Knappe Mehrheiten in Australien: Ein Fall für E-Voting?

Die Anfang Juli durchgeführten Parlamentswahlen in Australien waren eine ausgesprochen knappe Sache. Die Koalition konnte nach länglichen Zählprozeduren 73 Sitze im Parlament, das aus insgesamt 150 Sitzen besteht, auf sich vereinen. Alles unter 76 Sitzen machte Verhandlungen mit kleineren Parteien nötig, um an der Macht zu bleiben. Nun liegt die knappe Mehrheit bei nur drei Sitzen.

Der Lobbyverband der australischen IT-Industrie, die Australian Information Industry Association (AIIA), meldete sich bei der Gelegenheit mit einem Kommentar über das Wahlverfahren zu Wort: Election cliffhanger prompts e-Voting rethink. Man fordert die zuständige Wahlkommission auf, das zögerliche Verhalten in Bezug auf elektronische Stimmabgaben aufzugeben:

The federal election cliffhanger should be a wake-up call for the Australian Electoral Commission to shed its reluctance to embrace electronic voting.

wahlurneDass es gerade bei dem knappen Ausgang der Wahl ein Vorteil ist, das Wählervertrauen durch transparentes Nachzählen zu stärken und gerade nicht durch den wiederholten schnellen Knopfdruck bei einem Computersystem zu ersetzen, liegt eigentlich auf der Hand. Es mag aber für die Mitglieder der AIIA nicht eben das beste Geschäftsmodell sein.

Die Australian Electoral Commission (AEC) hatte sich schon mehrfach mit den Pro- und Contra-Argumenten zu Computerwahlen (pdf) auseinandergesetzt, auch zu Fragen der technischen Machbarkeit und Bedienungsfehlern, zu Möglichkeiten der Wahlmanipulation und Problemen mit Sicherheitslücken. Zusätzlich wurden die australischen Wähler dazu befragt, wie sicher sie Online-Wahlen einschätzen. 2013 hielt nur knapp die Hälfte der Befragten diese Form des Wählens für sicher.

Nachdem es im Jahr 2000 über mechanische und elektronische Wahltechnologien und die Wahlcomputer-Hersteller wegen der Hängepartie und den Fehlauszählungen bei der Präsidentschaftswahl in den Vereinigten Staaten erstmals breite Presseberichterstattung gab, weil die Systeme defekt, unbenutzbar, unzuverlässig, teuer, manipulierbar oder alles davon waren, haben sich mehr Forscher, Hacker und Juristen des Themas angenommen. Immer wieder bestätigten sie seitdem die verschiedenen technischen und juristischen Probleme, die auch die AEC beleuchtet hatte.

Oft wiederholte Argumente

Der CEO der AIIA und frühere McKinsey-Mann Rob Fitzpatrick scheint all dies nie gehört zu haben und versucht sich völlig unbeleckt von den Diskussionen im letzten Jahrzehnt an Argumenten für die elektronische Stimmabgabe. Er wird mit den Worten wiedergegeben:

Under today’s archaic system, votes can still be miscounted, misread, or even simply misplaced. And on the issue of proof of identity, when was the last time you had to show ID at the ballot box?

Um Papierwahlen archaisch zu nennen, braucht man wohl ordentlich Chuzpe. Argumentativ aber stellt er indirekt die verwegene Behauptung auf, elektronische Stimmen könnten nicht falsch gezählt oder falsch interpretiert werden und auch nicht wegkommen. Dem ist natürlich nicht so. Auch dass der Identitätsnachweis eines Wählers bei Online-Wahlen kein Problem darstellt, fällt wohl eher in die Kategorie Wunschdenken ohne Beleg.

Fitzpatrick betont angesichts der langwierigen Ergebnisfindung in Australien:

Mr Fitzpatrick […] says the election results would already be out if electronic voting was in place today.

Dass die Schnelligkeit des Zustandekommens des Ergebnisses schon ein Wert an sich sei, ist eine oft wiederholte Argumentation. Sie übersieht allerdings, dass Gründe für das langsamere Zählen von Menschen nicht allein deren Zählfähigkeiten sind, sondern auch der transparente Prozess an sich, den jeder einsehen und verstehen kann. Vor allem aber ist diese Öffentlichkeit und Überprüfbarkeit des Wahlablaufes ein hohes Gut, grundrechtlich geschützt in vielen Staaten. Anders das Tempo des Zählens: Es mag praktisch sein, das Ergebnis früher zu kennen, aber man misst zu Recht der Schnelligkeit im Vergleich zu den Fragen der Transparenz und Manipulationsfreiheit und damit dem Vertrauen in die Wahl keinen sonderlich hohen Wert bei.

Was die Schnelligkeit angeht, werden auch noch Brasilien und Estland als Vorzeigeländer angegeben, wo nur Minuten nach Ende der Stimmabgaben schon die Ergebnisse ermittelt würden:

Countries such as Brazil and Estonia are already ahead of the curve on electronic voting, with results tallied electronically within minutes after the polls close.

estlandTatsächlich wird schon seit dem Jahr 2000 in Brasilien an der „Urna Eletrônica“ gewählt. Mehrere tausend Wahlcomputer werden landesweit eingesetzt. Auch Estland hat seit Jahren die Möglichkeit der elektronischen Stimmabgabe (mit Hilfe eines Lesegeräts und einer ID-Karte, Foto rechts). Zur Wahrheit gehört aber auch, dass es in beiden Ländern seit Jahren Streit um den Quellcode, die Auditierung der verwendeten Software oder um Manipulationen gibt.

Fitzpatrick hat aber noch ein weiteres Argument, das regelmäßig auftaucht, wenn es um computerisierte Wahlen geht:

Electronic voting not only saved time but could also potentially deliver significant cost savings.

Da lacht der Informatiker – mit einem hörbaren Seufzer –, denn IT-Sicherheit ist teuer, Tendenz steigend.

Wo wir grade einen Blick auf australische Wahltechnologien werfen: Es ist nicht ohne Ironie, dass Lobby-Mann Fitzpatrick vergisst zu erwähnen, dass Forscher eines Teams um Alex Halderman letztes Jahr – während einer bereits laufenden Wahl – und im Juni dieses Jahres erneut einen Fehler in der Zähl-Software „iVote“ des Anbieters Scytl gefunden hatten. Diese Software war im Bundesstaat New South Wales (NSW) im Einsatz.

Auch um die Herausgabe des Quellcodes für das Wahlsystem „Easycount“ bei den Senatswahlen in Australien im Jahr 2013 gab es wegen vermuteter Stimmenabweichungen gerichtlichen Streit, der sich vor allem um die Frage drehte, ob der Quellcode ein Geschäftsgeheimnis sei. Das Gericht versagte übrigens die Herausgabe des Quellcodes, der mit Hilfe des australischen Informationsfreiheitsgesetzes (FOI Act) zur Überprüfung angefragt worden war:

The Easycount source code is a trade secret and is exempt from disclosure because of section 47(1)(a) of the FOI Act.

Das mag den Lobbyisten freuen, nicht aber den Wähler. Denn die Abhängigkeit von Technologielieferanten stellt auch einen kritischen Unsicherheitsfaktor bei computerisierten Wahlen dar, der selten zur Sprache kommt.

Bilder von European Parliament, CC BY-NC-ND 2.0.

Veröffentlicht unter e-voting, international | Verschlagwortet mit , , | Kommentar hinterlassen

Die Qual mit der Briefwahl

Am 11.10.2015 wurde in Wien der Gemeinderat gewählt. Wie auch in den letzten Jahren konnte man im Voraus eine Wahlkarte beantragen, die eingeschrieben zugestellt wird. So kann man aus dem Ausland per Post oder mit der Wahlkarte selbst in einer anderen Gemeinde wählen (etwa wenn man gerade in Grinzing auf Urlaub ist). Ein tolles Service – solange die Wahlkarten auch richtig ankommen!

Lauf ORF wurden insgesamt 40.000 Wahlkarten nicht verwendet, da auch durch die Verkürzung der Fristen Wahlkarten nicht ausgewertet werden konnten. Wie der Standard berichtete, wurden rund 20.000 Wahlkarten (also 10%) zwar zugestellt, aber nicht ordentlich retourniert geschweige denn, im Endergebnis erfasst. Nun stellt sich die Frag, wo diese Wahlkarten abgeblieben sind.

Weiters ist mindestens ein Fall bekannt, wo die Wahlkarte, trotz „sicherem“ Zustellverfahren, an eine andere Person übergeben wurde:

Bei der Post heißt es auf Nachfrage des STANDARD, dass ein Fehler passiert sei. Dass ein Briefträger sich bei der Adresse irrt, könne schon einmal vorkommen. Dass das Einschreiben an eine fremde Person ging, sei „nicht in Ordnung“.

„Nicht in Ordnung“ ist es allemal, zudem die Person ihre Stimme nicht wählen konnte, da „keine Duplikate“ ausgestellt werden.

Gesamt beantragten zwar „nur“ ~15% (mehr als 200.000) der 1.3 Mio Wahlberechtigten eine Wahlkarte, allerdings ist die Wahrscheinlichkeit, dass eine Briefwahlstimme abgegeben wird, deutlich höher: Von den rund 800.00 gültigen Stimmen wurden mehr als 150.000 per Briefwahl abgegeben (~19%!). Weiters hat man in der Vergangenheit gesehen, dass durch Wahlkarten oft noch „Swing“-Bezirke umgefärbt werden können, da die Briefwählerschaft andere demografische Eigenschaften aufweist.

Für die Beantragung muss man sich ausweisen, das heißt, man zeigt einen Ausweis vor oder signiert digital. Beantragt man eine Wahlkarte bis zu acht Wochen vor der Wahl, wird diese laut der Wahlrechtsnovelle 1. Jänner 2012 als RSb-Brief (Rückscheinbrief eines behördlichen Schriftstücks, „amtswegige Zustellung“, siehe RIS) persönlich zugestellt, allerdings kann eine andere „erwachsene Person“ im Haushalt oder bei der Arbeit die Zustellung entgegennehmen. Es gäbe auch prinzipiell die Möglichkeit, die Wahlkarte per RSa-Brief zuzustellen, was „eigenhändigen“ Empfang bedeuten würde, wie es auch im Gesetz stünde (§30c), aber aus irgendeinem Grund hat man drauf verzichtet.

Wenn man die Wahlkarte abschicken will, gibt man den anonymen Stimmzettel in den gleichen blauen Umschlag, den man im Wahllokal auch bekommt, steckt aber jenen anonymen Umschlag in einem weiteren, den man unterschreiben muss.

wahlkarte-umschlag

Umschlag, Quelle RIS

Nun, folgende Gedanken dazu:

  • Wenn man den Umschlag unterscheibt, wer kontrolliert dann die Unterschift? Dafür müsste es doch ein Register mit Unterschriftenproben der Briefwähler geben. Man kann etwa auch die Wahlkarte per elektronischer Bürgerkarte beantragen – da gibt nicht einmal handschriftliche Unterschriften. Also könnte jeder, der irgendwo eine Wahlkarte rumliegen sieht, diese ausfüllen und absenden.
  • Wenn man den Umschlag etwa mit einem Kugelschreiber unterschreibt, drückt sich doch auch die Unterschrift auf das Blatt des Stimmzettels durch. So könnte man die „anonyme Stimme“ einer Person zuordnen (falls die Unterschrift bzw. der Name erkennbar ist)!
  • Wer seine Stimme per Post aufgibt, vertraut dem Zustellweg. Die Wahlkarte wird im Allgemeinen außerdem nicht eingeschrieben retourniert. Dauert der Postweg etwa von einem entlegenen Ort länger, wird die Wahlkarte nicht gewertet, da sie zu spät ankommt.

Also ist beim Versand der Wahlkarten schon sehr viel Menschenvertrauen und Glück notwendig.

Nun hat aktuell die FPÖ die Bezirksvertretungswahl im 2. Wiener Gemeindebezirk beeinsprucht, wie Profil berichtet:

Bei der Auszählung der Briefwahlstimmen [..] ergab die Zählung der gelben Stimmzettel eine unerklärliche Differenz von 82 fehlenden Stimmen. [..] Trotz intensiver Suche nach diesen 82 gelben Stimmzettel, wurden diese weder im Saal der Auszählung, noch in den gesammelten, bereits geleerten Briefwahlkarten und Stimmzettelkuverts aufgefunden.

Da die Grünen in diesem Bezirk um genau 25 Stimmen auf Platz 2 vorne liegen, erhofft sich nun die blaue Partei einen Umschwung und die Bezirksvorsteherschaft in 1020. Die Partei möchte es bis zum Verfassungsgerichtshof durchfechten und verlangt eine Wahlwiederholung.

.

Mein persönlicher Kommentar zu guter Letzt:

Mit Internetwahlen wäre die Problematik noch viel schlimmer, da man jeden einzelnen Schritt von der Ausstellung bis zur Zählung noch ohne Nachweis einer Manipulation beeinflussen könnte!

Veröffentlicht unter news, recht | Verschlagwortet mit , , , | Kommentar hinterlassen

E-Voting beim 31. Chaos Communication Congress

Der Chaos Communication Congress, die jährliche Veranstaltung, bei der alle interessierten Hacker, Netzaktivisten und -künstler und artverwandten Lebensformen zusammen kommen, fand dieses Jahr in Hamburg zum 31. Mal statt.

Das reichhaltige Vortragsprogramm spannte auch dieses Jahr wieder den Bogen von sehr technischen Vorträgen über (netz)politische und gesellschaftliche Themenfelder bis hin zu künstlerischen und aktivistischen Aspekten. Alle Vorträge wurden aufgezeichnet und stehen zum nachschauen bereit.
Ich möchte euch an dieser Stelle die 2 Vorträge empfehlen, die sich bei diesem Congress mit dem Thema E-Voting bzw. Internetwahlen befasst haben.

Security Analysis of Estonia’s Internet Voting System

In Estland wurden die letzten Wahlen übers Internet durchgeführt. Alex Halderman, der sich schon seit Jahren im wissenschaftlichen Kontext mit der Sicherheit von elektronischen Wahlsystemen auseinander setzt, hat sich mit seinem Team die Umsetzung in Estland genauer angeschaut.
Wenig überraschend ist er relativ schnell fündig geworden, was grobe Sicherheitslücken angeht. Unter EstoniaEvoting.org sind die Ergebnisse auch noch mal im Detail dokumentiert (wir berichteten bereits).

[Video bei Youtube | Video bei media.ccc.de]

Estonia is the only country in the world that relies on Internet voting in a significant way for legally-binding national elections — up to 30% of all voters cast their ballots online. This makes the security of Estonia’s Internet voting system of interest to technologists and citizens the world over. Over the past year, I helped lead the first rigorous, independent security evaluation of the system, based on election observation, code review, and laboratory testing. The findings are alarming: there are staggering gaps in Estonia’s procedural and operational security, and the architecture of the system leaves it open to cyberattacks from foreign powers. Our investigation confirmed the viability of these attacks in the lab, but the Estonian government has chosen to downplay them. We urgently recommend that Estonia discontinue use of the system before the country suffers a major attack. [… ->]

Slides von dem Vortrag (.pdf)

The Rise and Fall of Internet Voting in Norway

Auch in Norwegen gab es konkrete Vorstöße Internetwahlen durchzuführen. Zumindest bis 2013, da wurde das Projekt dann nämlich nicht mehr weiter verfolgt. Tor Bjørstad, der das norwegische System auf technischer Ebene untersucht hat, erklärt in seinem Vortrag, was bei dem norwegischen System funktioniert hat und was nicht und warum Norwegen nun wieder auf „herkömmlichem“ Wege wählt.

[Video bei Youtube | Video bei media.ccc.de]

In the parliamentary elections of September 2013, more than 250 000 Norwegians in selected municipalities were able to vote from home. They were taking part in a national trial of Internet voting, building on an advanced cryptographic protocol. [… ->]

Slides von dem Vortrag (.pdf)

Veröffentlicht unter e-voting, international, konferenzen und veranstaltungen | Verschlagwortet mit , , , , , | Kommentar hinterlassen

Systemfehler in Belgien bei EU-Wahl

Disketten-Belgien

Quelle: brf.be

Am 25.5. wurde emsig für das EU-Parlament abgestimmt und auch bei dieser Wahl (wie auch bereits bei den Vorwahlen) gab es weitere E-Voting-Pannen – dieses Mal in Belgien. Dort werden – wie auch in den USA – Wahlcomputer eingesetzt, die bereits aus Deutschland verbannt wurden.

Die fehlerhaften Wahlcomputer sind in 20 von 209 Kantonen eingesetzt worden. Es sind dabei 2.000 Wählerstimmen verloren gegangen. Das System wird von der Firma Stésud geliefert, die reuig den Fehler ausgebessert haben, aber weiter ihre Wahlcomputer verteidigen. [1]

„Es konnten in verschiedenen Kantonen die Disketten (sic!) nicht eingelesen werden, weil es ein Serverproblem beim Innenministerium in Brüssel gab.“ [..]

Auf den Disketten sind die Wählerstimmen aus den verschiedenen Wahllokalen gespeichert. Sie wurden von den Wahlbüro-Leitern nach Eupen und St. Vith gebracht und sollen dort addiert werden. [..]

Rolf Lennertz bezeichnete die Situation im BRF-Interview als “Super-GAU”“ [2]

Kommer Kleijn, Sprecher von VoorEVA.be, einer belgischen Organization „für eine Ethik der Wahlautomatisierung“, nannte die Probleme „eine Katastrophe“, da der Wähler sein Ergebnis im vorliegenden System nicht verifizieren könne. [3]

1 BRF online Stésud will an Wahl per Computer festhalten
2 BRF online Vorerst keine Ergebnisse – Lennertz: “Super-GAU”
3 PC World Software bug disrupts e-vote count in Belgian election

Veröffentlicht unter e-voting, international, wahlcomputer | Verschlagwortet mit , , , , , , | Kommentar hinterlassen

Sicherheitslücken bei Online-Vorwahlen der Neos aufgedeckt

papierwahl-neos

Bei den Online-Vorwahlen der Neos für Vorarlberg wurden Sicherheitslücken durch zwei Ex-Mitglieder aufgedeckt.

Die Vorwahlen, an der sich alle Bürger beteiligen können (deren Stimmen machen ein Drittel des Gesamtvotums aus), werden von der neuen österreichischen Partei nun ausgesetzt.

Die Neos setzen ihre Online-Vorwahl für die Landtagswahl in Vorarlberg aus. Grund dafür sei eine Sicherheitslücke, die vor der EU-Wahl von zwei mittlerweile ausgetretenen Mitgliedern missbraucht worden sei. [..]
Zwei Mitglieder hätten vor der EU-Wahl auf Lücken im System hinweisen wollen und mehrere Stimmen mittels gefälschter E-Mail-Adressen und eigens dafür beschaffter Wertkartenhandys abgegeben. [1]

Trotz des Wahlbetrugs wollen die Neos aber bei Online-Vorwahlen bleiben.

Nun kümmere sich eine Untersuchungskommission darum. Das Prinzip der Online-Vorwahlen wollen die Neos aber nicht aufgeben. [..] Bis zur nächsten bundesweiten Mitgliederversammlung im Juli soll ein neues Vorwahlsystem ausgearbeitet werden, das nach der Vorarlberg-Wahl wieder zum Einsatz kommen soll. [2]

Warum Internetwahlen als elektronische Form von Distanzwahlen doppelt anfällig auf Missbrauch und Angriffe ist, kann man unter Was ist E-Voting? …und wo liegen die Probleme? oder unter Internetwahlen nachlesen.

1 Die Presse: „Missbrauch“: Neos setzen Online-Vorwahl aus

2 Der Standard: Nach Missbrauch: Neos setzen Online-Vorwahl für Vorarlberg aus

Veröffentlicht unter internetwahlen, news | Verschlagwortet mit , , | Kommentar hinterlassen

Estland: Gravierende Sicherheitsmängel bei Internetwahlen

323474324_7a0e00b089_zAnfang dieser Woche hat ein Team, bestehend aus international unabhängigen IT-SicherheitsexpertInnen, angefangen Ergebnisse zur Sicherheit von Estlands Internet-Voting-System zu veröffentlichen.

Unter estoniaevoting.org wird nach und nach alles veröffentlicht. Die erste Zusammenfassung liest sich schon mal eindeutig vernichtend:

What we found alarmed us. There were staggering gaps in procedural and operational security, and the architecture of the system leaves it open to cyberattacks from foreign powers, such as Russia. These attacks could alter votes or leave election outcomes in dispute. We have confirmed these attacks in our lab — they are real threats. We urgently recommend that Estonia discontinue use of the system.

Die Expertengruppe empfiehlt also dringend, aufgrund gravierender Sicherheitsmängel, die Internetwahlen zu stoppen.

In einem Artikel auf heise wird das so zusammengefasst:

Kritische Software würde über ungesicherte Internetverbindungen heruntergeladen, geheime Passworte und PINs unter der Aufsicht von Videokameras eingegeben und die Verteilung der Wahlsoftware an die Bürger auf ungesicherten Computern vorgenommen.
[…]
In einem Szenario sei es gelungen, mit Malware auf dem Computer des Wählers trotz der Absicherung durch elektronischen Personalausweis und Smartphone-Verifizierung unbemerkt Stimmen zu stehlen. Mit einem weiteren Szenario lasse sich zeigen, berichtet Halderman, dass auch Malware-Angriffe auf den Auszählserver möglich seien, die das offizielle Endergebnis in gewünschter Weise beeinflussen.

Der eben zitierte Alex Halderman, sollte der treuen Leserschaft hier ein Begriff sein. Halderman leitet u.a. den offenen Onlinekurs: Securing Digital Democracy an der University of Michigan.

Ausführlicher beschrieben ist die Situation zum Internetwahlsystem in Estland auf den Seiten von estoniaevoting.org.
Nach den Europawahlen diesen Monat – bei denen in Estland ebenfalls wieder übers Internet gewählt werden kann – soll auch entsprechender Programmcode veröffentlicht werden, der die Analyse der SicherheitsexpertInnen weiter untermauern soll.

(Foto: Voting Machine Bumpersticker, by Raymond Gilford, CC by-nd)

Veröffentlicht unter e-voting, international, internetwahlen | Verschlagwortet mit , , , , | 1 Kommentar

Octopus Voting

Im ukrainischen Parlament (Rada) gibt ein Abstimmungssystem, das Rada 3 KYIV. Ähnliche elektronische Systeme gibt es auch im usbekischen und tadschikischen Abgeordnetenhaus.

kiev rada 3 system

Auf diesem Foto ist es gut zu erkennen, direkt vor jedem Abgeordneten befinden sich die Abstimmungstasten.

Dass Abstimmungen in der ukrainischen Rada mit Hilfe dieses Systems gefälscht worden sind, beweisen Fotos und Berichte von Parlamentariern, deren Stimmkarten unberechtigt genutzt wurden. Das sogenannte Octopus Voting sieht dann so aus:

kiev octopus voting

Weil es so schön anzusehen ist, gleich noch ein paar mehr Beweisfotos:

octopus voting

octopus voting

ccc wahlcomputer-logo e-voting

Veröffentlicht unter e-voting, international | Verschlagwortet mit , | Kommentar hinterlassen