Def Con ist einer der grössten Events für Hacker weltweit und wird jährlich während drei Tagen in Las Vegas durchgeführt. Die internationale Hacker-Konferenz mit über 25'000 Besuchern thematisiert über Vorträge und Workshops Sicherheitsfragen rund um Computer, Netzwerke und Systeme.
An der diesjährigen Def Con in Las Vegas war vom 9. bis 12. August 2018 auch die Non-Profit-Organisation r00tz Asylum vertreten, welche Workshops für Hacker Kids durchgeführt hat. Die "Kids' Zone" ist an der Def Con bereits zur Institution geworden und hat dieses Jahr über 300 Nachwuchs-Hacker nach Las Vegas geführt.
2018 Election Hacking Contest für Kids
Im Zentrum dieser Workshops standen Systeme und Technologie für die kommenden Zwischenwahlen am 6. November 2018 in Amerika. Wichtige Wahlen für die USA, weil die Amerikaner alle 435 Sitze im Repräsentantenhaus und 34 der 100 Sitze im Senat neu besetzen. Das Wahlergebnis der Midterms ist von besonderer Bedeutung für den amerikanischen Präsidenten, weil die neue Zusammensetzung von Demokraten und Republikaner in den beiden Kammern den politischen Alltag von Donald Trump massgeblich beeinflussen wird.
Bei den Wahlsystemen spielen die Websites der Behörden eine zentrale Rolle. Über diese Websites registrieren sich die Wähler, Informationen über Standorte der Wahlbüros werden ausgegeben und die Wahlergebnisse werden publiziert und öffentlich gemacht.
Die Gründerin von r00tz Asylum und Veranstalterin der Hacker Workshops für Kids, Nico Sell, hat die Original-Websites geklont, mit allen bekannten Schwachstellen. Für den Workshop in Las Vegas standen die 13 geklonten Wahl-Websites der Battleground-Staaten zur Verfügung – das sind jene Staaten, in denen die Abstimmung voraussichtlich knapp und eng ausfallen wird.
Dave Lee hat für BBC News ausführlich über den Election Hacking Contest berichtet und mit den Kids gesprochen, welche sich daran versucht haben, Wahl-Websites zu hacken, um die Wahlen und deren Ergebnisse zu beeinflussen.
"Hacking the US Mid-Terms? It's Child's Play"
Am Workshop "2018 Election Hacking Contest" haben sich 39 Kinder und Jugendliche im Alter zwischen 8 und 17 Jahren beteiligt. Erfreulich: Kein Überschuss an Jungs, ziemlich genau die Hälfte der Jung-Hacker waren Mädchen. 35 von den 39 Hacker Kids haben es sichtlich entspannt und locker geschafft, die Sicherheitsmassnahmen zu unterlaufen und die Wahl-Websites zu hacken.
Die Frage war offenbar nicht, ob es den Jung-Hackern gelingt, die US-Wahlseiten zu hacken und Wahlergebnisse zu manipulieren – die einzig verbleibende Frage war: Wer schafft es am schnellsten?
Wahlmanipulation als Kinderspiel und Auswirkungen in der Sandbox
Die Videos aus dem Workshop zeigen, die Kids hatten Spass, haben allerdings auch klare Ansichten, was von desolaten Wahl-Websites und veralteten Systemen zu halten ist.
Die schnellste Hackerin, Audrey Jones, 11 Jahre alt, brauchte nur gerade zehn Minuten, um die Website zu hacken. Als grosse Herausforderung hat sie ihren Hack nicht empfunden, sie sagt:
Die Fehler im Code verschaffen uns die Möglichkeit, auf den Websites zu tun, was immer wir wollen
Das haben die Kids dann auch gleich bewiesen: Auf der gehackten Website wurde die Zahl der abgegebenen Stimmen mit 12 Milliarden ausgegeben und als Sieger der Wahl wurde verlässlich "Bob da Builder" ausgerufen.
Bianca Lewis, Hackerin, 11 Jahre alt, ist überzeugt, dass die Technologie von Wahl-Websites gewaltige Lücken aufweist und meint:
Wir sollten sie sicherer machen, Russen sind da draussen, Leute
Bianca gab zudem glauwürdig zu Protokoll, dass sie im nächsten Hacker-Schritt versuchen würde, die Votes für Donald Trump zu ändern, um die Zahl der Stimmen für den amtierenden Präsidenten zu minimieren.
Nico Sell, die Gründerin von r00tz Asylum, fasst zusammen:
"Die Websites des Secretary of State dürfen nicht dermassen verwundbar sein. Das sind bekannte Sicherheitslücken, die wir als Gesellschaft erkennen und eliminieren müssen."
Silicon Valley ist nicht überall
Ein bemerkenswerter Workshop mit sehr erstaunlichen Resultaten. Im Land von Apple, Google, Amazon und tausend anderen Unternehmen und Cracks hacken in einem Workshop 35 von 39 Kids Wahl-Websites – und das gleich in Serie. Websites, welche die Köpfe und die Zusammensetzung der Abgeordneten im Repräsentantenhaus und im Senat beeinflussen.
Da stellt sich die Frage, sind die eingesetzten Systeme alt, die Technologien überholt, die Websites deshalb völlig desolat und praktisch nicht geschützt? Ja, sagt Nico Sell, die Organisatorin der Workshops. Oder sind die Kids der kommenden Hacker-Generation dermassen gut? Nochmals ein Ja von Nico Sell.
Eine brisante Konstellation. Vor allem in Anbetracht der Tatsache, dass diesmal geniale Jung-Hacker aus der White Hat-Fraktion kontrolliert und begleitet am Werk waren, die sich aus Gründen der Legalität an Klon-Versionen der Original-Websites versucht haben. Die Klons sind jedoch technologisch sorgfältig nachgebildet worden, um gewissermassen reale Voraussetzungen zu schaffen. Nicht auszudenken, Black Hat Hacker gehen im Vorfeld und während den Wahlen auf die desolaten Systeme los, die aktiv im Einsatz sind.
Ein Antrag, die Systeme und Technologien für genau diese Systeme zu erneuern und damit auch Abstimmungs-Sicherheit zu schaffen, ist letzten Monat im Kongress aufgrund der hohen Kosten von 380 Millionen US-Dollar versenkt worden.
Nico Sell, die Gründerin von r00tz Asylum, ist zu Recht besorgt:
"Das sind bekannte Sicherheitslücken. Wir müssen diese Bedrohung wirklich ernst nehmen, weil unsere Demokratie in Gefahr ist."
Wer ist r00tz Asylum?
r00tz Asylum ist eine Non-Profit-Organisation, die Kindern auf der ganzen Welt dabei unterstützt, White Hat Hacker zu werden. White Hat Hacker sind die gutwilligen Hacker. Cracks, welche zum Beispiel Systeme auf Sicherheit überprüfen und deshalb hacken, um Lücken zu finden und schliessen zu können. r00tz Asylum lehrt Kinder und Jugendliche über innovative neue Wege nachzudenken, etwas zu erschaffen, zu brechen und zu nutzen, um eine bessere Welt zu schaffen.
Die Philosophie von r00tz Asylum im Original-Wortlaut:
Hacking Gives You Super-Human Powers. You Can Travel Time & Space. It Is Your Responsibility To Use These Powers For Good & Only Good.