Zuverlässigkeit der Abstimmungsergebnisse auf der Zukunftsdialog-Website der Bundeskanzlerin
In einer Mitteilung "Hinweis in eigener Sache" http://bit.ly/manipulierte-votes-auf-null-zurueckgesetzt-09-03-2012 [4] hat das Presse- und Informationsamt der Bundesregierung am 09.03.2012 auf der Website https://www.dialog-ueber-deutschland.de [1] darüber informiert, dass Votes für mehrere Vorschläge auf [1] auf null zurückgesetzt wurden. Mit der Begründung "Dies geschah, weil die Manipulation offensichtlich ist." Aus einer vertrauenswürdigen Quelle ist mir bekannt, dass bei mindestens zwei der in [4] aufgelisteten zurückgesetzten Abstimmungsergebnisse die CAPTCHA-solving-Sicherheitslücke [3] verwendet wurde.
Leider ist aus der Mitteilung [4] unklar, ob weitere, weniger offensichtliche Manipulationen der Abstimmungsergebnisse vorhanden sind. Ich bitte um Auskunft des Bundesamtes für Sicherheit in der Informationstechnik (BSI) darüber:
1) ob die Sicherheitslücke, die für die Manipulation der in [4] erwähnten Votes genutzt wurde, geschlossen ist
2) ob das BSI anhand der Analyse von Server-Logfiles auf der Website [1] feststellen kann, ob die CAPTCHA-solving-Sicherheitslücke bei der Manipulation der am 09.03.2012 zurückgesetzten Abstimmungsergebnisse missbraucht wurde.
3) ob das BSI anhand der Analyse von Server-Logfiles auf der Website [1] feststellen kann, ob die CAPTCHA-solving-Sicherheitslücke bei der Manipulation von weiteren Abstimmungsergebnissen auf [1] missbraucht wurde.
4) ob das BSI bestätigen kann, dass die Votes-Werte auf der Website - mit Rücksicht auf die durch CAPTCHA-solving-Sicherheitslücke bedingten Missbrauchsanfälligkeit der Website [1] - ernsthaft für irgendeine Auswerungen und Ranking von Vorschlägen verwendet werden können
5) ob das BSI bestätigen kann, dass mit der auf der Website [1] eingesetzten Votes-Lösung - mit Rücksicht auf die hier [2] aufgelisteten Risiken - die Ziele des Online-Projekts "Zukunftsdialog der Bundeskanzlerin" erreicht werden können
1. https://www.dialog-ueber-deutschland.de - Zukunftsdialog der Bundeskanzlerin
2. http://bit.ly/dued-watch - Kanzlertrojaner scharrt mit den Hufen. 11.03.2012
3. http://bit.ly/captcha-solving-service-google-suche - "captcha-solving Service" Google-Suche
4. http://bit.ly/manipulierte-votes-auf-null-zurueckgesetzt-09-03-2012 - das Redaktionsteam informiert: Votes auf null zurückgesetzt. 09.03.2012
Information nicht vorhanden
-
Datum12. März 2012
-
13. April 2012
-
0 Follower:innen
Ein Zeichen für Informationsfreiheit setzen
FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!