38 Zeilen Code gegen das argentinische Wahlregister
Argentinien hat – ganz ähnlich wie Deutschland – einen neuen Personalausweis, der dort DNI heißt und schrittweise den alten Personalausweis aller Argentinier ersetzen soll. Laut argentinischem Innenministerium hat der neue Personalausweis natürlich nur Vorteile: Größere Sicherheit durch Fingerabdrücke zum Beispiel. Und die Möglichkeit, sich damit zum Wählen zu registrieren – ganz einfach online. Ein Foto hatte auch der alte argentinische Personalausweis schon, aber neu ist jetzt, dass die Fotos anscheinend auch online im Wahlregister gespeichert werden.
Schlecht programmiert
Und mit genau 38 Zeilen Code waren alle Fotos aus diesem Register abrufbar, wie die argentinische Zeitung La Nación am Montag berichtete. Noch haben gar nicht alle Argentinierinnen und Argentinier den neuen Personalausweis und damit die Möglichkeit, sich online zur Wahl zu registrieren, aber mit diesem einfachen Hack ist genau das eingetreten, was die argentinische Bürgerrechtsorganisation Asociación por los Derechos Civiles (ADC) lange befürchtet hatte: Die Fotos von vielen online zur Wahl registrierten Argentinierinnen und Argentiniern standen offen abrufbar im Netz. Mit einem einfachen Skript – auf Spanisch erklärt – hat ein 16-jähriger Junge die sehr inkompetent programmierte Sicherheitsstruktur ausgehebelt. Ungeklärt bleibt bisher, ob sich durch die Nummer, die mit jedem Foto korrespondiert, auch die eigentliche Ausweisnummer herstellen lässt. Diese ist in Argentinien ähnlich wichtig wie in Amerika die Sozialversicherungsnummer und praktisch eine Personenkennziffer.
Speicherung der Fotos im Vorfeld kritisiert
Das Bittere: Die ADC beklagte schon lange, dass die Fotos gar nichts im Wahlregister zu suchen haben und dort auch gar nicht gespeichert werden müssten. Vergangene Woche, also vor Bekanntwerden des Skripts, hatte sie die argentinische Regierung aufgefordert, die Fotos aus dem Wahlregister zu löschen – leider ohne Wirkung. Mittlerweile ist das Wahlregister allerdings offline.