Der FETZ’N, die Zeitung der Fachschaft ET/IT, berichtet in der Ausgabe vom Mai 2009 über E-Voting (via Urgenz):

Hier als PDF.

Hier der vollständige Beitrag:

Digitale Kreuzerl

von Stefan Mayrhofer und Florian Mader <[mayly|nimrod]@fet.at>

der FETZ’N – Es ist wieder soweit: Diesen Monat laufen die Druckmaschinen an, die die Stimmzettel zur ÖH-Wahl 2009 produzieren. Nur die Druckmaschinen? Nein, diesmal läuft für diesen Zweck auch eine Maschine ganz anderer Art: Ein Webserver mit einer besonderen Internetapplikation drauf, dem „E-Voting”.

Im Allgemeinen bezeichnet man mit diesem Begriff Formen eines elektronischen Abstimmvorganges, wobei häufig der Einsatz von Wahlmaschinen, die in der Wahlkabine stehen, gemeint ist. Im Speziellen, nämlich bei der ÖH-Wahl, wird als Alternative zur Papierwahl eine Möglichkeit angeboten über das Internet abzustimmen. Die Vor- und Nachteile sind vergleichbar mit jenen bei der Briefwahl: Viele Studierende halten sich nicht dauernd an der Uni auf und müssten unter Umständen extra hinfahren, um zu wählen. Deshalb erhoffen sich manche durch E-Voting eine Steigerung der Wahlbeteiligung, die bei ÖH-Wahlen leider meist relativ niedrig ist. Andererseits können dadurch, wie bei der Briefwahl, das öffentliche, persönliche und geheime Wahlrecht umgangen werden, was eine Person in prekärer Situation (z.B. Altersheim, Geldnot) erpressbar machen kann.

Wer online abstimmen möchte benötigt die grüne Krankenversicherungskarte mit dem treffenden Namen „e-Card”. Diese dient, mit einer unter www.buergerkarte.at erhältlichen Software, zur Identifizierung. Ein handelsübliches Chipkartenlesegerät stellt die Verbindung her. Der Ort, an dem gewählt wird, ist an keine technischen Beschränkung gebunden, sofern der Computer eine Internetanbindung und ein Kartenlesegerät hat. An den Universitäten sollen ebenfall Computer mit Kartenlesegerät aufgestellt werden, was die ursprüngliche Intention natürlich ad absurdum führt.

Von 18. bis 22. Mai 2009 wird es durchgehend möglich sein online zu wählen. In der darauffolgenden Woche, von 26. bis 28. Mai, wird die klassische Wahl auf Papier im Wahllokal stattfinden. Ob nun auf Papier oder elektronisch gewählt wird, kann frei bestimmt werden: Es soll möglich sein die Wahl aufzuteilen, beispielsweise online die Studienverteter_innen und eine Woche später im Wahllokal die Fraktion für die Universitätsvertretung zu wählen. Was allerdings nicht möglich sein wird, ist die E-Voting-Stimme durch die Papierwahl zu „korrigieren”.

In Europa hatte E-Voting bisher wenig Erfolg. Nachdem die Wahlmaschinen in den Niederlanden für zu unsicher befunden wurden, wurden diese an Deutschland verkauft. Dort hat die Hackercommunity um den Chaos Computer Club (CCC) innerhalb weniger Tage einen Weg gefunden, durch Auswechseln eines Chips, den Wahlcomputer zum Schachcomputer umzufunktionieren. Der dafür notwendige Gehäuseschlüssel war im Handel frei erhältlich (alle Geräte nutzen den selben…). Der Schlüssel selbst war so primitiv, das er erfolgreich anhand einer Abbildung auf der Herstellerhomepage nachgefeilt werden konnte.

Später erklärte das deutsche Verfassungsgericht den Einsatz von Wahlcomputern für verfassungswidrig. Argumentiert wurde dies mit der fehlenden öffentlichen Überprüfbarkeit. In Finnland wurde unlängst eine Regionalwahl mit Wahlcomputern für ungültig erklärt, nachdem es nachweisbar zum Verlust von 232 Stimmen kam. Die zentrale Komponente wurde vom spanischen Unternehmen Scytl zugeliefert, welche auch die zentrale Komponente der elektronischen ÖH-Wahlen liefert. In Irland wurden kurze Zeit später die elektronischen Wahlgeräte entsorgt, bevor sie überhaupt zum Einsatz kamen.

Auch in Österreich gibt es bereits jetzt Anzeichen für Unregelmäßigkeiten. Ausgerechnet die Gründerin der Kampagne „papierwahl.at”, welche sich kritisch gegenüber elektronischen Wahlen befasst, ist nicht in der Wähler_innenevidenz aufgeschienen, obwohl sie ordnungsgemäß inskribiert hatte. Mittlerweile ist die Vorsitzende der Wiener Wahlkommission wegen „juristischer und technischer Bedenken” zurückgetreten.

Wahlgeheimnis

Weitere Bedenken stellen sich bezüglich der Rückverfolgbarkeit von einzelnen Stimmen. Kritiker des Systems bezweifeln dass dies ausgeschlossen wäre. Die abgegebene Stimme wird erst verschlüsselt, dann mithilfe der e-Card digital signiert bevor sie übertragen wird. Bei der Auszählung im Bundesrechenzentrum sollten die persönlichen Signaturen entfernt, bevor die Stimmen entschlüsselt werden. Bleiben die Signaturen angehängt, so wird jede Stimme eindeutig zuordenbar.

Handbuch aufgetaucht

Anfang April veröffentlichte die Whistleblower-Seite „Wikileaks” ein zweiteiliges Dokument mit Benutzungshinweisen für die E-Voting-Plattform der ÖH-Wahl 2009. Dabei kam zutage wie tiefgreifend diese „ergänzende” Wahlmöglichkeit eigentlich ist. Sollte diese Veröffentlichung eine Bedrohung für den Wahlprozess darstellen, wäre dies ein Zeichen dafür diesen Wahlprozess so nicht durchzuführen.

Teil 1 der Dokumentation umfasst 14 Seiten, die für die Wahlunterkommissionen vorgesehen sind. Darin wird das gemischt deutsch-/englischsprachige Administrations­interface beschrieben, das ab heuer in den Wahllokalen zur Erfassung der einzelnen Wahlberechtigungen eingesetzt wird. Angezeigt werden dabei im Einzelnen, welche Abstimmungen – Studien­vertretung bzw. Uni­versi­täts­­vertretung – die jeweilige Person bereits per E-Voting ausgeübt hat und zu welchen sie noch berechtigt ist. Für Aufregung dürfte die Funktion „clear lower part of screen” sorgen, denn damit ließen sich, laut Dokumentation, die Daten einzelner Studierender per Knopfdruck löschen. Damit könnte entweder die Möglichkeit geschaffen werden, eigentlich wahlberechtigte Personen von der Wahl auszuschließen oder sie trotz E-Voting-Stimme nochmals wählen zu lassen. Welche der beiden Varianten zutrifft, ist dem Dokument selbst nicht eindeutig entnehmbar. Den Abschluss dieses Teils bildet eine Erklärung der Vorgehensweise um die Auszählungsergebnisse einzutragen und zu beurkunden.

Nur an die Vorsitzenden der Wahlkommissionen an den Universitäten richtet sich Teil 2. Hier wird geschildert, wie einzelne Wahlen erstellt, der Zeitraum von E-Voting und Papierwahl festgelegt und die Wählerverzeichnisse, die auch für die Papierwahl gelten, konfiguriert werden sollen. Darüber hinaus müssten die einzelnen Studienkennzahlen und die zugehörigen Unterkommissionen und deren Zugangsdaten zum System definiert werden. Ebenfalls Aufgabe der Vorsitzenden sei es, die wahlwerbenden Fraktionen und Studienvertreter_innen einzutragen, sowie deren Reihung festzulegen. Mit den Angaben zur Wahl und zahlreichen Querverweisen wird nach und nach ein komplexes elektronisches Gebilde gefüttert, das das Gehirn des gesamten Wahlprozesses darstellt. Sämtliche Handlungen werden von diesem gesteuert, der Mensch ist den Anweisungen des digitalen Besserwissers praktisch völlig ausgeliefert, unabhängig davon ob elektronisch oder im Wahllokal auf Papier gewählt wird. Selbst die Sitzungen der Wahlkommission müssen über spezielle Masken in der E-Voting-Plattform abgehandelt werden.

Bereits im Vorfeld haben mehrere Studienvertreter_innen angekündigt, die Endergebnisse der elektronischen mit jenen der schriftlichen Abstimmung zu vergleichen. Das neue Wahlsystem macht diesem Unterfangen einen Strich durch die Rechnung: Die Abschließende Auszählung aller Stimmen und die Berechnung der Mandate erfolgt gänzlich im Computer, denn die Ergebnisse der händisch ausgezählten Stimmzettel werden von den Unterkommissionen direkt in die elektronische Wahlplattform eingetragen und stellen zu den E-Voting-Stimmen lediglich einen zusätzlichen Parameter in der Software dar. Um ein klares und nachvollziehbares Bild aller schriftlichen Stimmzettel zu erhalten, müssten die Ergebnisse der Unterkommissionen, wie bisher, händisch ausgewertet werden, was angesichts der digitalen Lösung nicht zwangsläufig passieren dürfte.

Eisichtnahme

Da es sich bei der E-Voting-Plattform um eine proprietäre Software handelt, ist keine Möglichkeit vorgesehen dass interessierte Personen einen Einblick in den Sourcecode zu erhalten. Mitglieder der Wahlkommission durften diesen teilweise einsehen, mussten vorher aber ein „Non-Disclosure-Agreement“ (NDA) unterschreiben, welches sie – unter Androhung von bis zu drei Jahren Haft – zur Verschwiegenheit verpflichtete (Bild Seite 6). Gespräche mit allen Anwesenden mussten auf englisch abgehalten werden, schließlich war stets ein Vertreter von Scytl anwesend, der die Einsichtnahme penibel überwachte.

Es wurden ihnen Ausschnitte der 183.000 Zeilen Quellcode vorgeführt, an den Computer selbst durften die Einsichtnehmenden nicht. Kommentare wurden vorsorglich aus dem Code entfernt, mit der Begründung dass diese nicht Teil des ausführbaren Codes wären. Das Fehlen jenes Teils zur Verarbeitung von Konfigurationseinstellungen wurde mit selbigem Argument begründet.

Als zusätzliche Einschränkung kam hinzu dass auch nur der Server-Teil der Software eingesehen werden konnte. Fragen zum kryptographischen Teil konnten von den anwesenden Technikern nicht beantwortet werden. Ein Kommentar dürfte bei der Entfernung jedoch wohl übersehen worden sein. Es enthielt den Text „fix me“.

Sicherheitsbedenken

Während die E-Voting-Plattform zertifiziert wurde, gilt dies nicht für die Bürgerkartenumgebung, die auf dem persönlichen Rechner installiert wird. Hinzu kommt, dass die Chipkartenlesegeräte, die vom Ministerium kostenlos an Studierende ausgegeben wurden, unter die Sicherheitsklasse 1 fallen. Sie verfügen über keine Tastatur für die sichere Eingabe des PIN-Codes. Dies ist insofern sicherheitstechnisch relevant, da die PIN-Eingabe, welche den Signaturschlüssel der e-Card schützt, am Computer eingegeben werden muss. Der PIN könnte somit von einem Trojaner abgefangen werden, wodurch dieser in der Lage wäre einen anderen Stimmzettel zu signieren.

Geräte der Klasse 2 besitzen eine solche eingebaute Tastatur und sind um 50 bis 100 Euro erhältlich. Klasse 3 Geräte verfügen zusätzlich noch über eine sichere Datenausgabe durch ein eingebautes Display und kosten 75 bis 100 Euro.

Zukunft

E-Voting verfolgt nicht das Ziel bloß eine ergänzende Wahlmöglichkeit zu sein. Die Anzahl der Vorgänge, die die digitale Plattform bereits jetzt kontrolliert zeigt, dass sie sich zum allumfassenden Wahlprozess entwickeln will. Dass die ÖH-Wahl eine Art Testballon für andere Wahlen ist, sagen alle Beteiligten. Rein rechtlich ist nicht nur bei der ÖH-Wahl, sondern auch bei der Wirtschaftskammerwahl E-Voting möglich. Das Gesetz wurde bereits entsprechend adaptiert. Die nächste WKÖ-Wahl findet 2010 statt. Für die Anwendung bei größeren bundesweiten Wahlen sei eine Vorlaufzeit von zwei Jahren unabdingbar, so Thomas Grechenig, Professor an der TU Wien. (der FETZ’N, Printausgabe, Mai 2009)