Mai 22, 2009
Der Radiosender FM4 hat heute ein Interview mit Hans Zeger geführt. Dieser ist letzte Woche vermehrt mit dem Bereitstellen eines Test-Tools zur Überprüfung der E-Voting-Seite (oeh-wahl.gv.at) in die Schlagzeilen gekommen. Zu den Anschuldigungen und Drohungen mit rechtlichen Konsequenzen seitens des Wissenschaftsministeriums spricht Zeger von extrem hysterischen Reaktionen:
Wenn das ein [Internetwahl-]System wäre, das professionell organisiert und gebaut ist und auch die Sicherheitsbestimmungen des Datenschutzgesetzes einhalten würde, hätte dieses Tool in keinster Weise Auswirkungen haben dürfen. [...] Es wurde ein System zusammengebastelt, das so stabil wie ein Kartenhaus ist, und bei Kartenhäusern darf man auch nicht laut husten.
Zum derzeitigen E-Voting-Testlauf meint Zeger:
Was ich zu bedenken gebe ist, dass unser gesamtes Staatswesen, unser gesamtes Staatssystem darauf aufbaut, dass Wahlen anerkannt werden – und zwar von allen Seiten anerkannt werden, auch vom Verlierer. [...] Das heißt, wählen ist kein beliebiger technischer Prozess wie Onlinebanking, Onlineshopping, E-Government oder sonst irgendwas. Sondern E-Voting ist das Fundament der Demokratie, und wenn wir hier beginnen, zweifelhafte Methoden einzuführen, dann landen wir sehr rasch in einer Demokratieverdrossenheit bis Demokratieverweigerung. Hier wird mit dem Feuer gespielt.
[...]
Die Einsicht in den Quellcode der E-Voting-Software wurde von mehreren Seiten sehr scharf k[ri]tisiert, unter anderem auf papierwahl.at: [...] Was sagen sie zur Einsicht in den Sourcecode des E-Voting-Programms?
Hier hat offensichtlich der Betreiber etwas zu verbergen, [...] diese angekündigte Einsicht [ist] eine Farce! Man muss ganz klar sagen: Hier gleitet Österreich in ganz gefährliche Bereiche ab.
Das Interview kann hier nachgelesen und auch nachgehört werden.
Zu den angesprochenen papierwahl.at-Beiträgen: „Sourcecode-Analyse im BRZ“ und „Details der Sourcecode-Einsicht„.
1 Kommentar | 
e-voting | Mit Tag(s) versehen: BMWF, brz, fm4, Hans Zeger, papierwahl.at, Quellcodeeinsicht, Sourcecode-Analyse, Test-Tool, Wissenschaftsministerium | 
Permalink
Verfasst von marc
Mai 19, 2009
Die Rahmenbedingungen der Quelltexteinsicht des E-Voting-Systems, das bei der ÖH-Wahl eingesetzt wird, am 8. Mai im BRZ waren ja bereits enorm eingeschränkt. Noch mal zur Erinnerung:
- Gewöhnliche Studierende haben keine Möglichkeit und kein Recht an der Sourcecode-Analyse teilzunehmen.
- Die Wahlkommissionen haben die Möglichkeit Wahlbeobachter mitzubringen, aber auch nur pro Gruppe einen einzigen (!) und das erst nach spezieller Beantragung.
- Man muss vorher einen NDA unterschreiben -> also darf man später auch nicht über Ergebnisse berichten.
- Es wird nur ein Teil des Sourcecodes hergezeigt, da die Komponenten von Scytl geschützt sind (wozu dann der NDA?).
- Man darf keine Datenträger mit zur Veranstaltung nehmen.
- Die Präsentation findet geführt statt, d.h. es wird nur ein Teil des 183.000 Zeilen langen Sourcecodes hergezeigt.
Nun kamen weitere Details des Ablaufes zum Vorschein. Das c’t Magazin berichtet in der aktuellen Ausgabe:
Statt der tatsächlich eingesetzten Software wurde nur ein (angeblich) ähnlicher Code gezeigt. Es handelte sich weder um jene Version, die der A-SIT zur Zertifizierung vorgelegt wurde, noch um jene, die bei dem heute gestarteten E-Voting-Prozess tatsächlich zum Einsatz gelangt. Der nicht kompilierbare C++- und Java-Code war zumindest um den Großteil der Kommentare bereinigt worden – nicht auf Wunsch des Herstellers, sondern auf Wunsch des Kunden, sprich der österreichischen Regierung. Ein Grund dafür wurde nicht angeführt. Eine Überprüfung, ob auch die richtige Software verwendet wird, ist den Wahlkommissionen somit mangels übereinstimmender Hash-Werte unmöglich. Denn auch das A-SIT-Zertifikat nannte keine MD5-Prüfsumme.
Nach allgemeinen Vorträgen wurden maximal neun Personen gleichzeitig zur Einsichtnahme in einen separaten Raum eingelassen. Darin befanden sich drei Laptops. Auf einem wurde der (ansonsten nicht öffentliche) Prüfbericht der A-SIT präsentiert. Die beiden anderen Laptops waren mit je einem Mitarbeiter des Softwarelieferanten Scytl besetzt und durften von den Wahlkommissären nicht angerührt werden. Fragen durften nur auf Englisch gestellt werden. Auf dem einen Laptop wurde der Source Code der Serversoftware, auf dem anderen jener des Clients in einer Entwicklungsumgebung angezeigt.
Die Suche nach Stichwörtern wurde nicht gestattet. Auf Wunsch öffneten die Scytl-Mitarbeiter bestimmte Dateien und scrollten darin auf oder ab. Dafür standen insgesamt etwa acht Stunden zur Verfügung. Doch nicht von jeder erfragten Funktion wussten die Scytl-Mitarbeiter, wo diese im Code zu finden war. Die Verwendung mitgebrachter Laptops, Kameras oder Mobiltelefone war verboten, auch abschreiben wurde von Security-Männern unterbunden. Stichwörter durften unter Beobachtung notiert werden. Konfigurationsdateien fehlten beziehungsweise waren durch Dummies ersetzt. Wie die Scytl-Mitarbeiter ausführten, sei ihr Unternehmen weder für die Konfiguration noch für die Kompilierung zuständig. Wer den Code tatsächlich kompiliert hat, blieb undeutlich.
Ebenfalls wurden Sicherheitslücken in der Bürgerkartenumgebung - die Basis der Sicherheit – festgestellt. Der Quelltext der BKU ist nicht einmal den Wahlkommissionen zugänglich.
Der Sourcecode der Wahladministrationssoftware, die für die Auszählung (!) verantwortlich ist, wurde ebenfalls nicht gezeigt.
Außerdem ist das geheime Wahlrecht quasi aufgelöst, da drei von vier Mitgliedern der Wahlkommission zusammen eine Stimme einer Person zuordnen können.
.
Weitere Artikel:
Ulrich Wiesner berichtet ebenfalls über die ÖH-Wahlen.
Einige Blogger berichten ebenfalls kritisch:
„Bebilderter E-Voting- Test„
„E-Voting und das geheime Wahlrecht„
„ÖH-Wahlen: Zum Start“
Aktuelle Zeitungsmeldungen:
„eVoting-Server gefährdet!“
„Das ÖH-eVoting startete am Montag 18. Mai 2009″
„Sicherheitslücken bei österreichischer Bürgerkarte trotz Zertifizierung“
„Habe ich jetzt schon gewählt?“
„ÖH-Wahlen: E-Voting-Gegner beschweren sich über Pannen und falsche Wahlzettel„
„Parteien erneuern Kritik an E-Voting“
„E-Voting ist in Österreich nicht unbedingt geheim„
3 Kommentare | e-voting, internetwahlen, news | Mit Tag(s) versehen: BMWF, brz, Software, sour, Sourcecode, Sourcecode-Analyse | Permalink
Verfasst von electrobabe
Mai 13, 2009
Bei FM4 gab es heute einen Beitrag zu E-Voting bei den ÖH-Wahlen 2009. Es werden nochmal ein paar News der vergangenen Wochen angesprochen und grundsätzliche Bedenken zusammengefasst:
Bei der elektronischen Abstimmung fällt die Überprüfbarkeit demokratischer Standards weg. Selbst Programmierer unter den Wahlbeobachtern können nicht mehr wirklich feststellen, ob da alles seine Richtigkeit hat.
[...]
Das in der Verfassung verankerte „gleiche, unmittelbare, geheime und persönliche Wahlrecht“ kann der Staat – anders als in der Wahlkabine – zu Hause nicht garantieren.
FM4 stellte übrigens die vergangenen Tage auch die jeweiligen Spitzenkandidaten der einzelnen ÖH-Fraktionen vor.
Die futurezone liefert auch einen umfassenderen Artikel ab, in dem papierwahl.at erwähnt ist (im Zusammenhang mir der Sourcecode-Analyse im BRZ letzten Freitag):
E-Voting-Skeptiker, unter anderen die Wissenschaftler Peter Purgathofer und Barbara Ondrisek, die das Weblog Papierwahl.at mitbetreiben, hatten im Vorfeld der Einsichtnahme scharf kritisiert, dass die Zeit nicht ausreiche, um sich mit dem umfangreichen Code der Closed-Source-Software des spanischen Herstellers Scytl wirklich vertraut zu machen.
Robert Krimmer, Berater des Wissenschaftsministeriums in Sachen E-Voting, sah das natürlich weitaus weniger kritisch, denn „[v]orerst sei dem Gesetz aber genüge getan, die Prüfung sei reibungslos abgelaufen.“
Das E-Voting-Projekt steht jetzt kurz bevor und lässt sich nun nicht mehr stoppen und wird demnach nächste Woche wie geplant durchgeführt. Es sei denn, die Technik versagt im großen Stile:
Bei Störungen kann er die E-Wahlperiode am letzten Tag, dem 22. Mai, notfalls um sechs Stunden bis 24.00 Uhr verlängern. Sollte es zu größeren Ausfällen kommen, müssen alle E-Wähler notfalls zur herkömmlichen Papierwahl gerufen werden.
2 Kommentare | e-voting, internetwahlen, news, uni | Mit Tag(s) versehen: ÖH-Wahlen, Barbara Ondrisek, BMWF, brz, fm4, papierwahl.at, Peter Purgathofer, Robert Krimmer, Sourcecode-Analyse, SpitzenkandidatInnen | Permalink
Verfasst von marc
Mai 11, 2009
Eine Presseaussendung als Antwort zur Organisation der Quelltext-Analyse ging vor kurzem raus (original OTS):
ÖH Uni Wien: BMWF behindert Wahlkommissionen bei der E-Voting Kontrolle
Utl.: Überprüfung des E-Voting-Systems durch die ÖH wird verhindert
Wien (OTS) – Das Recht der Wahlkommissionsmitglieder auf Kontrolle des E-Voting-Systems wird auf den heutigen Freitag – auf neun Stunden (!) – beschränkt. InformatikexpertInnen der Florida State University benötigten für die Überprüfung einer früheren Version dieser Software drei Monate. Der von der ÖH Uni Wien beauftragte Sachverständige bekommt selbst an diesem einen Tag weder Zugang zum System noch zu den Zertifizierungsunterlagen.
Sophie Wollner, Vorsitzteam der ÖH Uni Wien, ist verärgert: „Die Kontrolle eines ohnehin bereits bedenklichen E-Voting Systems mit 183.000 Zeilen Programmcode – das entspricht dem Umfang von Goethes gesammelten Werken – auf einen Tag zu beschränken, ist eine Farce.“
„Da pro Fraktion nur einE VerantwortlicheR zur Einsichtnahme entsendet werden kann, ist eine ausreichende juristische und technische Überprüfung schier unmöglich“, so Fanny Rasul, Vorsitzteam der ÖH Uni Wien.
Zusätzlich zum insgesamt absurden Prozedere müssen die BeobachterInnen eine Maulkorb-Schweigeverpflichtung abgeben – um „schutzwürdige Interessen“ der Firma Scytl zu gewähren.
„Die Interessen eines profitorientierten Unternehmens vor das Grundrecht eines freien und für alle nachvollziehbaren Wahlvorgangs zu stellen, spricht Bände über das Demokratieverständnis des verantwortlichen Ministers Hahn“, kommentiert Marlies Wilhelm vom Vorsitzteam der ÖH Uni Wien.
„Der Ausschluss unserer Sachverständigen von der Einsichtnahme verunmöglicht die Kontrolle des E-Voting-Systems“, schließt das Vorsitzteam der ÖH Uni Wien und fordert: „Uneingeschränkter Zugang zu allen relevanten Daten muss unbedingt gewährleistet werden!“
2 Kommentare | e-voting, internetwahlen, konferenzen und veranstaltungen, uni | Mit Tag(s) versehen: ÖH Uni Wien, ÖH-Wahlen, BMWF, Fanny Rasul, Quelltext-Analyse, Scytl, Sophie Wollner, Sourcecode-Analyse | Permalink
Verfasst von electrobabe
Mai 8, 2009
Heute Freitag sind Mitglieder der ÖH-Wahlkommissionen ins BRZ eingeladen, um an einem Workshop teilzunehmen – wie bereits berichtet. Im Rahmen dieser ganztägigen Veranstaltung wird die Wahlsoftware präsentiert. Ein Teil stammt von der spanischen Firma Scytl, die erst vor kurzem wegen Stimmenverlust bei finnischen Wahlen abgesetzt wurde.
Einige Details dazu:
- Gewöhnliche Studierende haben keine Möglichkeit und kein Recht an der Sourcecode-Analyse teilzunehmen. Öffentlichkeit?
- Die Wahlkommissionen haben die Möglichkeit Wahlbeobachter mitzubringen, aber auch nur pro Gruppe einen einzigen (!) und das erst nach spezieller Beantragung.
- Man muss vorher einen NDA unterschreiben -> also darf man später auch nicht über Ergebnisse berichten. Transparenz?
- Es wird nur ein Teil des Sourcecodes hergezeigt, da die Komponenten von Scytl geschützt sind (wozu dann der NDA?).
- Man darf keine Datenträger mit zur Veranstaltung nehmen.
- Die Präsentation findet geführt statt, d.h. es wird nur ein Teil des Sourcecodes hergezeigt. Vollständigkeit?
Als erfahrene Software-Entwicklerin ist diese Aktion für mich persönlich nichts weiter als eine Farce. Bei einer derartigen Aufstellung ist es kaum möglich auch nur einen Eindruck von einem komplexen Software-System zu erhaschen.
Es ist für mich auch unerklärlich, wieso ich als Fachperson auf dem Gebiet und mit Erfahrung im Bereich der Sourcecode-Analyse von Internetwahlen trotz mehrmaligem Ansuchen nicht zu einer vernünftigen Sourcecode-Review eingeladen worden bin. Wieso werden gerade in einem Bereich, der unsere demokratischen Grundsätze betrifft und damit auch Öffentlichkeit und Transparenz, unabhängige Stimmen nicht erwünscht?
14 Kommentare | e-voting, internetwahlen, konferenzen und veranstaltungen, uni | Mit Tag(s) versehen: ÖH-Wahlen, BMWF, brz, HSWO 2005, internetwahlen, NDA, Quellcodeeinsicht, Scytl, Sourcecode-Analyse | Permalink
Verfasst von electrobabe
