Der Chaos Communication Congress, die jährliche Veranstaltung, bei der alle interessierten Hacker, Netzaktivisten und -künstler und artverwandten Lebensformen zusammen kommen, fand dieses Jahr in Hamburg zum 31. Mal statt.

Das reichhaltige Vortragsprogramm spannte auch dieses Jahr wieder den Bogen von sehr technischen Vorträgen über (netz)politische und gesellschaftliche Themenfelder bis hin zu künstlerischen und aktivistischen Aspekten. Alle Vorträge wurden aufgezeichnet und stehen zum nachschauen bereit.
Ich möchte euch an dieser Stelle die 2 Vorträge empfehlen, die sich bei diesem Congress mit dem Thema E-Voting bzw. Internetwahlen befasst haben.

Security Analysis of Estonia’s Internet Voting System

In Estland wurden die letzten Wahlen übers Internet durchgeführt. Alex Halderman, der sich schon seit Jahren im wissenschaftlichen Kontext mit der Sicherheit von elektronischen Wahlsystemen auseinander setzt, hat sich mit seinem Team die Umsetzung in Estland genauer angeschaut.
Wenig überraschend ist er relativ schnell fündig geworden, was grobe Sicherheitslücken angeht. Unter EstoniaEvoting.org sind die Ergebnisse auch noch mal im Detail dokumentiert (wir berichteten bereits).

[Video bei Youtube | Video bei media.ccc.de]

Estonia is the only country in the world that relies on Internet voting in a significant way for legally-binding national elections — up to 30% of all voters cast their ballots online. This makes the security of Estonia’s Internet voting system of interest to technologists and citizens the world over. Over the past year, I helped lead the first rigorous, independent security evaluation of the system, based on election observation, code review, and laboratory testing. The findings are alarming: there are staggering gaps in Estonia’s procedural and operational security, and the architecture of the system leaves it open to cyberattacks from foreign powers. Our investigation confirmed the viability of these attacks in the lab, but the Estonian government has chosen to downplay them. We urgently recommend that Estonia discontinue use of the system before the country suffers a major attack. [… ->]

Slides von dem Vortrag (.pdf)

The Rise and Fall of Internet Voting in Norway

Auch in Norwegen gab es konkrete Vorstöße Internetwahlen durchzuführen. Zumindest bis 2013, da wurde das Projekt dann nämlich nicht mehr weiter verfolgt. Tor Bjørstad, der das norwegische System auf technischer Ebene untersucht hat, erklärt in seinem Vortrag, was bei dem norwegischen System funktioniert hat und was nicht und warum Norwegen nun wieder auf „herkömmlichem“ Wege wählt.

[Video bei Youtube | Video bei media.ccc.de]

In the parliamentary elections of September 2013, more than 250 000 Norwegians in selected municipalities were able to vote from home. They were taking part in a national trial of Internet voting, building on an advanced cryptographic protocol. [… ->]

Slides von dem Vortrag (.pdf)