mails alle veröffentlicht wurden, sieht man seine Fishing-Attacke. Hier sehen wir die Mail, wo gesagt wurde, dass jemand gesagt hatte, dass jemand versucht, mit seinem Passwort, seinem Account in Gmail einzulocken und dass er dahin klicken soll, um sein Passwort zurückzusetzen. Und er hat dahin geklickt und Russland hat seinen Passwort gekriegt. Und wir sehen sogar, dass hier einer seiner Mitarbeiter über diese E-Mail diskutiert und festgestellt hat, dass das ein Fishing-Attacke war und dass er schnell seinen E-Mail, seinen Passwort schnell ändern muss. Aber er hat einen Tippfehler gemacht, er hat gesagt, das ist ein legitimer E-Mail, wo er geschrieben wurde, es ist eine unlegitime E-Mail. Und der Rest ist Geschichte. Ein paar, zwei mehr Buchstaben hätten die Geschichte verändern können. Also hier sehen wir eine Kampagne zusätzlich dazu von den sozialen Medien, die versucht hat, die Meinung von Leuten zu verenden, die versuchen, Versuchtmessage, Mitteilung oder zu verhalten. Also die Kommunikationsmethoden werden einfach gegen uns gerichtet. Diese künstliche Verstärkung und Manipulation von Nachrichten, schließlich, dass es, worüber ich hauptsächlich sprechen würde, weil ich glaube, das sind die relevantesten für unsere Gemeinschaft, Gesellschaft, sind Angriffe gegen die Infrastruktur der Wahlen selbst. Es werden immer mehr Computer verwendet und nicht nur in den USA, aber auch in anderen Ländern auf der ganzen Welt. Es gab Angriffe gegen Wähler-Registerierungssysteme in vielen Staaten und immer von denselben russischen Gruppen. Es gab Angriffe gegen Firmen, die die Technologie machen in den Wahlstationen. Bis zu 21 Staaten hatten ihre Systeme geprobt. Wie kann man sagen, dass die anderen nicht abgetestet wurden? Das ist sehr schwierig zu sagen. In mehreren Staaten wissen wir aber, dass Angriffe reingekommen sind und konnten 100.000 Registerierungsdaten von den Wählern stehlen. Bei mehr Informationen kamen raus in 2017 durch wiedergelegte Informationen der NSA. Diese Frau hier, Reality Winner, ein NSA-Kontaktor, hat dem Intercept ein paar Delegensdokumente zukommen lassen, die zeigen, dass die Angriffe noch viel weitergehen. Es gab Hinweise, dass es mindestens in ein Softwarehersteller einbringen wollten und wollten in die lokalen Computer eindringen, wo dann wirklich die Software läuft am Wahltag. Als sie diese Informationen mit uns geteilt hat, deshalb muss sie jetzt für fünf Jahre ins Gefängnis. Aber die Informationen, die sie gelegt hat, wurde inzwischen bestätigt. In diesem Juli haben, hatte die Narmüller Überuntersuchungen für die russische Einwitzung in die Wahlen, haben mehrere GAU-Offiziere angeklagt im Zusammenhang mit den Angriffen auf die Registrierungssystemen. Wenn ihr darin interessiert seid, kann ich euch dringend empfehlen, diese Anklageschrift zu sehen. Das sind ungefähr 20 Seiten sehr interessante Informationen, sehr detailliert und sehr exakt sagt, wer diese Leute waren, wo sie gearbeitet haben, was sie gemacht haben, Schritt für Schritt. Es ist echt gruselig darüber nachzudenken, dass wir diese ganze Information haben über die Vergangenheit. Aber wir wissen nicht, wie wir gelernt haben, dass dieser Offizier Anatoly Kovalev, das der für Unit 7455 der GAU gearbeitet haben, in 22 Kilova Street Building. Und genau, wie er es geschafft hat, jeden Schritt dieses Angriffs durchzuführen. Aber so wie diese Muller Untersuchung weiterschreitet und wie der Fall des Sonderuntersuchers zusammenkommt, werden wir mehr lernen. Und was 2018 dazu kommt und 2019, wenn die Muller-Untersuchung zu einem Ende kommt, werden wir lernen, wer in den Vereinigten Staaten daran beteiligt war und ob diese Angriffe vielleicht sogar weitergingen, als wir bisher rausgefunden haben. Okay, das war 2016. Und was wir über 2016 gelernt haben. Aber heute bin ich da, hier um euch etwas über die Fortschritte in 2018 zu erzählen. Also was hat in den 2018er-Wahlen, was in den den Wahlen passiert? Nun, es sind verschiedene Dinge in den November-Wahlen dieses Jahr passiert. Wieder haben wir Vorwürfe von Social Media Manipulationen, die diesmal nicht nur gegen nach Russland gewiesen, sondern auch nach China und in den Iran. Nun, es ist ziemlich schwierig festzustellen, ob diese Dinge wirklich wahr sind oder auch nur festzustellen, was genau passiert ist, weil es nur ein paar wenige Internetfirmen gibt, die diese Rohdaten haben, mit denen wir das feststellen könnten. Die besten Daten, die wir haben, sind die Einschätzung der Intelligence, also der Geheimdienste. Wir sahen, haben auch gelegentlich Ausfälle von Wahlmaschinen gesehen. Systematische Ausfällen könnten Hinweise auf einen Angriff sein, aber 2018 gab es keine Hinweise auf solche Muster von koordinierten Angriffen. Es gab einen Einfall, da sind viele ausgeschaltet, aber das lag vermutlich daran, dass es geregnet hatte. Das ist vermutlich einfach natürlicher Fehler, weil die Maschinen keine hohe Luftfeuchtigkeit abkönnen. Und wir haben auch einen menschlichen Fehler nicht zum ersten Mal, dass eine Wahl in Florida, dass der Wahlergebnis sich geändert hat, weil einfach die Usability des Wahlscheins sehr schlecht war. In Bower County wurden 3,7% weniger Wahlen in der Wahl für den Gouverneur abgegeben, wie im Rest des Wahlzettels. Was vermutlich genug war, um das Ergebnis zu verändern. Das ist hier die Wahl für den Gouverneur, den die meisten Leute ausgefüllt haben. Aber ganz hier unten, links unten ist die Wahl für den US Senator. Und ihr könnt euch vorstellen, dass dieser Wahlschein sehr viel größer ist als ein normales Zettel, das ist übersichtbar. Ich kann sehr sehen, dass 3,7% der Wähler diese einen kleinen Feld in der linken Spalte übersehen haben. Und außerdem hatten wir noch einen ganz ein Fall, wo in Nord Carolina eine Wahl für nur 900 Stimmen entschieden wurde. Und womöglich war wahrscheinlich sogar ein Mitarbeiter eines Kandidaten große Menge Stimmzettel manipuliert oder gestohlen halben. Es ist noch bisher nicht bestätigt worden und es wird wahrscheinlich nicht rechtzeitig entschieden werden. Aber es zeigt, dass politischer Betrug eine Realität ist und dass es sogar außerhalb der Domäne der Computer weitergeht. Wenn man überlegt, dass eine Wahl geändert werden kann, dass es von ein paar Leuten, die einfach nur herum gehen und ein paar Wahlscheine klauen oder manipulieren, stellt euch vor, was Nationalstaaten als Angreifer in einer hochgradig online durchgefühlten Wahl erreichen könnten. Aber insgesamt war es erstaunlich ruhig. Nun, wenn wir uns das an 2016 erinnern, dann sagte das Senate Intelligence Committee stellte fest, sie zeigten, dass in einer Zahl von Staaten Russland, die die Wähler-Registrierung angegriffen haben, dass sie in der Position waren, dass sie die Registrierung zu ändern oder Registrierungsdaten zu lösen und dass sie in der Lage gewesen wären das zu machen. Aber man hat gesehen, dass die Attacker, die das hätten machen können, dass sie den Trigger nicht gezogen haben und es nicht gemacht haben. Und dass wir vermutlich dieses Jahr nichts gesehen haben, weil die Angreifer entschlossen haben, den Trigger auch dieses Jahr nicht auszuführen, sondern zu warten auf 2020 in der nächsten großen Wahl, wenn es sich mehr lohnt. Also wo wir machen, ich mir Sorgen. Ich mache mir Sorgen am meisten darüber, dass der große Preis sind, die 2020 Wahlen und die Schwachstellen, wie wir die Wahlen zählen. Ich habe ausgesagt zu dem Geheimdienst Committee, das bin nicht ich, das ist Komi, aber zwei Wochen später saß ich in diesem Stuhl mit etwas weniger Kameras und habe darüber ausgesagt, dass die Wahlen, dass die Bedrohungen wahr sind und dass die Angreifer wieder zurückkommen. Die Wahnmaschinen haben ein extremes Set an Schwachstellen. Ich wollte also ein Acquivote mitbringen und wollte ich mitbringen. Diese Maschine wird immer noch benutzt in sehr vielen Stellen in den USA. Aber meine Maschine war, es ist schon seit einer Woche in Deutschland und FedEx weiß nicht, wo es ist. Also wenn es kommt, dann stelle ich es irgendwo hin, damit die Leute damit rumspielen können. Aber mein Rat ist, wenn ihr es dringend braucht, dann verschickt es nicht mit FedEx. Was ich euch gezeigt hätte, wäre eine Scheinwahl auf dieser Maschine. Und diese Scheinwahl mache ich immer gerne, damit es nicht zu politisch ist und ich mache es zwischen George Washington, dem Gründer der Staat und Benedict Arnold. Natürlich wählt jeder sehr gerne für George Washington. Aber diese Maschinen sind so anfällig. Ich hätte euch einen Angreif gezeigt, mit dem ich diese Maschine übernehmen kann und sie dazu bringen kann, das falsche Ergebnis anzuzeigen. Obwohl ich gar keinen Zugang habe. Man kann einfach diese Memory Cards infizieren und die Maschine umzuprogrammieren. Das sind also die Kandidaten und die Regeln. Wenn man die Memory Card infizieren kann, dann gibt es sehr viele Möglichkeiten, wie man die Maschine kompromettieren kann und mile by installieren. Es gibt einen unauthentifizierten Software Update Mechanismus, da kann man die ganze Software ersetzen. Es gibt Buffer Overflows und es gibt sogar eine interpretierte Programmiersprache, die das Ergebnis ausdruckt. Man kann einfach die Software austauschen, direkt auf der Memory Card. Das wird dann ausgeführt und bestimmt die Ergebnisse. Jede dieser Möglichkeiten wäre ausreichend. Wenn die Maschine die Wahlen zählt, dann drückt es so ein kleines Zettel aus und da stehen die Ergebnisse drauf. Das kommt von diesem Interpreter. Auf meiner Maschine, egal für wen du wählst, Benedict Arnoldt wird immer gewinnen. Und das ist wegen der mile by die ich installiert habe, hat die komplette Kontrolle über die Ergebnisse. Aber es gibt noch mehr Probleme wie das. Diese Wahlenmaschine wurden von unabhängigen Forschern untersucht und von Gruppen von anderen Politikern untersucht werden. Immer wieder, wenn sie untersucht werden, finden sie neue Schwachstellen. Das ist die Inhaltssabelle über dieses Gerät und ihr könnt sehen, das ist nur eine Seite von ganz vielen Schwachstellen in dieser einzigen Maschine. Diese Maschine wurde so schlecht entwickelt, dass jedes dieser Systeme hat über Millionenlein Quellcode und es läuft eine nicht mehr unterstützte Version vom Windows CE. Es gibt keine Möglichkeit, dass das sicher ist. Es wird aber immer noch verwendet und zwar in 18 Staaten. In vielen dieser Staaten wird es mit Software benutzt, die sogar noch mit Software läuft, die vor diesem Bericht, den ich euch gezeigt habe, läuft. Und die Staaten haben die Software immer noch nicht aktualisiert. So schlimm ist es. Also es ist nicht nur diese eine Maschine. In den USA darf jeder Staat sich seine eigene Wahltechnologie auszuholen. Es gibt keine bundesweiten Regeln, die gewisse Technologien vorschreiben, die benutzt werden müssen. Und gerade aus der europäischen Perspektive, warum wählt man nicht einfach von Hand, sondern zivilisiertes Land? Hier ist ein Teil der Antwort. Das ist ein Beispiel von einem Wahlzettel, von einem Teil des Landes. Das ist acht Seiten lang. Und wir bestehen darauf, dass man nicht nur für die bundesweiten Wahlen wählt, sondern auch für die Gemeinden und die kleineren Bezirke. Und das von Hand aus zu zählen, das skaliert natürlich mit den Anzahl der Fragen. Und das ist einfach nicht effizient, das von Hand aus zu wählen. Deshalb sind wir an uns an dem Computer gewandt. Und die Hälfte des Landes gibt es eigentlich zwei verschiedene Typen von Wahlmaschinen, die wir benutzen. Manche sind optische Scanner, wo der Wähler eben ein Zettel ausfüllt und der dann eingescannt wird. Und der Rest sind eben Touchscreen oder etwas, das wir DRE nehmen, also direkt der Aufnahme Elektronik. Da wird man auf dem Display gewählt und es wird im Speicher abgespeichert. Und manche drucken eben auch noch ein Zettel aus, aber das ist sehr selten. Aber die einzige Aufzeichnung ist im Speicher das Rechners. Studie nach Studie wurden diese Geräte untersucht und in jedem Fall wurden, wurden es von qualifizierten Leuten untersucht. Und jedes dieser Geräte hat Schwachstellen, die mal überinstallieren können, um Wahlen zu stehlen. In jedem einzelnen Fall. So, wie schwer wäre es, davon von einem Angriff auf eine einzelne Maschine dazu zu gehen, die Wahl eines Präsidenten zu verändern? Ungleicherweise ist es sehr viel einfacher als man denkt. Es gibt drei Herausforderungen, um das so zu tun, dass es möglich und unsicher ist. Die erste Herausforderung ist, die so viele verschiedene Maschinen gibt. Jede Startsysteme ist unabhängig. Also wir haben nicht diesen einen Platz, in dem wir uns reinhecken müssen, um das Wahlergebnis national zu ändern. Ungleicherweise kann diese Diversität aber auch in eine Schwäche werden, in nahen Abstimmung wegen diesem Wahlmännergremium-System. Wie gesagt, wie ich auch erinnert, ich habe gesagt, es hätte einen wenigen, die Wahlergebnisse in wenigen Staaten ändern müssen, um das Resultat 2016 zu ändern. Und wenn die Angriff-Greifer genug schwachgeschützte Staaten finden, würde es reichen, diese wenigen Staaten anzugreifen, um das nationale Ergebnis zu ändern. Also der Attacker kann die Diversität des Systemes ausnutzen, um das einfachste hackende System zu finden. Die zweite Challenge ist, dass die Wahlmaschinen nicht mit dem Internet verbunden sind. Sie sollten es nicht sein, aber ein paar davon sind es doch, weil sie ihre Resultate, nachdem sie die Abstimmung vollständig ist, über einen 4G-Mobilfunklink, das Hochlink, aber lasst uns nehmen an, dass das nicht wäre. Also nehmen wir an, es gibt ein zentrales System und vor der Wahl hätte jede Wahlmaschine mit einem zentralen Abstimmungsprogramm programmiert worden. Und diese Computer Workstation, die die Wahlen auswerten, die kontrollieren, die sind von verschiedenen Leuten kontrolliert werden in einem Staat oder einer lokalen Autorität oder auch einem Dienstleister für mehrere Staaten arbeitet. Und wenn jetzt ein Angreifer so eine zentrale Programmierworkstation angreifen kann, kann der malware auf mehrere Wahlmaschinen und vielemal Maschinen verteilen. Wie einfach wäre es, so ein System anzugreifen? In Michigan wurde dieses Programm auf kleine Unternehmen vergeben mit 10, 20, 30 Mitarbeitern. Hier ist die Webseite von einem dieser Firmen. Sie hat kein HTTPS. Es gibt hübsche Bilder vom Lager, falls man einbrechen will, kann man schon mal gucken. Und das Wichtigste für ein Angreifer, sie haben dieses nette Directory mit den Namen und Bildern von allen Mitarbeitern. Wenn ich also in die Wahl in Michigan angreifen möchte, dann würde ich eine E-Mail von Larry, dem Präsident, an seine Assistentin Sue fälschen. Und wenn sie diese E-Mail öffnet, dann installiert meine Malware das Programm auf den Arbeitssystem des Verstellers und das würde die Malware auf die Wahlmaschinen des ganzen Staates verteilen. Und es gibt noch eine Herausforderung, dass heutzutage immer noch mehr als 70 Prozent aller Wahlergebnisse auf Papier aufgezeichnet werden. Das ist großartig. Das ist mehr als vor zehn Jahren und das zeigt, dass Politiker auf Sicherheitsspezialisten gehört haben. Ein Papier mag wie ein Schritt zurück erscheinen, aber tatsächlich ist es ein sehr Hightech-Technologie. In allen Gebieten, wo es auf Sicherheit ankommt, gibt es immer ein Fallback. Auch hier zum Beispiel, einem Flugzeug, da gibt es ein sehr fortschrittliches Alitennavigationssystem, aber sie müssen auch einen magnetischen Kompass im Cockpit haben. Genauso wie es häufig eine mechanische Verdingung zwischen dem Bremspedal und dem Bremsen gibt, einfach, falls die Elektronik ausfällt. Papier ist eine wichtige Verteilung. Es ist langsam und teuer auszuzählen, aber es wird vom Wähler verifiziert. Wir kriegen aber auch eine elektronische Ergebnis von Systemvioptischen Scanners. Die sind schnell und billig, aber sie sind nicht verifiziert. Und wenn dies tatsächlich verifiziert wird, wäre ein Angriff sehr teuer, wenn man sowohl die elektronischen Ergebnisse auf der Karte als auch das Papierarchiv ändern müsste. Und auch um die Überprüfung haben wir Ansätze, man muss nicht alles nachzählen. Über die letzten Jahre haben Computerwissenschaftler und Statistiker Wege gefunden, wie man Papierergebnisse nachzählen kann über den Risk Limiting Audit, wo man von Hand zählt, bis man statistisch feststellen kann, dass man durch Hand auszählen, statistisch sicher sein kann, dass ein vollständiger Auszählung das gleiche Ergebnis ergeben würde. In einem typischen Staat, wo es ein relativ großen Abstand zwischen den Kandidaten ist, würde es reichen, eine Handvoll von Wahlscheinen von Hand nachzuzählen, um zu etablieren, dass der Gewinner tatsächlich bei einem mit einem Erdrutsch gewonnen hat. Natürlich, wenn die der Abstand gering ist oder unentschieden ist, muss man natürlich alle nachzählen, um festzustellen, was es ist. Aber in fast allen Fällen kann man einen effizienten Ansatz finden, um zu überprüfen, dass tatsächlich der richtige Gewinner ausgezählt wurde. Unglücklicherweise gucken die meisten Staaten nicht auf das Papier, führen keinen Risk Limiting Audit, oder die meisten gucken überhaupt nie auf das Papier. Eine Wahl zu hacken wäre vermutlich einfacher, als wir dachten. Man kann über Umfrage gucken, welche Staaten sich am meisten lohnen anzugreifen. Man greift dann die Systeme in den am schwächsten Geschützten an. Es reicht häufig, eine kleine Anzahl von Stimmen zu ändern. Man kann sich darauf verlassen, dass die meisten Staaten nicht genau genug hingucken, um die Fälschungen zu finden. Das ist der unglückliche Zustand, in dem wir uns im Moment befinden. Also seit 2012, 2016, hat es ein paar Änderungen in den Ansichten gegeben. Die durchführenden Beamten, die das machen, haben fast alle gelernt, dass man ein Papierarchiv braucht. Und es gibt in vielen Staaten, wo das noch nicht ist, es gibt es Leute, die das relativ stark fordern, dass ein Papierwahlscheine, ein Archiv der Ergebnisse geben muss. Und es ist sicher, dass das Wählerregister geschützt werden muss. Und ihr müsst es nicht nur von mir hören, dass Papierwahlscheine wichtig sind. Gerade dieses Jahr hat die Nationale Akademie von Wissenschaften, International Wissenschaften und Medizin den Konsensusreport dieses Jahr herausgegeben über die Sicherung der demokratischen Wahlen. Und sie sagen, dass es ein pragmatischer, robuster und notwendiger Schritt ist, um die Wahlen zu sichern. Und das zeigt euch, dass zumindest die offiziellen Wachwerden und Anfang auf den Weg zur Lösung zu achten. Aber es braucht Zeit. Und wenn wir gucken, in welchen Staaten wir bis hier immer noch keinen Papierwahlergebnisse haben, indem wir, dass es 14 Stück sind, und es würde zwischen 130 und 420 Millionen Dollar kosten, um mit alle Wahlmaschinen in diesen Staaten zu ersetzen. Ein paar wie Pennsylvania arbeiten zur Zeit daran, aber in anderen Staaten gibt es immer noch keine Pläne, um von den verwundbaren Geräten wegzukommen. Wenn wir an die Karte der tatsächlich durchgeführten Ordet nach einer Wahl gucken, sieht das sehr viel schlechter aus. Ein paar Staaten haben kleine Pilotprojekte gemacht für ein Ordet, aber die meisten Staaten haben bisher noch keine Anstrengungen gemacht, nach der Wahl einen Ordet zu machen, um zu überprüfen, dass die elektronischen Resultate tatsächlich zuverlässig das Papierresultat reproduzieren. Und sie haben keinerlei Pläne dafür. Und weil das Nachzählen über ein Risk-Limiting-Ordet so effizient ist, wäre es wirklich billig. Es würde national weniger als 25 Millionen Dollar im Jahr kosten, um jede Abstimmung auf Bundesebene zu überprüfen. Ein Problem ist aber, dass die Abstimmung von 13.000 unabhängigen lokalen Autoritäten durchgeführt werden. Wir brauchen nationale Verantwortlichkeiten. Wir brauchen klare Richtlinie, um diese Ordet im Platz zu haben. Wenn man das Papier nicht guckt, dann braucht man es eigentlich auch gar nicht. Hier sind ein paar Entscheidungen aus dem Kongress. Der Kongress hat 380 Millionen Dollar für Elections-Cyber-Security genehmigt. Das ist Geld, das sofort verzüglich ist. Wenn man den Kongress dazugebt, kriegt ihr irgendwas Geld auszugeben, ist es hart. Aber das Dumme ist, das Geld kam mit wenig Übersicht und wenig Anleitung, was tatsächlich damit gemacht werden muss. Und es reicht auch nicht, um diese ganzen Papierlosenmaschinen los zu werden. Aber es ist ein wichtiger erster Schritt. Wir können allen ein paar der Staaten gucken, um rauszufinden, weil sie machen. Ich habe bis jetzt ein repräsentatives Stichprobe ausgewählt. In Maryland zum Beispiel, das bis 2016 AccuWide-TS-Maschinen benutzt hat, die alle die Probleme hatten, die ich berichtet haben, haben das endlich durch ein Papier-Wahl-Satell ersetzt. Undlicherweise auditiert Maryland, die nicht durch Handnacht zählen, sondern indem sie Leute auf die digitalen Scans der Wahl-Satell, die von den Maschinen selbst kommen, gucken zu lassen. Jeder hier in diesem Raum wird vermutlich verstehen, was Leute in einer breiteren Audienz nicht hören wollten. Es ist sehr leicht digitale Bilder zu ändern. Tatsächlich, ich habe es mit Studenten gemacht, die ich dieses Jahr Unterricht habe, die eine Wahlmaschine gesehen, die solche Scans von Wahl-Satell nehmen kann und automatisch die Wahl-Satell, die Scans der Wahl-Satell ändern kann, um das gewünschte Resultat zu haben, das man willte. Undlicherweise sind diese Audits eine Security-Failer. Sie können einen Fehler erkennen, aber sie können keinen fähigen Angreifer erkennen und gezielte Manikou... Insgesamt gebe ich Maryland an C. Pennsylvania war bisher quasi eine Lachnummer wegen dem Mangel an Papierwahl-Satell. Aber neulich haben sie alle ihre Wahlmaschinen für die 2022er Wahl mit Papierwahlen ersetzt und ebenfalls soll es bis 2022 Papier-Audits geben. Allerdings ist das halt zu spät, um die Präsidentenwahlen zu auditieren. Außerdem ist so ein Audit nicht einfach durchzuführen. Es gibt statistisch vieles, was man beachten muss. Man muss vieles richtig machen. Also, schauen wir uns mal einen der besten Staaten an, Colorado. Die sind führend in der Wahlsicherheit. Die haben nämlich nicht nur Papierwahlzettel. Sie waren auch der erste Staat im Land, um statistisch robuste Audits zu machen. Und tatsächlich suchen sie sich einen zufälligen Seat aus, um diese Audits zu machen, um Papierwahlzettel auszuwählen, indem sie 10 Würfel rollen. Und jetzt gucken wir uns noch Georgian an. Sie haben diese Akku-Wortmaschinen, die ich gehackt habe, seit 2005. Es gibt keine Updates dafür seit 2005. Es wird zwar gesagt, dass es einen Air-Gap für diese Maschinen gibt, aber sie sagen, durch dieses Air-Gap sei alles total sicher. Nur die Modems können darauf zugreifen. Außerdem stellt sich raus, mit dem persönlichen Laptop teilen sie damit ein USB-Stick, den sie hin und her stecken. Wir wissen alle, dass sinnvolle Wahlen ein Papier-Zettelwahlen voraussetzen würden. Und die gibt es hier halt nicht. Noch eine Geschichte, die ihr nicht glauben werdet. Sie haben Online-Wähler-Registrierung gemacht durch eine Website. Nur ein paar Tage vor der Wahl haben sie gelernt, von einer ganzen Reihe von Schwachstellen im System, indem man die Wurte-Idee in einer URL geändert hat, konnte man einfach das ganze File-Locations, also Teil-Locations auf dem Fallsystem ändern. Die Demokraten haben etwa weniger als fünf Tage vor der Wahl festgestellt, dass es diese Probleme gibt. Und haben sie an den Staatsminister gegeben, der für das System, das Wahlsystem zuständig ist. Dieser System, dieser Staatssekretär war auch, wie sie herausstellte, einer der Kandidaten als Gouverneur in einer sehr engen Wahl. Er war also nicht nur derjenige, der das Wahlsystem verantwortet hat, sondern er war auch einer der Kandidaten in der wichtigsten Wahl, wo er sehr, sehr knapp führte. Eine Stunde nachdem er diese Nachricht über diese Sicherheitslücken erfahren hatte, hatte diese Pressemitteilung veröffentlicht, dass die Demokraten einen gescheiterten Heckversuch auf das Wahlsystem und das kriminelle straffrechtliche Untersuchung gegen die Demokraten anstreckt. Nun, Brian Kemp hat die Wahl inzwischen gewonnen, also derjenige, der für dieses kaputte Wahlsystem als Staatssekretär war, ist jetzt Gouverneur durch dieses System. Und ich glaube, das F, also die glatte 6 in deutscher Notation, wird noch über 2020 Georgia enthalten bleiben. Ja, also es gibt aber Hoffnung. Und ich möchte auf einem Hoffnungsvollen Ausblick schließen. Es gibt viel Bewusstsein und es gibt, wir wissen, dass wir brauchen nationale Standards und nationale Richtlinien haben, wie Wahlen sicher durchgeführt wird. Und ein Gesetz, das genau das regeln sollen, hat in dem letzten Jahr im Senat gute Schritte vorwärts gemacht, der von einer Gruppe von Demokraten und Republikanern eingebracht wurde. Und es hat eine große Anzahl von Unterstützern aus beiden Parteien gefunden. Es würde die Staaten verpflichten, Papierwahlscheine zu benutzen und dass sie den Bundesbehörden informieren müssen, wenn sie Hinweise sehen, dass jemand Angreife, wenn sie Hinweise auf Angriffe sehen. Unglücklicherweise ist es jedoch in den Ausschüssen hängen geblieben wegen Widerständen aus dem weißen Haus. Aber das zeigt, dass zusammen mit über beide Parteien möglich ist und dass es sehr viele ernsthafte Projekte gibt, die realisieren, dass Wahlsicherheit ein Thema der nationalen Sicherheit ist. Und es gibt die Möglichkeit, dass wir in dem nächsten Gesetzgebung sehen werden, die klare Standards für Wahlsicherheit setzt. Aber es ist wichtig, wir müssen dem Kongress dazu bringen zu handeln. Also um Wahlen zu verteilen, brauchen wir keine Raketenwissenschaften. Wir brauchen einfache Schritte wie beste Praktiken für Sicherheit zu benutzen, dass wir ein Paper-Record, also ein Papierwahlschein haben und dass wir klare Technologien haben, um nach der Wahl die Ergebnisse zu auditieren. Wenn wir diese Schritte nehmen, dann haben wir ein sehr viel robusteres und evidenzbasiertes Wahlsystem, das Angriffe oder Versuche von Angriffen erkennen kann und sich davon erholen kann. Unglücklicherweise ist es heutzutage nicht auf Evidenz basiert, sondern auf Glaube. Glaube an die Leute und Glaube an die Technologie, mit der die Wahlen durchgeführt werden. Ich glaube, die Wähler verdienen Besseres. Wähler verdienen, dass man ihnen beweisen kann, dass die Wahlergebnisse korrekt sind. Und das ist mit einfachen praktischen Technologien, die wir heute haben, möglich. Alles, was wir brauchen, ist nationale Leadership, die sicherstellt, dass alle Staaten auch Staaten, wie Georgia, die notwendigen Schritte machen. Also, was können wir tun? Als ein Hacker oder als ein Computerwissenschaftler könnt ihr mit euren der Öffentlichkeit erklären, wie die Probleme sind. Ihr könnt mit euren lokalen, wahlverantwortlichen Helfen und sie unterstützen, sie beraten. Ihr könnt versuchen, bessere Technologien zu bauen, um Wahlen auf Papier einfacher und effizienter zu machen. Technologie kann ja in vielerlei Hinsicht helfen, aber wir dürfen nicht auf sie als einzige Methode vertrauen, mit der Wahlen ausgezählt werden. Als ein Bürger könnt ihr fordern, dass die offiziellen Papierwahlen implementieren und risklimitierende Audits, also risklimitierende Autos. Wenn ihr in Amerika sagt, könnt ihr insbesondere den Kongress drängen, dass sie entsprechende Gesetze verabschieden. Ihr könnt auch mehr lernen, was dem Online-Kurs Securing Digital Democracy, die nicht auf Coursera anbiete, wo es viel um die Historie, Geschichte und Technologie von Wahlen geht. Wir müssen uns aber an. Es ist gerade erst zwei Jahre her, seit Donald Trump Präsident geworden ist, und es ist nur noch 22 Monate bis der nächste Präsident gewählt wird. Wir haben nicht mehr viel Zeit. Danke. Ja, vielen Dank. Was ich gerade gehört habe, es braucht 27.000 Leute für eine Wahl zu verändern, also wir müssen den Kongress größern. Jetzt jetzt Q&A. Wir fangen an mit Mikrofon 2. Danke für den Vortrag. Was wenn niemand das Mikrofon funktioniert? Mikrofon ist aus. Gibt im Saal noch Probleme mit den Saal-Mikrofonen? Vielen Dank für den Vortrag. Was wenn jemand die Zufallszahlen angreift, die ihr in eurem Audit verwendet? Ja, sicher. Wir brauchen sichere Zufallszahlen in jedem Audit, das statistische Stichproben benutzt. Deshalb sind ja auch die, das Gute, in dem, wie es in Colorado gemacht wird, die haben eine offizielle Zeremonie in den Beamten in einer live übertragenen Veranstaltung Würfel werfen, um die Startnummern für die Zufallszahlen zu bestimmen. Danke. Thank you so much for the talk. You spoke about how in Georgia die Disclosure of vulnerabilities der Veröffentlichung der Schwachstellen gestracht wurde, die Bewegung, was die Backbound ist für Wahlsysteme zu etablieren? Ja, es gibt ein anderes Gesetz, das im Kongress eingebracht wurde, das eine Art Backbound-T-Programm einrichten soll. Aber ich weiß nicht, ob es sehr viel bringt, das kann ein bisschen helfen. Ich meine, im Moment brauchen wir nicht wirklich viel Incentives, um Leute dazu motivieren, die Sicherheit von Wahlen zu verbessern. Gerade hier sind viele, die das sogar freiwillig machen würden. Wir brauchen Methoden, das zu organisieren, wie wir das machen können, ohne dass es eine politische Waffe verändert wird. Danke für das Talk. Georgia doesn't sound that terrible, because in the Fiania a couple of years ago we had this issue where you didn't need to change the URL. The information about different citizens. My question is, what if the paper trail leads to the knowledge that the election was rigged in some particular area? Like two years after the election, or like one year after the election, what happens then? Does it change anything? Ein Jahr nach einer Wahl, wenn wir es dann erfahren, das wäre schon eine echte Katastrophe, wenn wir es dann erfahren, dass die Anführer, die wir gewählt haben, nicht gar nicht gewählt wurde. Wir haben keine Erfahrungen damit. Deshalb ist die Empfehlung, und auch was einige Staaten wie Colorado anfangen zu implementieren, dass diese Orde so früh wie möglich abgeschlossen worden, bevor das Wahlergebnis amtlich wird. Das ist ja veröffentlicht mit Philipp Stark und West, dass sie damit starten sollten, in dem Moment, in dem die Wahllokale am Wahlabend schließen sollen. Und dass wir sogar bei nicht so dichten Wahlen, dass die möglicherweise schon das Audit-Ergebnis haben, bevor das Wahlergebnis später am Abend veröffentlicht wird. Hi. Ich habe die Neugierigte über die Anerkennung der Angriffe. Ist es möglich, dass es eine Instanz gibt, wo man sich nicht sicher ist, dass es Russland war, die die Angriffe ausgeführt haben? Vielleicht war es ja China oder so? Wohl wissen Sie, dass es wirklich Russland war, auch China oder Indien. Alles, was wir haben, ist die Aussagen unserer Geheimdienste in den USA und in einigen Fällen wie bei den DNC, die privaten Sicherheitsfirmen, die in die Untersuchungen involviert waren. Aber ich gebe zu, der Zuschreibung von Angriffen ist ein verdammt schweres Problem. Aber wenn man die Glaubwürdigkeit der Geheimdienstbericht akzeptiert, dann sieht es so aus, dass ihre Zuschreibung die Gründe davon nicht technisch sind, sondern dass die Kommunikation zwischen Leuten abgefangen haben, die Angriffe koordiniert haben in Russland. Darüber wird sicherlich mehr herauskommen, wenn die Untersuchung, die Moller-Untersuchung fortschreitet. Es gibt Leute, die da haben, die Einfluss von Russland hochzuspielen. Aber es gibt genauso Incentives gerade in der Verwaltung, die diese Einflüsse herunterspielen wollen. Man muss die Evidenz, die man hat, interpretieren. Ein letzter Frage aus dem Internet. Gibt es irgendeine Organisation oder Gruppe, die diese hat irgendeine Firma oder Gruppe eine Wallmaschine entwickelt, die diese Punkte anspricht, die sie auch aufgebracht haben? Es gibt Anstrengungen, Wallmaschinen zu bauen, die auf Open Source Software beruhen oder auf besser validiertere Software und es gibt Forscher, die darüber gemacht haben. Eine Person, die das gemacht hat, auch wenn es andere gibt. Ich glaube, das wird helfen. Aber am Ende des Tages, egal wie gut die Software oder die Wallmaschine designt ist, wird nur die Angriffe schwieriger machen. Es wird nie einen skeptischen Wähler überzeugen. Man kann nie wirklich sagen, dass diese Software tatsächlich in der Maschine läuft, die die Wahl gerade auszählt. Es gibt viel, was wir tun können, um diese Maschinen besser zu machen. Aber am Ende werden wir immer den Paper Trail, die Papierwallscheine brauchen und den Statistischen Audit am Ende. Vielen Dank, das beendet den Talk. Vielen Dank fürs Zuhören. Ich habe den Vortrag der Cyber Security Progress Report gehört. Für Feedback geht wieder auf Twitter unter dem Hashtag C3T. Tschüss.