Weitere Fehler im E-Voting-System gefunden!

Mai 18, 2009

Als unbedarfte kritische Studentin wollte ich ganz bequem von zuhause aus im Pyjama meine Stimme abgeben. Dabei habe ich, als Informatik-Studentin und Software-Entwicklerin zwei Fehler und andere Auffälligkeiten im Onlinewahlsystem für die ÖH-Wahlen gefunden! Und das nach nur 10 Minuten des Ausprobierens! Was hätte man wohl finden können, wären wir nicht komplett eingeschränkt gewesen bei der Sourcecode-Analyse.

Hier mein Weg als Ansichtssache in Screenshots (zum Vergrößern Klicken):

Startpunkt war die Seite https://e-voting.oeh-wahl.gv.at/voting/, ich verwende Firefox 3.0.6 als Browser, ein Klasse 2 Chipkarten-Lesegerät und meine eCard, die ich mir vom BMWF freischalten ließ.

e-voting 01

Dort wählte ich meine Uni, für die ich wahlberechtigt bin. Nun kam ich zur Auswahl der Bürgerkartenumgebung.

02

Her wähle ich die Online-BKU. Irgendein komisches Fenster lädt sich in das Browserfenster hinein.

03

Eine Warnung kommt! Wieso werde ich während der Wahl gewarnt?

04

Ich gehe mal auf “Ausführen”, auch wenn ich mir nicht recht sicher bin, was ich wohl gerade ausführe. Aha, es ist ein Java-Applet (das orange Ding da).

05

Ich denke, spätestens hier wäre ein nicht technophiler Durchschnittsbürger vom Verständnis her überfordert gewesen. Oder wissen Sie, was ein Java-Applet oder eine Bürgerkartenumgebung genau ist und könnten es Ihrer Oma erklären?

Endlich kommt die Aufforderung zur Pin-Eingabe.

06

Ich gebe meinen (richtigen!) Pin am Kartenlesegerät ein und erhalte eigenartigerweise folgende Fehlermeldung:

07

Wieso ist die Seite nicht mehr pink? Wo ist der Kontext? Wo bin ich hier gelandet und wie komme ich wieder zurück?

Verunsichert wie ich war, habe ich den Vorgang am ersten Schritt an einige Male wiederholt, aber es kam immer die gleiche Fehlermeldung, trotz Eingabe des richtigen Pins. Vielleicht kommt der Fehler, weil ich das sicherere Klasse 2 Lesegerät benutze und das E-Voting-System nur auf die weniger sicheren Klasse 1 Lesegeräte ausgelegt ist, die das BMWF verteilen ließ?

Ich nehme einmal an, dass das Problem an der Online-BKU liegt und starte die von mir bereits am PC installierte BKU “trustDesk basic”.

08

Nebenbei bemerkt: Was ist ein Widerrufsdämon (ganz untem am letzten oberen Screenshot)?

Nachdem die BKU-Software gestartet ist, ich nochmal von Anfang an eingestiegen bin (erster Screenshot) und beim zweiten Schritt die “lokale BKU” gewählt habe, werde ich weitergeleitet.

09

Wieder verlasse ich den Kontext. Wieder werde ich auf eine Seite geleitet, die nicht pink ist und kein Logo oder irgendwas enthält, das eine Zuordnung zur vorhergehenden Seite vermuten lässt. Bin ich noch richtig?

10

Nun kommt wieder eine Warnung und da weiß ich sofort, dass ich richtig bin. Vertrauenerweckend ist dieser Vorgang doch wirklich nicht. Ich klicke wieder auf “Ausführen”, immerhin mag ich ja auch mal zum Abstimmen kommen.

Endlich kommt die Aufforderung zur Karten-Pin-Eingabe:

11

Dann muss ich meine “Anmeldedaten signieren”. Wieso muss ich nochmal den Pin eingeben? Bei anderen Webapplikationen muss ich mich doch auch nur einmal einloggen.

12

Und schon taucht der Stimmzettel auf! War doch gar nicht so schlimm.

13

Interessanterweise kann ich hier auch entscheiden, meine Stimme doch per Papierwahl später abzugeben. Auf der nächsten Seite …

14

… kann ich meine Stimme für ein “Wahlorgan” abgeben. Ich kreuze hier ebenfalls an, dass ich meine Stimme nicht per E-Voting abgeben möchte und drücke auf “Abschicken”. Danach kommt ein eigenartiger leerer Stimmzettel, obwohl ich doch gesagt habe, dass ich nichts per E-Voting abgeben möchte. Interessant.

15

Also drücke ich auf “Bestätigen und Stimme abgeben”. Es kommt eine Fehlermeldung:

16

Naja, also hab ich nichts abgegeben, weil nichts da war, das man abgeben konnte.

Aber man kann ja seine Meinung noch ändern, oder? Ich gehe über “Zurück zur Universitätsauswahl” zurück und gehe alle Schritte wieder durch, treffe dieses Mal auch eine Wahl:

17

Ausnahmsweise habe ich ungültig gewählt, sehe mir die Zusammenfassung an, überdenke aber meine Auswahl und will über “Neu starten” irgendetwas neu starten. Es kommt ein Dialog:

18

… und ich klicke auf “Ja”, aber es tut sich nichts! Ich bleibe auf dem Screen hängen. Schon wieder ein Fehler!

Also gehe ich auf “Abbrechen”, was mich auch zurück aus diesem Albtraum bringt.

Die Fehler meldete ich der Wahlkommission der TU Wien, die mich schon von der Wahlberechtigungsprüfung kennt.

Ich hoffe nur, dass ich nun nicht als E-Voter registriert bin!

.

Ich habe meine Stimme nicht elektronisch abgegeben. Ich möchte das nämlich bei der Papierwahl tun!

Ungeheuerlich, wenn man sich dieses Szenario für Nationalratswahlen vorstellt!

20 Kommentare | e-voting, internetwahlen, news | Mit Tag(s) versehen: , , , , , , , , , , , , , , | Permalink
Verfasst von electrobabe

Fehlermeldungen und Abstürze bei ÖH-Wahlen

Mai 18, 2009

Dank E-Voting kam es bereits zu einigen Fehlermeldungen und Abstürzen bei den elektronischen ÖH-Wahlen, die diese Woche bis Freitag Abend laufen. Die GRAS berichtet:

Studentin wollte wählen, System stürzte ab.
Wie eine Studentin heute früh der GRAS berichtete, ist bei ihrem Versuch zu wählen das E-Voting System abgestürzt. Die Studentin erhielt eine Fehlermeldung, dass aus Sicherheitsgründen plötzlich die Sitzung beendet wurde. Der Button, der zur Seite zurückführen sollte, konnte nicht angeklickt werden. Erst beim zweiten Versuch nach neuem Einloggen konnte sie ihre Stimme abgeben. Das Vertrauen in das System sei damit aber nicht mehr vorhanden.
“Dass E-Voting nicht zu verantworten ist, hat sich nun einmal mehr bestätigt”, so Sigrid Maurer, Spitzenkandidatin der GRAS. Auch in der Nacht auf Montag brach die oeh-wahl.gv.at Seite zusammen und war für einige Zeit gar nicht erreichbar bzw. fehlerhaft.

Die Screenshots des Wahlversuches und weitere Informationen unter:
http://www.flickr.com/photos/diegras/sets/72157618314676829/

Die Fehlermeldung:

e-voting_screenshot

Hier war der Server nicht erreichbar:

e-voting_screenshot

Ebenfalls ist ein bekannter Effekt aufgefallen, dass man kein richtiges Gefühl hat, als hätte man gewählt. Das Ritual der Stimmabgabe und des Werfens des Kuverts in die Urne fehlt. Siehe auch Artikel “Habe ich jetzt schon gewählt?.

3 Kommentare | e-voting | Mit Tag(s) versehen: , , , , , | Permalink
Verfasst von electrobabe

Online-Wahlberechtigungsprüfung für ÖH-Wahlen – eine Ansicht

April 25, 2009

Die Wählerverzeichnisse liegen den ÖHs in Papierform auf, neuerdings auch online. Bis 30.4. kann man noch seine Wahlberechtigung prüfen.

Nach der Meldung, dass es durch E-Voting zu fehlerhaften Wahlverzeichnissen kommt, war ich etwas beunruhigt. Bisher kam es bei mir persönlich in meiner jahrelangen Studizeit nie zu Problemen mit der Wahlberechtigung, allerdings dürfte es oft Unstimmigkeiten geben.

Hier mein Gang durch die online Wahlberechtigungsprüfung (zum Vergrößern der Screenshots einfach auf das Bildchen klicken):

Startpunkt ist die Seite https://wahlberechtigung.oeh-wahl.gv.at/votingrights/ auf oeh-wahl.gv.at

bku00

Hier wählt man seine Uni aus, in meinem Fall die TU Wien. Dann kommt die Aufforderung zum Anmelden mit der Bürgerkarte.

bku01

Natürlich muss man davor auch die Bürgerkartenumgebung (BKU) starten. Das ist ein eigenes Programm, mit dem ich schon einige Probleme hatte, das man installieren muss, um die Bürgerkarte auslesen zu können.

Es gibt mehrere Bürgerkartenumgebungen, ich hab “trustDesk Basic” von IT Solution aus keinem bestimmten Grund installiert. Ob die anderen besser wären, weiß ich nicht.

bku02

Nebenbei bemerkt: Was zum .. ist ein “Widerrufsdämon”? ;)

Dann das erste Problem: Das Zertifikat ist unbekannt!

bku03

Eigentlich hab ich drauf gehofft, dass dieses Problem schon beseitigt wurde. Als besorgter Bürger/Studi hätte ich hier wahrscheinlich aufgehört. Probleme und Ausnahmen sollten doch wirklich bei keiner Wahl vorkommen.

Zähne knirschend füge ich im Firefox eine Ausnahme hinzu.

bku04

Dann muss ich die Daten nochmal senden.

bku06

Jetzt fängt die BKU zum Arbeiten an…

bku05

… und schickt mir schon ein Login.

bku07

Ich gebe meine PIN ein und bekomme einen Fehler.

bku08

Also war es wohl die falsche PIN.

bku09

Ich gehe mit dem Browser in der History zurück und versuche nochmal und siehe da, es geht. Jetzt wird noch eine PIN von mir abgefragt!? Ich hab doch gerade eine eingegeben.

bku10

Es gibt also eine PIN für die Karte und eine zweite für die Signatur. Sehr umständlich. Ich überlege und mir fällt ein, dass es eine zweite längere gab, die ich bei der Anmeldung eingeben musste. Ich gebe also die zweite ein …

bku11

… und erfahre, dass ich nicht wahlberechtigt bin. Wie kann das sein? Dabei hab ich extra wieder inskribiert! Zum Stichtag den 7.4. war ich auf jeden Fall ordentliche Studentin an der TU Wien. Also muss ich mich an die Wahlkommission wenden und folge dem Link.

bku12

Dort erfahre ich nicht, wie man rechtsmäßig Einspruch geltend machen kann, dafür E-Mail-Adressen. Ob eine E-Mail reicht oder ein Einspruch schriftlich (mit Unterschrift oder was auch immer) erfolgen muss, weiß ich nicht.

bku13

Mal schauen, ob ich eine Antwort erhalte.

Jedenfalls ist es ein interessanter Zufall, dass papierwahl.at-Gründer nicht wahlberechtig sind.

20 Kommentare | e-voting, internetwahlen, uni | Mit Tag(s) versehen: , , , , , | Permalink
Verfasst von electrobabe

ÖH-Wahlportal oeh-wahl.gv.at ist online

März 9, 2009

Das Portal, auf dem Studierende im Frühling ihre Stimme für die ÖH-Wahl elektronisch abgeben können, ist nun online: https://oeh-wahl.gv.at

Zudem wurden einige Werbeaktionen gestartet, unter anderem in Printmedien oder auf Social-Software-Seiten wie Facebook (hier gibt es eine eigene E-Voting-Fanpage auf FB). Robert berichtete ebenfalls.

Über Facebook wurde man auch zu einer studi.gv.at-Party eingeladen, wobei beworben wurde: “Im Rahmen dieser Party kannst du dir deine Bürgerkarte aktivieren lassen!”. Mann müsse einfach einen Ausweis und ihre/seine eCard mitbringend. Interessant, denn da die Bürgerkarte über studi.gv.at nicht den erwarteten reißenden Absatz findet, wird nun zu drastischeren Maßnahmen gegriffen. Betrunkene Studierende sind vielleicht einfacher zum Freischalten zu überreden ;)

E-Voting studi.gv.at papierwahl öh-wahl

e-voting studi.gv.at bmfw papierwahl

3 Kommentare | e-voting | Mit Tag(s) versehen: , , , , , , , | Permalink
Verfasst von electrobabe

Neue Info-Webseite vom BMWF zu E-Voting

Januar 31, 2009

Auf www.bmwf.gv.at/submenue/evoting/ findet man offizielle Informationen des Ministeriums für Wissenschaft und Forschung zu dem E-Voting-Echtwahlversuch übers Internet bei den kommenden ÖH-Wahlen [via Robert]. Die Zusammenfassung:

Termin: Die elektronische Wahl findet in der Woche vor der Papierwahl statt.

Voraussetzungen: Man braucht eine freigeschaltete Bürgerkarten-Funktion auf einer E-Card oder einer anderen Chipkarte, die Bürgerkarten-Software muss am Computer mit Internetanschluss installiert werden, ein Kartenlesegerät muss angeschlossen sein.

Stimmabgabe: Auf der offiziellen Wahlseite (oeh-wahl.gv.at) wählt man eine Universität aus, für die man wahlberechtigt ist, loggt sich mit der Bürgerkarte ein, wählt eine Studienrichtung aus, falls man mehrere inskribiert hat, und gibt die Stimme ab.

Auszählung: Die Stimmen gesammelt, durchmischt und nach Schluss der Wahllokale gemeinsam mit den Papierstimmen ausgezählt.

Detailliertere Informationen werden wohl noch folgen.

1 Kommentar | e-voting, internetwahlen, uni | Mit Tag(s) versehen: , , , , , , , | Permalink
Verfasst von electrobabe

Follow

Get every new post delivered to your Inbox.