Auf die-wirtschaft.at gibt es eine aktuellen Artikel über die Bundesrechenzentrum GmbH (BRZ). Interessant dabei sind die zwei Absätze übers E-Voting. Das BRZ hätte letztes Jahr die ÖH-Wahlen „technisch korrekt abgewickelt“:
Der Prototyp politischer Partizipation im Netz, der elektronische Urnengang, hatte bereits im Vorjahr Premiere – bei den Hochschülerschaftswahlen. Technisch ist dabei alles glatt gelaufen, dennoch ist die Wahl an der Uni Wien in erster Instanz für ungültig erklärt worden. Aufgrund eines formellen Fehlers auf dem virtuellen Stimmzettel. Lauer betont: „Das lag nicht am Bundesrechenzentrum“, vielmehr sei die Falschbenennung einer wahlwerbenden Partei das Problem gewesen. „So etwas passiert auch bei normalen Wahlen öfter“, so Lauer. Und Jabkowski fügt hinzu: „Das Wissenschaftsministerium hat bestätigt: Das elektronische Verfahren wurde technisch korrekt abgewickelt.“
Er betont, dass das BRZ „Gewehr bei Fuß“ stehe, wenn es zur nächsten E-Wahl in Österreich kommt. Für den E-Government-Experten Johann Höchtl von der Uni Krems ist das Problem beim elektronischen Wahlvorgang ein grundsätzliches: „Es ist nun einmal schwierig, transparent zu machen, dass man einem PC dasselbe Vertrauen schenken kann wie einer Wahlkommission. Es gibt aber tatsächlich Algorithmen, die eine geheime Wahl im Netz garantieren.“
Wie diese Algorithmen funktionieren sollen, ob sie schon irgendwo eingesetzt werden und ob dadurch elektronische Wahlen für den Normalbürger nachvollziehbar und transparent werden, wird nicht erläutert.
Der Radiosender FM4 hat heute ein Interview mit Hans Zeger geführt. Dieser ist letzte Woche vermehrt mit dem Bereitstellen eines Test-Tools zur Überprüfung der E-Voting-Seite (oeh-wahl.gv.at) in die Schlagzeilen gekommen. Zu den Anschuldigungen und Drohungen mit rechtlichen Konsequenzen seitens des Wissenschaftsministeriums spricht Zeger von extrem hysterischen Reaktionen:
Wenn das ein [Internetwahl-]System wäre, das professionell organisiert und gebaut ist und auch die Sicherheitsbestimmungen des Datenschutzgesetzes einhalten würde, hätte dieses Tool in keinster Weise Auswirkungen haben dürfen. [...] Es wurde ein System zusammengebastelt, das so stabil wie ein Kartenhaus ist, und bei Kartenhäusern darf man auch nicht laut husten.
Zum derzeitigen E-Voting-Testlauf meint Zeger:
Was ich zu bedenken gebe ist, dass unser gesamtes Staatswesen, unser gesamtes Staatssystem darauf aufbaut, dass Wahlen anerkannt werden – und zwar von allen Seiten anerkannt werden, auch vom Verlierer. [...] Das heißt, wählen ist kein beliebiger technischer Prozess wie Onlinebanking, Onlineshopping, E-Government oder sonst irgendwas. Sondern E-Voting ist das Fundament der Demokratie, und wenn wir hier beginnen, zweifelhafte Methoden einzuführen, dann landen wir sehr rasch in einer Demokratieverdrossenheit bis Demokratieverweigerung. Hier wird mit dem Feuer gespielt.
[...] Die Einsicht in den Quellcode der E-Voting-Software wurde von mehreren Seiten sehr scharf k[ri]tisiert, unter anderem auf papierwahl.at: [...] Was sagen sie zur Einsicht in den Sourcecode des E-Voting-Programms?
Hier hat offensichtlich der Betreiber etwas zu verbergen, [...] diese angekündigte Einsicht [ist] eine Farce! Man muss ganz klar sagen: Hier gleitet Österreich in ganz gefährliche Bereiche ab.
Die Rahmenbedingungen der Quelltexteinsicht des E-Voting-Systems, das bei der ÖH-Wahl eingesetzt wird, am 8. Mai im BRZ waren ja bereits enorm eingeschränkt. Noch mal zur Erinnerung:
Gewöhnliche Studierende haben keine Möglichkeit und kein Recht an der Sourcecode-Analyse teilzunehmen.
Die Wahlkommissionen haben die Möglichkeit Wahlbeobachter mitzubringen, aber auch nur pro Gruppe einen einzigen (!) und das erst nach spezieller Beantragung.
Man muss vorher einen NDA unterschreiben -> also darf man später auch nicht über Ergebnisse berichten.
Es wird nur ein Teil des Sourcecodes hergezeigt, da die Komponenten von Scytl geschützt sind (wozu dann der NDA?).
Man darf keine Datenträger mit zur Veranstaltung nehmen.
Die Präsentation findet geführt statt, d.h. es wird nur ein Teil des 183.000 Zeilen langen Sourcecodes hergezeigt.
Nun kamen weitere Details des Ablaufes zum Vorschein. Das c’t Magazin berichtet in der aktuellen Ausgabe:
Statt der tatsächlich eingesetzten Software wurde nur ein (angeblich) ähnlicher Code gezeigt. Es handelte sich weder um jene Version, die der A-SIT zur Zertifizierung vorgelegt wurde, noch um jene, die bei dem heute gestarteten E-Voting-Prozess tatsächlich zum Einsatz gelangt. Der nicht kompilierbare C++- und Java-Code war zumindest um den Großteil der Kommentare bereinigt worden – nicht auf Wunsch des Herstellers, sondern auf Wunsch des Kunden, sprich der österreichischen Regierung. Ein Grund dafür wurde nicht angeführt. Eine Überprüfung, ob auch die richtige Software verwendet wird, ist den Wahlkommissionen somit mangels übereinstimmender Hash-Werte unmöglich. Denn auch das A-SIT-Zertifikat nannte keine MD5-Prüfsumme.
Nach allgemeinen Vorträgen wurden maximal neun Personen gleichzeitig zur Einsichtnahme in einen separaten Raum eingelassen. Darin befanden sich drei Laptops. Auf einem wurde der (ansonsten nicht öffentliche) Prüfbericht der A-SIT präsentiert. Die beiden anderen Laptops waren mit je einem Mitarbeiter des Softwarelieferanten Scytl besetzt und durften von den Wahlkommissären nicht angerührt werden. Fragen durften nur auf Englisch gestellt werden. Auf dem einen Laptop wurde der Source Code der Serversoftware, auf dem anderen jener des Clients in einer Entwicklungsumgebung angezeigt.
Die Suche nach Stichwörtern wurde nicht gestattet. Auf Wunsch öffneten die Scytl-Mitarbeiter bestimmte Dateien und scrollten darin auf oder ab. Dafür standen insgesamt etwa acht Stunden zur Verfügung. Doch nicht von jeder erfragten Funktion wussten die Scytl-Mitarbeiter, wo diese im Code zu finden war. Die Verwendung mitgebrachter Laptops, Kameras oder Mobiltelefone war verboten, auch abschreiben wurde von Security-Männern unterbunden. Stichwörter durften unter Beobachtung notiert werden. Konfigurationsdateien fehlten beziehungsweise waren durch Dummies ersetzt. Wie die Scytl-Mitarbeiter ausführten, sei ihr Unternehmen weder für die Konfiguration noch für die Kompilierung zuständig. Wer den Code tatsächlich kompiliert hat, blieb undeutlich.
Bei FM4 gab es heute einen Beitrag zu E-Voting bei den ÖH-Wahlen 2009. Es werden nochmal ein paar News der vergangenen Wochen angesprochen und grundsätzliche Bedenken zusammengefasst:
Bei der elektronischen Abstimmung fällt die Überprüfbarkeit demokratischer Standards weg. Selbst Programmierer unter den Wahlbeobachtern können nicht mehr wirklich feststellen, ob da alles seine Richtigkeit hat.
[...]
Das in der Verfassung verankerte „gleiche, unmittelbare, geheime und persönliche Wahlrecht“ kann der Staat – anders als in der Wahlkabine – zu Hause nicht garantieren.
E-Voting-Skeptiker, unter anderen die Wissenschaftler Peter Purgathofer und Barbara Ondrisek, die das Weblog Papierwahl.at mitbetreiben, hatten im Vorfeld der Einsichtnahme scharf kritisiert, dass die Zeit nicht ausreiche, um sich mit dem umfangreichen Code der Closed-Source-Software des spanischen Herstellers Scytl wirklich vertraut zu machen.
Robert Krimmer, Berater des Wissenschaftsministeriums in Sachen E-Voting, sah das natürlich weitaus weniger kritisch, denn „[v]orerst sei dem Gesetz aber genüge getan, die Prüfung sei reibungslos abgelaufen.“
Das E-Voting-Projekt steht jetzt kurz bevor und lässt sich nun nicht mehr stoppen und wird demnach nächste Woche wie geplant durchgeführt. Es sei denn, die Technik versagt im großen Stile:
Bei Störungen kann er die E-Wahlperiode am letzten Tag, dem 22. Mai, notfalls um sechs Stunden bis 24.00 Uhr verlängern. Sollte es zu größeren Ausfällen kommen, müssen alle E-Wähler notfalls zur herkömmlichen Papierwahl gerufen werden.
Heute Freitag sind Mitglieder der ÖH-Wahlkommissionen ins BRZ eingeladen, um an einem Workshop teilzunehmen – wie bereitsberichtet. Im Rahmen dieser ganztägigen Veranstaltung wird die Wahlsoftware präsentiert. Ein Teil stammt von der spanischen Firma Scytl, die erst vor kurzem wegen Stimmenverlust bei finnischen Wahlen abgesetzt wurde.
Einige Details dazu:
Gewöhnliche Studierende haben keine Möglichkeit und kein Recht an der Sourcecode-Analyse teilzunehmen. Öffentlichkeit?
Die Wahlkommissionen haben die Möglichkeit Wahlbeobachter mitzubringen, aber auch nur pro Gruppe einen einzigen (!) und das erst nach spezieller Beantragung.
Man muss vorher einen NDA unterschreiben -> also darf man später auch nicht über Ergebnisse berichten. Transparenz?
Es wird nur ein Teil des Sourcecodes hergezeigt, da die Komponenten von Scytl geschützt sind (wozu dann der NDA?).
Man darf keine Datenträger mit zur Veranstaltung nehmen.
Die Präsentation findet geführt statt, d.h. es wird nur ein Teil des Sourcecodes hergezeigt. Vollständigkeit?
Als erfahrene Software-Entwicklerin ist diese Aktion für mich persönlich nichts weiter als eine Farce. Bei einer derartigen Aufstellung ist es kaum möglich auch nur einen Eindruck von einem komplexen Software-System zu erhaschen.
Es ist für mich auch unerklärlich, wieso ich als Fachperson auf dem Gebiet und mit Erfahrung im Bereich der Sourcecode-Analyse von Internetwahlen trotz mehrmaligem Ansuchen nicht zu einer vernünftigen Sourcecode-Review eingeladen worden bin. Wieso werden gerade in einem Bereich, der unsere demokratischen Grundsätze betrifft und damit auch Öffentlichkeit und Transparenz, unabhängige Stimmen nicht erwünscht?
… „Der Systemabsturz beim Testlauf ist der sprichwörtliche Tropfen, der das Fass endgültig zum Überlaufen bringt. Nicht nur, dass die Grundsätze einer demokratischen Wahl bei E-Voting nicht gewahrt werden können und es verfassungsrechtliche Bedenken gibt, ist nun auch bewiesen, dass das Programm instabil ist“ …
Auch die Futurezone berichtet zu diesem Thema: „Streit über Software-Stabilität beim E-Voting„. Für den Artikel wurde auch eine Stellungnahme von Robert Krimmer, Berater des Wissenschaftsministeriums in E-Voting-Fragen, eingeholt. Er führt aus, dass das Problem lediglich die Verwaltungssoftware, nicht aber das Backend betroffen habe.
Das E-Voting-System ist in ein Backend (zentraler Wahlserver), das von Scytl und dem Bundesrechenzentrum betrieben wird, und eine Wahladministrationskomponente aufgeteilt, die auf das Backend zugreift. Die Störung sei auf eine organisatorische Umstellung zurückzuführen, die die Verwaltungssoftware betroffen habe und nicht das zentrale Backend – was allerdings keinen Unterschied für die wählenden Studierenden macht, da sie im Fall einer Störung so wie so ihre Stimmen nicht abgeben können.
Wahllommission der Uni Graz spricht sich gegen E-Voting aus
Die Wahlkomission an der Uni Graz hat sich, wie in einer Presseaussendung bekannt gegeben, einhellig erneut gegen E-Voting ausgesprochen:
In der ersten Sitzung der Wahlkommission (WaKo) an der ÖH Uni Graz im Sommersemester 2009 hat diese aufgrund rechtlicher/technischer Probleme sowie einer Unvereinbarkeit der elektronischen Wahl mit den im HochschülerInnenschaftsgesetz (HSG) festgelegten Wahltagen einen einhelligen Beschluss gefasst, in welchem die WaKo Wissenschaftsminister Hahn auffordert, seine Entscheidung zu überdenken und von einer Durchführung elektronischer ÖH-Wahlen abzusehen. …
Thomas Grechenig und Gerald Fischer von der Forschungsgruppe für industrielle Software an der TU Wien (INSO) beraten das BMWF und das BRZ bei der Umsetzung des E-Voting-Systems bei der ÖH-Wahl.
["Gerald Fischer, Thomas Grechenig, Karin Kappel (v. l. n. r.)" Quelle futurezone]
Heute kam in der Futurezone ein recht langes Interview mit dem klingenden Titel „E-Voting: Im Betriebssystem der Demokratie“ mit beiden heraus, hier einige Wortmeldungen:
Grechenig: [..] Veränderung bringt immer Vor- und Nachteile. Mit der Infrastruktur, die in dem Projekt ausgeliefert wurde, sind wir nicht an jeder Stelle glücklich. Aber wir gehen lieber offensiv damit um. Wir wollen daraus lernen und E-Voting lieber Stück für Stück sicher machen als irgendwann irgendetwas gezwungen zu schlucken, das man nicht selbst bewusst gestaltet und verbessert hat.
Fischer: Man kann zwar nicht sicherstellen, dass der PC [der Studierenden], auf dem der [Wahlsoftware-]Client läuft, sauber ist, aber man kann schon dafür sorgen, dass der Client selbst nicht manipuliert wurde. Das sind die Themen, die die größten Herausforderungen in diesem Projekt darstellen. [..] Wenn sich jemand nicht sicher ist, ob sein PC virenfrei ist, dann sollte er einfach die Papierwahl nutzen.
Grechenig: Den Wettlauf zwischen Virenprogrammierern und den Herstellern von Virenscannern kennt man. Irgendeine Malware wird es immer geben. [..] Die Sicherheitsprobleme im E-Voting sind lösbar.
Zum Thema Transparenz eine mutige Aussage:
Grechenig: Wenn der Bürger beziehungsweise der Wahlexperte, Verfassungsjurist, Parteienvertreter weiß, was er sich wünscht, dann gibt es aus technischer Sicht eine Lösung. Man könnte das dann im System berücksichtigen. Auch das Zählen der Stimmen. Sie können praktisch jeden realen Vorgang auch elektronisch „nachempfinden“. Aufwand und Nutzen sind natürlich abzuwägen.
Grechenig wünscht sich aber auch einen besseren (wöchentlichen) Informationsfluss von der Projektführung nach außen, dass sich Bürger und Experten über die Vorgänge informieren können.
Grechenig: Je mehr wir über das technische Verfahren des elektronischen Wählens in Erfahrung bringen, desto mehr Transparenz wird auch entstehen. Das ist heute noch nicht vorhanden.
Sicherheit ist offensichtlich eine Frage des Geldes:
Grechenig: Ich will jetzt nicht suggerieren, dass beim vorliegenden E-Voting ähnlich hohe Vorgehensstandards vorliegen wie in der deutschen Gesundheitstelematik. Wir können beim ÖH-E-Voting-Verfahren nicht ähnlich stringent vorgehen wie dort. Das ist ein Zwei-Milliarden-Euro-Projekt, das unvergleichlich komplizierter und größer ist. Wenn dort 300 Millionen Euro in die Sicherheit fließen, dann ist das ein gewaltiges Investitionspotenzial. [..] um eine ÖH-Wahl vernünftig sicherzumachen, würde ich eineinhalb Jahre vorher anfangen wollen und größenordnungsmäßig fünf bis sechs Millionen Euro investieren.
Dass „Scytl“ die Software liefert, sei vergaberechtlich korrekt. Die erste Ausschreibung sei noch in die Bereiche Rechenzentrum, Software und Projektmanagement unterteilt gewesen. Beim BRZ handle es sich hingegen um einen Hauptauftragnehmer, der Wahlsoftware zukaufe. Die Nutzung der Studentendaten durch das BRZ sei ebenfalls rechtlich gedeckt. [..] „Die/der Vorsitzende der Wahlkommission ist durch Verordnung berechtigt die Daten für die Erstellung der Wählerinnen- und Wählerverzeichnisses zu beziehen und datenschutzgemäß zu verwenden“
Das Ministerium hat zusätzlich eine FAQ-Liste herausgebracht, die rudimentäre Fragen beantwortet.
Heute war die zweite Pressekonferenz von Vertretern von ÖHs der TU Wien, Uni Graz und TU Graz, allerdings dieses mal aus einem kritischen Blickwinkel. Es wurde ein rechtlicher Verstoß geortet, wobei die Vorsitzenden der ÖH-Wahlkommissionen nicht dazu befugt gewesen wären, die Daten der Studierenden für eine Wählerevidenz an das BRZ und folglich auch an Scytl weiterzugeben. Florian Ortner, Vorsitzender der ÖH der Universität Graz, präsentierte Briefverkehr inklusive Rechtsgutachten, die den Missstand belegen. Hier der Pressetext „Datenmissbrauch bei E-Voting“ und ein Beitrag in der Futurezone.
Hans Zeger, Obmann der ARGE-Daten und Mitglied im Datenschutzrat, sprach sich bei der PK scharf gegen E-Voting aus. Er sehe verfassungs-, menschenrechtliche und grundsätzliche Probleme, wobei das freie, geheime und persönliche Wahlrecht gefährdet seien. In seinem Artikel „eVoting beschädigt Vertrauen in demokratische Prozesse“ fasst er die Problematik der elektronischen ÖH-Wahlen zusammen.
Zudem wurde Kritik an den hohen Kosten geäußert. Zeger schätzt eine ÖH-Wahlstimme auf 400-500 €, wobei er meinte, dass man um dieses Geld jeden einzelnen Auslandsstudi einfliegen könne. Distanzwahlen, wie Internetwahlen oder Briefwahlen, seien generell keine gute Lösung, da bei den vergangenen Briefwahlen 7% der Stimmzettel als formalen Gründen nicht gezählt wurden. Es sollen neue Wege gefunden werden, wie man Auslandswähler einbinden könne, E-Voting sei hier nicht der richtige Ansatz.
Das Vergabeverfahren, bei dem es keine neue Ausschreibung nach dem ersten abgebrochenen Anlauf gab, sondern das BRZ direkt beauftragt wurde, wurde erneut kritisiert. Ebenso wurden die Interessenskonflikte der Kontrollorgane aufgezeigt:
Das Bundesrechenzentrum ist im Einflussbereich des Finanzministeriums. Geprüft werden soll es durch A-SIT, das ist ein Verein, in dem Mitglieder des Finanzministeriums und der Uni Graz sitzen – und Reinhard Posch, CIO der Bundesregierung. [Futurezone]
papierwahl.at ist nach wie vor eine eigenständige, unabhängige, fraktions- wie parteilose Inititative, die die Kampagne der oben genannten ÖHs, die zur Aufklärung der Studierenden dient, unterstützt. Daher war der papierwahl.at-Pacman auf einem Transparent im Hintergrund zu sehen.
Heute wurde die Fachenquete zum Thema “Politische Teilhabechancen durch neue Medien” abgehalten, leider konnte ich persönlich erst ab Nachmittag partizipieren. Es waren zahlreiche Vertreter aus dem universitären, politischen und privatwirtschaftlichen Umfeld geladen, das Thema E-Voting und das der beschlossenen elektronischen ÖH-Wahl stand im Vordergrund.
Mein erster Eindruck war, dass es endlich eine österreichische Veranstaltung gibt, die die Kontroverse zu elektronischen Wahlen auch mit offenen Armen empfängt. Die ÖH ist mehrheitlich gegen E-Voting eingestellt und das merkte man auch deutlich – ganz ohne Maulkorb. Bei dieser Veranstaltung konnte man nun hautnah einen Eindruck gewinnen, wie es in der Österreichischen HochschülerInnenschaft zugehen mag, inklusive emotionaler Zwischenrufe.
Aktuelle offizielle Informationen zu den ÖH-Internetwahlen, etwa Ablauf, Software-Architektur, Wahlprotokoll, zeitlicher Rahmen etc., werden erst in den nächsten Monaten veröffentlicht, allerdings zeigte sich deutlich, dass noch einige Arbeit offen ist. Ein bereits eingesetztes E-Voting-System des BRZ wird in Zusammenarbeit mit Scytl eingesetzt werden, wie bereits berichtet. Der Auftrag kam vom Wissenschaftsministerium, das von INSO, e-voting.cc und dem Institut für Verwaltungsmanagement unterstützt wird, interessanterweise ohne erneute Ausschreibung, da das BRZ auch ohne den Weg über das Bundesvergabeamt beauftragt werden kann (siehe auch BGBl. Nr. 757/1996, zuletzt geändert durch BGBl. I Nr. 79/1998, § 2 Abs 6).
Als neue Informationsplattform zu den ÖH-Wahlen wurde die Seite onlinewahlen.at eingerichtet, allerdings bisher nur mit magerem Inhalt. Einen knappe Vorschau über die Internetwahlen geben vorerst die Folien (krimmer_oh-wahlen09_2008.pdf) von Robert Krimmer.
[zum Vergrößern klicken]
E-Voting als den „nächsten logischen Schritt“ zu sehen, fällt vielen schwer, vor allem weil sich auch Techniker einig waren, dass 100%ige Sicherheit bei IT-Systemen niemals gewährleistet werden kann. Ob sich die Investition in Richtung elektronische Wahlen bei den ÖH-Wahlen lohnen wird und ob sie erfolgreich durchgeführt werden kann, wird die Zeit zeigen.
Nachtrag: Die Nachbetrachtung aus dem Blickwinkel des HTU Wien Vertreters Manfred Menhart und hier in der futurezone
"Ich war am INSO Sommer-Fest, und der erste, der mir über den Weg rennt, ist der Krimmer". -- ein auf diesem Fest eingeladener(Anmerkung: Der Herr Grechenig, "Berater fuer das Ministerium" ist vom INSO)[Reposted from tubasis]
Verfasst von marc 
