Als unbedarfte kritische Studentin wollte ich ganz bequem von zuhause aus im Pyjama meine Stimme abgeben. Dabei habe ich, als Informatik-Studentin und Software-Entwicklerin zwei Fehler und andere Auffälligkeiten im Onlinewahlsystem für die ÖH-Wahlen gefunden! Und das nach nur 10 Minuten des Ausprobierens! Was hätte man wohl finden können, wären wir nicht komplett eingeschränkt gewesen bei der Sourcecode-Analyse.
Hier mein Weg als Ansichtssache in Screenshots (zum Vergrößern Klicken):
Startpunkt war die Seite https://e-voting.oeh-wahl.gv.at/voting/, ich verwende Firefox 3.0.6 als Browser, ein Klasse 2 Chipkarten-Lesegerät und meine eCard, die ich mir vom BMWF freischalten ließ.
Dort wählte ich meine Uni, für die ich wahlberechtigt bin. Nun kam ich zur Auswahl der Bürgerkartenumgebung.
Her wähle ich die Online-BKU. Irgendein komisches Fenster lädt sich in das Browserfenster hinein.
Eine Warnung kommt! Wieso werde ich während der Wahl gewarnt?
Ich gehe mal auf „Ausführen“, auch wenn ich mir nicht recht sicher bin, was ich wohl gerade ausführe. Aha, es ist ein Java-Applet (das orange Ding da).
Ich denke, spätestens hier wäre ein nicht technophiler Durchschnittsbürger vom Verständnis her überfordert gewesen. Oder wissen Sie, was ein Java-Applet oder eine Bürgerkartenumgebung genau ist und könnten es Ihrer Oma erklären?
Endlich kommt die Aufforderung zur Pin-Eingabe.
Ich gebe meinen (richtigen!) Pin am Kartenlesegerät ein und erhalte eigenartigerweise folgende Fehlermeldung:
Wieso ist die Seite nicht mehr pink? Wo ist der Kontext? Wo bin ich hier gelandet und wie komme ich wieder zurück?
Verunsichert wie ich war, habe ich den Vorgang am ersten Schritt an einige Male wiederholt, aber es kam immer die gleiche Fehlermeldung, trotz Eingabe des richtigen Pins. Vielleicht kommt der Fehler, weil ich das sicherere Klasse 2 Lesegerät benutze und das E-Voting-System nur auf die weniger sicheren Klasse 1 Lesegeräte ausgelegt ist, die das BMWF verteilen ließ?
Ich nehme einmal an, dass das Problem an der Online-BKU liegt und starte die von mir bereits am PC installierte BKU „trustDesk basic“.
Nebenbei bemerkt: Was ist ein Widerrufsdämon (ganz untem am letzten oberen Screenshot)?
Nachdem die BKU-Software gestartet ist, ich nochmal von Anfang an eingestiegen bin (erster Screenshot) und beim zweiten Schritt die „lokale BKU“ gewählt habe, werde ich weitergeleitet.
Wieder verlasse ich den Kontext. Wieder werde ich auf eine Seite geleitet, die nicht pink ist und kein Logo oder irgendwas enthält, das eine Zuordnung zur vorhergehenden Seite vermuten lässt. Bin ich noch richtig?
Nun kommt wieder eine Warnung und da weiß ich sofort, dass ich richtig bin. Vertrauenerweckend ist dieser Vorgang doch wirklich nicht. Ich klicke wieder auf „Ausführen“, immerhin mag ich ja auch mal zum Abstimmen kommen.
Endlich kommt die Aufforderung zur Karten-Pin-Eingabe:
Dann muss ich meine „Anmeldedaten signieren“. Wieso muss ich nochmal den Pin eingeben? Bei anderen Webapplikationen muss ich mich doch auch nur einmal einloggen.
Und schon taucht der Stimmzettel auf! War doch gar nicht so schlimm.
Interessanterweise kann ich hier auch entscheiden, meine Stimme doch per Papierwahl später abzugeben. Auf der nächsten Seite …
… kann ich meine Stimme für ein „Wahlorgan“ abgeben. Ich kreuze hier ebenfalls an, dass ich meine Stimme nicht per E-Voting abgeben möchte und drücke auf „Abschicken“. Danach kommt ein eigenartiger leerer Stimmzettel, obwohl ich doch gesagt habe, dass ich nichts per E-Voting abgeben möchte. Interessant.
Also drücke ich auf „Bestätigen und Stimme abgeben“. Es kommt eine Fehlermeldung:
Naja, also hab ich nichts abgegeben, weil nichts da war, das man abgeben konnte.
Aber man kann ja seine Meinung noch ändern, oder? Ich gehe über „Zurück zur Universitätsauswahl“ zurück und gehe alle Schritte wieder durch, treffe dieses Mal auch eine Wahl:
Ausnahmsweise habe ich ungültig gewählt, sehe mir die Zusammenfassung an, überdenke aber meine Auswahl und will über „Neu starten“ irgendetwas neu starten. Es kommt ein Dialog:
… und ich klicke auf „Ja“, aber es tut sich nichts! Ich bleibe auf dem Screen hängen. Schon wieder ein Fehler!
Also gehe ich auf „Abbrechen“, was mich auch zurück aus diesem Albtraum bringt.
Die Fehler meldete ich der Wahlkommission der TU Wien, die mich schon von der Wahlberechtigungsprüfung kennt.
Ich hoffe nur, dass ich nun nicht als E-Voter registriert bin!
.
Ich habe meine Stimme nicht elektronisch abgegeben. Ich möchte das nämlich bei der Papierwahl tun!
Ungeheuerlich, wenn man sich dieses Szenario für Nationalratswahlen vorstellt!
46halbe
electrobabe
LX_T
marc
sailormeni
scolytus
papierwahl.at - Kritik an E-Voting 
Pingback: murdelta's status on Monday, 18-May-09 22:57:56 UTC - Identi.ca
Grandioses Posting! Wenn es nicht so traurig wäre, hätte das ja wunderbaren Unterhaltungswert.
Wie bereits hier http://tinyurl.com/c9ewuz beschrieben:
Ad Widerrufsdämon: Der checkt vermutlich die CRL.
“Durch Anfrage nach der Certificate Revocation List (CRL; Widerrufsliste) kann der Benutzer herausfinden, ob ein bestimmtes Zertifikat widerrufen oder gesperrt ist. Die CRL ist eine Liste, auf der die Nummern aller gesperrten (suspendierten) und widerrufenen (revozierten) Zertifikate veröffentlicht werden. Findet man die Zertifikatsnummer nicht in der CRL, dann ist das Zertifikat bis zum Zeitpunkt der Erstellung dieser CRL nicht gesperrt oder widerrufen worden.” aus http://www.a-trust.at/html/lexicon.asp?ch=1&lang=GE&letter=C#Certificate_Revocation_List
http://tinyurl.com/ov83y5
@leyrer hmm… und jetzt erklär das mit dämonen und CRLs mal deiner oma ;)
Pingback: evoting's status on Monday, 18-May-09 23:15:32 UTC - Identi.ca
LOL. Na sicher nicht. Wie man dieses „Bürgerkartensystem“ allein aus UX Sicht überhaupt jemanden antun kann, sei es für E-Voting oder E-Government, ist mir ein Rätsel.
Von den technischen Problemen mal ganz abgesehen.
Sehr schräg… Ich habs übrigens mit dem a.sign client plus extra zu installierenden Bürgerkartenumgebungs-Treibern (Vista32) und einem GemPC USB-SL Kartenleser (Klasse 1 glaub ich) versucht.
Bei meiner Kombination wird die Karte häufig nicht erkannt. Rein- und wieder rausstecken, dazwischen das Lesegerät ab- und anstecken, nach dem x-ten Versuch (dazwischen Fehlermeldungen ähnlichen deinem Bild 7) hatte ich es dann fast geschafft:
Die erlösende Meldung „Sie sind nicht wahlberechtigt“. (=korrekt, da FH-Student)
Also ich finde deine Kritik etwas überzogen – ich habe heute früh gewählt und das ganze war in 2 Minuten ohne Probleme erledigt. Meine Oma würde aber wahrscheinlich auch bei diesem Wahlvorgang scheitern (oder schon früher beim Einschalten des Computers ;-) – solange diese Wahlmöglichkeit aber nur optional angeboten wird, sehe ich dies eher als Vereinfachung für mich (ich hab 2 kleine Kinder und ob ich wegen der ÖH-Wahl extra auf die Uni gefahren wäre, könnt ich nicht zu 100% sagen…)
danke, maria (aka robert) für dein mitwirken. es ist immer wieder interessant, dass sich die lieben e-voting-befürworter auf papierwahl.at tummeln und pro-kommentare unter anderen usernamen hinterlassen :)
die warnungen sind zu deiner sicherheit
wenn du nicht e-voten willst, weshalb loggst du dich dann in das system ein und klickst dann an, dass du es doch nicht machen willst? ich hatte heute auch probleme beim e-voten, an denen war aber ich bzw. mein pc und nicht ganz aktuelle software schuld. alles halb so wild, ihr krawallmacher und paranoiaverbreiter.
ich fand es auch absurd, dass man angeben kann, dass man beim e-voting die stimme nicht über e-voting abgeben will.
dass die online-BKU nicht geht, ist ja wohl kaum meine schuld.
Nun, da es ja nicht wenige Studenten gibt, die mehrere Studienrichtungen inskribiert haben, dürfen diese ja auch mehrmals wählen. Wenn diese die eine Strv per eVoting wählen möchten und die andere per Papierwahl, dann muss es eine Möglichkeit geben, das bekanntzugeben.
Leider ist es tatsächlich so, dass die Online-BKU der technisch am wenigsten ausgereifte Teil in der eVoting-Applikation ist. Auch aus Sicherheits-Aspekten sollte man eigentlich von der Verwendung der Online-BKU abraten.
online-BKU hat bei mir sehr wohl funktioniert.
ich finds prinzipiell gut und sinnvoll, dass das e-voting-system bei den öh-wahlen auf herz und nieren getestet wird, ist ja langsam an der zeit. dass beim ersten mal nicht alles reibungslos ablaufen kann ist auch klar.
für angsthasen gibts immer noch die papierwahl
Ist doch ganz einfach: Alle ÖVPler und alle AGler halten das E-Voting der Scytl für das Genialste, was die österreichische Forschung jemals geschaffen hat … Wo bleibt die sachliche Diskussion? Wie tief ist das Niveau in diesem Land eigentlich gesunken?
Zusatz: Nach den Prüfberichten aus Rushmore sollte eigentlich jedem klar sein, dass das Pynx-System massive Schwächen hat. Nach dem Urteil des OVG aus Finnland sollte klar sein, dass eine weitere Implementierung unter Beteiligung der Scytl nicht funktioniert hat. Was motiviert das BMWF, dieser Firma noch eine dritte (mit Florida vierte) Chance zu geben?
dftt
Hallo,
bei mir geht das evoting nicht. Ich erhalte immer die Fehlermeldung error.code.8206 nachdem ich mich legitimiert habe.
Die Bürgerkarte geht aber auf jeden Fall, ich habe es hier getestet: https://www.buergerkarte.at/de/hilfe/bku-test.html
scheiss software!
lg
Björn
@björn melde das am besten deiner wahlkommission!
Pingback: Nur 0,8% Wahlbeiteiligung bei den ÖH-Wahlen via Internet « papierwahl.at – Kritik an E-Voting
Das System ist der größte Beschiss der Neuzeit! Habe in dieser Woche 5 Mal versucht meine Stimme abzugeben, und erhielt jedes Mal die Fehlermeldung, dass ich auf meiner Uni nicht wahlberechtigt sei.
Ich habe darauf alle Unis probiert durchzuklicken und offensichtlich war ich auch auf keiner anderen Uni Österreichs wahlberechtigt.
Ich werde mein Glück nächste Woche noch einmal bei der normalen Stimmabgabe probieren. Wenn man in Österreich nicht fähig ist ein stabiles funktionierendes System auf die Füße zu stellen, sollte man es lieber lassen. Ich empfinde das als große Frechheit.
Natürlich muss man so etwas neues einmal testen und dafür war die ÖH-Wahl auch genau die richtige, allerdings sollten gewisse Grundfunktionen, wie zum Beispiel Wählerevidenzlisten vollständig sein!
Pingback: E-Voting: 2.161 Teilnehmer wählten via Internet | Netwatcher 24 @ AT