Über den Tellerrand

April 16, 2010

In unseren Breiten betrachtet man das Für und Wider des Einsatzes von Wahlcomputern meist unter Bedingungen, die eine nahezu perfekte Organisation und Gewaltfreiheit beim Wahlablauf sowie einigermaßen kompetente Prüfbehörden und Hersteller annehmen oder übermäßige Korruption von vorneherein ausschließen. Die Möglichkeit bezahlter Hacks solcher Systeme wird zumeist mit dem Hinweis abgetan, dass dies doch höchst unwahrscheinlich sei. Auch Innentäterangriffe werden in gestandenen Demokratien nur selten als ernsthafte Bedrohung gegen computerisierte Wahlen betrachtet. Dass die Computer gar falsch addieren, kommt kaum jemandem in den Sinn. Wie sieht es aber in anderen Staaten aus?

Carlos H. Conde gibt in der New York Times interessante Einblicke zu den diesjährigen Wahlen mit optischen Scan-Computern in den Philippinen, dem ersten Land, das von ausschließlich durchgeführten Papierwahlen zu vollständig computerisierten Wahlen ohne manuelles Nachzählen wechselt:

But such is the history of tainted elections here that many fear computerization may just provide even greater opportunities for disenfranchising voters. [...] the road to automation has not been smooth. Questions were raised regarding the ability of the contractor, Smartmatic-TIM, to set up the system. In several tests conducted over the past few months, many of the P.C.O.S. machines malfunctioned and had problems relaying results — via mobile phone networks — to the main data center. [1]

Das verwendete System Smartmatic krankt an den üblichen Problemen: Es wird von Herstellern und der Regierung als Black Box eingesetzt, nur intern administriert und kontrolliert, ohne Transparenz. Insofern unterscheidet es sich kaum von den Systemen, die in unseren Breiten so angeboten werden.

[1] The New York Times: New Voting Machines Stoke Filipinos’ Fears, 13. April 2010.
ccc

ccc wahlcomputer-logo e-voting

1 Kommentar | e-voting, international | Mit Tag(s) versehen: , | Permalink
Verfasst von 46halbe

Fourth Annual UOCAVA Summit 2010

März 4, 2010

Die Overseas Vote Foundation (OVF) veranstaltet vom 17. bis 19. März 2010 das vierte jährliche internationale Treffen UOCAVA Summit 2010 in München. Auch Kritiker der computerisierten Wahlen werden dort zu Wort kommen, denn es gibt eine Diskussion über Internet Voting – Pros and Cons. Die Liste der Sprecher aus aller Welt verspricht einiges an Kontroversen. Ziel des Meetings ist es, ..

..to constructively address overseas and military voting issues and challenges that we face today. [1]

Dazu gehören eben auch Fragen des computerisierten Wählens nach dem Motto: Is the Internet the Right Place for Our Ballots?

[1] Konferenzankündigung

ccc wahlcomputer-logo e-voting

2 Kommentare | e-voting, international, internetwahlen, konferenzen und veranstaltungen | Mit Tag(s) versehen: | Permalink
Verfasst von 46halbe

Push your Business

Februar 7, 2010

Die CeBIT, eine in Hannover stattfindende, kommerziell orientierte deutsche Computermesse mit inhaltlichem Rahmenprogramm, wird sich dieses Jahr im März nicht mehr dem Thema E-Voting widmen. Zumindest findet sich im Programm bisher noch keine Veranstaltung, auch unter den Ausstellern sind keine Anbieter gelistet. Das Thema scheint kommerziell also wenig attraktiv. Allerdings erschien auf der CeBIT-Webseite vor wenigen Tagen ein Interview mit Melanie Volkamer zum Thema E-Voting. Nicht ohne Ironie wurde es in der Kategorie Push your Business hinterlegt.

Als stünde die Einführung von Online-Wahlen kurz bevor, stellt der namentlich ungenannte Fragesteller die erstaunliche Frage: “Was fehlt noch für den Einsatz der Online-Wahl auf politischer Ebene?” Da wäre nicht jeder drauf gekommen, sich diese Frage überhaupt zu stellen angesichts des weiter oben im Interview angesprochenen Urteils des Bundesverfassungsgerichts in Deutschland.

Nicht minder erstaunlich ist aber die Antwort. Neben den noch fehlenden mathematischen Beweisen und nachvollziehbaren Verfahren besteht offenbar ein Mangel an politischen Unterstützern:

Abgesehen von den technischen Feinheiten braucht es sicherlich auch Enthusiasten auf politischer Ebene, um den Prozess voranzubringen.[1]

Nunja, da kann man ja gespannt sein, welche Enthusiasten sich da finden werden.

[1] Wie sicher sind elektronische Wahlen? Online-Wahlen als Alternative anbieten. Interview mit Dr. Melanie Volkamer.

ccc wahlcomputer-logo e-voting

Kommentar schreiben » | e-voting, news | Mit Tag(s) versehen: , , , , | Permalink
Verfasst von 46halbe

War da nicht noch dieser “Hamburger Wahlstift”?

Januar 8, 2010

Einige erinnern sich vielleicht noch, dass in Hamburg am 31. Oktober 2006 die Anschaffung eines Wahlstiftes beschlossen und dafür fünf Millionen Euro bereitgestellt wurde. Mit diesem digitalen Wahlstift sollte am 24. Februar 2008 erstmals gewählt werden. Ob der geplante Einsatz aus rechtlicher Perspektive verfassungsgemäß gewesen wäre, war umstritten, denn laut dem neuen Hamburger Wahlgesetz sollten dabei die vom Wahlstift aufgezeichneten digitalen Kreuzchen der Ausdruck des Wählerwillens sein, nicht das Ergebnis auf dem Papier.

Zum Einsatz kam er jedoch nie bei parlamentarischen Wahlen, auch weil der Chaos Computer Club (CCC) zeigen konnte, dass das System unsicher und manipulationsanfällig ist. Der Hack ist auf diesem YouTube-Video dokumentiert, die Wahlstift-Geschichte in einem Podcast von Chaosradio Express ausführlich besprochen.

Die Weltpremiere fiel also aus – und die Hersteller verklagten den CCC. Den Rechtsstreit konnten die Hacker für sich entscheiden: Wahlstift-Hersteller müssen gerichtliche Schlappe gegen den Chaos Computer Club einstecken. CCC-Sprecher Frank Rieger erklärt:

Den gescheiterten Herstellern fiel nach dem Aufdecken der Schwachstellen in ihrem Produkt nichts besseres ein, als dem CCC per Klage den Mund verbieten zu wollen und ihn mit Schadenersatzforderungen zum Schweigen zu bringen. [1]

Gerade deshalb ist die Entscheidung des Oberlandesgerichtes Hamm wichtig für Wahlcomputer-Aktivisten: Kritische Stimmen, die Schwachstellen aufdecken und veröffentlichen, brauchen zuweilen einen langen Atem, dürfen aber weiter wahrheitsgemäß berichten (und weiterhacken)! :}

[1] Siehe die Pressemitteilung des CCC. Wer sich für weitere Details zur damals geplanten Einführung des Wahlstiftes interessiert, kann sich auch noch diesen Vortrag auf dem 24c3 vom 29. Dezember 2007 anhören.

ccc wahlcomputer-logo e-voting

Kommentar schreiben » | e-voting | Mit Tag(s) versehen: , , | Permalink
Verfasst von 46halbe

Wahlcomputer belletristisch

Oktober 25, 2009

Kritiker der computerisierten Wahlen bekommen offenbar neue Mitstreiter: Schriftsteller. Wer neben Sachbüchern auch mal Unterhaltung mag: Andreas Eschbach hat Wahlbetrug und die Manipulation von Wahlcomputern zum Thema eines leicht satirischen Thrillers mit dem Titel Ein König für Deutschland gemacht (hier eine Inhaltsangabe).

Vincent Wayne Merrit, ein US-Amerikaner deutscher Abstammung, kann vielem widerstehen, aber keiner Herausforderung, seine Fähigkeiten als Programmierer unter Beweis zu stellen. Auch nicht, als er im Herbst 2000 beauftragt wird, mal eben ein Programm zu schreiben, mit dem man über Wahlcomputer abgegebene Stimmen fälschen könnte. Nur ein Prototyp, heißt es, zu Studienzwecken. Noch ahnt niemand, dass den USA die umstrittensten Präsidentschaftswahlen aller Zeiten bevorstehen. Kommt Vincents Programm zum Einsatz, um George W. Bush an die Macht zu bringen? Vincent weiß es nicht, aber die Hinweise mehren sich … Acht Jahre später wird Vincent erpresst, noch einmal ein solches Programm zu schreiben. Um sich abzusichern, schickt er alles heikle Material nach Deutschland, zu seinem Vater Simon König. Bloß versteht der nichts von Computern und begreift deshalb erst, als er mit ein paar jungen Computerfreaks und Wahlcomputergegnern zusammenkommt, was das alles bedeutet. Gemeinsam entwickeln sie den Plan, eine Partei zu gründen, damit die Wahlen zu gewinnen und auf diese Weise die Gefährlichkeit von Wahlmaschinen zu entlarven. Und was könnte absurder sein als eine Partei zur Wiedereinführung der Monarchie? Es kommt, wie es kommen muss: Simon König gewinnt. Doch warum den Schwindel aufdecken? Warum nicht wirklich König von Deutschland werden? [1]

Wer gern zu einer Lesung gehen möchte, hat im November die Gelegenheit, Eschbach macht eine kleine Deutschlandtour. Hier die Termine. Außerdem gibt es auch ein Hörbuch (Hörprobe).

[1] Klappentext

Update:

Klaus Schleisiek hat das Buch gelesen und empfiehlt es wärmstens. Er hat eine kurze Rezension geschrieben:

Eschbach sind die Wahlcomputer offenbar ein Herzensanliegen – und er ist ja auch Informatiker. Detailreich und mit Quellenbelegen zeigt er auf, dass möglicherweise die zweite Wahlperiode von Bush ebensolchen Manipulationen geschuldet ist. Meine Liebste hat das Buch auch gelesen, sie ist Lehrerin und hat gesagt, dass sie nun verstanden hätte, wo da eigentlich die Gefahren liegen.

Und dann spinnt Eschbach die Möglichkeiten einfach weiter aus: Im manipulierten Wahlprogramm ist eine Backdoor. Wenn eine Partei als Abkürzung die Initialen des Programmierers hat, dann bekommt sie immer 90 Prozent der Stimmen. Um diesen Defekt den auf entsprechende Warnungen nicht reagierenden Parteieliten endlich deutlich zu machen, wird deshalb die VWM, die “Volksbewegung zur Wiedereinführung der Monarchie” gegründet und mit einem Spitzenkandidaten Namens König erfolgreich zur Bundestagswahl angemeldet. Die Schilderungen der politischen Mechanismen sind alle sehr realistisch, und auch das Bundesverfassungsgericht wird da prima eingebaut.

ccc wahlcomputer-logo e-voting

2 Kommentare | fun, wahlcomputer | Mit Tag(s) versehen: , | Permalink
Verfasst von 46halbe

Übersetzung des deutschen Wahlcomputerurteils

September 18, 2009

Es wurde zwar hier schon gemeldet, aber wir haben so lange darauf gewartet, deshalb sollte es hier im Blog nochmal Erwähnung finden: Das deutsche Bundesverfassungsgericht, das am 3. März 2009 seine wegweisende Entscheidung zu Wahlcomputern verkündete, hat das vollständige Urteil dankenswerterweise übersetzen lassen und online gestellt (nämlich hier). Da das Urteil die erste höchstrichterliche Entscheidung zur Wahlcomputerproblematik weltweit ist, wird es nun hoffentlich auch in anderen Jurisdiktionen einfacher zur Kenntnis genommen werden können. Die Leitsätze:

1. The principle of the public nature of elections emerging from Article 38 in conjunction with Article 20.1 and 20.2 of the Basic Law (Grundgesetz – GG) requires that all essential steps in the elections are subject to public examinability unless other constitutional interests justify an exception.
2. When electronic voting machines are deployed, it must be possible for the citizen to check the essential steps in the election act and in the ascertainment of the results reliably and without special expert knowledge.[1]

Man kann sich über die eine oder andere Formulierung streiten, dennoch sollte die Wirkung der Übersetzung nicht ausbleiben. (OpEdNews hatte bereits einen Artikel dazu.)

[1] Englische Version des Urteils des Bundesverfassungsgerichtes, 2 BvC 3/07 und 2 BvC 4/07.

ccc wahlcomputer-logo e-voting

2 Kommentare | international, recht, wahlcomputer | Mit Tag(s) versehen: , | Permalink
Verfasst von 46halbe

Save the date? – Konferenz EVOTE2010

Juli 22, 2009

Die österreichische Lobbygruppe E-Voting.CC (Webseite) von und mit Robert Krimmer wird auch im Jahr 2010 wieder auf Schloss Hofen bei Bregenz eine Konferenz veranstalten, die “EVOTE2010″. Wer also vom 21. bis 24. Juli 2010 die Neuigkeiten mit dem Who’s Who der E-Voting-Szene austauschen und einen Beitrag einreichen will, dem sei der Call for Papers empfohlen. Der Call läuft noch einige Monate, ihn im Hinterkopf zu behalten wär’ vielleicht eine Idee. Denn den neuesten Hack auf einer industrienahen Veranstaltung einzureichen, hätte einen gewissen Charme. :}

The aim of this conference is to bring together e-voting specialists working in academia, politics, government and industry. [1]

Es lohnt sich vielleicht auch ohne Einreichung im nächsten Jahr hinzufahren, denn die Argumentationen und Zukunftsvisionen der eher kommerziell orientierten Kreise haben sich seit dem Urteil des deutschen Bundesverfassungsgerichts deutlich verschoben. Außerdem wäre es interessant, die Auswertung der österreichischen Hochschulwahlen präsentiert zu bekommen. *hust*

[1] Aus der Einleitung des CfP.

ccc wahlcomputer-logo e-voting

4 Kommentare | e-voting, konferenzen und veranstaltungen | Mit Tag(s) versehen: , , , , , , , , | Permalink
Verfasst von 46halbe

Noch mehr Audits

Mai 19, 2009

Nachdem hier bereits vor ein paar Tagen über die Analyse der Scytl-Software berichtet wurde, bei der ein guter Überblick über sicherheitsrelevante Schwachstellen zu finden war, gibt nun auch ein finnischer Bericht vom letzten Jahr interessante Einsichten: Audit report on pilot electronic voting in municipal elections.

Insgesamt finden sich in beiden Berichten jede Menge mögliche Angriffswege und detaillierte Risikoanalysen, so wie sie auch aus anderen Audits aller internationalen Hersteller schon bekannt sind. Das Problem, dass die Geschäftsgeheimnisse gegenüber dem Interesse der Wähler an einer transparenten Wahl überwiegen, kennen wir:

The software to be employed is a business secret that cannot be disclosed. Even though there is no reason to suspect the software to be faulty, the possibility of errors or deliberate weaknesses remaining in it cannot be completely excluded. However, a thorough checking of the entire code would require several man-years of effort. [1]

Der Audit stammt vom Department of Mathematics der Universität von Turku.

[1] Juhani Karhumäki and Tommi Meskanen: Audit report on pilot electronic voting in municipal elections, June 2008.

ccc wahlcomputer-logo e-voting

1 Kommentar | e-voting | Mit Tag(s) versehen: | Permalink
Verfasst von 46halbe

All your votes are belong to us

April 20, 2009

Mit der 2003 gegründeten und in Texas beheimateten Lobbygruppe Election Technology Council (ETC) und deren Publikationen konnte man schon früher Spaß haben. Im ETC sind die Top Vier der Hersteller von elektronischen Wahlsystemen vereint: ES&S, Sequoia, Premier (ehemals Diebold) und Hart Intercivic. Vor ein paar Tagen nun ein neuer Reißer: Open Source – Understanding its Application in the Voting Industry.

Die ETC kommt darin zu dem Schluss, dass die Offenlegung des Sourcecodes ein Sicherheitsrisiko für eine computerisierte Wahl wäre. So weit, so wenig überraschend – allerdings wird in dem Papier durchgehend das Konzept von Open Source und offengelegtem Quellcode durcheinandergebracht.

Dan Wallach, der im Department of Computer Science der Rice Universität in Houston arbeitet und bekannt für seine Mitarbeit am Diebold-Report von Aviel Rubin ist, hat nun eine lesenswerte Analyse des ETC-Papiers vorgelegt. (Wer Mister Wallach auch mal hören möchte, kann ein Interview mit ihm zum Thema Wahlcomputer als mp3 klicken.)

Wallach schreibt zu Beginn zwar etwas resigniert:

Sometimes, working on voting seems like running on a treadmill. Old disagreements need to be argued again and again. [1]

Aber es lohnt sich durchaus, seine Argumentation und auch die teilweise anregenden Kommentare zu lesen.

[1] Freedom to Tinker.

ccc wahlcomputer-logo e-voting

1 Kommentar | e-voting, wahlcomputer | Mit Tag(s) versehen: , , | Permalink
Verfasst von 46halbe

Schwerpunktheft der DuD zu elektronischen Wahlen

April 14, 2009

Die Zeitschrift DuD (Datenschutz und Datensicherheit) hat in ihrer Ausgabe 2/2009 den Schwerpunkt “Elektronische Wahlen” mit acht Beiträgen zum Thema. Leider gibt es keine elektronische Version, allerdings kann man das Einzelheft bei Vieweg bestellen.

Neben dem Editorial des Mitherausgebers Dirk Fox finden sich dort Beiträge von Peter Wilm zu technischen Anforderungen an staatliche Internetwahlen sowie von Rüdiger Grimm et al. über Erfahrungen mit Online-Wahlen für Vereinsgremien.

Die Sicherheitsanalyse der Nedap-Wahlcomputer ist auch im Heft enthalten, dazu ein launiger Artikel von Dieter Richter et al., dem verantwortlichen Zertifizierer der Physikalisch-Technischen Bundesanstalt (PTB) in Deutschland, dessen Arbeit kürzlich seitens des Bundesverfassungsgerichts kritisch “gewürdigt” wurde.

Auch nach dem wegweisenden Urteil des Gerichts ist die neue Situation in Sachen Wahlcomputer offenbar noch nicht so ganz in den Köpfen und Herzen der PTB-Mitarbeiter angekommen. Nach einer Litanei an diesmal etwas vorsichtiger vorgetragenen Argumenten, warum Wahlcomputer gar nicht so unsicher und manipulationsanfällig seien, wie Kritiker behaupten, heißt es im Artikel dann über die Prüfung der Computer durch die PTB:

Bisher sind die Prüfungen so gründlich durchgeführt worden, dass seit dem Ersteinsatz der Nedap-Wahlgeräte im Jahre 1999 keine Fehler oder Zustände bekannt geworden sind, die den Bestimmungen der Bundeswahlgeräteverordnung entgegenstehen. [1]

Und da fragt man sich wie immer bei Black-Box-Systemen: Woher wissen die Autoren das?
Gut, dass wir diese Black Boxes in Deutschland los sind! :}

[1] Heike Schrepf, Norbert Greif, Dieter Richter: Wahlgeräte in Deutschland, DuD 2/2009, S. 89.

ccc wahlcomputer-logo e-voting

Kommentar schreiben » | e-voting, wahlcomputer | Mit Tag(s) versehen: , , | Permalink
Verfasst von 46halbe

« Vorherige Beiträge
Nächste Beiträge »
Follow

Bekomme jeden neuen Artikel in deinen Posteingang.