Online-Wahltest in Moskau: CNRS-französiche-Forscher entdeckt eine Sicherheitslücke

Weniger als einen Monat bevor Moskau bei der Wahl des neuen Parlaments der Stadt eine Online-Wahl einführte, hat ein französischer Kryptograph gerade eine Sicherheitslücke in dem kürzlich getesteten Protokoll festgestellt.

Pierrick Gaudry, CNRS-Forscher am Lorraine Laboratory for Research in Computer Science and Applications (CNRS/Inria/University of Lorraine), nahm dazu einfach die von den Moskauer Behörden vorgeschlagene Herausforderung an: Sie veröffentlichen täglich einen Satz verschlüsselter Daten, die tatsächlichen Stimmen und einem öffentlichen Schlüssel entsprechen1.

Ziel für die Teilnehmer ist es, die Qualität der Datenverschlüsselung zu testen. Pierrick Gaudry zeigte, dass er mit einem Standard-Computer und Open-Source-Software, die für alle zugänglich ist, den privaten Schlüssel in etwa 20 Minuten erhalten konnte. Seiner Meinung nach hätte ein Hacker diesen privaten Schlüssel in nur 10 Minuten erhalten können. Dann hätte er die Ergebnisse der russischen Wahlen live verfolgen können. Dieser Fehler basierte auf der geringen Größe des öffentlichen Schlüssels, was die Berechnung des privaten Schlüssels sehr einfach machte. Seit der Veröffentlichung seines Artikels auf der arXiv-Plattform am 14. August 2019 haben die neuesten Tests ein neues Protokoll mit einem längeren öffentlichen Schlüssel vorgeschlagen, und das Moskauer Rathaus hat Pierrick Gaudry kontaktiert, um ihm mitzuteilen, dass er für diese Arbeit bald eine Belohnung von 13.500 Euro erhalten wird.

Bruch des Verschlüsselungssystems des Moskauer Internet-Abstimmungssystems. Pierrick Gaudry. Veröffentlicht auf arXiv am 14. August 2019: https://arxiv.org/abs/1908.05127