Technische E-Voting-Konzepte mit Bürgerkarte

Ein Interview mit Thomas Rössler in der futurezone beschreibt ein auf Bürgerkarten-basierendes Konzept für Internetwahlen, das er im Rahmen seiner Dissertation an der TU Graz erarbeitet hat. Er diskutiert technische Fragestellungen und Lösungsmöglichkeiten, allerdings nicht konkrete Implementierungen, sondern nur theoretische Entwürfe, bei denen der „Wähler nicht wissen [muss], wie das System funktioniert“, dem er/sie darauf vertraut.

Die technische Ebene, also die Wahlprotokolle, die auf Verschlüsselungsverfahren und kryptographischen Zertifizierungen basieren, sind aber auch das geringste Problem bei elektronischen Wahlverfahren, da diese Verfahren bereits lange im Einsatz und als hinreichend sicher gelten. Das sogenannte Family-Voting, also Beeinflussung der Wahlentscheidung durch Dritte, wie auch Stimmenkauf, sind nach wie vor ein Problem bei Distanzwahlen, wie etwa auch bei Briefwahlen, gegen das bisher kein wirksames Mittel gefunden wurde. Das ersetzende, mehrfache Abgeben einer Stimme kann bei einem zeitlich begrenzten Verfahren nur teilweise absichern, wobei diese Methode bei den ÖH-Wahlen nicht einmal eingesetzt wird.

Eine gängige Lösung, um Teile eines IT-Systems abzusichern, wäre eine Überprüfung bzw. Zertifizierung, etwa nach einem Common Criteria Schutzprofil (so lautet auch die Europaratsempfehlung zu E-Voting). Allerdings decken diese Zertifizierungen nicht alle Aspekte von Sicherheit ab, täuschen zudem aber falsche gefühlte Sicherheit vor. Bei den ÖH-Wahlen wird das System zudem von A-SIT, der österreichische Bestätigungsstelle für die Signaturherstellungsgeräte, überprüft, also der Stelle, die auch die Bürgerkarten mitentwickelt hat und an dessen Verbreitung stark interessiert ist.

Open Source wäre ein guter Anfang für ein Internetwahlverfahren, da so Überprüfungen durch unabhängige Experten, wie z.B. durch den Chaos Computer Club, ermöglicht und dadurch eine höhere Qualität gewährleistet wird. Der Source Code des Wahlsystems der ÖH-Wahlen wird allerdings nicht öffentlich zugänglich sein, sondern nur den Wahlbehören der ÖHs und das nur nach der Unterzeichnung einer Geheimhaltungserklärung. Open Source ist aber auch nicht die Lösung, da nicht gewährleistet werden kann, dass auch der Source Code, der inspiziert wurde, eingesetzt wird und die Laufzeitumgebung und die Hardware ebenfalls überprüft werden muss.

Ein weiteres technisches Problem sind Brute-Force-Angriffe auf die Wahldaten, die mittels Vorratsdatenspeicherung gesichert und Jahre später entschlüsselt werden könnten. Die eingesetzten kryptographischen Verfahren sind aus heutiger Sicht nun mal nur hinreichend sicher, aber nicht niemals unbrechbar.

Um E-Voting für Gebietskörperschaftswahlen in Österreich, wie etwa Nationalratswahlen, einzuführen, ist nach wie vor eine 2/3 Mehrheit im Parlament erforderlich und solange sich die Parteien hier nicht einig sind (ÖVP dafür, SPÖ und Grüne dagegen), wird es zu einer solchen Änderung des Wahlrechts nicht kommen. Allerdings wurden die Briefwahlen damals auch mit der Wahlrechtsnovelle 2007 in einem Wahlrechts-Gesamtpaket (Wählen ab 16, Nationalratswahlen alle 5 statt 4 Jahre…) beschlossen. Für sich allein genommen, wäre die Briefwahl wohl nicht beschlossen worden.

.

Ein weiterer Beitrag zur E-Voting-Enquete, von der wir bereits berichtet haben, erschien ebenfalls, zu dem der ORF Al-Mobayyed, den stellvertretenden ÖH-Vorsitzenden an der TU Graz, Markus Hauser und Michael Gissing, Autor auf papierwahl.at, interviewt wurden.

Advertisements
Dieser Beitrag wurde unter e-voting, internetwahlen, recht abgelegt und mit , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s