Trotz A-SIT Zertifizierung Sicherheitslücken im Bürgerkartensystem

Mai 17, 2009

Wie die quintessenz berichtet, ist das blinde Vertrauen in das Bürgerkartensystem nicht gerechtfertigt. Gestützt wird sich bei dieser Aussage auf einen Bericht des Seclab der TU Wien. Im Jahr 2006 haben Forscher Sicherheitslücken im von der A-SIT zertifizierten Bürgerkartensystem, das bei der kommenden ÖH-Wahl eingesetzt wird, ausfindig gemacht:

Forschern des Seclab der TU Wien gelang es, schwerwiegende Fehler in der – ebenfalls von der A-SIT zertifizierten – Bürkerkartenumgebung (BKU) ‘trustdesk basic’ aufzuzeigen: Mit einem Demotrojaner gelang es, den Inhalt einer signierten Nachricht unbemerkt auszutauschen. Die Signatur – welche genau das verhindern sollte – erscheint trotzdem als gültig. Eine Funktion wie sie auch beim eVoting zum Schutz der abgegebenen Stimme benutzt wird.

Weiters gelang es dem Team eine von der Bürgerkarte eingerichtete sichere Session nach Ihrer Anmeldung zu entführen und von einem anderen Rechner fortzusetzen.

Die Forscher geben zu bedenken, dass die von Ihnen aufgezeigte und demonstrierte Sicherheitslücke auch in anderen Bürgerkartenumgebung realisierbar wäre. Die Hersteller hatten inzwischen genügend Zeit, Sicherungen gegen genau diese Angriffe einzubauen, das zugrundeliegende Problem der unsicheren Rechner bleibt jedoch bestehen.

Der vollständige Bericht wird von der A-SIT unter Verschluss gehalten. Eine stark gekürzte Version gibt es hier (.pdf).

2 Kommentare | e-voting | Mit Tag(s) versehen: , , , , , , , , , | Permalink
Verfasst von marc

Podiumsdiskussionen zu E-Voting in Wien

März 28, 2009

Am 30. März gibt es im Rahmen des Montagsgesprächs der Zeitung Standard eine Diskussion zum Thema E-Voting. Ab 19:30 im “Haus der Musik” in Wien. papierwahl.at-Mitgründer Prof. Peter Purgathofer diskutiert mit Mag. Krimmer, Prof. Bernd-Christian Funk und Samir Al-Mobayyed, Aktionsgemeinschaft.

Nachtrag: Hier eine Zusammenfassung der Diskussion.

derstandard_montagsgespraech

.

Beim kommenden q/talk von q/uintessenz am 31. März wird zum Thema „Die Glaubwürdigkeitsfalle – zu faul zur Wahl“ diskutiert. Eingeladen sind ebenfalls Peter Purgathofer, Sigrid Maurer, Grün Alternative StudentInnen, Michael Gissing, ÖH TU Graz, und Samir Al-Mobayyed, Aktionsgemeinschaft. Beim letzten q/talk hat Barbara Ondrisek mitgewirkt.

Einlass ist um 19:00, die Podiumsdiskussion fängt um 20:00 an, im Raum D / quartier21, QDK / Electric Avenue, MQ Wien.

.

Eine weitere Podiumsdiskussion des Vereins der Absolvent/inn/en der Rechtswiss. Fakultät der Uni Wien findet am 22. April um 18.00 Uhr am Dach des Juridicum (Schottenbastei 10-16, 1010 Wien) zum Thema E-Voting statt. Peter Purgathofer diskutiert zusammen mit Heinrich Neisser, Robert Stein und Heinz Mayer. Minister Hahn soll angefragt worden sein.

.

Der Republikanische Club lädt am 30. April ab 19:00 (Rockhgasse 1, 1010 Wien) ebenfalls zu einer Diskussion ein: „Eine Diskussion zur demokratiepolitisch fragwürdigen Entwicklung in Richtung eVoting, der Wahl über das Internet.“ Georg Markus Kainz, quintessenz, Andrea Maria Dusl, Autorin und Filmemacherin, Gerda Marx, Staatsrecht an der Universität Wien, Hans Zeger, ARGE Daten und eine VertreterIn einer ÖH werden das Thema erörtern.

.

Weitere Links zu dem Thema:

Rudolf Taschner, Mathematiker und Betreiber des math.space im Wiener MQ: „Fortschritt muss „E-“ nicht bedeuten – Ein Appell gegen das E-Voting

Ex-VfGH-Chef Karl Korinek: „Experten: Faire Wahl wird ausgehöhlt

Präsident des Verfassungsgerichtshofs (VfGH) Gerhart Holzinger: „Verfassungsrechtliche Zweifel an E-Voting

Johannes Hahn: „Kritik an E-Voting lässt Hahn kalt

2 Kommentare | konferenzen und veranstaltungen | Mit Tag(s) versehen: , , , , , , , , , , , , , , , , , , , , , , , , , , | Permalink
Verfasst von electrobabe

Radio Netwatcher: Kann eVoting die Wahlzelle ersetzen?

März 6, 2009

Einzelsendung: Radio Netwatcher vom 6.3.2009 – q/talk, Di, 24.2., 20.00: „Kann eVoting die Wahlzelle ersetzen?“ auf ORANGE 94.0

Gerda Marx Universität Wien, Staatsrecht, Barbara Ondrisek papierwahl.at und Robert Krimmer e-voting.cc haben im Rahmen der Podiumsdiskussion q/talk der q/uintessenz „Demokratie 2.0 oder wenn Wahlcomputer für uns wählen“ über E-Voting debattiert. Moderiert hat Georg Markus Kainz. Die ersten 55 Minuten des Talks wurden im Rahmen dieses Beitrags ausgestrahlt. Die zweite Hälfte kommt im nächsten Beitrag von Radio Netwatcher.

Hier das MP3 oder als Stream vom Radiobeitrag zum Anhören (Barbara Ondrisek kommt ca ab der 18. Minute).

4 Kommentare | e-voting | Mit Tag(s) versehen: , , , , , , , , , , , , | Permalink
Verfasst von electrobabe

q/uintessenz: Demokratie 2.0 oder wenn Wahlcomputer für uns wählen

Februar 25, 2009

E-Voting q/talk Facebook

Beim letzten q/talk von q/uintessenz am 24.2. zum Thema „Demokratie 2.0 oder wenn Wahlcomputer für uns wählen“ (Event auf Facebook) im Wiener Museumsquartier haben Gerda Marx Universität Wien, Staatsrecht, Barbara Ondrisek papierwahl.at und Robert Krimmer e-voting.cc im Rahmen einer Podiumsdiskussion über E-Voting debattiert. Moderiert hat Georg Markus Kainz.

Die Veranstaltung war sehr gut besucht und es gab viele Publikumsfragen, wodurch auch die Dauer von zwei Stunden deutlich überzogen wurde. Für mich persönlich war es eine Premiere, da ich bisher zwar einige (wissenschaftliche) Vorträge und neuerdings auch Interviews gegeben habe, Diskussionen haben aber ein gewisses Überraschungselement, das sehr herausfordernd ist.

Es gibt Fotos, Audio- und Videomitschnitte, die aber noch überarbeitet werden müssen, daher erst in kurzer Zeit verfügbar sind. Ein Radiobeitrag wird demnächst als Spezialausgabe der Sendung Netwatcher in Wien auf Radio ORANGE 94.0 kommen. Hier ein Foto von den Zuschauern, andere Materialien folgen noch.

qtalk

[via Netwatcher]

.

q/uintessenz auf Facebook

hier übrigens eine Pro-E-Voting-Facebook-Gruppe:

8 Kommentare | e-voting, konferenzen und veranstaltungen | Mit Tag(s) versehen: , , , , , , | Permalink
Verfasst von electrobabe

Datenmissbrauch bei E-Voting – ÖHs und Zeger gegen E-Voting

Februar 20, 2009

Heute war die zweite Pressekonferenz von Vertretern von ÖHs der TU Wien, Uni Graz und TU Graz, allerdings dieses mal aus einem kritischen Blickwinkel. Es wurde ein rechtlicher Verstoß geortet, wobei die Vorsitzenden der ÖH-Wahlkommissionen nicht dazu befugt gewesen wären, die Daten der Studierenden für eine Wählerevidenz an das BRZ und folglich auch an Scytl weiterzugeben. Florian Ortner, Vorsitzender der ÖH der Universität Graz, präsentierte Briefverkehr inklusive Rechtsgutachten, die den Missstand belegen. Hier der Pressetext „Datenmissbrauch bei E-Voting“ und ein Beitrag in der Futurezone.

Hans Zeger, Obmann der ARGE-Daten und Mitglied im Datenschutzrat, sprach sich bei der PK scharf gegen E-Voting aus. Er sehe verfassungs-, menschenrechtliche und grundsätzliche Probleme, wobei das freie, geheime und persönliche Wahlrecht gefährdet seien. In seinem Artikel „eVoting beschädigt Vertrauen in demokratische Prozesse“ fasst er die Problematik der elektronischen ÖH-Wahlen zusammen.

Zudem wurde Kritik an den hohen Kosten geäußert. Zeger schätzt eine ÖH-Wahlstimme auf 400-500 €, wobei er meinte, dass man um dieses Geld jeden einzelnen Auslandsstudi einfliegen könne. Distanzwahlen, wie Internetwahlen oder Briefwahlen, seien generell keine gute Lösung, da bei den vergangenen Briefwahlen 7% der Stimmzettel als formalen Gründen nicht gezählt wurden. Es sollen neue Wege gefunden werden, wie man Auslandswähler einbinden könne, E-Voting sei hier nicht der richtige Ansatz.

Das Vergabeverfahren, bei dem es keine neue Ausschreibung nach dem ersten abgebrochenen Anlauf gab, sondern das BRZ direkt beauftragt wurde, wurde erneut kritisiert. Ebenso  wurden die Interessenskonflikte der Kontrollorgane aufgezeigt:

Das Bundesrechenzentrum ist im Einflussbereich des Finanzministeriums. Geprüft werden soll es durch A-SIT, das ist ein Verein, in dem Mitglieder des Finanzministeriums und der Uni Graz sitzen – und Reinhard Posch, CIO der Bundesregierung. [Futurezone]

e-voting zeger ortner

Nachtrag: Hier ein Bericht vom Standard über die PK heute.

.

Und weiter geht es: Für Dienstag Abend hat quintessenz eine Podiumsdiskussion zum Thema E-Voting im Raum D des Wiener MQ ab 19:00 angekündigt.

.

papierwahl.at ist nach wie vor eine eigenständige, unabhängige, fraktions- wie parteilose Inititative, die die Kampagne der oben genannten ÖHs, die zur Aufklärung der Studierenden dient, unterstützt. Daher war der papierwahl.at-Pacman auf einem Transparent im Hintergrund zu sehen.

.

Nachtrag: Hier noch drei Videos auf wahltotal.at von den Sprechern heute: Florian Ortner, Hans Zeger und Markus Hauser.

Markus Hauser

Florian Ortner

Hans Zeger

6 Kommentare | internetwahlen, konferenzen und veranstaltungen, recht, uni | Mit Tag(s) versehen: , , , , , , , , , , , | Permalink
Verfasst von electrobabe

„Bürgerkarte: nicht einmal geschenkt ein Renner“

Februar 1, 2009

Aus der q/depesche vom 30.1.2009: „Bürgerkarte: nicht einmal geschenkt ein Renner – 10.000 Lesegeräte und Aktivierungen wollte man in die letzten 5 Monaten an Studenten verschenken – doch die wollten nicht so recht…“

Gio Hahns und Reinhard Poschs Pläne zum eVoting-Testlauf für die Nationalratswahlen hatten ein kleines Problem: Die ÖH-Wahlen haben zwar sehr ähnliche Auszählungsmodalitäten, drohten aber an der geringen Verbreitung der Bürgerkarte unter den Stundenten zu scheitern.

Die Lösung: Von September letzten Jahres bis Ende Jänner sollten 10.000 Lesegeräte inkl Aktivierung der eCard an Studenten veschenkt werden. Doch die Beschenkten wollen nicht so recht: Für die ersten Tausend brauchte das BMWF zwei Monate, und so ist man zum Aktionsende dieser Tage noch nichteinmahl die hälfte der Lesegeräte losgeworden.

Um die Aktion zu retten, wird sie nun bis zu den ÖH-Wahlen Ende Mai verlängert.

Der ÖH hat man das eVoting trotz Wiederstandes von oben verordnet. Zumindest die Studenten haben noch die Wahl zwischen Papier und Browser.

In anderen Branchen geht man bei der „Förderung“ der Bürgerkarte härter an: So existiert seit 2006 eine Regelung, wonach das Finanzamt keine Fax-Rechnungen mehr für die UST-Rückerstattung anerkennt, sondern nur noch elektronisch Signierte. Wie schon in all den letzten Jahren, verkündete das Finanzamt kurzfristig auch für 2009 ausnahmsweise darauf zu verzichten. Na dann bis zum nächsten Jahr. (btw: Normale Papierrechnungen benötigen auch keine Unterschrift)

Das die Bürgerkarte für den Durchschnittsbürger von beschränkter Nützlichkeit ist, zeigen die vielen Reaktionen: So lassen sich mit der eCard keine Mails signieren weil auf den RSA-Key verzichtet wurde, und elektronische RSa-Briefe gelten als zugestellt, auch wenn der Benutzer sie aufgrund einer abgelaufenen Bürgerkarte gar nicht anschauen kann.

An dieser Stelle möchte ich aber klarstellen, dass papierwahl.at keine ÖH-Aktion ist, sondern eine eigenständige, fraktions- und parteilose Initiative, die unter anderem von den ÖHs der Uni Graz, der TU Wien und der TU Graz unterstützt wird, siehe auch Über.

buergerkarte

1 Kommentar | e-voting | Mit Tag(s) versehen: , , , , , | Permalink
Verfasst von electrobabe