Die Demokratie ist unter Beschuss, neuerdings auch durch Fake News, Trollfabriken und KI. «Vote éléctronique», so heisst die elektronische Abstimmung im Bundesjargon, ist angetreten, um die Demokratie zu retten. Am Mittwochabend geht Marcel Waldvogel der Frage nach, wie eVoting eigentlich funktioniert und welche Auswirkungen es auf unsere Gesellschaft haben könnte. Und wieso er glaubt, dass es trotz vieler technischer Sicherheitsmassnahmen eben doch unsicher ist.
| Vortrag | VHS Stein am Rhein |
|---|---|
| Datum | Mittwoch, 29. Mai 2024 |
| Beginn | 19:30 |
| Ort | Stein am Rhein |
| Saal | Jakob und Emma Windler-Saal (Bürgerasyl am Rathausplatz) |
| Kosten | Eintritt frei, Kollekte zu Handen VHS |
Links
eVoting
Offizielle Informationen
- evoting-info.ch
E-Voting-Informationsportal der Kantone. - demo.evoting.ch
Öffentliche Demoversion des Post/Scytl-eVoting-Systems. - tg.evoting.ch
Produktives eVoting-Portal des Kantons Thurgau. - Vote électronique, Bundeskanzlei.
Dossier mit Überblick über den Stand des eVoting-Versuchs in der Schweiz und den hier fehlenden Pro-Argumenten. - E-Voting: Chronik, Kanton Zürich.
Chronik von eVoting im Kanton Zürich, einem der frühen Player.
Hintergrund/Kritik
- Marcel Waldvogel: Stimmbeteiligung erhöhen ohne eVoting, DNIP, 2024-05-27.
Die Grafiken und Hintergründe zur Stimmbeteiligung (und viele weitere Informationen, inkl. ein Fazit). - Patrick Seemann: eVoting: No risk, have fun?, DNIP, 2023-09-04.
Die Risikobeurteilung der Bundeskanzlei definiert viele Risiken einfach als eliminiert, als wirklich etwas am Risiko selbst zu ändern. - Patrick Seemann: eVoting: Der Stimmbürger bleibt die Schwachstelle, DNIP, 2023-10-17.
Die Verantwortung für eVoting-Stimmabgabe wird auf die Stimmbürger:Innen abgewälzt. - Marcel Waldvogel: DEFCON Voting Village 23 Panel, 2024-02-12.
Transkription der Vorträge des DEFCON Voting Village 23 Panels, welche die Probleme von eVoting erläutern — und wieso eShopping oder eBanking und eVoting nicht in denselben Topf geworfen werden dürfen. - E-Voting, Digitale Gesellschaft.
Dossier mit der Entwicklung in der Schweiz und Kritikpunkten.
IT-Sicherheit
Bedrohungen und Methoden der Angreifer
- Simpliccisimus: Putins Bären — Die gefährlichsten Hacker der Welt, ARD/SWR, 2024-02-26.
Dokumentarfilm mit Einblick in die Aktivitäten von staatlichen Akteuren und den Hackerangriff 2015 auf den deutschen Bundestag. (Begleittext dazu beim WDR.) - Marcel Waldvogel: xz oder: Wie die Open-Source-Community an Ostern die Welt gerettet hat, DNIP, 2024-04-02.
Chronik eines von langer Hand vorbereiteten Angriffs. Und Lehren daraus. - Marcel Waldvogel: Wer ist «Jia Tan»? Eine Spurensuche zur xz-Backdoor, DNIP, 2024-05-14.
Motivation und Ziele von Angreifern.
Schutz und Abhilfe
- Marcel Waldvogel: Tracking, nein danke!, DNIP, 2023-12-20.
Gefahren und Schutzmassnahmen für den eigenen Internet-Browser. - Marcel Waldvogel: Was uns Ransomware zu Datenschutz und Datensicherheit lehrt, 2022-12-05.
Einige Tipps für Individuen und KMUs, die auch gegen Cyberangriffe helfen. Sie taugen nur bedingt für Grossfirmen und exponierte Personen/Organisationen; diese brauchen spezifisches, erfahrenes Personal und auf sie zugeschnittene Lösungen. - Kai Biermann und Linus Neumann: Hirne hacken: Hackback Edition , 37C3, 2023-12-28. (Bericht darüber bei Golem für Textbevorzuger)
Erfahrungen und Überlegungen zur Verhandlung mit Ransomware-Erpressern.
Betrug und Fake News
- Marcel Waldvogel: Wie viel Swissness (und Bitcoin) steckt in SwissBitcoin ETF? Oder: Das 1×1 der Betrugserkennung, DNIP, 2024-04-24.
Medienkompetenz: Wie erkenne ich Falschinformationen im Internet? Mit ganz vielen weiterführenden Links - Adrienne Fichter: 20 Minuten-Fake-Website ist ein “Scam”- Und Google bleibt tatenlos, DNIP, 2023-11-27.
Wie Betrüger Medien fälschen. - Fake News? Nicht in der Schweizer Presse, Verband Schweizer Medien, undatiert.
Journalistische Standards und wie man sie erkennt (und damit auch Fake News). - Andrea Haefely und Thomas Angeli: Videos als Waffen — So erkennen Sie Fake News, Beobachter, 2023-10-12.
Kurzüberblick mit Links zu Faktencheck-Plattformen. - Alex Mahadevan: This newspaper doesn’t exist: How ChatGPT can launch fake news sites in minutes, 2023-02-03.
Wie einfach das erstellen von ganzen gefakten „Online-Zeitungen“ ist. - Isabelle Qian: 7 Months Inside an Online Scam Labor Camp, New York Times, 2023-12-17.
Einblick in eine chinesische Betrugsfabrik.
Vertrauen
- Marcel Waldvogel: Marcel pendelt: «KI» und «Vertrauen», DNIP, 2023-12-11.
Wieso Vertrauen in Organisationen (und damit KI) anders funktioniert als Vertrauen in Menschen. - Patrick Seemann: Die Sache mit dem Vertrauen, DNIP, demnächst.
Computern zu vertrauen ist schwierig bis unmöglich; anhand des klassischen Papers «Reflections on Trusting Trust»).
Moderne Kryptographie
- Marcel Waldvogel: Post Quantum and Homomorphic Encryption made easy, 2023-02-23.
Eine allgemeinverständliche Erklärung anhand von Kinderrätseln, wie einige dieser quantensicheren Verschlüsselungsalgorithmen funktionieren.
Aktuelles zu IT-Sicherheit
- «Voting Village»-Transkript
Letzten August fand an der Hackerkonferenz DEFCON eine Veranstaltung der Election Integrity Foundation statt. Sie fasste mit einem hochkarätigen Podium wesentliche Kritikpunkte rund um eVoting zusammen. - «QualityLand» sagt die Gegenwart voraus und erklärt sie
Ich habe vor Kurzem das Buch «QualityLand» von Marc-Uwe Kling von 2017 in meinem Büchergestell gefunden. Und war erstaunt, wie akkurat es die Gegenwart erklärt. Eine Leseempfehlung. - 50 Jahre «unentdeckbare Sicherheitslücke»
Vor 50 Jahren erfand Ken Thompson die «unentdeckbare Sicherheitslücke». Vor gut 40 Jahren präsentierte er sie als Vortrag unter dem Titel «Reflections on Trusting Trust» anlässlich der Verleihung des Turing-Awards, des «Nobelpreises der Informatik». Hier ein kleiner Überblick, was es damit auf sich hat. Ausführlich im Artikel von Patrick Seemann. - Stimmbeteiligung erhöhen ohne eVoting
Eines der Argumente für eVoting ist die Erhöhung der Stimmbeteiligung. Stimmbeteiligung—nur für sich alleine gesehen—ist keine ausreichende Metrik für die Beurteilung der Funktionsfähigkeit einer Demokratie, trotzdem spielt sie eine wichtige Rolle. Die «Vote électronique», wie eVoting in der Schweiz offiziell heisst, bringt aber auch neue Risiken, wie die Gefahr von Intransparenz und gezielter Abstimmungsmanipulation sowie … Weiterlesen: Stimmbeteiligung erhöhen ohne eVoting - 🧑🏫 «eVoting: Rettung der Demokratie oder Todesstoss?»
Die Demokratie ist unter Beschuss, neuerdings auch durch Fake News, Trollfabriken und KI. «Vote éléctronique», so heisst die elektronische Abstimmung im Bundesjargon, ist angetreten, um die Demokratie zu retten. Am Mittwochabend geht Marcel Waldvogel der Frage nach, wie eVoting eigentlich funktioniert und welche Auswirkungen es auf unsere Gesellschaft haben könnte. Und wieso er glaubt, dass … Weiterlesen: 🧑🏫 «eVoting: Rettung der Demokratie oder Todesstoss?» - Mutmassungen über «Jia Tan»: Spuren eines Hackers
Ich habe versucht, dem mutmasslich grössten Hack der Geschichte etwas auf den Grund zu gehen. Daraus ist eine spannende Spurensuche geworden, die ich gerne mit euch teilen möchte. - Wie erkenne ich betrügerische Webseiten — am Beispiel einer aktuellen Spamwelle
Aktuell laufen wieder Spamwellen durchs Land. Eine bot einen angeblichen Schweizer Bitcoin-ETF an, mit zuverlässiger Firma und offizieller Zulassung dahinter. Doch schon nach wenigen Klicks war klar: Da stimmt ganz vieles nicht. - Wie die Open-Source-Community an Ostern die (IT-)Welt rettete
Huch, waren das spannende Ostern, aus IT-Sicht! Es wurde die potenziell schlimmste IT-Sicherheitskatastrophe durch puren Zufall noch rechtzeitig abgewendet. Ansonsten hätte ein Angreifer Millionen von Servern weltweit im Nu unter seine Kontrolle bringen können. - Endet die Zeit im Jahr 2038?
Heute in 14 Jahren endet die Zeit, so wie sie noch viele Computer kennen. Vor allem Computer, die in anderen Geräten eingebaut sind (vom Backofen bis zur Heizungssteuerung) dürften davon betroffen sein. - Wie zählt ein Computer?
Computer sind geprägt von Limiten: Maximale Textlängen, maximale Zahlengrössen. Nicht erstaunlich, wenn man ihre Vorfahren kennt, die Kästchenfelder und Milchbüchlein mit einer eigenen Spalte für jede Ziffer. - Spamwelle zu Weihnachten?
Wenige Tage bevor alle Systemadministratoren sich zu ihren Familien in die verdienten Weihnachtsferien zurückziehen, lässt SEC Consult die Bombe platzen: Die Antispam-Massnahmen der weitverbreitesten Mailserver können ausgehebelt werden. Sogar die Vortragsreise dazu ist schon geplant. Nur: Der weitverbreiteste Mailserver weiss davon nichts, seine User sind ungeschützt. - «5 Minuten für mehr Datenschutz»: Tracking vermeiden
«Überwachungskapitalismus» wird der Versuch vieler Webseiten auch genannt, uns dauernd zu überwachen und aus diesen persönlichen Daten Kapital zu schlagen. Trotz vieler Fortschritte helfen Gesetze da bisher nur Ansatzweise. «Eigenverantwortung» ist also wieder einmal angesagt…
Schreibe einen Kommentar