Geheimdienst-Affäre: Misstrauen bei E-Voting wächst

November 4, 2013

Der Schweizer Tagesanzeiger berichtet heute in einem Artikel über das zunehmende Misstrauen bei elektronischen Wahlen. Die Schweiz galt bislang als eines der europäischen Vorreiterländer in Sachen E-Voting.
Durch die Enthüllungen von Edward Snowden in den letzten Monaten, hat sich dieses Bild mittlerweile gewandelt. Es wird berichtet:

«Es gibt nichts Gefährlicheres in einer Demokratie, als wenn man das Vertrauen in Abstimmungen untergräbt», mahnt Christoph Blocher. Genau dies geschehe nun mit der vom Bundesrat geplanten Einführung des E-Votings. Die NSA-Affäre zeige, wie gefährlich das elektronische Übermitteln und Speichern von Daten sei, kritisiert der SVP-Vizepräsident in einem Interview mit der «Schweiz am Sonntag». Elektronische Abstimmungen könnten manipuliert und das Stimmgeheimnis könnte kaum gewährleistet werden.

Nicht nur der 73-jährige Rechtskonservative, der mit Computern seine liebe Mühe hat, hegt Bedenken. Auch der 41-jährige Balthasar Glättli, der auf Twitter und Facebook aktiv ist, mahnt zur Vorsicht. Der grüne Nationalrat hat vor einem Monat eine Motion eingereicht, die den Bundesrat zum Stopp der E-Voting-Versuche zwingen will – bis das elektronische Abstimmen sicher ist.
[weiterlesen]

Wie lange es dauern wird bis elektronisches Abstimmen sicher ist und dabei die Wahlrechtsgrundsätze eingehalten werden, ist fraglich.

Abgesehen von der immer weiter bröckelnden Front der E-Voting-Befürworter, gibt es natürlich auch weiterhin Leute, die kein Problem darin sehen Wahlen im Internet durchzuführen. Argumentiert wird wieder einmal mit der beliebten “technikfeindlichkeit” der E-Voting-Gegner:

«Aber wir sollten nicht in die Steinzeit zurückkehren und die Projekte abbrechen», so [SP-Vizepräsidentin] Fehr.

Auch wenn die Enthüllungen von Edward Snowden bislang zu keinem massenhaften Aufstand bei dem Großteil Bevölkerung geführt haben, so setzt doch zumindest langsam an einigen Stellen ein Nachdenkprozess ein, unter welchen Umständen wir digitale Technologien nutzen wollen und wo diese Fehl am Platz sind.


Zaghafte Diskussion

August 20, 2013

Wir berichten in größeren Abständen bereits seit 2009 über die E-Voting-Versuche in der Schweiz, wo seit über zehn Jahren allerlei Internetwahl-Pilotversuche und später tatsächliche Abstimmungen stattfanden. Die E-Voting-Kritiker sind dort bisher noch keine sehr laute Schar.

Die Neue Zürcher Zeitung hat nun immerhin einen lesenswerten Gastkommentar von Niklaus Ragaz, Honorarprofessor für Wirtschaftsinformatik in Bern, gebracht, in dem er auch auf das nach wie vor bestehende Problem hinweist, Manipulationen sicher zu erkennen:

Es ist nicht möglich, ein eventuell manipuliertes Resultat zuverlässig nachzuzählen. Selbst ein lückenloses Protokoll auf dem Server kann Stimmen, welche schon manipuliert auf dem Server ankamen (oder unterdrückt wurden), nicht als manipuliert erkennen. Insgesamt ist zwar viel Aufwand nötig, um E-Vote zu manipulieren, aber im Gegensatz zur Manipulation einer Briefwahl kann mit einer solchen Aktion eine grosse Anzahl Stimmen verändert und damit das Resultat sehr wirksam beeinflusst werden. [1]

Heute nun erschien in der NZZ eine Antwort auf den Gastbeitrag, geschrieben von Barbara Perriard aus der Bundeskanzlei, die zuständig ist für die “Vote électronique” getauften Internetwahlen. Sie macht klar, was das Ziel der Bundeskanzlei ist, bleibt jedoch jede Form der Konkretisierung schuldig, wie die verschiedenen von Ragaz aufgeworfenen Probleme gelöst werden könnten. Vielmehr als Phrasen liefert sie nicht:

Es ist erklärtes Ziel des Bundesrats, Vote électronique als dritten komplementären Stimmkanal einzuführen, neben der Stimmabgabe an der Urne oder per Brief. Dies stellt die Verantwortlichen von Bund und Kantonen vor grosse Herausforderungen; sie setzen deshalb alles daran, höchste Sicherheitsanforderungen für elektronische Wahl- und Abstimmungssysteme umzusetzen, an neue Entwicklungen anzupassen und laufend zu kontrollieren. [2]

Was die “harten Kriterien” und “neuen Sicherheitsanforderungen” sein sollen, die tatsächlich Manipulationen verhindern und eine sinnvolle Wahlbeobachtung ermöglichen könnten, darüber verliert sie kein Wort. Letztlich stellt sie die Einführung von Internetwahlen ein weiteres Mal als alternativlos dar, als schlicht modern. Und offenbar sind die NSA- und sonstigen Geheimdienstskandale in der Schweizer Bundeskanzlei mitsamt den neuen Fragestellungen zur massenhaften Internetüberwachung auch noch nicht angekommen.

Aber vielleicht beginnt ja die Diskussion in der Schweiz doch noch.

[1] Siehe Gefährdung demokratischer Institutionen

[2] Siehe Politische Rechte im Digitalzeitalter

ccc wahlcomputer-logo e-voting


Schweizer E-Voting ist manipulierbar

Juli 29, 2013

Kurzes News-Update:
Wie netzpolitik.org berichtet, ist auch das schweizer E-Voting System nicht vor Angriffen sicher.

Das E-Voting System das in der Schweiz in Genf, Bern, Luzern und Basel-Stadt eingesetzt wird, wurde durch Sicherheitsexperten Sebastien Andrivet gehackt. Andrivet hatte auf der französischen Hacker Konferenz “Nuit du Hack“, die Ende letzten Monats in Paris stattfand, demonstriert wie man das E-Voting System manipulieren kann. Für den Angriff hat er einen Virus geschrieben, der es ermöglicht die Stimmabgabe zu verändern. Allerdings hat Andrivet die Attacke auf seinen eigenen Servern simuliert und sagt selbst, dass er nicht weiß, inwiefern dieser Angriffsvektor in der Realität reproduzierbar wäre – er sieht es eher als “Proof of Concept”.


Estland veröffentlicht Source Code für E-Voting System

Juli 13, 2013

Seit 2005 kann man in Estland auch über ein E-Voting System bei Wahlen abstimmen. Dieses System fand mittlerweile bei 5 Wahlen Einsatz. Diese Woche wurde der Source Code der Server Software auf github veröffentlicht und ist somit für alle einsehbar.

Ganz unumstritten war das System auch vor der Veröffentlichung des Source Codes nicht. So fand 2011 ein Student aus Estland eine potentielle Sicherheitslücke, die es ermöglichen soll, dass Stimmen für bestimmte Kandidaten nicht gezählt werden, ohne dass der Wähler davon etwas mit bekommt.

Der Entwickler der Software, Tarvi Martens, sieht das natürlich etwas anders:

The technology is secure, but political consensus needs to be reached

Computer Wissenschaftlerin Barbara Simons, die 2011 nach Tallinn eingeladen wurde, äußerte ihre Bedenken gegenüber E-Voting Systemen generell:

Speaking in general terms, not about Estonia’s system in particular, she said that the nature of e-voting makes it impossible to audit or recount the votes. She also warned of the possibility of software viruses or worms that could infect a computer, casting votes without the user’s knowledge.

Ob das veröffentlichen einer Softwarekomponente eines E-Voting Systems, dieses System sicher macht, darf also weiterhin stark bezweifelt werden.

[via Estonian Public Broadcasting]


Optische Scanner

Juli 1, 2013

Als Alternative zu Wahlcomputern finden immer mehr optische Scanner-Systeme Anwendung. Dafür werden häufig die Wahlzettel so angepaßt, daß der Zählcomputer sie besser einlesen kann. Hier ist ein typisches Bild, wie Wahlzettel dann gestaltet werden.

Die Anbieter solcher optischen Scanner versprechen, daß die Vorteile des Papiers erhalten bleiben, aber die Zählung schneller erfolgen kann. Wenn Probleme auftauchen, können händische Nachzählungen schließlich stattfinden, denn das Papier ist ja vorhanden.

Solche Systeme werden bereits seit den 1960er Jahren entwickelt. In der Realität sieht es aber manchmal anders aus als in den Versprechungen der Werbebroschüren. Das zeigte sich beispielsweise in London, wo erst gar keine Stichprobenzählungen vorgesehen waren, um Softwarefehlern der Scanner oder Manipulationsversuchen auf die Schliche zu kommen.

Aktuell gibt es ein Beispiel aus New York City, auch dort wurden die Markierungen mit Stift auf Papier vorgenommen und danach gescannt. Die dortigen Scanner der Marke “Imagecast” konnten einige Stimmabgaben aber nicht erkennen, wenn ein Wähler etwa statt der vorgeschriebenen Ellipse einen Kreis beim präferierten Kandidaten gezeichnet hat.

Das gab natürlich in einigen Wahlbezirken ordentlich Streit, in umstrittenen Fällen sogar mehr als siebzig Tage lang. Einem der Gewinner, dem Demokraten Cece Tkaczyk aus dem County Montgomery, blieben nur 18 Stimmen von über 100.000 als Vorsprung. Die Papierstimmen wurden bizarrerweise dennoch nicht nachgezählt.

Die “Daily News” aus New York holten sich daraufhin mit Hilfe des Informationsfreiheitsgesetzes über 18.000 eingescannte Bilder dieses Countys und ließen sie prüfen. Das Ergebnis:

The study turned up seven ballots on which voters selected a candidate without being detected by scanner. Extend that error rate over the entire district and the total number of missed votes in a race decided by 18 ballots climbs to 51.
While it is highly probable that Tkaczyk would still prevail [...], the results show that certifying a winner in a very narrowly divided primary could last far longer than the three weeks now scheduled between the primary and runoff.” [1]

Neben bloßen Fehlern sind aber auch Anfälligkeiten für Manipulationen bekannt: Schon 2005 hat Harri Hursti (pdf) gezeigt, daß optische Systeme angreifbar sind.

Aber keine Angst, das wird sich in New York nicht wiederholen. New York City wird zu mechanischen Hebelmaschinen zurückkehren (kein Witz, siehe Quelle).

[1] Daily News America: Good machine politics, 25. Juni 2013.
ccc

ccc wahlcomputer-logo e-voting


SMS-Voting bei Wahl eines Wiener Patientenombudsmanns

Juni 13, 2013

Wiener können von 14. bis 23. Juni per SMS* einen neuen Patientenombudsmann der Ärztekammer wählen.

Abstimmungen per SMS sind zwar per Definition nicht anonym wie etwa bei Gebietskörperschaftswahlen (Stichwort geheimes Wahlrecht), allerdings wird in diesem Fall komplett auf Sicherheit verzichtet, da unter anderem pro Handynummer und nicht etwa pro Person gezählt wird (Stichwort gleiches Wahlrecht).

Papierwähler Prof. Peter Purgathofer findet dies höchst fragwürdig [Quelle: orf]:

„Die, die wahrheitsgemäß ihre Stimme abgeben, müssen darauf vertrauen, dass dies alle anderen Wähler auch tun.”
Wenn jemand aber drei Handys besitzt, habe er drei Stimmen.

Zudem “leiden” SMS-Wahlen unter allen Sicherheitsmängeln, die mit Distanzwahlen (vgl. Internetwahlen, Briefwahl) einhergehen wie Wahlbeeinflußung oder Stimmenkauf, und natürlich auch der kompletten Bandbreite an Risiken, die allgemein mit E-Voting zusammenhängen z.b. Tranzparenz der Wahl oder Hackerattacken, um nur einige zu nennen.

Bedenklich in diesem Zusammenhang die Aussage von Wiener Ärztekammer-Präsident Thomas Szekeres, der indirekt zur Wahlmanipulation sogar aufruft [Quelle: orf]:

[Szekeres] gehe davon aus, dass es keine Schummeleien gibt. Es wäre ein extremer Aufwand: „Und wenn jemand diesen Aufwand auf sich nimmt, hat er so viel Ehrgeiz, das zu werden, dass er das wahrscheinlich auch verdient“

Weitere sicherheitsrelevante Details, wie etwa, ob es einen Übereilungsschutz gibt (also ob man seine Wahl revidieren kann und statt A lieber B wählen kann), ob auch ungültige Stimmen ausgewertet werden, oder wie es sich mit Auslandsösterreichern verhält etc.etc., ist leider nicht bekannt.

Wir fassen zusammen:

sms_wahl_wiener_parteiombudsmann

.

Info-Seite der Ärztekammer Wien zur SMS-Wahl.

* Die drei Kandidaten:

  • Franz Bittner, ehemaliger Obmann der Wiener Gebietskrankenkasse
  • Josef Kandlhofer, früherer Generaldirektor des Hauptverbandes der österreichischen Sozialversicherungsträger
  • Andrea Schwarz-Hausmann, Gesundheitsökonomin

Die Stimmabgabe erfolgt per SMS an 0800 60 50 40: “1″ für Bittner, “2″ für Kandlhofer oder “3″ für Schwarz-Hausmann.


Probleme bei E-Voting in Belgien

März 3, 2013

Beim neuen E-Voting-System in Belgien kam es zu einigen Problemen verursacht durch den Hersteller Smartmatic:

Rop Gonggrijp beschreibt das Problem in seinem Artikel More on Belgian e-Voting.

As it turns out there’s a real problem with quite a few people unknowingly voting a preference for the candidate whose button (on the second screen), happens to be right where the button for his/her party was on the first screen.

[..]

It turns out PWC (“From the people that certified Diginotar”) did know about these problems after all.

[..]

How many “incidents” does it take for people to realize that the entire e-Voting industry is corrupt and/or incompetent?

Das fragen wir uns leider auch!


Follow

Erhalte jeden neuen Beitrag in deinen Posteingang.

Schließe dich 50 Followern an

%d Bloggern gefällt das: