Russland: kryptoanalytische Schwächen der Onlinewahlen der Opposition

Letztes Wochenende führte die politische Opposition Russlands Wahlen für ihren allerersten “Koordinierungsrat” durch. Während einige Gegner den Abstimmungsvorgang und die Ergebnisse kritisierten, haben viele (wenn nicht die meisten) Mitglieder der Protestbewegung den Rat als einen Triumph der Zusammenarbeit und Mobilisierung begrüßt. Ohne das erste, für den 27. Oktober geplante Treffen abzuwarten, hat Alexej Nawalnij, der informelle Anführer der Opposition, andere Ratsmitglieder am 24. Oktober in einer Facebook-Gruppe versammelt und mit einer Mehrheit die erste offizielle Erklärung [ru] des Rates abgegeben. Darin äußert sich die Opposition gegen “Repressionen und Folter”, wobei sie sich speziell auf die mutmaßliche Misshandlung von Leonid Razvozzhaev [en] bezieht, den die russische Polizei letzte Woche in der Ukraine fasste und nach Moskau transportierte.

Es ist normal, dass die Oppositionellen mit dem Koordinierungsrat Druck machen und bereits jetzt seine Positionen in den aktuellen Diskussionen bestimmen. Trotz der beunruhigenden Einzelheiten ist es jedoch deutlich, dass der Fall Razvozzhaev eine Eintagsfliege in der russischen Politik bleiben wird. In einer Folge von Ereignissen, die oft als “Putin dreht die Schrauben an” beschrieben werden, ist es das neueste Kapitel. (Das ist ein bekanntes Thema für Putins dritte Amtszeit, über das er selbst unmittelbar nach dem Wahlsieg Witze machte [ru].) In naher und ferner Zukunft wird der Rat mit Sicherheit noch häufig in ähnlich brenzligen Fragen Stellung beziehen.

Leonid Wolkow, Screenshot von YouTube, 22. Oktober 2012.

In gewisser Weise ist es die übliche Vorgehensweise einer Protestbewegung. Wir bei Global Voices setzten uns zum Ziel, nach Stimmen der Zivilgesellschaft zu suchen und sie zu stärken, deswegen wird das Team von RuNet Echo weiterhin die Auseinandersetzung des Koordinierungsrates mit Folter, Repressionen und anderem Unrecht verfolgen. Heute werde ich jedoch ins vergangene Wochenende zurückkehren und die Sicherheitsfrage bei den Wahlen beleuchten, die den Koordinierungsrat Wirklichkeit werden ließen.

Cyber-Sicherheit – oder ihre Abwesenheit

Leonid Wolkow, Mitglied des Wahlkommittees der Opposition, versicherte die Wähler in einem LiveJornal Eintrag [ru] vom 1. Oktober, dass “böswillige Personen” keinen Zugang zu ihren privaten Daten haben würden. Er gab ein konkretes Versprechen ab:

Мы добиваемся этого единственным возможным способом — мы вообще не храним персональные данные ни в каком виде. Сразу после регистрации, каждый избиратель представляется в базе данных ЦВК с помощью уникального кода, который вычисляется по его ФИО и дате рождения, но восстановить исходные персональные данные избирателя с помощью этого кода невозможно.

Wir erreichen das auf die einzige mögliche Art – wir speichern persönliche Daten in keiner Form. Unmittelbar nach der Registrierung erscheint jeder Wähler in der Datenbank des Wahlkommittees mit einem einmaligen Code, der anhand seines vollen Namens und seines Geburtsdatums errechnet wird. Es ist aber nicht möglich, die ursprünglichen persönlichen Daten anhand dieses Codes wiederherzustellen.

Um zu verstehen, was das bedeutet, lohnt es sich, Wolkows Kommentare [ru] über Telefondaten anzuschauen, die etwa eine Woche vorher erschienen:

Во-первых, мы вообще не храним никаких персональных данных. Это единственный, самый верный, надежный, и абсолютно безупречный способ борьбы с их утечкой. ФИО, даты рождения и телефоны необратимым образом преобразуются в хэш-значения, и хранятся только эти самые хэш-значения; обратно вычислить по ним какие-либо личные данные участников голосования невозможно. База номеров телефонов хранится в зашифрованном виде и отдельно от реестра хэш-кодов избирателей. (Из-за этого вы, дорогие избиратели, по сто раз в день жалуетесь, что уведомления о верификации не приходят на сотовый телефон, а проверять свой статус верификации надо в личном кабинете. Проблема в том, что мы не знаем, какой телефон соответствует какому избирателю! Послать СМСку всем избирателям одновременно мы можем, а именно вам лично в руки – нет).

Erstens, wir speichern überhaupt keine persönlichen Daten. Das ist der einzige, zuverlässigste, vertrauenswürdige und absolut perfekte Weg, um Leaks vorzubeugen. Volle Namen, Geburtsdaten und Telefonnummern werden unwiderruflich in Hash-Codes umgewandelt und nur in dieser Form aufbewahrt – es ist unmöglich, die persönlichen Daten der Wähler wiederherzustellen. Die Datenbank mit den Telefonnummern wird in einer verschlüsselten Form separat von den Hash-Codes der Wähler aufbewahrt. (Deswegen beschweren Sie sich, meine lieben Wähler, 100 Mal am Tag, weil die Registrierungsbenachrichtigungen nicht auf Ihre Mobiltelefone gesandt werden und Sie [stattdessen] im eigenen Profil den Status prüfen müssen. Das Problem ist, dass wir nicht wissen, welche Telefonnummer zu welchem Wähler gehört! Wir können eine Massen-SMS gleichzeitig an alle Wähler versenden, aber nicht an Sie persönlich.)

Wolkows Sicherheitsmaßnahmen sind technisch und kompliziert, es ist aber wichtig, sich über eins klarzuwerden: scheinbar hält er die kryptologischen Hashfunktionen für absolut undurchdringbar für Hacker, die darauf aus sind, die persönlichen Daten der Wähler zu entschlüsseln. Darüber hinaus behauptet Wolkow, dass die Telefonnummern der Wähler dauerhaft von den sonstigen Daten getrennt wurden.

Die Telefonnummern sickern durch

In einem Blogeintrag [ru] vom 24. Oktober versuchte Wolkow all das in einer langen Erklärung darüber, wie die Wahlkommission gegen die Gefahr von MMM “Zombies” kämpfte [ru], aufzuklären. (Mehr Informationen zu dieser Geschichte gibt es hier [en].) Andrey Tselikov von RuNet Echo hat das allgemeine Profil dieser Gegenoffensive [en] umrissen, aber es gibt eine weitere Taktik, über die wir noch sprechen müssen.

Zu irgendeinem Zeitpunkt während der Stimmabgabe beschloss Wolkow ziemlich leichtsinnig, die Datenbank mit den Telefonnummern in ein Algorithmus einzuspeisen, das das Passwort-Wiederherstellungssystem der MMM-Website testete. Mit anderen Worten, er benutzte die persönlichen Daten der Wähler, um auf diese Weise zu erfahren, ob vieleicht einige von ihnen in Wirklichkeit MMM-Mitglieder waren.

Kurz nachdem Wolkow darüber berichtete, kommentierte [ru] der in Kalifornien ansässige IT-Spezialist Ilja Kuleshow in dem Blogeintrag und wies darauf hin, dass MMM nun seine eigenen Blogs prüfen könne, um die Telefon-Kontaktdaten der gesamten Wählerschaft herauszufinden (die Wolkow ihnen aus Versehen “übergab”). Kuleshow (der laut seinem Facebook-Profil den Koordinierungsrat unterstützt [en]) fragte besorgt: “Leonid, ich hoffe, Sie haben nur die verdächtigen Personen überprüft und nicht jeden einzelnen Wähler?”

Wolkow antwortete nur Sekunden später, und seine Antwort war wohl kein großer Trost für seine Leser. Er schrieb:

прогнали довольно много, это, на самом деле, известный наш косяк, он будет отражен в независимом заключении технического аудита как одна из наших больших ошибок :(

Wir haben relativ viele [Nummern] durchlaufen lassen, und das ist echt unsere größte Panne, und in dem unabhängigen Bericht des technischen Audits wird es als einer unserer größten Fehler auftauchen :(

Tatsächlich hat der Nationalist Sergej Nesterowitsch vor Kurzem einen informellen Bericht veröffentlicht (den Wolkow bei Twitter [ru] weiterverbreitete), in dem die Wahlkommission genau für diesen Fehler getadelt wird und in dem er schreibt [ru]:

К сожалению, оказался или нет, мы сможем узнать только в результате действий этих лиц, […]. Есть небольшая надежда на то, что эти люди – идиоты, и не смогут воспользоваться сделанным им подарком.

Leider werden wir nur anhand der Handlungen dieser Personen erfahren, ob [MMM-Mitglieder die Daten bekommen haben] […]. Es gibt eine kleine Hoffnung, dass diese Menschen Idioten sind und das an sie gemachte Geschenk nicht zu nutzen wissen.

Am 25. Oktober hat Andrej Sporow, der persönliche Gegen-Blogger von Wolkow, die Panne mit den MMM-Telefonnummern als einen neuen Beweis [ru] dafür genutzt, dass die Oppositionswahlen von einem “Lügner” und “Dilettanten” durchgeführt wurden. In der Vergangenheit hat Sporow mehrere Male [ru] die Sicherheitsmaßnahmen von Wolkow (insbesondere seinen unbeirrbaren Glauben an die “Unwiderruflichkeit” der kryptologischen Hashfunktionen) als dumm und leicht widerlegbar kritisiert. In einem Blogeintrag vom Ende September hat Sporow zum Beispiel die Schwächen von Wolkows Kodierungsmethoden aufgelistet, woraufhin der Kommentator livestant die Schlußfolgerung zog [ru], dass ein “Brute-Force” Angriff, ausgeführt von einem einzigen kümmerlichen Laptop, die gesamten persönlichen Daten der Wählerschaft in nur sechs Monaten entschlüsseln könnte.

Irrelevant oder unsicher?

Etwa jetzt stellen Sie sich möglicherweise folgende Frage: “Aber hat Wolkow nicht versprochen, alle persönlichen Daten der Wähler zu löschen?” In der Tat kommt der Blogger livestant zu dem Schluß, dass man bei einem solchen Angriff lediglich Informationen darüber bekommen könnte, “ob [eine bestimmte Person] bei diesen Wahlen teilgenommen hat oder nicht.”

Nun, liebe Leser, habe ich verschiedene Fragen für Sie. Wenn die Telefonnummern angeblich von allen anderen persönlichen Daten getrennt wurden, warum hat Wolkow sie dann mit der MMM-Nutzerdatenbank abgeglichen? Wenn die Kommission unmöglich wissen konnte, “welche Telefonnummer zu welchen Wähler gehört”, welchen Nutzen hat dieser riskante Test überhaupt? Entweder hat er das aus purem akademischen Interesse gemacht (z.B. “wie hoch ist in etwa der Anteil der Wählerschaft, die bei MMM registierte Telefonnummern benutzten?”), oder die Kommission hat doch eine Möglichkeit, die persönlichen Daten nach der Wählerregistrierung wieder zusammenzuführen.

Wenn Sie Schwierigkeiten haben, hier alle Einzelheiten zu verstehen, sind Sie nicht allein. Sobald der Koordinierungsrat – nun vollzählig und aktiv – voranschreitet, werden die Unstimmigkeiten um seine Wahl in Vergessenheit geraten. Das bleibt aber in jedem Fall ein Teil seiner Geschichtsschreibung.

Unterhaltung beginnen

Für Autoren: Anmelden »

Richtlinien

  • Alle Kommentare werden moderiert. Sende nicht mehrmals den gleichen Kommentar, damit er nicht als Spam gelöscht wird.
  • Bitte geh respektvoll mit anderen um. Hass-Kommentare, Obszönes und persönliche Beleidigungen werden nicht freigeschaltet..