Das Vertrauen in E-Voting

Gastbeitrag von Erich Neuwirth, emeritierter Professor für Statistik und Informatik der Universtät Wien, über die Schwierigkeiten von E-Voting.

.

Magic Christian als Wahlbeisitzer

Stellen Sie sich vor, Sie gehen wählen.

Sie betreten das Wahllokal und Sie sehen, dass Magic Christian (dreifacher Zauberweltmeister aus Österreich) einer der Wahlbeisitzer ist.

Würden Sie ihm Ihr Wahlkuvert zum Einwerfen in die Urne geben und dabei ganz
sicher sein können, dass er da keine Manipulation vornehmen kann? Ich schreibe absichtlich „kann“, denn der Verfassungsgerichtshof hebt ja Wahlergebnisse bereits auf,
nur weil etwas passiert sein könnte und nicht erst, wenn tatsächlich etwas passiert ist!

Und sind sie sicher, dass er nicht in der Lage ist, Manipulationen an den Stimmen
vorzunehmen, wenn die Urne geöffnet wird und die Stimmen irgendwo ausgebreitet werden?

Allerdings wäre der Umfang der Manipulation begrenzt, er könnte ja maximal alle im Sprengel abgegebenen Stimmen verändern, wobei die typische Sprengelgröße in Österreich bei etwa 1000 Stimmen liegt.

Beim E-Voting gibt es auch Magic Christians, nämlich IT-Fachleute, die notwendige Computersysteme konfigurieren, installieren, warten, betreuen und bedienen.

Manipulationssicherheit

Die wichtigste Frage beim E-Voting ist: Wie viele Beteiligte bräuchte man,
um eine Stimmenverschiebung in welchem Umfang zu erreichen?

Im zentralen Auswertungscomputer könnten theoretisch alle Stimmen manipuliert werden. Und in der Regel reichen wenige Personen (oder eine einzige), um ein als sicher angesehenes Computersystem zu kompromittieren.

Außerdem, erinnern wir uns: Dem Verfassungsgerichtshof reicht die theoretische Möglichkeit zur Wahlaufhebung!

Natürlich ist diese Metapher (wie jede Metapher) unvollständig. Wahlbeisitzer sind für die Zeit ihrer Funktion Amtspersonen und unterliegen besonderen Pflichten. Das ist nicht ganz einfach auf Programmier zu übertragen. Beisitzer haben zumindest kurzzeitig Kontakt mit den Wählern, im Manipulationsfalle wüssten sie also teilweise, wen sie betrogen hätten. Programmierer des E-Voting-Systems manipulieren (falls sie das täten) eine anonyme Zahlenmasse.

Transparenz

Der deutsche und der österreichisch Verfassungsgerichtshof haben im Zusammenhang mit E-Voting bereits Erkenntnisse getroffen: Wahlverfahren müssen so konstruiert und implementiert sein, dass auch Staatsbürger ohne besondere technische und wissenschaftliche Kenntnisse in der Lage sind, zu verstehen, warum diese Verfahren die Prinzipien geheim, persönlich, anonym und fälschungssicher zweifelsfrei verwirklichen.

In diesem Zusammenhang gibt es auch ein besonders pikantes Detail: Ein wesentlicher Bestandteil der elektronischen Wahlsysteme ist die Sicherheit von Verschlüsselungsverfahren. Das ließe sich in einem Schulfach Informatik allen Schülern vermitteln. Aber guter Informatikunterricht wird von den meisten (Bildungs-Politikern seit Bundesministerin Gehrer) nicht als besondere Priorität für unser Bildungssystem gesehen.

Estland

Als Beispiel für gelungenes E-Voting wird immer wieder Estland angeführt. Dort haben bei den letzten Wahlen 20% bis 30% der Wähler ihre Stimme per E-Voting abgeben. Das setzt sich in Estland leichter durch, weil dort schon seit Längerem viele Amts- und Geschäftsvorgänge mit der elektronischen Bürgerkarte abgewickelt werden können.

Eine Bürgerkarte gibt es auch in Österreich. Vor drei Jahren habe ich versucht, die dafür notwendige Software-Umgebung auf meinem Mac zu installieren, war aber nicht in der Lage, das in meiner gewünschten Umgebung zum Laufen zu bringen.

Ein weiterer wichtiger Unterschied zwischen Estland und Österreich: In Estland gibt es schon seit einigen Jahren verpflichtenden Informatikunterricht, sogar in der Volksschule. Zumindest die jüngere Generation ist in Estland also bereits darauf vorbereitet, Risken von E-Voting abschätzen zu können.

Viele der Proponenten des Vorbilds Estland für E-Voting scheinen einen sehr aufschlussreichen Expertenbericht (erhältlich über estoniaevoting.org) nicht zu kennen. Diese überprüfte und wissenschaftliche Untersuchung findet einige sehr gefährliche Schwachstellen des estnischen Systems. Als Folge dieser Studie haben ihre Autoren Estland empfohlen, vom E-Voting wieder abzugehen.

Online-Banking

Ein oft strapaziertes Argument beim E-Voting lautet: Wenn wir sogar in der Lage sind,
unsere Bankgeschäfte übers Internet abzuwickeln, dann müsste das doch auch beim Wählen möglich sein.
Dieses Argument hat aber einen ganz grundsätzlichen Fehler: Jeder Buchungsvorgang ist auf Dauer mit einem Konto verbunden. Sie bekommen ihren Kontoauszug, und dieser Kontoauszug ist erkennbar mit Ihnen verbunden. Sie können also Fehlbuchungen entdecken und mithilfe ihres Kontoauszugs auch reklamieren. Von beiden Seiten: beim eingehenden Konto und beim ausgehenden.

Stimmen bei Wahlen müssen aber vor der Auszählung anonymisiert werden. Sie können also nicht kontrollieren, ob Ihre Stimme für die Partei oder den Kandidaten gezählt wurde, für die Sie sie abgegeben haben.

Demokratiepolitische Eigenschaften von Wahlverfahren

Was ist eigentlich die demokratiepolitisch wichtigste Eigenschaft eines Wahlverfahrens? Wahrscheinlich die Tatsache, dass die Verlierer keinen Zweifel daran hegen, dass sie verloren haben und der Grund dafür nicht Manipulationen am Wahlergebnis sind. Der Prozentsatz von Wählern, die nicht in der Lage sind, die (Un-)Sicherheit von E-Voting vernünftig einzuschätzen, ist sicher dramatisch höher als der entsprechende Prozentsatz Urnenwahl und Briefwahl. Damit ist die Zahl der Wähler (und der nicht Gewählten), die von der Korrektheit des Ergebnisses zweifelsfrei überzeugt wären, auf jeden Fall kleiner als bei herkömmlichen Wahlverfahren. Da es mittlerweile schon Gruppierungen gibt, die mit allen Mittel versuchen, die Korrektheit von Wahlergebnissen, die ihnen nicht genehm sind, grundsätzlich in Frage zu stellen, würde die Einführung von E-Voting die Glaubwürdigkeit von Wahlergebnissen weiter untergraben.

Erneute Auszählungen

Abschließend noch das Argument, dass ich für eines der stärksten gegen die Einführung von E-Voting halte:
Aufgrund von Verfassungsgerichtshofentscheidungen mussten Wahlergebnisse auch schon noch einmal ausgezählt werden. Das geht, weil Stimmzettel und Sicherheitsauflagen aufbewahrt werden müssen und jeder Stimme genau ein Stimmzettel entspricht. Diese Möglichkeit der Überprüfung gibt es beim E-Voting nicht mehr. Das Konzept, das sich mit solchen Fragestellungen beschäftigt, heißt „verified voting“ und die Website verifiedvoting.org, die vom David Dill, einem Informatik-Professor
an der Stanford University, betreut wird, setzt sich mit den entsprechenden Fragen sehr gründlich und dabei verständlich auseinander.

Bundestrojaner auf Wahlcomputern

Noch ein Problem gibt es: Das ganze E-Voting-System wäre nur dann zuverlässig, wenn alle involvierten Computer manipulationssicher wären. Das betrifft auch Computer, auf denen Stimmen abgegeben werden; also Computer in den Wohnungen der Wähler! Das zu erreichen wäre praktisch unmöglich.

Nur zwei Beispiele, was da passieren könnte:
Mithilfe des Bundestrojaners (der ja sogar auf gesetzlicher Grundlage auf Rechnern von Privatpersonen installiert werden darf) könnten Behörden die Wahlentscheidung einzelner Personen überwachen. Es wäre durchaus auch möglich, Schadprogramme zu schreiben, die auf privaten Rechnern heimlich installiert werden, die so aussehen, wie offizielle Wahlprogramme (oder Wahl-Websites). Solche Programme könnten dem Benutzer vortäuschen, dass gewählt wurde, die Stimme würde aber tatsächlich nirgendwo ausgewertet und somit vernichtet.

Gretchenfrage

Die Kernfrage bei jedem Wahlverfahren lautet:
Kann jeder Wähler sicher sein, dass seine Stimme richtig (also für angegebene Parteien, Fraktionen oder Kandidaten) gezählt wurde, und ist ebenso gesichert, dass das Wahlverhalten jedes einzelnen Wählers nicht nachvollzogen werden kann.

Das Risiko, dass das nicht gesichert werden kann, ist bei E-Voting dramatisch höher als bei der klassischen Urnenwahl.

.

ao. Univ.-Prof. i.R. Dr. Erich Neuwirth war vor seinem Ruhestand Leiter des Fachdidaktik-Zentrums für Informatik an der Universität Wien.
Als Statistiker hat er zum Thema Wahlanalysen und Wahlhochrechnung geforscht. Von 1986 bis 1996 hat der die Wahlhochrechnungen des ORF durchgeführt, danach dann die des Innenministeriums methodisch betreut. Der Veröffentlichung von Wahldaten vor Wahlschluss steht er seit Anfang seiner Tätigkeit sehr skeptisch gegenüber.

Veröffentlicht unter e-voting, internetwahlen | Verschlagwortet mit , , , , , , , | Kommentar hinterlassen

Die Qual mit der Briefwahl – reloaded

Wie selbstverständlich kommt jedesmal bei Wahlpannen von ein paar Seiten (meist ÖVP-Nähe) der Ruf nach E-Voting – und zwar von Leuten, die nicht weit genug denken.

Internetwahlen mit Online Banking zu vergleichen ist wie Postkarten mit WhatsApp: Bei dem einen wird die Stimme anonym über einen unsicheren Kanal ohne Kontrolle geschickt, bei dem anderen kommt eine Stimme authentifiziert, authorisiert und beidseitig geloggt an.

Egal wie man es anstellt (neuerdings ist Blockchain-Verschlüsselung in Diskussion neben anderen fancy Verschlüsselungsalgos), man kann bei Distanzwahlen grundlegende Wahlrechte nicht gewährleisten (ein Wähler gibt genau einmal seine Stimme persönlich und anonym ab etc).

Was man mit E-Voting besonders gut machen kann, ist das Wahlergebnis ohne Nachweis zu manipulieren, durch einen Bug oder absichtlich. Und man kann auch schön viel Geld damit machen (Stichwort Bürgerkarte).

Zudem find ich es ja besonders absurd, dass jener Wahlkommission, die mit ihrer jetzigen „Technologie“ (Kleber von Papierkuverts) schon Probleme hat, auch noch eine fehlerfreie Implementierung eines elektronischen Wahlsystems zuzutrauen! Und so ganz nebenbei: Es gibt keine fehlerfreie Software. Sorry!

Oder um es kurz zu machen: „E-Voting ist wie Briefwahl on Steroids“ (Zitat Helge Fahrnberger, ein weiser Mann).

.

Weitere Infos unter:
Die Qual mit der Briefwahl
Was ist E-Voting? …und wo liegen die Probleme?

Veröffentlicht unter e-voting, internetwahlen | Verschlagwortet mit , , , | Kommentar hinterlassen

Knappe Mehrheiten in Australien: Ein Fall für E-Voting?

Die Anfang Juli durchgeführten Parlamentswahlen in Australien waren eine ausgesprochen knappe Sache. Die Koalition konnte nach länglichen Zählprozeduren 73 Sitze im Parlament, das aus insgesamt 150 Sitzen besteht, auf sich vereinen. Alles unter 76 Sitzen machte Verhandlungen mit kleineren Parteien nötig, um an der Macht zu bleiben. Nun liegt die knappe Mehrheit bei nur drei Sitzen.

Der Lobbyverband der australischen IT-Industrie, die Australian Information Industry Association (AIIA), meldete sich bei der Gelegenheit mit einem Kommentar über das Wahlverfahren zu Wort: Election cliffhanger prompts e-Voting rethink. Man fordert die zuständige Wahlkommission auf, das zögerliche Verhalten in Bezug auf elektronische Stimmabgaben aufzugeben:

The federal election cliffhanger should be a wake-up call for the Australian Electoral Commission to shed its reluctance to embrace electronic voting.

wahlurneDass es gerade bei dem knappen Ausgang der Wahl ein Vorteil ist, das Wählervertrauen durch transparentes Nachzählen zu stärken und gerade nicht durch den wiederholten schnellen Knopfdruck bei einem Computersystem zu ersetzen, liegt eigentlich auf der Hand. Es mag aber für die Mitglieder der AIIA nicht eben das beste Geschäftsmodell sein.

Die Australian Electoral Commission (AEC) hatte sich schon mehrfach mit den Pro- und Contra-Argumenten zu Computerwahlen (pdf) auseinandergesetzt, auch zu Fragen der technischen Machbarkeit und Bedienungsfehlern, zu Möglichkeiten der Wahlmanipulation und Problemen mit Sicherheitslücken. Zusätzlich wurden die australischen Wähler dazu befragt, wie sicher sie Online-Wahlen einschätzen. 2013 hielt nur knapp die Hälfte der Befragten diese Form des Wählens für sicher.

Nachdem es im Jahr 2000 über mechanische und elektronische Wahltechnologien und die Wahlcomputer-Hersteller wegen der Hängepartie und den Fehlauszählungen bei der Präsidentschaftswahl in den Vereinigten Staaten erstmals breite Presseberichterstattung gab, weil die Systeme defekt, unbenutzbar, unzuverlässig, teuer, manipulierbar oder alles davon waren, haben sich mehr Forscher, Hacker und Juristen des Themas angenommen. Immer wieder bestätigten sie seitdem die verschiedenen technischen und juristischen Probleme, die auch die AEC beleuchtet hatte.

Oft wiederholte Argumente

Der CEO der AIIA und frühere McKinsey-Mann Rob Fitzpatrick scheint all dies nie gehört zu haben und versucht sich völlig unbeleckt von den Diskussionen im letzten Jahrzehnt an Argumenten für die elektronische Stimmabgabe. Er wird mit den Worten wiedergegeben:

Under today’s archaic system, votes can still be miscounted, misread, or even simply misplaced. And on the issue of proof of identity, when was the last time you had to show ID at the ballot box?

Um Papierwahlen archaisch zu nennen, braucht man wohl ordentlich Chuzpe. Argumentativ aber stellt er indirekt die verwegene Behauptung auf, elektronische Stimmen könnten nicht falsch gezählt oder falsch interpretiert werden und auch nicht wegkommen. Dem ist natürlich nicht so. Auch dass der Identitätsnachweis eines Wählers bei Online-Wahlen kein Problem darstellt, fällt wohl eher in die Kategorie Wunschdenken ohne Beleg.

Fitzpatrick betont angesichts der langwierigen Ergebnisfindung in Australien:

Mr Fitzpatrick […] says the election results would already be out if electronic voting was in place today.

Dass die Schnelligkeit des Zustandekommens des Ergebnisses schon ein Wert an sich sei, ist eine oft wiederholte Argumentation. Sie übersieht allerdings, dass Gründe für das langsamere Zählen von Menschen nicht allein deren Zählfähigkeiten sind, sondern auch der transparente Prozess an sich, den jeder einsehen und verstehen kann. Vor allem aber ist diese Öffentlichkeit und Überprüfbarkeit des Wahlablaufes ein hohes Gut, grundrechtlich geschützt in vielen Staaten. Anders das Tempo des Zählens: Es mag praktisch sein, das Ergebnis früher zu kennen, aber man misst zu Recht der Schnelligkeit im Vergleich zu den Fragen der Transparenz und Manipulationsfreiheit und damit dem Vertrauen in die Wahl keinen sonderlich hohen Wert bei.

Was die Schnelligkeit angeht, werden auch noch Brasilien und Estland als Vorzeigeländer angegeben, wo nur Minuten nach Ende der Stimmabgaben schon die Ergebnisse ermittelt würden:

Countries such as Brazil and Estonia are already ahead of the curve on electronic voting, with results tallied electronically within minutes after the polls close.

estlandTatsächlich wird schon seit dem Jahr 2000 in Brasilien an der „Urna Eletrônica“ gewählt. Mehrere tausend Wahlcomputer werden landesweit eingesetzt. Auch Estland hat seit Jahren die Möglichkeit der elektronischen Stimmabgabe (mit Hilfe eines Lesegeräts und einer ID-Karte, Foto rechts). Zur Wahrheit gehört aber auch, dass es in beiden Ländern seit Jahren Streit um den Quellcode, die Auditierung der verwendeten Software oder um Manipulationen gibt.

Fitzpatrick hat aber noch ein weiteres Argument, das regelmäßig auftaucht, wenn es um computerisierte Wahlen geht:

Electronic voting not only saved time but could also potentially deliver significant cost savings.

Da lacht der Informatiker – mit einem hörbaren Seufzer –, denn IT-Sicherheit ist teuer, Tendenz steigend.

Wo wir grade einen Blick auf australische Wahltechnologien werfen: Es ist nicht ohne Ironie, dass Lobby-Mann Fitzpatrick vergisst zu erwähnen, dass Forscher eines Teams um Alex Halderman letztes Jahr – während einer bereits laufenden Wahl – und im Juni dieses Jahres erneut einen Fehler in der Zähl-Software „iVote“ des Anbieters Scytl gefunden hatten. Diese Software war im Bundesstaat New South Wales (NSW) im Einsatz.

Auch um die Herausgabe des Quellcodes für das Wahlsystem „Easycount“ bei den Senatswahlen in Australien im Jahr 2013 gab es wegen vermuteter Stimmenabweichungen gerichtlichen Streit, der sich vor allem um die Frage drehte, ob der Quellcode ein Geschäftsgeheimnis sei. Das Gericht versagte übrigens die Herausgabe des Quellcodes, der mit Hilfe des australischen Informationsfreiheitsgesetzes (FOI Act) zur Überprüfung angefragt worden war:

The Easycount source code is a trade secret and is exempt from disclosure because of section 47(1)(a) of the FOI Act.

Das mag den Lobbyisten freuen, nicht aber den Wähler. Denn die Abhängigkeit von Technologielieferanten stellt auch einen kritischen Unsicherheitsfaktor bei computerisierten Wahlen dar, der selten zur Sprache kommt.

Bilder von European Parliament, CC BY-NC-ND 2.0.

Veröffentlicht unter e-voting, international | Verschlagwortet mit , , | Kommentar hinterlassen

Die Qual mit der Briefwahl

Am 11.10.2015 wurde in Wien der Gemeinderat gewählt. Wie auch in den letzten Jahren konnte man im Voraus eine Wahlkarte beantragen, die eingeschrieben zugestellt wird. So kann man aus dem Ausland per Post oder mit der Wahlkarte selbst in einer anderen Gemeinde wählen (etwa wenn man gerade in Grinzing auf Urlaub ist). Ein tolles Service – solange die Wahlkarten auch richtig ankommen!

Lauf ORF wurden insgesamt 40.000 Wahlkarten nicht verwendet, da auch durch die Verkürzung der Fristen Wahlkarten nicht ausgewertet werden konnten. Wie der Standard berichtete, wurden rund 20.000 Wahlkarten (also 10%) zwar zugestellt, aber nicht ordentlich retourniert geschweige denn, im Endergebnis erfasst. Nun stellt sich die Frag, wo diese Wahlkarten abgeblieben sind.

Weiters ist mindestens ein Fall bekannt, wo die Wahlkarte, trotz „sicherem“ Zustellverfahren, an eine andere Person übergeben wurde:

Bei der Post heißt es auf Nachfrage des STANDARD, dass ein Fehler passiert sei. Dass ein Briefträger sich bei der Adresse irrt, könne schon einmal vorkommen. Dass das Einschreiben an eine fremde Person ging, sei „nicht in Ordnung“.

„Nicht in Ordnung“ ist es allemal, zudem die Person ihre Stimme nicht wählen konnte, da „keine Duplikate“ ausgestellt werden.

Gesamt beantragten zwar „nur“ ~15% (mehr als 200.000) der 1.3 Mio Wahlberechtigten eine Wahlkarte, allerdings ist die Wahrscheinlichkeit, dass eine Briefwahlstimme abgegeben wird, deutlich höher: Von den rund 800.00 gültigen Stimmen wurden mehr als 150.000 per Briefwahl abgegeben (~19%!). Weiters hat man in der Vergangenheit gesehen, dass durch Wahlkarten oft noch „Swing“-Bezirke umgefärbt werden können, da die Briefwählerschaft andere demografische Eigenschaften aufweist.

Für die Beantragung muss man sich ausweisen, das heißt, man zeigt einen Ausweis vor oder signiert digital. Beantragt man eine Wahlkarte bis zu acht Wochen vor der Wahl, wird diese laut der Wahlrechtsnovelle 1. Jänner 2012 als RSb-Brief (Rückscheinbrief eines behördlichen Schriftstücks, „amtswegige Zustellung“, siehe RIS) persönlich zugestellt, allerdings kann eine andere „erwachsene Person“ im Haushalt oder bei der Arbeit die Zustellung entgegennehmen. Es gäbe auch prinzipiell die Möglichkeit, die Wahlkarte per RSa-Brief zuzustellen, was „eigenhändigen“ Empfang bedeuten würde, wie es auch im Gesetz stünde (§30c), aber aus irgendeinem Grund hat man drauf verzichtet.

Wenn man die Wahlkarte abschicken will, gibt man den anonymen Stimmzettel in den gleichen blauen Umschlag, den man im Wahllokal auch bekommt, steckt aber jenen anonymen Umschlag in einem weiteren, den man unterschreiben muss.

wahlkarte-umschlag

Umschlag, Quelle RIS

Nun, folgende Gedanken dazu:

  • Wenn man den Umschlag unterscheibt, wer kontrolliert dann die Unterschift? Dafür müsste es doch ein Register mit Unterschriftenproben der Briefwähler geben. Man kann etwa auch die Wahlkarte per elektronischer Bürgerkarte beantragen – da gibt nicht einmal handschriftliche Unterschriften. Also könnte jeder, der irgendwo eine Wahlkarte rumliegen sieht, diese ausfüllen und absenden.
  • Wenn man den Umschlag etwa mit einem Kugelschreiber unterschreibt, drückt sich doch auch die Unterschrift auf das Blatt des Stimmzettels durch. So könnte man die „anonyme Stimme“ einer Person zuordnen (falls die Unterschrift bzw. der Name erkennbar ist)!
  • Wer seine Stimme per Post aufgibt, vertraut dem Zustellweg. Die Wahlkarte wird im Allgemeinen außerdem nicht eingeschrieben retourniert. Dauert der Postweg etwa von einem entlegenen Ort länger, wird die Wahlkarte nicht gewertet, da sie zu spät ankommt.

Also ist beim Versand der Wahlkarten schon sehr viel Menschenvertrauen und Glück notwendig.

Nun hat aktuell die FPÖ die Bezirksvertretungswahl im 2. Wiener Gemeindebezirk beeinsprucht, wie Profil berichtet:

Bei der Auszählung der Briefwahlstimmen [..] ergab die Zählung der gelben Stimmzettel eine unerklärliche Differenz von 82 fehlenden Stimmen. [..] Trotz intensiver Suche nach diesen 82 gelben Stimmzettel, wurden diese weder im Saal der Auszählung, noch in den gesammelten, bereits geleerten Briefwahlkarten und Stimmzettelkuverts aufgefunden.

Da die Grünen in diesem Bezirk um genau 25 Stimmen auf Platz 2 vorne liegen, erhofft sich nun die blaue Partei einen Umschwung und die Bezirksvorsteherschaft in 1020. Die Partei möchte es bis zum Verfassungsgerichtshof durchfechten und verlangt eine Wahlwiederholung.

.

Mein persönlicher Kommentar zu guter Letzt:

Mit Internetwahlen wäre die Problematik noch viel schlimmer, da man jeden einzelnen Schritt von der Ausstellung bis zur Zählung noch ohne Nachweis einer Manipulation beeinflussen könnte!

Veröffentlicht unter news, recht | Verschlagwortet mit , , , | 1 Kommentar

E-Voting beim 31. Chaos Communication Congress

Der Chaos Communication Congress, die jährliche Veranstaltung, bei der alle interessierten Hacker, Netzaktivisten und -künstler und artverwandten Lebensformen zusammen kommen, fand dieses Jahr in Hamburg zum 31. Mal statt.

Das reichhaltige Vortragsprogramm spannte auch dieses Jahr wieder den Bogen von sehr technischen Vorträgen über (netz)politische und gesellschaftliche Themenfelder bis hin zu künstlerischen und aktivistischen Aspekten. Alle Vorträge wurden aufgezeichnet und stehen zum nachschauen bereit.
Ich möchte euch an dieser Stelle die 2 Vorträge empfehlen, die sich bei diesem Congress mit dem Thema E-Voting bzw. Internetwahlen befasst haben.

Security Analysis of Estonia’s Internet Voting System

In Estland wurden die letzten Wahlen übers Internet durchgeführt. Alex Halderman, der sich schon seit Jahren im wissenschaftlichen Kontext mit der Sicherheit von elektronischen Wahlsystemen auseinander setzt, hat sich mit seinem Team die Umsetzung in Estland genauer angeschaut.
Wenig überraschend ist er relativ schnell fündig geworden, was grobe Sicherheitslücken angeht. Unter EstoniaEvoting.org sind die Ergebnisse auch noch mal im Detail dokumentiert (wir berichteten bereits).

[Video bei Youtube | Video bei media.ccc.de]

Estonia is the only country in the world that relies on Internet voting in a significant way for legally-binding national elections — up to 30% of all voters cast their ballots online. This makes the security of Estonia’s Internet voting system of interest to technologists and citizens the world over. Over the past year, I helped lead the first rigorous, independent security evaluation of the system, based on election observation, code review, and laboratory testing. The findings are alarming: there are staggering gaps in Estonia’s procedural and operational security, and the architecture of the system leaves it open to cyberattacks from foreign powers. Our investigation confirmed the viability of these attacks in the lab, but the Estonian government has chosen to downplay them. We urgently recommend that Estonia discontinue use of the system before the country suffers a major attack. [… ->]

Slides von dem Vortrag (.pdf)

The Rise and Fall of Internet Voting in Norway

Auch in Norwegen gab es konkrete Vorstöße Internetwahlen durchzuführen. Zumindest bis 2013, da wurde das Projekt dann nämlich nicht mehr weiter verfolgt. Tor Bjørstad, der das norwegische System auf technischer Ebene untersucht hat, erklärt in seinem Vortrag, was bei dem norwegischen System funktioniert hat und was nicht und warum Norwegen nun wieder auf „herkömmlichem“ Wege wählt.

[Video bei Youtube | Video bei media.ccc.de]

In the parliamentary elections of September 2013, more than 250 000 Norwegians in selected municipalities were able to vote from home. They were taking part in a national trial of Internet voting, building on an advanced cryptographic protocol. [… ->]

Slides von dem Vortrag (.pdf)

Veröffentlicht unter e-voting, international, konferenzen und veranstaltungen | Verschlagwortet mit , , , , , | 1 Kommentar

Systemfehler in Belgien bei EU-Wahl

Disketten-Belgien

Quelle: brf.be

Am 25.5. wurde emsig für das EU-Parlament abgestimmt und auch bei dieser Wahl (wie auch bereits bei den Vorwahlen) gab es weitere E-Voting-Pannen – dieses Mal in Belgien. Dort werden – wie auch in den USA – Wahlcomputer eingesetzt, die bereits aus Deutschland verbannt wurden.

Die fehlerhaften Wahlcomputer sind in 20 von 209 Kantonen eingesetzt worden. Es sind dabei 2.000 Wählerstimmen verloren gegangen. Das System wird von der Firma Stésud geliefert, die reuig den Fehler ausgebessert haben, aber weiter ihre Wahlcomputer verteidigen. [1]

„Es konnten in verschiedenen Kantonen die Disketten (sic!) nicht eingelesen werden, weil es ein Serverproblem beim Innenministerium in Brüssel gab.“ [..]

Auf den Disketten sind die Wählerstimmen aus den verschiedenen Wahllokalen gespeichert. Sie wurden von den Wahlbüro-Leitern nach Eupen und St. Vith gebracht und sollen dort addiert werden. [..]

Rolf Lennertz bezeichnete die Situation im BRF-Interview als “Super-GAU”“ [2]

Kommer Kleijn, Sprecher von VoorEVA.be, einer belgischen Organization „für eine Ethik der Wahlautomatisierung“, nannte die Probleme „eine Katastrophe“, da der Wähler sein Ergebnis im vorliegenden System nicht verifizieren könne. [3]

1 BRF online Stésud will an Wahl per Computer festhalten
2 BRF online Vorerst keine Ergebnisse – Lennertz: “Super-GAU”
3 PC World Software bug disrupts e-vote count in Belgian election

Veröffentlicht unter e-voting, international, wahlcomputer | Verschlagwortet mit , , , , , , | Kommentar hinterlassen

Sicherheitslücken bei Online-Vorwahlen der Neos aufgedeckt

papierwahl-neos

Bei den Online-Vorwahlen der Neos für Vorarlberg wurden Sicherheitslücken durch zwei Ex-Mitglieder aufgedeckt.

Die Vorwahlen, an der sich alle Bürger beteiligen können (deren Stimmen machen ein Drittel des Gesamtvotums aus), werden von der neuen österreichischen Partei nun ausgesetzt.

Die Neos setzen ihre Online-Vorwahl für die Landtagswahl in Vorarlberg aus. Grund dafür sei eine Sicherheitslücke, die vor der EU-Wahl von zwei mittlerweile ausgetretenen Mitgliedern missbraucht worden sei. [..]
Zwei Mitglieder hätten vor der EU-Wahl auf Lücken im System hinweisen wollen und mehrere Stimmen mittels gefälschter E-Mail-Adressen und eigens dafür beschaffter Wertkartenhandys abgegeben. [1]

Trotz des Wahlbetrugs wollen die Neos aber bei Online-Vorwahlen bleiben.

Nun kümmere sich eine Untersuchungskommission darum. Das Prinzip der Online-Vorwahlen wollen die Neos aber nicht aufgeben. [..] Bis zur nächsten bundesweiten Mitgliederversammlung im Juli soll ein neues Vorwahlsystem ausgearbeitet werden, das nach der Vorarlberg-Wahl wieder zum Einsatz kommen soll. [2]

Warum Internetwahlen als elektronische Form von Distanzwahlen doppelt anfällig auf Missbrauch und Angriffe ist, kann man unter Was ist E-Voting? …und wo liegen die Probleme? oder unter Internetwahlen nachlesen.

1 Die Presse: „Missbrauch“: Neos setzen Online-Vorwahl aus

2 Der Standard: Nach Missbrauch: Neos setzen Online-Vorwahl für Vorarlberg aus

Veröffentlicht unter internetwahlen, news | Verschlagwortet mit , , | Kommentar hinterlassen