War da nicht noch dieser “Hamburger Wahlstift”?

Januar 8, 2010

Einige erinnern sich vielleicht noch, dass in Hamburg am 31. Oktober 2006 die Anschaffung eines Wahlstiftes beschlossen und dafür fünf Millionen Euro bereitgestellt wurde. Mit diesem digitalen Wahlstift sollte am 24. Februar 2008 erstmals gewählt werden. Ob der geplante Einsatz aus rechtlicher Perspektive verfassungsgemäß gewesen wäre, war umstritten, denn laut dem neuen Hamburger Wahlgesetz sollten dabei die vom Wahlstift aufgezeichneten digitalen Kreuzchen der Ausdruck des Wählerwillens sein, nicht das Ergebnis auf dem Papier.

Zum Einsatz kam er jedoch nie bei parlamentarischen Wahlen, auch weil der Chaos Computer Club (CCC) zeigen konnte, dass das System unsicher und manipulationsanfällig ist. Der Hack ist auf diesem YouTube-Video dokumentiert, die Wahlstift-Geschichte in einem Podcast von Chaosradio Express ausführlich besprochen.

Die Weltpremiere fiel also aus – und die Hersteller verklagten den CCC. Den Rechtsstreit konnten die Hacker für sich entscheiden: Wahlstift-Hersteller müssen gerichtliche Schlappe gegen den Chaos Computer Club einstecken. CCC-Sprecher Frank Rieger erklärt:

Den gescheiterten Herstellern fiel nach dem Aufdecken der Schwachstellen in ihrem Produkt nichts besseres ein, als dem CCC per Klage den Mund verbieten zu wollen und ihn mit Schadenersatzforderungen zum Schweigen zu bringen. [1]

Gerade deshalb ist die Entscheidung des Oberlandesgerichtes Hamm wichtig für Wahlcomputer-Aktivisten: Kritische Stimmen, die Schwachstellen aufdecken und veröffentlichen, brauchen zuweilen einen langen Atem, dürfen aber weiter wahrheitsgemäß berichten (und weiterhacken)! :}

[1] Siehe die Pressemitteilung des CCC. Wer sich für weitere Details zur damals geplanten Einführung des Wahlstiftes interessiert, kann sich auch noch diesen Vortrag auf dem 24c3 vom 29. Dezember 2007 anhören.

ccc wahlcomputer-logo e-voting

Kommentar schreiben » | e-voting | Mit Tag(s) versehen: , , | Permalink
Verfasst von 46halbe

Workshop: Black Box Enlightenment

Mai 10, 2009

papierwahl.at-Gründerin Barbara Ondrisek und Michael Gissing wurden vom Institut für Informatik von der Humboldt Universität in Berlin zu einem E-Voting-Workshop mit dem Titel “Black Box Enlightenment” eingeladen.

blackbox_flyer_small

Neben den beiden Österreichern, die über die Entwicklung bei den ÖH-Wahlen und die Quelltext-Analyse berichteten, haben noch folgende E-Voting-Größen gesprochen:

Martin Fehndrich, wahlrecht.de
Rop Gonggrijp, wijvertrouwenstemcomputersniet.nl
Till Jäger, Rechtsexperte
Jörg Pohle, Informatiker und Mitarbeiter an der HU Berlin
Frank Rieger, CCC
Richard Sietmann, heise.de
Ulrich Wiesner, ulrichwiesner.de

Organisiert und geleitet hat Constanze Kurz.

.

Hier sind die Folien von Barbara zum Thema “Sourcecode-Analyse des österreichischen E-Voting-Systems”:

.

Der Workshop war in einem recht engen Kreis abgehalten und sehr spannend. Wenn sich so viele namhafte E-Voting-Kritiker zusammenfinden, kommt hoffentlich nur Gutes dabei heraus.

1 Kommentar | konferenzen und veranstaltungen | Mit Tag(s) versehen: , , , , , , , , , , , , , , , | Permalink
Verfasst von electrobabe

Wahlcomputer in Deutschland

April 8, 2009

Eine Karikatur im Tagesspiegel (via Wahlbeobachtung des CCC): “Spam” im Bundestag?! ;)

wahlcomputer e-voting

Karikatur: Stuttmann

Kommentar schreiben » | fun | Mit Tag(s) versehen: , , , , , , , , , , , | Permalink
Verfasst von electrobabe

E-Voting beim 25C3

Dezember 29, 2008

Heute gab es beim Chaos Communication Congress in Berlin den Vortrag zum Thema E-Voting: “eVoting after Nedap and Digital Pen“. Ulrich Wiesner hat dabei versucht möglichst aus Nutzersicht zu argumentieren.

So kritisiert er beispielsweise die fehlende Nachvollziehbarkeit bei E-Voting-Systemen. Der derzeitig angestrebte Weg, mit Hilfe von Kryptographie ein sichereres System zu erhalten, würde es den Wählern zukünftig unmöglich machen, solche Systeme zu verstehen. Was zur Folge hätte, dass man sich blind auf ein paar wenige Experten verlassen müsste. Wobei man diesen Experten nicht mal böse Absichten unterstellen müsste, denn Softwarefehler bei komplexeren Systemen sind niemals auszuschließen. Dies wurde auch einem Beispiel verdeutlicht, das gezeigt hat, dass auch kleine Abweichungen bei der Stimmauszählung große Auswirkungen haben können.

Einleitend wurde eine kurze Übersicht zur aktuellen Verbreitung von E-Voting-Systemen gegeben. Der Schwerpunkt lag aber bei der Kryptographie.
Die vorgestellten Methoden (Three Ballot, Punchscan und Bingo Voting) können keine 100%-ige Sicherheit bieten. Einerseits gibt es mathematische / statistische Angriffsvektoren, andererseits verkompliziert es Wahlen unter Umständen um ein Vielfaches.

Zusammengefasst meint Wiesner, dass es derzeit kein praxistaugliches Modell gibt, dass ausreichend Sicherheit und Transparenz von Wahlen gewährleistet. Sei es mit kryptographischen Mitteln – die vielleicht ein wenig mehr an Sicherheit bringen, dafür aber gleichzeitig die Nachvollziehbarkeit weiter einschränken – oder ohne. Hauptkritik ist die fehlende Transparenz für den Wähler. Im akademischen Umfeld habe die Beschäftigung mit E-Voting durchaus seine Daseinsberechtigung, es aber bei “richtigen” Wahlen einzusetzen, sei jedoch falsch.

(Die Slides und das Video zum Vortrag sollten die nächsten Tage online gestellt werden. Links dazu folgen dann.
update:
Die Links sind hier.)

3 Kommentare | e-voting, konferenzen und veranstaltungen, wahlcomputer | Mit Tag(s) versehen: , , , | Permalink
Verfasst von marc

Die Zukunft des E-Voting in Deutschland

Dezember 18, 2008

Ulrich Wiesner ist in Deutschland als Beschwerdeführer gegen die Nedap-Wahlcomputer vor das Bundesverfassungsgericht gezogen. Während wir [Chaos Computer Club] noch auf die Entscheidung warten, die innerhalb des Januars erwartet wird, macht er sich jetzt Gedanken um die Zukunft computerisierter Wahlen:

Cryptographic methods have been suggested as a solution of the transparency and auditability issues in electronic voting. This talk introduces some of the suggested approaches and explains why such methods replace one issue with another, rather than fixing it. [1]

Wer zwischen Weihnachten und Neujahr endlich eine Ausrede braucht, dem Festtagstreiben zu entkommen, dem sei eine Reise nach Berlin empfohlen, wo Ulrich seine Erkenntnisse beim 25c3 [Chaos Communication Congress] vortragen wird. (Wer nicht kann oder möchte: Es wird natürlich auch einen Stream sowie wenig später eine Aufzeichnung geben.)

[1] Vortrag eVoting after Nedap and Digital Pen
ccc

ccc wahlcomputer-logo e-voting

Kommentar schreiben » | e-voting, konferenzen und veranstaltungen | Mit Tag(s) versehen: , , , , , | Permalink
Verfasst von 46halbe

Technische E-Voting-Konzepte mit Bürgerkarte

Dezember 12, 2008

Ein Interview mit Thomas Rössler in der futurezone beschreibt ein auf Bürgerkarten-basierendes Konzept für Internetwahlen, das er im Rahmen seiner Dissertation an der TU Graz erarbeitet hat. Er diskutiert technische Fragestellungen und Lösungsmöglichkeiten, allerdings nicht konkrete Implementierungen, sondern nur theoretische Entwürfe, bei denen der “Wähler nicht wissen [muss], wie das System funktioniert”, dem er/sie darauf vertraut.

Die technische Ebene, also die Wahlprotokolle, die auf Verschlüsselungsverfahren und kryptographischen Zertifizierungen basieren, sind aber auch das geringste Problem bei elektronischen Wahlverfahren, da diese Verfahren bereits lange im Einsatz und als hinreichend sicher gelten. Das sogenannte Family-Voting, also Beeinflussung der Wahlentscheidung durch Dritte, wie auch Stimmenkauf, sind nach wie vor ein Problem bei Distanzwahlen, wie etwa auch bei Briefwahlen, gegen das bisher kein wirksames Mittel gefunden wurde. Das ersetzende, mehrfache Abgeben einer Stimme kann bei einem zeitlich begrenzten Verfahren nur teilweise absichern, wobei diese Methode bei den ÖH-Wahlen nicht einmal eingesetzt wird.

Eine gängige Lösung, um Teile eines IT-Systems abzusichern, wäre eine Überprüfung bzw. Zertifizierung, etwa nach einem Common Criteria Schutzprofil (so lautet auch die Europaratsempfehlung zu E-Voting). Allerdings decken diese Zertifizierungen nicht alle Aspekte von Sicherheit ab, täuschen zudem aber falsche gefühlte Sicherheit vor. Bei den ÖH-Wahlen wird das System zudem von A-SIT, der österreichische Bestätigungsstelle für die Signaturherstellungsgeräte, überprüft, also der Stelle, die auch die Bürgerkarten mitentwickelt hat und an dessen Verbreitung stark interessiert ist.

Open Source wäre ein guter Anfang für ein Internetwahlverfahren, da so Überprüfungen durch unabhängige Experten, wie z.B. durch den Chaos Computer Club, ermöglicht und dadurch eine höhere Qualität gewährleistet wird. Der Source Code des Wahlsystems der ÖH-Wahlen wird allerdings nicht öffentlich zugänglich sein, sondern nur den Wahlbehören der ÖHs und das nur nach der Unterzeichnung einer Geheimhaltungserklärung. Open Source ist aber auch nicht die Lösung, da nicht gewährleistet werden kann, dass auch der Source Code, der inspiziert wurde, eingesetzt wird und die Laufzeitumgebung und die Hardware ebenfalls überprüft werden muss.

Ein weiteres technisches Problem sind Brute-Force-Angriffe auf die Wahldaten, die mittels Vorratsdatenspeicherung gesichert und Jahre später entschlüsselt werden könnten. Die eingesetzten kryptographischen Verfahren sind aus heutiger Sicht nun mal nur hinreichend sicher, aber nicht niemals unbrechbar.

Um E-Voting für Gebietskörperschaftswahlen in Österreich, wie etwa Nationalratswahlen, einzuführen, ist nach wie vor eine 2/3 Mehrheit im Parlament erforderlich und solange sich die Parteien hier nicht einig sind (ÖVP dafür, SPÖ und Grüne dagegen), wird es zu einer solchen Änderung des Wahlrechts nicht kommen. Allerdings wurden die Briefwahlen damals auch mit der Wahlrechtsnovelle 2007 in einem Wahlrechts-Gesamtpaket (Wählen ab 16, Nationalratswahlen alle 5 statt 4 Jahre…) beschlossen. Für sich allein genommen, wäre die Briefwahl wohl nicht beschlossen worden.

.

Ein weiterer Beitrag zur E-Voting-Enquete, von der wir bereits berichtet haben, erschien ebenfalls, zu dem der ORF Al-Mobayyed, den stellvertretenden ÖH-Vorsitzenden an der TU Graz, Markus Hauser und Michael Gissing, Autor auf papierwahl.at, interviewt wurden.

Kommentar schreiben » | e-voting, internetwahlen, recht | Mit Tag(s) versehen: , , , , , , , , , , , , , , , | Permalink
Verfasst von electrobabe

E-Voting und Usability

November 2, 2008

Wie zu erwarten, wird es kurz vor den Präsidentschaftswahlen in den USA nochmal spannend. Nicht nur in Bezug auf den neuen Präsidenten, sondern auch mit Problemen bei E-voting Systemen. So berichtet etwa die Huffington Post in einem Artikel [1], dass TV-Star Oprah Winfrey sich vorgestern über Probleme bei ihrer Stimmbgabe (early voting) beschwert hat:

It was my first time doing electronic, so I didn’t mark the X strong enough, or I held down too long. Because then when I went back to check it, it had not recorded my presidential vote

Das System hat also erstmal die Stimmabgabe nicht (richtig) erkannt. In dem dazugehörigen Video auf der Seite, berichtet sie unter anderem auch von einer Wartezeit von 1h 12min.
Oprah hat auf jeden Fall eine große Medienwirkung in den USA, was dem Thema jetzt nochmal einigen Aufschwung verleihen dürfte.

Aber nochmal zurück zu den anderen Problemen. Auch wenn sich das noch nicht wirklich nach einem schwerwiegenden Fehler seitens des Systems anhört, so spricht es doch einen wesentlichen Punkt an – nämlich die Usability, also die Benutzbarkeit des Systems durch den Endanwender. Darunter fallen Sachen wie, eine klare und einfache Benutzeroberfläche, ausreichend große Schrift und so weiter, die dem Wähler eine schnelle und eindeutige Stimmabgabe ermöglichen sollen. Der Papierstimmzettel sollte im Idealfall weitestgehend originalgetreu nachgebildet werden.

In diesem Bereich gab es auch jüngst bei den Kommunalwahlen in Brandenburg Probleme. Gerade älteren Menschen, die eine sehr große Wählergruppe darstellen, hatten sehr oft Schwierigkeiten die zu kleine Schrift auf den Displays lesen zu können. Daraus resultieren im Endeffekt eine gewisse Unsicherheit gegenüber der Technik, da sie sich nicht ohne weiteres bedienen lässt, aber auch längere Wartezeiten bei der Stimmabgabe. Dazu heisst es im Wahlbeobachtungsbericht [.pdf] des Chaos Computer Club unter anderem

Erstmals wurden in ausnahmslos allen beobachteten Wahllokalen massive Bedienungsschwierigkeiten festgestellt.
Trotzdem die Anforderungen der Physikalisch-Technischen Bundesanstalt an die Wahlcomputer festschreiben, daß alle Angaben auf dem Tastentableau „gut erkennbar“ und „gut lesbar“ sein sollen, war dies in der Praxis nicht der Fall. Die Wahlcomputer wurden durchweg mit angehängten Leselupen in den Wahllokalen aufgestellt, da selbst für normalsichtige Menschen die winzigen Tastenbeschriftungen der Wahlvorschläge nicht ohne weiteres zu entziffern waren. Gerade ältere Menschen waren auch unter Zuhilfenahme der Lupen oft nicht in der Lage, ihren gewünschten Wahlvorschlag aufzufinden.

Die usability stellt neben der Sicherheit und Transparenz elektronischer Wahlsysteme, einen enorm wichtigen Faktor dar (siehe auch Human Factors). Dieser wurde jedoch anscheinend von den Herstellern bislang unterschätzt und in Folge dessen unzureichend umgesetzt.

Update:

Florian Rötzer fasst bei Telepolis auch nochmal zusammen, was aus Wählersicht so alles schiefgehen kann: Warum in den USA Wahlen eine Zitterpartie sind


[1] via fefe

weitere links
wp: early voting
wp: usability

4 Kommentare | wahlcomputer | Mit Tag(s) versehen: , , , , , , , | Permalink
Verfasst von marc

E-Voting-Comic: Der Wahlschrank

Oktober 28, 2008

Ein Comic des Chaos Computer Clubs zum Thema Vertrauen in Wahlcomputer: Der Wahlschrank

Rop Gonggrijp, E-Voting-Aktivist aus Holland, der die Initiative wij vertrouwen stemcomputers niet (“Wir vertrauen Wahlcomputern nicht”) gegründet hat, arbeitete an diesem Comic mit.

Kommentar schreiben » | fun | Mit Tag(s) versehen: , , , , | Permalink
Verfasst von electrobabe

Grundsatzurteil zu Wahlcomputern in Deutschland

Oktober 28, 2008

Der Vizechef des Wahlprüfungsausschusses des deutschen Bundestags bezeichnete Wahlcomputer zwar bereits als sicher, allerdings wurden zwei Wahlprüfungsbeschwerden “zum Einsatz der Wahlautomaten in rund 2.000 Wahllokalen in Brandenburg, Hessen, Nordrhein-Westfalen, Rheinland-Pfalz und Sachsen-Anhalt im Jahr 2005″ eingebracht.

Das deutsche Bundesverfassungsgericht entscheidet berät heute in einer mündlichen Verhandlung über die verfassungsrechtliche Zulässigkeit des Einsatzes der Nedap-Wahlcomputer (von ad-hoc news):

Bei der Bundestagswahl 2005 sind in 39 ausgewählten Wahlkreisen – von insgesamt 299 – von einer niederländischen Firma hergestellte Wahlcomputer eingesetzt worden. Diese Geräte gab es auch schon bei der Europawahl 1999, bei der Bundestagswahl 2002, bei Landtags- und Gemeinderatswahlen. Stets gab es Wahleinsprüche wegen mangelnder Sicherheit und wegen Manipulierbarkeit der Geräte. Nie hat ein Verfahren jedoch Karlsruhe erreicht. Es ist also ein Grundsatzurteil zu erwarten, das uns alle als Staatsbürger und Wähler angeht.

…und auch uns ÖsterreicherInnen!

.

update: der Chaos Computer Club legt zudem heute den Abschlussbericht der Wahlbeobachtungen in Brandenburg vor.

update: ein Spiegel-Online-Interview mit einem der Einspruchsführer Ulrich Wiesner: “Sogar Handys sind besser vor Manipulationen geschützt”

.

update: “Richter: Wahlcomputer unsicher”

Das deutsche Bundesverfassungsgericht hat Zweifel an der Sicherheit der derzeit in Deutschland bei verschiedenen Wahlvorgängen benutzten Abstimmungscomputer geäußert. [..] Mehrere Richter kritisierten am Dienstag in der mündlichen Verhandlung des Gerichts in Karlsruhe, dass mit den derzeitigen Systemen weder die korrekte Speicherung der abgegebenen Stimmen noch deren Auszählung kontrolliert werden könne. [..] Das Urteil wird in einigen Monaten erwartet.

update: Sachsen verzichtet auf Wahlcomputer: Innenministerium hält Manipulationsrisiko für zu hoch

2 Kommentare | recht | Mit Tag(s) versehen: , , , , , , , | Permalink
Verfasst von electrobabe

e-voting probleme in brandenburg und florida

Oktober 11, 2008

folgende news bei elektronischen wahlen bzw. sicherheitsprobleme bei wahlen:

florida, USA

bei der Wahl eines richter-posten in Palm Beach Count, florida, stand nach einer erneuten auszählung der paperstimmzettel, die mit optischen scannern ausgewertet wurden, plötzlich der gegenkanditat als gewinner fest:

Am 26. August fand dort eine Wahl um die Stelle eines Circuit Judges statt, der Wahlsieger gewann mit der sehr knappen Mehrheit von 17 Stimmen. [..] Bei dem “Recount” eine Woche später stellte sich heraus, dass 3.478 Stimmzettel im Vergleich zur ersten Auszählung fehlten. Zudem erzielte der Gegenkandidat bei der neuen Auszählung eine knappe Mehrheit von 60 Stimmen und war dadurch neuer Sieger der Wahl. [..]

Infolgedessen beantragte der unterlegene Kandidat vor Gericht einen Test [..]. Wahlhelfer fütterten die Maschinen mit Stimmzetteln, die am Wahltag als ungültig abgelehnt worden waren. Normalerweise hätten sie erneut abgelehnt werden müssen. Das war aber nicht der Fall. Die Testläufe erbrachten jedesmal unterschiedliche Ergebnisse [..]. Beim ersten Mal akzeptierten sie drei von 160 Stimmzetteln doch als gültige Stimmabgaben, bei weiteren Versuchen mit 102 zusätzlichen Stimmzetteln, die sie ablehnen hätten sollen, akzeptierten sie zunächst 13 als gültig und beim zweiten Lauf sogar 90.

gleichartige wahlmaschinen sollen im november auch bei den präsidentschaftswahlenin den USA eingesetzt werden. mit erneuten auszählungen ist hier wieder zurechnen, zumal florida als “swing state” gilt, in dem George W. Bush im jahr 2000 bereits mit einem sehr umstrittenen ergebnis gewann.

mehr auf heise.de

brandenburg, deutschland

bei den kommunalwahlen in brandenburg stellten wahlbeobachter fest, dass wähler und wahlvorstände offenbar überfordert waren, es kam zu großen wartezeiten und mögliche sicherheitslücken wurden erkannt.

weiters stellte man fest, dass sich der wahlcomputereinsatz negativ auf die wahlbeteiligung aus wirkte. genaue zahlen sind hier zu finden.

interessant an der wahl war auch, dass sich die wahlbeobachtung des CCC mittels twitter, soup.io und flickr mitverfolgen ließ.

bild via murdelta

Kommentar schreiben » | e-voting | Mit Tag(s) versehen: , , , , , , , | Permalink
Verfasst von electrobabe

« Vorherige Beiträge
Follow

Bekomme jeden neuen Artikel in deinen Posteingang.

Schließe dich 1.013 Followern an

%d Bloggern gefällt das: