Indien verhaftet Sicherheitsforscher

Hari Prasad hatte gemeinsam mit zwei Kollegen zahlreiche Schwachstellen in indischen Wahlcomputern festgestellt und öffentlich gemacht. Mit einem Android-Handy in Funkreichweite konnten sie Ergebnisse beliebig manipulieren. Dem inhaftierten Forscher wird kein konkretes Vergehen vorgeworfen.

Der indische Sicherheitsforscher Hari Prasad ist am Wochenende von der Polizei in Hyderabad verhaftet und in ein Gefängnis ins 725 Kilometer entfernte Mumbai gebracht worden. Prasad hatte im April gemeinsam mit J. Alex Halderman und Rop Gonggrijp zahlreiche Möglichkeiten aufgezeigt, wie sich die in Indien eingesetzten Wahlcomputer manipulieren lassen.

Die indische Wahlkommission hatte zuvor mehrfach betont, dass die Geräte „perfekt“ und „absolut sicher gegen Manipulationen“ (PDF) seien. Eine Untersuchung durch unabhängige Experten ließ sie jedoch nicht zu.

Normalerweise bestimmen alle Wähler das Ergebnis. Ist der Wahlcomputer geschickt manipuliert, beschränkt sich das Wahlrecht auf Besitzer von Smartphones.
Normalerweise bestimmen alle Wähler das Ergebnis. Ist der Wahlcomputer geschickt manipuliert, beschränkt sich das Wahlrecht auf Besitzer von Smartphones.

Im Februar war Prasad ein Wahlcomputer zur Analyse angeboten worden. Daraufhin reisten Halderman und Gonggrijp nach Indien. Gemeinsam untersuchten sie das Gerät auf Schwachstellen und veröffentlichten im April ein Papier (PDF), das zahlreiche Angriffsmöglichkeiten aufzeigt.

So konnten die Forscher beispielsweise mit wenigen Handgriffen das Display gegen ein identisch aussehendes, aber mit Bluetooth-Chip ausgestattetes austauschen. Auf diese Weise waren sie in der Lage, von einem Android-Handy in Funkreichweite jedes beliebige Wahlergebnis auf dem Display des ansonsten einwandfrei funktionierenden Wahlcomputers anzeigen zu lassen.

Die Person, die Prasad den Wahlcomputer beschafft hatte, wollte anonym bleiben. Laut einem Blogbeitrag von Halderman hatten die Sicherheitsexperten gute Gründe, anzunehmen, dass sie legalen Zugang zu der Maschine hatte und diese zu Forschungszwecken zur Verfügung stellen wollte.

Die Polizei befragte Prasad am Wochenende nach dem Namen der Person. Als er sich weigerte, ihn zu nennen, wurde er verhaftet, ohne dass ihm ein konkretes Vergehen vorgeworfen wurde. Die Polizisten erklärten, sie hätten „Druck von oben“ und würden ihn freilassen, sobald er den Namen preisgebe.

Themenseiten: Big Data, Datenschutz, Hacker, Politik

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Indien verhaftet Sicherheitsforscher

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *