Linus

Nach 2017, nach der Zerlegung von PC-Wahl, wo es wirklich haarsträubende Zustände gab, du brauchtest irgendwie Passwort für den VPN, das war ein Nutzernahmetest und Passworttest, dann warst du in Hessen im internen Netz und dann konntest du auf einen FTP-Server zugreifen, wo die Wahlergebnisse hochgeladen wurden, dafür brauchtest du das Passwort. Wahlen, FTP für den Nutzer FTP.

Nach 2017, nach der Zerlegung von PC-Wahl, wo es wirklich haarsträubende Zustände gab, du brauchtest irgendwie Passwort für den VPN, das war ein Nutzernahmetest und Passworttest, dann warst du in Hessen im internen Netz und dann konntest du auf einen FTP-Server zugreifen, wo die Wahlergebnisse hochgeladen wurden, dafür brauchtest du das Passwort. Wahlen, FTP für den Nutzer FTP.

Jaja, da haben sie sich richtig was einfallen lassen. Und dann lagen da, auf diesem FTP-Server lagen dann halt so die ganzen Wahlergebnisse, also in jedem Ordner so. Und, also Ordner für die Wahlkreise und so weiter lag dann immer so eine Datei, das war dann so eine CSV. Und da konntest du halt, wenn du jetzt an der Stelle warst, konntest du auf dem FTP-Server einfach rumändern, wie du wolltest.

Jaja, da haben sie sich richtig was einfallen lassen. Und dann lagen da, auf diesem FTP-Server lagen dann halt so die ganzen Wahlergebnisse, also in jedem Ordner so. Und, also Ordner für die Wahlkreise und so weiter lag dann immer so eine Datei, das war dann so eine CSV. Und da konntest du halt, wenn du jetzt an der Stelle warst, konntest du auf dem FTP-Server einfach rumändern, wie du wolltest.

Jaja, da haben sie sich richtig was einfallen lassen. Und dann lagen da, auf diesem FTP-Server lagen dann halt so die ganzen Wahlergebnisse, also in jedem Ordner so. Und, also Ordner für die Wahlkreise und so weiter lag dann immer so eine Datei, das war dann so eine CSV. Und da konntest du halt, wenn du jetzt an der Stelle warst, konntest du auf dem FTP-Server einfach rumändern, wie du wolltest.

Und da hat sich dann der Landeswahlleiter seine Daten für die Schnellmeldung geholt. Dann sagte aber Thorsten, also diese ganzen Sachen, die ich gerade erzählt hatte, hatte Martin Schier sich damals gefunden, der gerade schon erwähnt wurde bei der elektronischen Patientenakte. Und dann sagte Thorsten so, ja Moment mal, lass mal bitte gucken, da geht auch noch einiges.

Und da hat sich dann der Landeswahlleiter seine Daten für die Schnellmeldung geholt. Dann sagte aber Thorsten, also diese ganzen Sachen, die ich gerade erzählt hatte, hatte Martin Schier sich damals gefunden, der gerade schon erwähnt wurde bei der elektronischen Patientenakte. Und dann sagte Thorsten so, ja Moment mal, lass mal bitte gucken, da geht auch noch einiges.

Und da hat sich dann der Landeswahlleiter seine Daten für die Schnellmeldung geholt. Dann sagte aber Thorsten, also diese ganzen Sachen, die ich gerade erzählt hatte, hatte Martin Schier sich damals gefunden, der gerade schon erwähnt wurde bei der elektronischen Patientenakte. Und dann sagte Thorsten so, ja Moment mal, lass mal bitte gucken, da geht auch noch einiges.

Ich will ja nicht nur Hessen hacken, ich will die Bundesrepublik hacken. Und hat dann halt noch Probleme in dem...

Ich will ja nicht nur Hessen hacken, ich will die Bundesrepublik hacken. Und hat dann halt noch Probleme in dem...

Ich will ja nicht nur Hessen hacken, ich will die Bundesrepublik hacken. Und hat dann halt noch Probleme in dem...

Update, wie die Software-Updates signiert werden, gefunden, die es uns ermöglicht hatten, weil wir Schwachstellen auf deren Webserver hatten, dass wir Updates bereitstellen, die bösartig sind und dann hätten wir quasi die komplette Wahl übernehmen können, weil in den Wahlanweisungen durch die Landeswahlleiter immer drinsteht, bevor du die ganze Sache benutzt, machst du ein Update.

Update, wie die Software-Updates signiert werden, gefunden, die es uns ermöglicht hatten, weil wir Schwachstellen auf deren Webserver hatten, dass wir Updates bereitstellen, die bösartig sind und dann hätten wir quasi die komplette Wahl übernehmen können, weil in den Wahlanweisungen durch die Landeswahlleiter immer drinsteht, bevor du die ganze Sache benutzt, machst du ein Update.

Update, wie die Software-Updates signiert werden, gefunden, die es uns ermöglicht hatten, weil wir Schwachstellen auf deren Webserver hatten, dass wir Updates bereitstellen, die bösartig sind und dann hätten wir quasi die komplette Wahl übernehmen können, weil in den Wahlanweisungen durch die Landeswahlleiter immer drinsteht, bevor du die ganze Sache benutzt, machst du ein Update.

Da gab es dann noch langes Hin und Her mit den fehlenden Signaturen bei den Das viel größere Problem oder das mindestens genauso große Problem waren aber die fehlenden Signaturen bei den Ergebnissen. Also auf dem FTP-Server liegt jetzt eine Datei. Unklar, wie die da hingekommen ist. Alle Wahlkreise benutzen das gleiche Passwort, um da Dateien hinzulegen. Ergo reicht ein Passwort.

Da gab es dann noch langes Hin und Her mit den fehlenden Signaturen bei den Das viel größere Problem oder das mindestens genauso große Problem waren aber die fehlenden Signaturen bei den Ergebnissen. Also auf dem FTP-Server liegt jetzt eine Datei. Unklar, wie die da hingekommen ist. Alle Wahlkreise benutzen das gleiche Passwort, um da Dateien hinzulegen. Ergo reicht ein Passwort.

Da gab es dann noch langes Hin und Her mit den fehlenden Signaturen bei den Das viel größere Problem oder das mindestens genauso große Problem waren aber die fehlenden Signaturen bei den Ergebnissen. Also auf dem FTP-Server liegt jetzt eine Datei. Unklar, wie die da hingekommen ist. Alle Wahlkreise benutzen das gleiche Passwort, um da Dateien hinzulegen. Ergo reicht ein Passwort.

kompromittierter Rechner in einem Wahlkreis, um Wahlergebnisse für alle zu ändern in dem Bundesland. Und du hast keine Möglichkeit zu unterscheiden, ob das eine berechtigte Meldung ist oder nicht, ein berechtigtes Wahlergebnis, weil es nicht signiert ist. Und jetzt, wir haben ja gerade schon über die EPA gesprochen, wo es auch um Signaturen gibt, nämlich zum Beweis, dass eine Karte da ist.

kompromittierter Rechner in einem Wahlkreis, um Wahlergebnisse für alle zu ändern in dem Bundesland. Und du hast keine Möglichkeit zu unterscheiden, ob das eine berechtigte Meldung ist oder nicht, ein berechtigtes Wahlergebnis, weil es nicht signiert ist. Und jetzt, wir haben ja gerade schon über die EPA gesprochen, wo es auch um Signaturen gibt, nämlich zum Beweis, dass eine Karte da ist.

kompromittierter Rechner in einem Wahlkreis, um Wahlergebnisse für alle zu ändern in dem Bundesland. Und du hast keine Möglichkeit zu unterscheiden, ob das eine berechtigte Meldung ist oder nicht, ein berechtigtes Wahlergebnis, weil es nicht signiert ist. Und jetzt, wir haben ja gerade schon über die EPA gesprochen, wo es auch um Signaturen gibt, nämlich zum Beweis, dass eine Karte da ist.