Über die Selbstevaluierung des E-Voting-Systems

Juni 16, 2010

In der htu_info № 03 / 2010, der Zeitung der Hochschülerinnen- und Hochschülerschaft an der TU Wien, ist ein Beitrag von Manfred Menhart, Co-Autor von papierwahl.at und Mandatar der ÖH Bundesvertretung, erschienen:

Eigenlob stinkt
über die Selbstevaluierung des e-Votingsystems

Vor ziemlich genau einem Jahr vollzog das Wissenschaftsministerium ihr Prestigeprojekt e-Voting bei den ÖH-Wahlen, entgegen der Ablehnung von Seiten der ÖH selbst (insbesondere auch der HTU) und den zahlreichen warnenden ExpertInnenstimmen. Jetzt ist der offizielle Evaluierungsbericht da, in dem sich die für e-Voting verantwortlichen Organisationen auf 120 Seiten selbst loben dürfen.

Fakt ist, dass es aufgrund der elektronischen Abwicklung zu zahlreichen Komplikationen kam, insbesondere zu Verzögerungen bei der Papierstimmabgabe und bei der Stimmenauszählung, die durch das System eigentlich beschleunigt werden sollten. Fakt ist, dass nicht einmal 1% der Stimmen elektronisch abgegeben wurden. Fakt ist auch, dass den Einsprüchen gegen die elektronischen Wahlen an der Universität Wien und an der Universität Salzburg in erster Instanz stattgegeben wurden. All diese Fakten werden in dem Bericht kleingeredet und auf juristische und verwalterische Ursachen reduziert. Das ist nicht einmal komplett falsch, denn das gesamte Projekt e-Voting schwimmt in vielerlei Hinsicht im rechtsgekrümmten bis rechtsleeren Raum.

Die Berichtsteile, die auf die technischen Gegebenheiten eingehen, lesen sich wie eine Paradeumsetzung, da sich die Organisationen logischerweise selbst ein gutes Urteil ausstellten. Auf eine neutrale Evaluierung auf dieser Ebene werden wir wohl ewig warten, da unabhängige BegutachterInnen nicht an die verantwortliche Soft- und Hardware herangelassen werden. Somit bleibt für die Öffentlichkeit im Dunklen, wie die elektronischen Stimmen tatsächlich gezählt wurden.

Im Vorfeld und im Zuge der letztjährigen ÖH-Wahl kam es zu einer groß angelegten öffentlichen Debatte um die Durchführung der elektronischen Wahlen. Dem konsequent durchgeführten Vorhaben des Ministeriums mitsamt der ÖVP-Lobbyingmaschinerie stand die ablehnende Meinung der HochschülerInnenschaft selbst gegenüber. Zahlreiche Punkte der europäischen Richtlinien für elektronische Wahlen wurden bewusst ignoriert. Insbesondere auf die Rücksichtnahme auf die Betroffenen wurde mit der Wortmeldung des damaligen Bundesministers Johannes Hahn, e-Voting würde auch „gegen die Meinung der ÖH“ durchgeführt werden, verzichtet.

Die neue Bundesministerin Beatrix Karl kündigte zumindest an, bei den nächsten ÖH-Wahlen auf e-Voting zu verzichten. Als Grund gab sie an, dass sie aus den Gesprächen mit der ÖH klar ableiten konnte, dass diese selbst e-Voting nicht wollen. Das dürfte aber sicher nicht der einzige Grund sein. Auch wenn die elektronische Wahl von Ministeriumsseite als Erfolg verkauft wird, lässt sich nicht leugnen, dass der geplante Aufwand wesentlich überschritten wurde und die gewünschten Ergebnisse ausblieben.

sailormeni e-voting Meni legt großen Wert auf sein Wahlrecht.

Kommentar schreiben » | internetwahlen, news, uni | Mit Tag(s) versehen: , , , | Permalink
Verfasst von electrobabe

Aufforderung zum Stimmenkauf an der TU Wien

Mai 19, 2009

Urgenz berichtet, dass am heutigen Dienstag folgende Flyer an der TU Wien ausgelegt waren:

flyer_stimmkauf_tuwien

Die Fachschaft Informatik, in deren namen die Flyer angeblich angeboten wurden, hat sich bereits davon distanziert, etwas damit zu tun zu haben:

Es sind Flyer Aufgetaucht, auf denen die Fachschaft Informatik als Urheberin impliziert wird und in denen nahegelegt wird, wir würden dafür zahlen, wenn ihr die Fachschaftsliste wählt (die wir bekanntlich nicht unterstüzten oder gar angehören). Diese Flyer sind NICHT von uns und wir distanzieren uns von dessen Inhalt.

Da es sich bei so einer Aufforderung ganz klar um eine Straftat handelt (Wahlbetrug), bittet die Fachschaft Informatik weiters um Unterstützung zur Aufklärung des Falls.

Ob es sich dabei um einen schlechten Scherz oder eine gezielte Aktion handelt, ist im Moment noch unklar. Laut Urgenz gibt es Verdachtsmomente, dass der Ring Freiheitlicher Studenten (RFS) etwas damit zu tun haben könnte. Es gibt jedoch aktuell keine konkreten Beweise dafür.

Die Fachschaft Informatik und Fachschaftsliste haben gemeinsam bereits Anzeige wegen Stimmenkaufs gegen Unbekannt bei der Polizei eingereicht.

3 Kommentare | e-voting, news, uni | Mit Tag(s) versehen: , , , , , , | Permalink
Verfasst von marc

Weitere Fehler im E-Voting-System gefunden!

Mai 18, 2009

Als unbedarfte kritische Studentin wollte ich ganz bequem von zuhause aus im Pyjama meine Stimme abgeben. Dabei habe ich, als Informatik-Studentin und Software-Entwicklerin zwei Fehler und andere Auffälligkeiten im Onlinewahlsystem für die ÖH-Wahlen gefunden! Und das nach nur 10 Minuten des Ausprobierens! Was hätte man wohl finden können, wären wir nicht komplett eingeschränkt gewesen bei der Sourcecode-Analyse.

Hier mein Weg als Ansichtssache in Screenshots (zum Vergrößern Klicken):

Startpunkt war die Seite https://e-voting.oeh-wahl.gv.at/voting/, ich verwende Firefox 3.0.6 als Browser, ein Klasse 2 Chipkarten-Lesegerät und meine eCard, die ich mir vom BMWF freischalten ließ.

e-voting 01

Dort wählte ich meine Uni, für die ich wahlberechtigt bin. Nun kam ich zur Auswahl der Bürgerkartenumgebung.

02

Her wähle ich die Online-BKU. Irgendein komisches Fenster lädt sich in das Browserfenster hinein.

03

Eine Warnung kommt! Wieso werde ich während der Wahl gewarnt?

04

Ich gehe mal auf “Ausführen”, auch wenn ich mir nicht recht sicher bin, was ich wohl gerade ausführe. Aha, es ist ein Java-Applet (das orange Ding da).

05

Ich denke, spätestens hier wäre ein nicht technophiler Durchschnittsbürger vom Verständnis her überfordert gewesen. Oder wissen Sie, was ein Java-Applet oder eine Bürgerkartenumgebung genau ist und könnten es Ihrer Oma erklären?

Endlich kommt die Aufforderung zur Pin-Eingabe.

06

Ich gebe meinen (richtigen!) Pin am Kartenlesegerät ein und erhalte eigenartigerweise folgende Fehlermeldung:

07

Wieso ist die Seite nicht mehr pink? Wo ist der Kontext? Wo bin ich hier gelandet und wie komme ich wieder zurück?

Verunsichert wie ich war, habe ich den Vorgang am ersten Schritt an einige Male wiederholt, aber es kam immer die gleiche Fehlermeldung, trotz Eingabe des richtigen Pins. Vielleicht kommt der Fehler, weil ich das sicherere Klasse 2 Lesegerät benutze und das E-Voting-System nur auf die weniger sicheren Klasse 1 Lesegeräte ausgelegt ist, die das BMWF verteilen ließ?

Ich nehme einmal an, dass das Problem an der Online-BKU liegt und starte die von mir bereits am PC installierte BKU “trustDesk basic”.

08

Nebenbei bemerkt: Was ist ein Widerrufsdämon (ganz untem am letzten oberen Screenshot)?

Nachdem die BKU-Software gestartet ist, ich nochmal von Anfang an eingestiegen bin (erster Screenshot) und beim zweiten Schritt die “lokale BKU” gewählt habe, werde ich weitergeleitet.

09

Wieder verlasse ich den Kontext. Wieder werde ich auf eine Seite geleitet, die nicht pink ist und kein Logo oder irgendwas enthält, das eine Zuordnung zur vorhergehenden Seite vermuten lässt. Bin ich noch richtig?

10

Nun kommt wieder eine Warnung und da weiß ich sofort, dass ich richtig bin. Vertrauenerweckend ist dieser Vorgang doch wirklich nicht. Ich klicke wieder auf “Ausführen”, immerhin mag ich ja auch mal zum Abstimmen kommen.

Endlich kommt die Aufforderung zur Karten-Pin-Eingabe:

11

Dann muss ich meine “Anmeldedaten signieren”. Wieso muss ich nochmal den Pin eingeben? Bei anderen Webapplikationen muss ich mich doch auch nur einmal einloggen.

12

Und schon taucht der Stimmzettel auf! War doch gar nicht so schlimm.

13

Interessanterweise kann ich hier auch entscheiden, meine Stimme doch per Papierwahl später abzugeben. Auf der nächsten Seite …

14

… kann ich meine Stimme für ein “Wahlorgan” abgeben. Ich kreuze hier ebenfalls an, dass ich meine Stimme nicht per E-Voting abgeben möchte und drücke auf “Abschicken”. Danach kommt ein eigenartiger leerer Stimmzettel, obwohl ich doch gesagt habe, dass ich nichts per E-Voting abgeben möchte. Interessant.

15

Also drücke ich auf “Bestätigen und Stimme abgeben”. Es kommt eine Fehlermeldung:

16

Naja, also hab ich nichts abgegeben, weil nichts da war, das man abgeben konnte.

Aber man kann ja seine Meinung noch ändern, oder? Ich gehe über “Zurück zur Universitätsauswahl” zurück und gehe alle Schritte wieder durch, treffe dieses Mal auch eine Wahl:

17

Ausnahmsweise habe ich ungültig gewählt, sehe mir die Zusammenfassung an, überdenke aber meine Auswahl und will über “Neu starten” irgendetwas neu starten. Es kommt ein Dialog:

18

… und ich klicke auf “Ja”, aber es tut sich nichts! Ich bleibe auf dem Screen hängen. Schon wieder ein Fehler!

Also gehe ich auf “Abbrechen”, was mich auch zurück aus diesem Albtraum bringt.

Die Fehler meldete ich der Wahlkommission der TU Wien, die mich schon von der Wahlberechtigungsprüfung kennt.

Ich hoffe nur, dass ich nun nicht als E-Voter registriert bin!

.

Ich habe meine Stimme nicht elektronisch abgegeben. Ich möchte das nämlich bei der Papierwahl tun!

Ungeheuerlich, wenn man sich dieses Szenario für Nationalratswahlen vorstellt!

20 Kommentare | e-voting, internetwahlen, news | Mit Tag(s) versehen: , , , , , , , , , , , , , , | Permalink
Verfasst von electrobabe

Trotz A-SIT Zertifizierung Sicherheitslücken im Bürgerkartensystem

Mai 17, 2009

Wie die quintessenz berichtet, ist das blinde Vertrauen in das Bürgerkartensystem nicht gerechtfertigt. Gestützt wird sich bei dieser Aussage auf einen Bericht des Seclab der TU Wien. Im Jahr 2006 haben Forscher Sicherheitslücken im von der A-SIT zertifizierten Bürgerkartensystem, das bei der kommenden ÖH-Wahl eingesetzt wird, ausfindig gemacht:

Forschern des Seclab der TU Wien gelang es, schwerwiegende Fehler in der – ebenfalls von der A-SIT zertifizierten – Bürkerkartenumgebung (BKU) ‘trustdesk basic’ aufzuzeigen: Mit einem Demotrojaner gelang es, den Inhalt einer signierten Nachricht unbemerkt auszutauschen. Die Signatur – welche genau das verhindern sollte – erscheint trotzdem als gültig. Eine Funktion wie sie auch beim eVoting zum Schutz der abgegebenen Stimme benutzt wird.

Weiters gelang es dem Team eine von der Bürgerkarte eingerichtete sichere Session nach Ihrer Anmeldung zu entführen und von einem anderen Rechner fortzusetzen.

Die Forscher geben zu bedenken, dass die von Ihnen aufgezeigte und demonstrierte Sicherheitslücke auch in anderen Bürgerkartenumgebung realisierbar wäre. Die Hersteller hatten inzwischen genügend Zeit, Sicherungen gegen genau diese Angriffe einzubauen, das zugrundeliegende Problem der unsicheren Rechner bleibt jedoch bestehen.

Der vollständige Bericht wird von der A-SIT unter Verschluss gehalten. Eine stark gekürzte Version gibt es hier (.pdf).

2 Kommentare | e-voting | Mit Tag(s) versehen: , , , , , , , , , | Permalink
Verfasst von marc

OCG-Veranstaltung: “e-Voting – Chance oder Gefahr für die Demokratie”

Mai 12, 2009

Die Österreichische Computer Gesellschaft lädt zum 38. Competence Circle am 19. Mai 2009 ab 18:00 ein.

Ort: Boecklsaal der TU Wien Karlsplatz 13, 1. Stock

Das Thema des Abends: e-Voting – Chance oder Gefahr für die Demokratie

Begrüßung und Moderation: Vizerektorin Univ.Prof.^in Dr.^in Gabriele Kotsis, Johannes Kepler Universität

Es diskutieren:

Karl Korinek, Past – Präsident Verfassungsgerichtshof
Alexander Prosser, WU – Wien, Department of Production Management
Peter Purgathofer, TU Wien, IGW – Institut für Gestaltungs- und Wirkungsforschung, Arbeitsbereich HCI

Nähere Informationen entnehmen Sie bitte der Anlage oder im Web unter
http://www.ocg.at/events/cc/cc38.html

Einladung als PDF

cc38

4 Kommentare | konferenzen und veranstaltungen | Mit Tag(s) versehen: , , , , , , , | Permalink
Verfasst von electrobabe

htu_info: “Komm zur Papierwahl!”

April 20, 2009

Die Hochschülerinnen- und Hochschülerschaft an der TU Wien wirbt in der aktuellen Ausgabe ihrer Zeitung htu_info (Nr. 02/2009 Frühling) für die Papierwahl:

e-voting htu_info papierwahl

Hier das PDF der Ausgabe (10 MB).

Kommentar schreiben » | news, uni | Mit Tag(s) versehen: , , , , , , , | Permalink
Verfasst von electrobabe

Datenmissbrauch bei E-Voting – ÖHs und Zeger gegen E-Voting

Februar 20, 2009

Heute war die zweite Pressekonferenz von Vertretern von ÖHs der TU Wien, Uni Graz und TU Graz, allerdings dieses mal aus einem kritischen Blickwinkel. Es wurde ein rechtlicher Verstoß geortet, wobei die Vorsitzenden der ÖH-Wahlkommissionen nicht dazu befugt gewesen wären, die Daten der Studierenden für eine Wählerevidenz an das BRZ und folglich auch an Scytl weiterzugeben. Florian Ortner, Vorsitzender der ÖH der Universität Graz, präsentierte Briefverkehr inklusive Rechtsgutachten, die den Missstand belegen. Hier der Pressetext “Datenmissbrauch bei E-Voting” und ein Beitrag in der Futurezone.

Hans Zeger, Obmann der ARGE-Daten und Mitglied im Datenschutzrat, sprach sich bei der PK scharf gegen E-Voting aus. Er sehe verfassungs-, menschenrechtliche und grundsätzliche Probleme, wobei das freie, geheime und persönliche Wahlrecht gefährdet seien. In seinem Artikel “eVoting beschädigt Vertrauen in demokratische Prozesse” fasst er die Problematik der elektronischen ÖH-Wahlen zusammen.

Zudem wurde Kritik an den hohen Kosten geäußert. Zeger schätzt eine ÖH-Wahlstimme auf 400-500 €, wobei er meinte, dass man um dieses Geld jeden einzelnen Auslandsstudi einfliegen könne. Distanzwahlen, wie Internetwahlen oder Briefwahlen, seien generell keine gute Lösung, da bei den vergangenen Briefwahlen 7% der Stimmzettel als formalen Gründen nicht gezählt wurden. Es sollen neue Wege gefunden werden, wie man Auslandswähler einbinden könne, E-Voting sei hier nicht der richtige Ansatz.

Das Vergabeverfahren, bei dem es keine neue Ausschreibung nach dem ersten abgebrochenen Anlauf gab, sondern das BRZ direkt beauftragt wurde, wurde erneut kritisiert. Ebenso  wurden die Interessenskonflikte der Kontrollorgane aufgezeigt:

Das Bundesrechenzentrum ist im Einflussbereich des Finanzministeriums. Geprüft werden soll es durch A-SIT, das ist ein Verein, in dem Mitglieder des Finanzministeriums und der Uni Graz sitzen – und Reinhard Posch, CIO der Bundesregierung. [Futurezone]

e-voting zeger ortner

Nachtrag: Hier ein Bericht vom Standard über die PK heute.

.

Und weiter geht es: Für Dienstag Abend hat quintessenz eine Podiumsdiskussion zum Thema E-Voting im Raum D des Wiener MQ ab 19:00 angekündigt.

.

papierwahl.at ist nach wie vor eine eigenständige, unabhängige, fraktions- wie parteilose Inititative, die die Kampagne der oben genannten ÖHs, die zur Aufklärung der Studierenden dient, unterstützt. Daher war der papierwahl.at-Pacman auf einem Transparent im Hintergrund zu sehen.

.

Nachtrag: Hier noch drei Videos auf wahltotal.at von den Sprechern heute: Florian Ortner, Hans Zeger und Markus Hauser.

Markus Hauser

Florian Ortner

Hans Zeger

6 Kommentare | internetwahlen, konferenzen und veranstaltungen, recht, uni | Mit Tag(s) versehen: , , , , , , , , , , , | Permalink
Verfasst von electrobabe

Pressekonferenzen der ÖHs

Februar 19, 2009

Vertreter der E-Voting-befürwortenden ÖHs der MUW, der VETMED Wien sowie der WU Wien haben sich heute zu einer Pressekonferenz versammelt – genau am selben Ort und zur selben Zeit, aber einen Tag vor der Pressekonferenz der E-Voting-kritischen ÖHs der TU Wien, Uni Graz und TU Graz morgen. Die zweite Pressekonferenz “Datenmissbrauch bei E-Voting” war schon einige Tage früher angekündigt gewesen als die der Befürworter, daher handelt es sich um einen politischen Coup, um die Aufmerksamkeit von der kritischen PK abzulenken.

Zudem gehören heute alle drei ÖH-Vertreter Julia Straub, Manfred Buchner und Georg Haider der ÖVP-nahen ÖH-Fraktion AktionsGemeinschaft an, die nun Hahns Vorhaben deutlich unterstützen. Dass die befürwortenden ÖH-Vertreter von keinen technischen Unis kommen, da diese E-Voting ablehnen, ist auch bemerkenswert.

Bei der heutigen PK kam eigentlich nicht besonders viel Neues hervor, außer die üblichen Argumente und vagen (technischen) Angaben zu den ÖH-Wahlen. Es wurde klar gezeigt, dass die ÖHs keine einheitliche Meinung zu der Durchführen der Wahl haben. Interessant war auch das Statement der Vertreter der ÖHs, da alle drei beteuerten ihre Stimme über bei den kommenden Wahlen elektronisch abzugeben, was einen kleinen Widerspruch zu dem Ursprungsnutzen darstellt, da die Internetwahl immer als Wahlkanal für Studierende im Ausland argumentiert wird.

Nachtrag: Hier auch ein Bericht über die PK auf derStandard.at, in dem papierwahl.at als “Plattform von E-Voting-Gegnern” erwähnt wird.

Die ÖHs der Uni Wien, TU Wien und TU Graz rufen zu einer regen Teilnahme an der morgigen Pressekonferenz im Wiener Café Landtmann um 10:00 auf.

.

Zum selben Thema kam heute ein Statement der Grünen Wien: E-Voting nicht tragbar für die kommende ÖH-Wahl.

.

E-Voting

zum Vergrößern klicken. Quelle derStandard.at

Heute kam ebenfalls ein Bericht heraus, der die Sicherheitslücken des E-Voting-Systems des spanischen Herstellers Scytl (gesprochen “Saitl”) beleuchtet. Das Wahlverfahren dieser Firma, das bereits in Großbritannien und Finnland eingesetzt wurde, soll in Österreich in leicht abgeänderter Form eingesetzt werden:

“Begleitend zu den Wahlen wurden in Großbritannien und Finnland unabhängig voneinander Evaluierungen durchgeführt – jedoch mit dem Ergebnis, dass das System für geheime Wahlen “nicht geeignet” ist, weil es Mängel und Sicherheitslücken aufweist [..] In den Evaluierungen wurde festgestellt, dass das Verfahren nicht funktioniert, denn trotz Verschlüsselung könne nachverfolgt und herausgefunden werden, welche Person welche Stimme abgegeben hat.”

Nachtrag: Der Bericht der Open Rights Group wie auch der Bericht der Electronic Frontier Finland betrafen übrigens Wahlcomputer und keine Internetwahlsysteme.

Der Artikel betont zudem nochmals den Interessenkonflikt, der durch die Zertifizierung des E-Voting-Systems durch das A-Sit besteht. Die Behörde, die maßgeblich an der Entwicklung der Bürgerkarte beteiligt war und daher ein hohes Interesse an der Verbreitung der Bürgerkarte hat, soll nun das System auf Herz und Nieren testen. Ob ein Prüfplan oder Zertifizierungsprotokolle offen gelegt werden, Wahlbeobachter an einer derartigen Zertifizierung teilnehmen dürfen und ob detaillierte Testergebnisse veröffentlicht werden, ist dadurch selbstverständlich fraglich.

7 Kommentare | internetwahlen, konferenzen und veranstaltungen, news | Mit Tag(s) versehen: , , , , , , , , , , , , , , | Permalink
Verfasst von electrobabe

Purgathofer: “Vertrauen in Technologie nicht gerechtfertigt”

Dezember 18, 2008

purgathofer e-voting

Peter Purgathofer, Mitbegründer von papierwahl.at und Professor am Institut für Gestaltungs- und Wirkungsforschung an der TU Wien, ist bereits in einigen Diskussionsveranstaltungen und Vorträgen mit pointierter Kritik gegen E-Voting aufgetreten, auch im letzten Futurezone-Artikel:

Der elektronische Wahlvorgang sei für den Großteil der Bevölkerung nicht nachvollziehbar [..]. Darüber hinaus seien elektronische Wahlsysteme für Manipulationen anfällig. Die Systeme seien zwar in der Theorie einwandfrei, so Purgathofer: “In der praktischen Implementierung sind Sicherheitsschwachstellen aber nicht zu verhindern.” [..] Wir verlieren also die Transparenz, die durch das einfache Verfahren der Papierwahl gegeben ist, und müssen sie durch das Vertrauen in Experten ersetzen, die uns erklären, dass unsere Stimme gut behandelt wird. [..]

Wir wissen bei Wahlen über das Internet nicht, ob unsere Stimme gezählt wird, und ob sie richtig gezählt wird. Es ist auch unklar, ob das Wahlgeheimnis gewahrt bleibt. Wir müssen den Experten vertrauen. [..]

Natürlich werden auch Papierwahlen manipuliert. Wahlmanipulationen haben eine lange Geschichte, die auch auf Wikipedia nachgelesen werden kann. Es passiert jedoch immer nur dort, wo die Transparenz des Wahlverfahrens ganz bewusst unterlaufen wird, oder wo Menschen am Wählen gehindert werden. In der Regel sind solche Manipulationen sehr leicht feststellbar. Bei Wahlen über das Internet wird die Manipulation von Wahlen jedoch substanziell erleichtert.

Hier der ganze Beitrag, in dem auch eine schöne Gegenüberstellung von Online-Banking und E-Voting gemacht wird.

Im heutigen Beitrag auf derStandard.at “Angst und “Paranoia” vor E-Voting” wurde Peter Purgathofer ebenfalls zitiert, zusammen mit dem E-Voting-Befürworter Thomas Grechenig, Professor am INSO an der TU Wien, der auch an der Durchführung der ÖH-Internetwahl beteiligt ist, und Verfassungsrechtler Klaus Poier von der Uni Graz.

3 Kommentare | news | Mit Tag(s) versehen: , , , , , , , , , , | Permalink
Verfasst von electrobabe

Follow

Bekomme jeden neuen Artikel in deinen Posteingang.

Schließe dich 1.013 Followern an

%d Bloggern gefällt das: