Weitere Fehler im E-Voting-System gefunden!

Mai 18, 2009

Als unbedarfte kritische Studentin wollte ich ganz bequem von zuhause aus im Pyjama meine Stimme abgeben. Dabei habe ich, als Informatik-Studentin und Software-Entwicklerin zwei Fehler und andere Auffälligkeiten im Onlinewahlsystem für die ÖH-Wahlen gefunden! Und das nach nur 10 Minuten des Ausprobierens! Was hätte man wohl finden können, wären wir nicht komplett eingeschränkt gewesen bei der Sourcecode-Analyse.

Hier mein Weg als Ansichtssache in Screenshots (zum Vergrößern Klicken):

Startpunkt war die Seite https://e-voting.oeh-wahl.gv.at/voting/, ich verwende Firefox 3.0.6 als Browser, ein Klasse 2 Chipkarten-Lesegerät und meine eCard, die ich mir vom BMWF freischalten ließ.

e-voting 01

Dort wählte ich meine Uni, für die ich wahlberechtigt bin. Nun kam ich zur Auswahl der Bürgerkartenumgebung.

02

Her wähle ich die Online-BKU. Irgendein komisches Fenster lädt sich in das Browserfenster hinein.

03

Eine Warnung kommt! Wieso werde ich während der Wahl gewarnt?

04

Ich gehe mal auf “Ausführen”, auch wenn ich mir nicht recht sicher bin, was ich wohl gerade ausführe. Aha, es ist ein Java-Applet (das orange Ding da).

05

Ich denke, spätestens hier wäre ein nicht technophiler Durchschnittsbürger vom Verständnis her überfordert gewesen. Oder wissen Sie, was ein Java-Applet oder eine Bürgerkartenumgebung genau ist und könnten es Ihrer Oma erklären?

Endlich kommt die Aufforderung zur Pin-Eingabe.

06

Ich gebe meinen (richtigen!) Pin am Kartenlesegerät ein und erhalte eigenartigerweise folgende Fehlermeldung:

07

Wieso ist die Seite nicht mehr pink? Wo ist der Kontext? Wo bin ich hier gelandet und wie komme ich wieder zurück?

Verunsichert wie ich war, habe ich den Vorgang am ersten Schritt an einige Male wiederholt, aber es kam immer die gleiche Fehlermeldung, trotz Eingabe des richtigen Pins. Vielleicht kommt der Fehler, weil ich das sicherere Klasse 2 Lesegerät benutze und das E-Voting-System nur auf die weniger sicheren Klasse 1 Lesegeräte ausgelegt ist, die das BMWF verteilen ließ?

Ich nehme einmal an, dass das Problem an der Online-BKU liegt und starte die von mir bereits am PC installierte BKU “trustDesk basic”.

08

Nebenbei bemerkt: Was ist ein Widerrufsdämon (ganz untem am letzten oberen Screenshot)?

Nachdem die BKU-Software gestartet ist, ich nochmal von Anfang an eingestiegen bin (erster Screenshot) und beim zweiten Schritt die “lokale BKU” gewählt habe, werde ich weitergeleitet.

09

Wieder verlasse ich den Kontext. Wieder werde ich auf eine Seite geleitet, die nicht pink ist und kein Logo oder irgendwas enthält, das eine Zuordnung zur vorhergehenden Seite vermuten lässt. Bin ich noch richtig?

10

Nun kommt wieder eine Warnung und da weiß ich sofort, dass ich richtig bin. Vertrauenerweckend ist dieser Vorgang doch wirklich nicht. Ich klicke wieder auf “Ausführen”, immerhin mag ich ja auch mal zum Abstimmen kommen.

Endlich kommt die Aufforderung zur Karten-Pin-Eingabe:

11

Dann muss ich meine “Anmeldedaten signieren”. Wieso muss ich nochmal den Pin eingeben? Bei anderen Webapplikationen muss ich mich doch auch nur einmal einloggen.

12

Und schon taucht der Stimmzettel auf! War doch gar nicht so schlimm.

13

Interessanterweise kann ich hier auch entscheiden, meine Stimme doch per Papierwahl später abzugeben. Auf der nächsten Seite …

14

… kann ich meine Stimme für ein “Wahlorgan” abgeben. Ich kreuze hier ebenfalls an, dass ich meine Stimme nicht per E-Voting abgeben möchte und drücke auf “Abschicken”. Danach kommt ein eigenartiger leerer Stimmzettel, obwohl ich doch gesagt habe, dass ich nichts per E-Voting abgeben möchte. Interessant.

15

Also drücke ich auf “Bestätigen und Stimme abgeben”. Es kommt eine Fehlermeldung:

16

Naja, also hab ich nichts abgegeben, weil nichts da war, das man abgeben konnte.

Aber man kann ja seine Meinung noch ändern, oder? Ich gehe über “Zurück zur Universitätsauswahl” zurück und gehe alle Schritte wieder durch, treffe dieses Mal auch eine Wahl:

17

Ausnahmsweise habe ich ungültig gewählt, sehe mir die Zusammenfassung an, überdenke aber meine Auswahl und will über “Neu starten” irgendetwas neu starten. Es kommt ein Dialog:

18

… und ich klicke auf “Ja”, aber es tut sich nichts! Ich bleibe auf dem Screen hängen. Schon wieder ein Fehler!

Also gehe ich auf “Abbrechen”, was mich auch zurück aus diesem Albtraum bringt.

Die Fehler meldete ich der Wahlkommission der TU Wien, die mich schon von der Wahlberechtigungsprüfung kennt.

Ich hoffe nur, dass ich nun nicht als E-Voter registriert bin!

.

Ich habe meine Stimme nicht elektronisch abgegeben. Ich möchte das nämlich bei der Papierwahl tun!

Ungeheuerlich, wenn man sich dieses Szenario für Nationalratswahlen vorstellt!

20 Kommentare | e-voting, internetwahlen, news | Mit Tag(s) versehen: , , , , , , , , , , , , , , | Permalink
Verfasst von electrobabe

ÖH-Wahlportal oeh-wahl.gv.at ist online

März 9, 2009

Das Portal, auf dem Studierende im Frühling ihre Stimme für die ÖH-Wahl elektronisch abgeben können, ist nun online: https://oeh-wahl.gv.at

Zudem wurden einige Werbeaktionen gestartet, unter anderem in Printmedien oder auf Social-Software-Seiten wie Facebook (hier gibt es eine eigene E-Voting-Fanpage auf FB). Robert berichtete ebenfalls.

Über Facebook wurde man auch zu einer studi.gv.at-Party eingeladen, wobei beworben wurde: “Im Rahmen dieser Party kannst du dir deine Bürgerkarte aktivieren lassen!”. Mann müsse einfach einen Ausweis und ihre/seine eCard mitbringend. Interessant, denn da die Bürgerkarte über studi.gv.at nicht den erwarteten reißenden Absatz findet, wird nun zu drastischeren Maßnahmen gegriffen. Betrunkene Studierende sind vielleicht einfacher zum Freischalten zu überreden ;)

E-Voting studi.gv.at papierwahl öh-wahl

e-voting studi.gv.at bmfw papierwahl

3 Kommentare | e-voting | Mit Tag(s) versehen: , , , , , , , | Permalink
Verfasst von electrobabe

Reaktion des BMWF auf Vorwürfe zu E-Voting-Projekt

Februar 20, 2009

Auf die in der heutigen Pressekonferenz genannten Vorwürfe, kommt natürlich prompt eine Antwort des BMWF (derStandard.at):

Dass “Scytl” die Software liefert, sei vergaberechtlich korrekt. Die erste Ausschreibung sei noch in die Bereiche Rechenzentrum, Software und Projektmanagement unterteilt gewesen. Beim BRZ handle es sich hingegen um einen Hauptauftragnehmer, der Wahlsoftware zukaufe. Die Nutzung der Studentendaten durch das BRZ sei ebenfalls rechtlich gedeckt. [..] “Die/der Vorsitzende der Wahlkommission ist durch Verordnung berechtigt die Daten für die Erstellung der Wählerinnen- und Wählerverzeichnisses zu beziehen und datenschutzgemäß zu verwenden”

Das Ministerium hat zusätzlich eine FAQ-Liste herausgebracht, die rudimentäre Fragen beantwortet.

.

Übrigens wurde das BMWF E-Voting-Projekt von den Salzburger Nachrichten zu einer der zehn wichtigsten und skurrilsten Arbeitsgruppen in Österreich gewählt [via e-voting.cc]. Artikel: “Regierung der Arbeitsgruppen – Expertenflut. Die Regierung setzt auf Gruppenarbeit und wartet auf Lösungen” von Alexandra PARRAGH

Wenn ich nicht mehr weiter weiß, gründ ich einen Arbeitskreis

Kommentar schreiben » | news, recht, uni | Mit Tag(s) versehen: , , , , , | Permalink
Verfasst von electrobabe

Elektronische ÖH-Wahlen

November 11, 2008

Ob es bei den kommenden Österreichischen HochschülerInnenwahlen tatsächlich zu einem E-Voting-Echtwahlversuch kommen wird, ist noch nicht ganz klar. An einer neuen Ausschreibung wird gearbeitet. Genaue Informationen über Richtlinien zum Ablauf der Stimmabgabe, Voraussetzungen für Studierende oder welche Universitäten sich beteiligen sind derzeit noch nicht verfügbar. Bei der bereits angelaufenen Aktion studi.gv.at wirbt man bereits um Studierende für die Bürgerkarte mittels eines gratis Kartenlesegeräts.

Abstimmung über das Internet im April 2009 ist trotz Stilllegung von E-Voting für Nationalratswahlen in einer E-Voting-Parallelaktion dennoch geplant – gegen den Willen der ÖH und gegen die Bedenken des Datenschutzrates. Die ÖH wehrt sich erneut und verlangt, dass die E-Voting-Pläne begraben werden. Das Wissenschaftsministerium beharrt auf die Umsetzung.

Die erste Ausschreibung ist geplatzt, trotzdem scheint das Projekt auf Schiene zu sein, obwohl die Zeit ziemlich knapp wird. Bis zu einem Zuschlag nach einer erneuten Ausschreibung wird noch gewisse Zeit vergehen, Software und Hardware müssen aufgebaut und installiert werden und Testläufe dauern auch einige Zeit. Ob sich die geplante Investition von geschätzten 400.000 Euro überhaupt lohnen wird, wird die Zeit zeigen.

.

Obwohl derzeit noch kaum konkrete Fakten verfügbar sind, hier ein paar Grundsätze zur ÖH-Internetwahl:

  • Die elektronische Wahl wird parallel zur Papierwahl stattfinden und ist nicht verpflichtend
  • Eine Registrierung für E-Voting ist notwendig
  • Man braucht eine Bürgerkarte für die Stimmabgabe, damit auch ein Kartenlesegerät (Signaturgesetz)
  • Die Stimme kann an jedem beliebigen Ort mittels Internetzugang abgegeben werden, auch im Park über 3G, im Bett über WLAN oder im Internetcafé

Über weitere Punkte kann man nur mutmaßen, wie etwa:

  • Die elektronisch abgegebene Stimme kann wahrscheinlich durch ein erneutes Abgeben widerrufen werden – so will man Stimmenkauf verhindern, Rückverfolgbarkeit ist aber ein Problem.
  • Wahrscheinlich ist die elektronische Abgabe nur vor den Wahltagen für die Papierwahl möglich. So könnte man durch eine Papierstimme die elektronische Stimme ungültig machen.

.

Das ÖH-Wahlrecht (hier § 34 bzw. § 48) wurde schon vor einigen Jahren geändert, um E-Voting zu ermöglichen. Ein interessantes Detail noch zum Schluss: Im Gesetztestext steht:

[..] der Bundesminister kann nach Anhörung des Datenschutzrates [..] festlegen, dass bei den Wahlen die Stimmabgabe auch auf elektronischem Weg möglich ist

.. was passiert, wenn der DSR widerspricht, steht hier nicht.

.

e-voting_jovp

[Das Bild wurde zwar schon vor einiger Zeit verwendet, passt aber wieder mal perfekt]

1 Kommentar | internetwahlen, uni | Mit Tag(s) versehen: , , , , , , , , | Permalink
Verfasst von electrobabe

Endlich eine Killerapplikation für die Bürgerkarte?

November 3, 2008

Aus dem elektronischen Zustelldienst zustellung.gv.at wird meinbrief.at, eine weitere E-Government-Anwendung, die man lediglich mit der Bürgerkarte bedienen kann, ganz ohne Login mit Benutzername und Passwort – selbst wenn man diese Variante bevorzugen würde. Dieser neue Dienst dient als Zustell-Plattform behördlicher Dokumente, wie etwa RSa-Briefe. Benutzerzahlen sind leider nicht ersichtlich, allerdings wären diese sehr interessant.

Die Bürgerkarte soll auch bei den kommenden ÖH-Wahlen im Frühling 2009 für ein Internetwahlverfahren eingesetzt werden. Ein ähnliches Konzept mit SmartCards wurde bereits bei Pilotversuchen der WU Wien erprobt. “Die ÖH-Wahlen gelten als wichtiger Testlauf für die Einführung des E-Votings auch bei Nationalratswahlen” [futurezone] oder etwa auch für Internetwahlen ausschließlich für die 400.000 Auslandsösterreicher. Wenn der Echtwahlversuch allerdings scheitert, wäre das auch ein harter Rückschlag für E-Voting-Befürworter.

Vielleicht wurde mit dem elektronischen Zustelldienst nun endlich die Killerapplikation geschaffen, die der mangelnden Verbreitung der Bürgerkarte ein Ende machen wird. Mit studi.gv.at wurde vor kurzem ein weiterer Schritt gesetzt, bei dem Kartenlesegeräte verschenkt werden, gegen den sich aber Teile der ÖH wehrten. Nun folgt meinbrief.at als weitere Maßnahme. Mal sehen, ob nun Bürgerkartenanwendungen wie Schwammerl aus dem Boden sprießen werden.

.

Update: Hier ein Versuch einer Verwendung der Bürgerkarte, der anschaulich in Screenhots zeigt, wie umständlich und unverständlich die Bedienung der Bürgerkarten-Applikation sein kann. Diese Screenshot-Reihe zeigt auch, wie viel Optimierungsbedarf noch auf dem Gebiet der Usability bei derart unerprobten Applikationen besteht!

5 Kommentare | news | Mit Tag(s) versehen: , , , , , , | Permalink
Verfasst von electrobabe

Aufklärung der ÖH an der TU-Wien zu studi.gv.at

Oktober 24, 2008

Hier der Inhalt des studi.gv.at-Aufklärungsplakats der HochschülerInnenschaft an der TU-Wien, die die gleiche Problematik ansprechen, die auch bereits hier diskutiert wurde:

studi.gv.at ist eine Werbeaktion des Bundesministeriums für Wissenschaft und Forschung. Von studi.gv.at werden Versprechungen getätigt, ohne auf damit verbunden Gefahren hinzuweisen. Weiters werden politische Pläne des Ministers als Tatsachen verkauft, die in dieser Form nicht gesichert sind.

• Die Durchführung von e-Voting bei den ÖH Wahlen 2009 ist keineswegs gesichert.
• Die ÖH Wahlen sollen als Probelauf dienen, um zukünftig auch Nationalratswahlen über Mausklick durchführen zu können.
• Noch-Bundesminister Hahn möchte e-Voting gegen den Willen der ÖH einführen.
• e-Voting ist technisch und rechtlich nicht ausreichend abgesichert.
• Eine Erhöhung der Wahlbeteiligung ist durch e-Voting nicht zu erwarten.
• Bei e-Voting sind freie und geheime Wahlen nicht garantiert.
• Alle Anführungen von “sicher” im Zusammenhang mit e-Voting sind unbelegte Versprechungen.
• e-Voting WahlbeobachterInnen benötigen technisches Fachwissen.
• Für WählerInnen ist der Wahlvorgang nicht nachvollziehbar.

“Es ist ganz ohne Rückgriff auf Einzelbeispiele technologisch nachweisbar, dass es wirkliche Sicherheit beim E-Voting nicht geben kann.”
ao.Univ.Prof.Dr. Peter Purgathofer, TU Wien – Institut für Informatik

.

hier die PDFs der ÖH-Aufklärungsinitiative: studi_gv-flyer und studi_gv-plakat

1 Kommentar | internetwahlen, uni | Mit Tag(s) versehen: , , , , | Permalink
Verfasst von electrobabe

Follow

Bekomme jeden neuen Artikel in deinen Posteingang.

Schließe dich 1.013 Followern an

%d Bloggern gefällt das: