November 27, 2009
Wie die Futurezone berichtet, muss die ÖH-Wahl „wegen fehlerhafter elektronischer Stimmzettel voraussichtlich wiederholt“ werden, da die Bundeswahlkommission die Wahl an der Uni Wien aufgehoben hat. Die Uni Salzburg ist auch eventuell betroffen.
Bei der Wahlkommission langten insgesamt 33 Einsprüche gegen die letzte ÖH-Wahl im Frühling 2009 ein (derStandard.at):
Grund für die Wahlaufhebung soll indirekt das bei der ÖH-Wahl 2009 erstmals mögliche E-Voting sein. Am elektronischen Stimmzettel war der Listenname der Jungen Europäischen Studenteninitiative (JES) fehlerhaft, der Liste fehlte das „Europäische“. Zudem fehlten auf dem Internet-Stimmzettel [..] bei allen Fraktionen die Kurzbezeichnungen. [..]
Angefochten haben die Wahl die Grünen Alternativen StudentInnen (GRAS). An allen Universitäten, an denen sie kandidiert haben wurde das Ergebnis aufgrund des E-Voting-Verfahrens und möglicher Bedenken angefochten [..]. Zwei Verfassungsgerichtshofklagen aus dem Umfeld des Ring Freiheitlicher Studenten (RFS) wurden aus formalen Gründen abgelehnt.
Nachtrag: heise.de berichtet ebenfalls.
1 Kommentar | 
news | Mit Tag(s) versehen: ÖH-Wahlen, GRAS, Grünen & Alternativen StudentInnen, JES, Jungen Europäischen Studenteninitiative, RFS, Ring Freiheitlicher Studenten, Uni Salzburg, Uni Wien | 
Permalink
Verfasst von electrobabe
Oktober 25, 2009
Kritiker der computerisierten Wahlen bekommen offenbar neue Mitstreiter: Schriftsteller. Wer neben Sachbüchern auch mal Unterhaltung mag: Andreas Eschbach hat Wahlbetrug und die Manipulation von Wahlcomputern zum Thema eines leicht satirischen Thrillers mit dem Titel Ein König für Deutschland gemacht (hier eine Inhaltsangabe).
Vincent Wayne Merrit, ein US-Amerikaner deutscher Abstammung, kann vielem widerstehen, aber keiner Herausforderung, seine Fähigkeiten als Programmierer unter Beweis zu stellen. Auch nicht, als er im Herbst 2000 beauftragt wird, mal eben ein Programm zu schreiben, mit dem man über Wahlcomputer abgegebene Stimmen fälschen könnte. Nur ein Prototyp, heißt es, zu Studienzwecken. Noch ahnt niemand, dass den USA die umstrittensten Präsidentschaftswahlen aller Zeiten bevorstehen. Kommt Vincents Programm zum Einsatz, um George W. Bush an die Macht zu bringen? Vincent weiß es nicht, aber die Hinweise mehren sich … Acht Jahre später wird Vincent erpresst, noch einmal ein solches Programm zu schreiben. Um sich abzusichern, schickt er alles heikle Material nach Deutschland, zu seinem Vater Simon König. Bloß versteht der nichts von Computern und begreift deshalb erst, als er mit ein paar jungen Computerfreaks und Wahlcomputergegnern zusammenkommt, was das alles bedeutet. Gemeinsam entwickeln sie den Plan, eine Partei zu gründen, damit die Wahlen zu gewinnen und auf diese Weise die Gefährlichkeit von Wahlmaschinen zu entlarven. Und was könnte absurder sein als eine Partei zur Wiedereinführung der Monarchie? Es kommt, wie es kommen muss: Simon König gewinnt. Doch warum den Schwindel aufdecken? Warum nicht wirklich König von Deutschland werden? [1]
Wer gern zu einer Lesung gehen möchte, hat im November die Gelegenheit, Eschbach macht eine kleine Deutschlandtour. Hier die Termine. Außerdem gibt es auch ein Hörbuch (Hörprobe).
[1] Klappentext
Update:
Klaus Schleisiek hat das Buch gelesen und empfiehlt es wärmstens. Er hat eine kurze Rezension geschrieben:
Eschbach sind die Wahlcomputer offenbar ein Herzensanliegen – und er ist ja auch Informatiker. Detailreich und mit Quellenbelegen zeigt er auf, dass möglicherweise die zweite Wahlperiode von Bush ebensolchen Manipulationen geschuldet ist. Meine Liebste hat das Buch auch gelesen, sie ist Lehrerin und hat gesagt, dass sie nun verstanden hätte, wo da eigentlich die Gefahren liegen.
Und dann spinnt Eschbach die Möglichkeiten einfach weiter aus: Im manipulierten Wahlprogramm ist eine Backdoor. Wenn eine Partei als Abkürzung die Initialen des Programmierers hat, dann bekommt sie immer 90 Prozent der Stimmen. Um diesen Defekt den auf entsprechende Warnungen nicht reagierenden Parteieliten endlich deutlich zu machen, wird deshalb die VWM, die „Volksbewegung zur Wiedereinführung der Monarchie“ gegründet und mit einem Spitzenkandidaten Namens König erfolgreich zur Bundestagswahl angemeldet. Die Schilderungen der politischen Mechanismen sind alle sehr realistisch, und auch das Bundesverfassungsgericht wird da prima eingebaut.
2 Kommentare | 
fun, wahlcomputer | Mit Tag(s) versehen: andreas eschbach, deutschland | 
Permalink
Verfasst von 46halbe
Oktober 24, 2009
Am Mittwoch Abend wurden erstmals erste Teile einer Open-Source-Wahlsoftware veröffentlicht. Die Open Source Digital Voting Foundation (OSDV), denen auch Leute der EFF, Rock the Vote und anderen Organisationen angehören, gab dies in einer Podiumsdiskussion bekannt.
Das System soll eine Wählerregistrierungskomponente, Firmware und ein Wahlmanagement System zum Erstellen der Stimmzettel, Administrieren der Wahlen und Zählen der Stimmen enthalten.
Die Software befindet sich derzeitig noch im Entwicklungsstadium:
The code currently available for download and review represents only a small part of the total code and includes parts of an online voter registration portal and tracking system, election management software and a vote tabulator. Prototype code for producing ballots has been completed and will be posted soon. Code for auditing is still being designed.
The voting firmware and tabulator program are built on a minimized Linux platform (a stripped down version of Sharp) and the election management components are built with Ruby on Rails.
Laut den OSDV-Mitgründern Gregory Miller und John Sebes gibt es einen 8-Jahres-Fahrplan bis die Software in einem flächendeckend einsetzbaren Zustand sein soll.
Doch auch wenn es zukünftig quelloffene Wahlsoftware gibt, dürfte diese nicht bei politischen Wahlen eingesetzt werden – orientiert man sich an dem Urteil des Deutschen Bundesverfassungsgerichts Anfang des Jahres. Darin heißt es unter anderem:
[.. ]dass die wesentlichen Schritte der Wahlhandlung und der Ergebnisermittlung vom Bürger zuverlässig und ohne besondere Sachkenntnis überprüft werden können.
Dieses gewichtige Kriterium wird auch nicht durch den Umstand erfüllt, dass es sich bei der eingesetzten Wahlsoftware um Open-Source-Software handelt.
[via Wired Threat Level]
2 Kommentare | 
e-voting, news | Mit Tag(s) versehen: EFF, Gregory Miller, John Sebes, Open Source, Open Source Digital Voting Foundation, OSDV, Rock the Vote, Wahlsoftware | 
Permalink
Verfasst von marc
Oktober 21, 2009
Das Projekt studysequoia, hinter dem die Election Defense Alliance steckt, hat jetzt erstmals Sequoias (proprietären) Sourcecode im Internet zugänglich gemacht. Der Code wurde dabei auf völlig legalem Weg beschafft.
Wie es dazu kam, wird auf der Seite erklärt:
The Election Defense Alliance filed a public records request under California law for a copy of the final election databases from recent elections in Riverside County California. Riverside coughed them up, after sending them first to Sequoia for „redaction of trade secrets“ and forcing EDA to pay a substantial amount for this „service.“
As near as we can tell, instead of stripping out proprietary stuff of any sort, Sequoia simply committed vandalism [*]: they stripped the Microsoft SQL header data off the top, expecting that this would ruin access to the data under any possible database utility and making the contents unreadable.
While they succeeded in ruining the files as data, they didn’t realize what a Linux user could do with the „strings“ command: strip out unreadable characters and leave everything left as readable plain text. This in turn revealed thousands of lines of Microsoft SQL code that appear to control the logical flow of the election.
[*] Auf der Seite wird derzeit nicht mehr von vandalism, sondern von „failed redaction“ gesprochen.
Die 3 Hauptziele des Projekts lauten jetzt folgendermaßen:
Determine the security risks associated with editing this code in the field.
Determine what this code does, and if it does so honestly, effectively or in a legal fashion.
Determine if this code even legally exists or meets the legal definitions for a „voting system“ at all under federal or state published guidelines.
Downloadmöglichkeiten gibt es hier.
Das 153MB große komplette Paket steht als sequoiacompletefile.zip und sequoiacompletefile.zip.torrent bereit.
[via The Brad Blog]
2 Kommentare | e-voting, news | Mit Tag(s) versehen: Election Defense Alliance, sequoia, Sourcecode, studysequoia | Permalink
Verfasst von marc
Oktober 18, 2009
Wie letztes Jahr auch („Hahn wegen E-Voting-Drängen bei Big Brother Award nominiert„) wurde Minister Hahn wegen seines missglückten E-Voting-Versuchs bei den ÖH-Wahlen erneut nominiert. Wir wünschen dieses Mal mehr Glück ;)
Die Nominierung auf der Seite der Big Brother Awards Österreich 2009:
Wissenschaftsminister Johannes Hahn [ÖVP]: Wahlen als Glücksspiel
Die Hochschülerschaft hatte sich mehrfach und mehrheitlich dagegen ausgesprochen, der Herr Minister hatte stets stereotyp ausrichten lassen, man möge doch nicht so „technikfeindlich“ sein.
Der Datenschutzrat hatte eingewendet, dass E-Voting die in der Verfassung verankerten fundamentalen Grundsätze einer freien, geheimen und persönlichen Wahl nicht erfüllen könne. Internationale Studien belegen, dass bei der elektronischen Stimmabgabe nicht sicher ist, ob die Stimme wirklich abgegeben wird, ob sie ankommt und ob sie richtig gewertet wird. Zur „Technikfeindlichkeit“: Dass Wahlstimme und Identifikationsdaten wieder zusammen geführt werden können, sei ebenso möglich, wie Manipulationen aller Art, das waren die Einwände der Techniker. Auch dass die ARGE Daten mit einem simplen Plug-In die Angreifbarkeit eines solchen E-Voting-Systems durch manuelle DoS-Angriffe im Vorfeld der Wahlen zur österreichischen Hochschülerschaft demonstrierte – all das zusammen focht Bildungsminister Johannes Hahn nicht an. Von einer guten Viertelmillion Studierenden gaben gerade einmal 2.100 ihre Stimme elektronisch ab. Der Verlauf der Auszählung ist nur als chaotisch zu bezeichnen, eine Woche danach lagen noch immer nicht alle Ergebnisse vor. Insgesamt gab es 25 gerichtliche Anfechtungen der Wahl, die Wahlbeteiligung war so niedrig wie noch nie. Die zusätzlichen Kosten werden offiziell mit etwa einer Million Euro angegeben, laut Experten sind die Gesamtkosten etwa doppelt so hoch.
Netwatcher24.net Interview mit Gio Hahn, ÖVP BM f. Wissenschaft über E-Voting Vimeo Link
2 Kommentare | news, uni | Mit Tag(s) versehen: ÖH-Wahl, ÖH-Wahlen, big brother awards, Big Brother Awards Österreich, johannes hahn, Minister Hahn, Wissenschaftsminister | Permalink
Verfasst von electrobabe
Oktober 5, 2009
Wie die Futurezone berichtet, fordert der deutsche Branchenverband BITKOM Internetwahlen, um „die Wahlbeteiligung zu erhöhen“. Die beauftragte Studie ergab, dass bei der vergangenen Bundestagswahl am 27. September in Deutschland die Wahlbeteiligung gesteigert werden hätte können, falls Online-Wahlen angeboten worden wären:
Danach gaben 21 Prozent der Nichtwähler an, dass sie gewählt hätten, wenn sie die Möglichkeit zur elektronischen Stimmabgabe per Internet gehabt hätten. [..] 25 Prozent der 18- bis 29-jährigen Nichtwähler hätten davon Gebrauch gemacht, aber nur elf Prozent der über 59-Jährigen.
[..] August-Wilhelm Scheer, Präsident des Branchenverbandes, forderte im Zuge der Veröffentlichung der Studie, dass die Politik in der kommenden Legislaturperiode die rechtlichen Voraussetzungen für elektronische Wahlen schaffen solle.
Derzeit sind Wahlen über das Internet in Deutschland nicht verfassungskonform und nach dem letzten vernichtenden Wahlcomputer-Urteil (wir berichteten) sieht es wohl nicht nach einer baldigen Änderung der Deutschen Verfassung aus.
1 Kommentar | international, internetwahlen | Mit Tag(s) versehen: BITKOM, deutschland, internetwahlen, online-wahlen, studie | Permalink
Verfasst von electrobabe
Oktober 2, 2009
Zumindest vorläufig soll es in Lettland zu keinem Einsatz von E-Voting kommen, berichtet die Futurezone in einer kurzen Meldung.
Als Gründe werden von offizieller Seite die hohen Kosten, der geringe Nutzen und die fehlenden technischen Voraussetzungen (mangelnde Verbreitung der elektronischen ID-Karten) genannt.
Anders sieht es weiterhin in Estland aus:
Während Nachbar Estland E-Voting seit Jahren propagiert und sogar die Einführung der Möglichkeit zur Stimmabgabe per SMS erwägt, verhalten sich viele andere europäische Staaten skeptisch gegenüber der elektronischen Stimmabgabe bei politischen Wahlen.
weitere Links:
Estland: Ab 2011 Wählen per SMS
2 Kommentare | e-voting, international, news | Mit Tag(s) versehen: e-voting, estland, Lettland, Stop | Permalink
Verfasst von marc
September 27, 2009
Passend zum heutigen Wahlsonntag etwas verspätet ein Bericht über den Fortschritt die Entwicklung des Online-Wahlsystems Voteremote von Richard Sietmann für heise.de:
Das Deutsche BMWi (Bundesministeriums für Wirtschaft und Technologie) hat im Rahmen der Innovationsförderung das Online-Wahlsystem Voteremote mit rund 1,2 Millionen Euro gefördert. T-Systems hat hier gemeinsam mit der TU Darmstadt und der Universität Kassel ein Wahlsystem für nicht-parlamentarische Wahlen entwickelt, „das sich zum Schutz der geheimen Stimmabgabe und vor Manipulationen unter anderem auf eine zweifache Verschlüsselung der Voten, die Übertragung der Wählerstimme über verschlüsselte Verbindungen sowie die Ablage der Daten in einem Hochsicherheitsrechenzentrum stützt.“
Ein Pilotversuch für Parlamentswahlen sei prinzipiell angedacht, aber vorerst wird das Wahlsystem nicht eingesetzt, auch nicht für nicht-parlamentarische Vertreterwahlen.
Zu dem im Projekt angestrebten Einsatz von voteremote parallel zur Briefwahl in den Sozialwahlen 2011 wird es mangels rechtzeitiger Zertifizierung und Erprobung jedenfalls nicht kommen. [..] Den Versicherten die Option zur Online-Wahl zu eröffnen, sei jetzt für die nächsten im Jahre 2017 anstehenden Sozialwahlen das Ziel [..].
Kommentar schreiben » | international, internetwahlen, news | Mit Tag(s) versehen: BMWi, deutschland, heise.de, internetwahlen, Online-Wahlsystem, Richard Sietmann, T-Systems, TU Darmstadt, Universität Kassel, voteremote | Permalink
Verfasst von electrobabe
September 25, 2009
Peter Purgathofer, Mitbegründer von papierwahl.at, schrieb folgenden Beitrag auf soup.io:
wow. ich bin baff.
man stelle sich vor: da bauen die beim amerikanischen voting-equipment hersteller sequoia ein e-voting-gerät, das keinen code aus dem RAM laufen kann, um zu verhindern, dass die maschine gepwnd [1] wird. das klingt nach einer ausgezeichneten sicherheitsmaßnahme, oder?
im sequoia AVC advantage, einem kleinen, feinen, rund 10 jahre alten e-voting-gerät, ist dafür extra hardware eingebaut, die verhindert, dass code aus dem RAM ausgeführt werden kann. das sollte reichen, oder? wie in aller welt kann man da noch manipulieren?
doch wieder einmal zeigt sich, dass mit ausreichend kreativer intelligenz jede noch so sicher scheinende maßnahme geknackt werden kann:
schritt 1: analysiere den code im ROM, und finde alle „return“-statements am ende von subroutines. diese springen bekanntlich an die adresse, die im stack ganz obenauf liegt.
schritt 2: schau dir an, was die letzten paar instruktionen vor den „return“-statements machen.
schritt 3: konstruiere die malware, indem du sie aus kombiniationen von kleinen codeblöcken aus diesen letzten paar instruktionen vor dem return zusammenbaust.
schritt 4: konstruiere einen stack mit return-adressen, die dafür sorgen, dass der prozessor der reihe nach die blöcke von instruktionen vor dem return abarbeitet. mit jedem erreichen eines „return“-statements wird der nächste code-block angesprungen.
schritt 5: finde eine buffer-overflow-vulnerability und nutze sie, um den stack mit diesem satz an adressen zu füllen.
im konkreten fall ist es gelungen, eine vote stealing software zu konstruieren, die die maschine ganz normal erscheinen lässt, die wahl jedoch entsprechend eines voreingestellten ergebnisses fäscht.
die ironie der sache: einige amerikanische bundesstaaten haben ihre sequoia AVC advantage verkauft (die dinger sind 10 jahre alt) – was auch die basis zur entwicklung dieses hacks war – anderer bundesstaaten verwenden das gerät nach wie vor…
.
Kommentar schreiben » | news | Mit Tag(s) versehen: AVC Advantage, Peter Purgathofer, RAM, sequoia, steve gibson, vote stealing software | Permalink
Verfasst von electrobabe
September 18, 2009
Es wurde zwar hier schon gemeldet, aber wir haben so lange darauf gewartet, deshalb sollte es hier im Blog nochmal Erwähnung finden: Das deutsche Bundesverfassungsgericht, das am 3. März 2009 seine wegweisende Entscheidung zu Wahlcomputern verkündete, hat das vollständige Urteil dankenswerterweise übersetzen lassen und online gestellt (nämlich hier). Da das Urteil die erste höchstrichterliche Entscheidung zur Wahlcomputerproblematik weltweit ist, wird es nun hoffentlich auch in anderen Jurisdiktionen einfacher zur Kenntnis genommen werden können. Die Leitsätze:
1. The principle of the public nature of elections emerging from Article 38 in conjunction with Article 20.1 and 20.2 of the Basic Law (Grundgesetz – GG) requires that all essential steps in the elections are subject to public examinability unless other constitutional interests justify an exception.
2. When electronic voting machines are deployed, it must be possible for the citizen to check the essential steps in the election act and in the ascertainment of the results reliably and without special expert knowledge.[1]
Man kann sich über die eine oder andere Formulierung streiten, dennoch sollte die Wirkung der Übersetzung nicht ausbleiben. (OpEdNews hatte bereits einen Artikel dazu.)
[1] Englische Version des Urteils des Bundesverfassungsgerichtes, 2 BvC 3/07 und 2 BvC 4/07.
2 Kommentare | international, recht, wahlcomputer | Mit Tag(s) versehen: bundesverfassungsgericht, deutschland | Permalink
Verfasst von 46halbe
