papierwahl.at – Kritik an E-Voting | eine sammling von links und posts, die das thema e-voting kritisch betrachten – elektronische wahlen

Alibi-Aktion: „Einsicht in den Sourcecode“ der ÖH-Wahl

Erstellt am April 23, 2009 von electrobabe

Nun ist es offiziell: Vertreter der ÖHs bekommen „Einsicht in den Sourcecode“ (Quelle futurezone):

Diese betrifft Wahlserver und -client, aber nicht die Wahladministrationssoftware für die Wahlkommissionen. Sie wird am 8. Mai stattfinden, voraussichtlich in Räumlichkeiten des Bundesrechenzentrums (BRZ), das mit der technischen Durchführung des E-Votings betraut ist.

An dieser Einsichtnahme werden rund 250 berechtigte Personen teilnehmen, die mit der Wahl zu tun haben: Repräsentanten der wahlwerbenden Gruppen, Wahlkommissionsmitglieder und Wahlbeobachter. Sie sollen prüfen, inwieweit die Kernkomponenten der E-Voting-Software die gesetzlich vorgeschriebenen Anforderungen erfüllen. Außerdem soll „Akzeptanz für die Abwicklung der Wahl“ erzeugt werden.

Das Amüsante an der Sache: Sie bekommen „Zugang“ nur zu einem Teil des Sourcecodes, das für nur wenige Stunden und sie können sich den Sourcecode nur – nach Unterzeichnung eines NDAs (Stillschweigevereinbarung) – auf Rechnern im BRZ unter Aufsicht ansehen!

Für Techniker und Software-Entwickler ist diese Aktion nur ein Witz und sogenannte „Pflichterfüllung der Gesetzesvorgaben“, denn dieses Vorgehen bedeutet nicht mehr als eine Alibi-Aktion. Selbst Experten haben oft auch nach Monaten Arbeit und Analyse an komplexer Software Schwierigkeiten, das System vollständig zu erfassen. Abgesehen davon könnten gefundene Fehler nicht mehr behoben werden, da die Zeit zu knapp ist.

Übrigens wäre auch eine Offenlegung des Zertifizierungsprotokolls des A-SITs interessant (wie genau wurde zertifiziert und was wurde eventuell gefunden), es ist aber nicht zugänglich.

Veröffentlicht unter e-voting | Verschlagwortet mit A-SIT, Analyse, ÖH-Wahlen, Einsichtnahme, Software, Sourcecode, Wahlsoftware | 2 Kommentare

All your votes are belong to us

Erstellt am April 20, 2009 von 46halbe

Mit der 2003 gegründeten und in Texas beheimateten Lobbygruppe Election Technology Council (ETC) und deren Publikationen konnte man schon früher Spaß haben. Im ETC sind die Top Vier der Hersteller von elektronischen Wahlsystemen vereint: ES&S, Sequoia, Premier (ehemals Diebold) und Hart Intercivic. Vor ein paar Tagen nun ein neuer Reißer: Open Source – Understanding its Application in the Voting Industry.

Die ETC kommt darin zu dem Schluss, dass die Offenlegung des Sourcecodes ein Sicherheitsrisiko für eine computerisierte Wahl wäre. So weit, so wenig überraschend – allerdings wird in dem Papier durchgehend das Konzept von Open Source und offengelegtem Quellcode durcheinandergebracht.

Dan Wallach, der im Department of Computer Science der Rice Universität in Houston arbeitet und bekannt für seine Mitarbeit am Diebold-Report von Aviel Rubin ist, hat nun eine lesenswerte Analyse des ETC-Papiers vorgelegt. (Wer Mister Wallach auch mal hören möchte, kann ein Interview mit ihm zum Thema Wahlcomputer als mp3 klicken.)

Wallach schreibt zu Beginn zwar etwas resigniert:

Sometimes, working on voting seems like running on a treadmill. Old disagreements need to be argued again and again. [1]

Aber es lohnt sich durchaus, seine Argumentation und auch die teilweise anregenden Kommentare zu lesen.

[1] Freedom to Tinker.

Veröffentlicht unter e-voting, wahlcomputer | Verschlagwortet mit Dan Wallach, sicherheit, usa | 1 Kommentar

htu_info: „Komm zur Papierwahl!“

Erstellt am April 20, 2009 von electrobabe

Die Hochschülerinnen- und Hochschülerschaft an der TU Wien wirbt in der aktuellen Ausgabe ihrer Zeitung htu_info (Nr. 02/2009 Frühling) für die Papierwahl:

e-voting htu_info papierwahl

Hier das PDF der Ausgabe (10 MB).

Veröffentlicht unter news, uni | Verschlagwortet mit e-voting, Hochschülerinnen- und Hochschülerschaft an der TU Wien, HTU, htu_info, papierwahl, PDF, TU Wien, Zeitung | Hinterlasse einen Kommentar

Zeitschriftenbeitrag: „Risiken von E-Voting“

Erstellt am April 16, 2009 von electrobabe

[Dieser Beitrag ist auch auf electrobabe.at zu finden]

papierwahl.at-Gründerin Barbara Ondrisek veröffentlichte einen Beitrag für das wissenschaftliche Journal Informatik-Spektrum (Springer Verlag), der das Problem bei E-Voting und den Vorteil von Papierwahlen zusammenfasst:

Risiken von E-Voting – Sicherheit und Probleme elektronischer Wahlen
Zeitschrift Informatik-Spektrum
Verlag Springer Berlin / Heidelberg
ISSN 0170-6012 (Print) 1432-122X (Online)
Kategorie HAUPTBEITRAG
DOI 10.1007/s00287-009-0341-x
Fachgebiete Informatik
SpringerLink Date Freitag, 3. April 2009
PDF (181,7 KB)

Zusammenfassung E-Voting ist ein sehr kontroverses Gebiet. Die Wahlbeteiligung nimmt kontinuierlich ab, weshalb einige Politiker meinen, ein Allheilmittel entdeckt zu haben: Internetwahlen als zusätzliche Wahlmethode. Obwohl IT-Experten und Datenschutzrechts-Spezialisten sich gegen elektronische Wahlen aussprechen, wird es in Österreich bei der kommenden Wahl der Österreichischen HochschülerInnenschaft im Frühling 2009 dennoch einen Echtwahlversuch mit Internetwahlen geben. Die Vorteile von E-Voting wie Erhöhung der Wahlbeteiligung durch zusätzliche Wahlkanäle und Kostenersparnis wurden allerdings durch Studien bereits entkräftet: Durch elektronische Verfahren seien vielmehr die Wahlrechtsgrundsätze gefährdet und die Transparenz des Wahlvorgangs ginge verloren, meinen Kritiker.

Privacy, Disclaimer, Terms and Conditions, © Copyright Information

PS. Danke Michaela Chiaki Ripplinger von communicate for you fürs Korrekturlesen!

Veröffentlicht unter e-voting, news | Verschlagwortet mit Barbara Ondrisek, e-voting, Fachgebiet Informatik, HAUPTBEITRAG, Informatik-Spektrum, journalpaper, Springer Verlag, SpringerLink, Zeitschriftenbeitrag | 6 Kommentare

Internationales: Russen wählen per Handy 2011, Indien im Frühling per Wahlcomputer

Erstellt am April 16, 2009 von electrobabe

Russen können über eine Java-Applikation ihr Parlament ab 2011 per Handy (das sogenannte „m-voting“, also „mobile voting“) wählen (derStandard berichtet):

Um an der Wahl per Handy teilzunehmen, muss der Wahlberechtigte eine Telefonnummer bekannt geben. Am Wahltag wird ihm ein spezielles Java-Programm auf das Telefon zugesandt. Diese Software ermöglicht es dem Wähler, seine Stimme abzugeben. [..] Die Technologie sei zwar einfach, jedoch nicht vergleichbar mit jenen Abstimmungsmethoden, die beispielsweise beim Eurovisions-Songcontest zum Einsatz komme, stellt der Chef der Wahlkommission klar.

In Indien hingegen wird hingegen vom 16. 4. bis zum 13. 5. mittels Wahlcomputer abgestimmt werden (ulrichwiesner.de berichtet):

Seit 1998 setzt die Indische Wahlkommission Wahlcomputer ein, die sie gemeinsam mit zwei staatseigenene Unternehmen entwickelt hat. Bei den letzten Unterhauswahlen im Jahre 2004 kamen etwa eine Million der rund 300 US$ teuren, batteriebetriebenen DRE-Geräte zum Einsatz

Ein DRE-Gerät ist ein direct-recording electronic (DRE) E-Voting-System, das die Stimme direkt am Gerät aufzeichnet, z.B. Touchscreen-Wahlmaschinen. Der Begriff kommt aus den USA, wo es eine Reihe von Problemen mit diesen Geräten gab, im deutschsprachigen Raum verwenden wir den Ausdruck „Wahlcomputer“.

Veröffentlicht unter e-voting, international | Verschlagwortet mit DRE Voting System, DRE-Gerät, handy, Indien, Indische Wahlkommission, Java, m-voting, mobile voting, Russland, Ulrich Wiesner, ulrichwiesner.de, wahlcomputer | Hinterlasse einen Kommentar

Schwerpunktheft der DuD zu elektronischen Wahlen

Erstellt am April 14, 2009 von 46halbe

Die Zeitschrift DuD (Datenschutz und Datensicherheit) hat in ihrer Ausgabe 2/2009 den Schwerpunkt „Elektronische Wahlen“ mit acht Beiträgen zum Thema. Leider gibt es keine elektronische Version, allerdings kann man das Einzelheft bei Vieweg bestellen.

Neben dem Editorial des Mitherausgebers Dirk Fox finden sich dort Beiträge von Peter Wilm zu technischen Anforderungen an staatliche Internetwahlen sowie von Rüdiger Grimm et al. über Erfahrungen mit Online-Wahlen für Vereinsgremien.

Die Sicherheitsanalyse der Nedap-Wahlcomputer ist auch im Heft enthalten, dazu ein launiger Artikel von Dieter Richter et al., dem verantwortlichen Zertifizierer der Physikalisch-Technischen Bundesanstalt (PTB) in Deutschland, dessen Arbeit kürzlich seitens des Bundesverfassungsgerichts kritisch „gewürdigt“ wurde.

Auch nach dem wegweisenden Urteil des Gerichts ist die neue Situation in Sachen Wahlcomputer offenbar noch nicht so ganz in den Köpfen und Herzen der PTB-Mitarbeiter angekommen. Nach einer Litanei an diesmal etwas vorsichtiger vorgetragenen Argumenten, warum Wahlcomputer gar nicht so unsicher und manipulationsanfällig seien, wie Kritiker behaupten, heißt es im Artikel dann über die Prüfung der Computer durch die PTB:

Bisher sind die Prüfungen so gründlich durchgeführt worden, dass seit dem Ersteinsatz der Nedap-Wahlgeräte im Jahre 1999 keine Fehler oder Zustände bekannt geworden sind, die den Bestimmungen der Bundeswahlgeräteverordnung entgegenstehen. [1]

Und da fragt man sich wie immer bei Black-Box-Systemen: Woher wissen die Autoren das?
Gut, dass wir diese Black Boxes in Deutschland los sind! :}

[1] Heike Schrepf, Norbert Greif, Dieter Richter: Wahlgeräte in Deutschland, DuD 2/2009, S. 89.

Veröffentlicht unter e-voting, wahlcomputer | Verschlagwortet mit deutschland, e-voting, wahlcomputer | Hinterlasse einen Kommentar

ÖH-Wahlen: E-Voting-Dokument bei Wikileaks

Erstellt am April 14, 2009 von marc

Bei Wikileaks ist ein Dokument aufgetaucht, das die Benutzung jenen E-Voting-Systems erklärt, das im Mai bei den ÖH-Wahlen eingesetzt wird. Das Dokument „Leitfaden für das Wahladministrations-System“ stammt vom 27. Februar 2009, umfasst 67 Seiten (inklusive Abbildungen) und ist im Wesentlichen in zwei Teile gegliedert.

Im ersten Teil geht es um die Dokumentation für die Wahlunterkommissionen. Interessant hier ist zum Einen, dass es sich augenscheinlich um ein gemischtsprachiges (Deutsch und Englisch) Interface handelt. Warum es kein einheitliches, idealerweise deutschsprachiges Interface gibt, wird nicht erklärt. Andererseits ist auch eine Funktion vorgesehen, mit der man Daten von einzelnen Studierenden löschen kann („clear lower part of screen“).
Dass Löschfunktionen selbst ohne böswillige Absichten heikel sind, konnte man vor kurzem erst in den USA sehen.

Der zweite Teil Dokumentation für die Vorsitzenden der Wahlkommission bei den Hochschülerinnen- und Hochschülerschaften an den Universitäten beschreibt die Initialisierung, wie die Wahlen vorbereitet, durchgeführt und die Stimmen ausgezählt werden. Wobei hier bereits vorgesehen ist, auch die Papierwahl gleich mit in das System zu integrieren. Die abschließende Auszählung soll gänzlich elektronisch passieren.

Bei Urgenz fasst man das folgendermaßen zusammen:

Dieser Einblick, der nur die „Schnittstelle” zwischen Mensch und Maschine zeigt, macht eines sehr deutlich: e-Voting verfolgt nicht das Ziel bloß eine ergänzende Wahlmöglichkeit zu sein. Die Anzahl der Vorgänge, die die digitale Plattform bereits jetzt kontrolliert zeigt, dass sie sich zum allumfassenden Wahlprozess entwickeln will.

Update: 16.04.2009
Robert Krimmer hat sich nun auch gegenüber der APA dazu geäußert. Nachlesen kann man das unter anderem im Standard:

Krimmer spricht gegenüber der APA von „Analysen, die jemand zieht, der sich damit nicht auskennt“. So sei etwa die Funktion „clear lower part of screen“ nicht viel anderes, „als ein neues Browser-Fenster zu öffnen“. Das digitale Wählerverzeichnis habe es schon bisher an manchen Unis gegeben und es könne jederzeit durch Papier ersetzt werden.

Durch die Veröffentlichung des Handbuchs sieht er das E-Voting keineswegs bedroht, wie auf der Seite angedeutet wird. „Es war nicht ‚vertraulich‘ in diesem Sinn. Es war nur als Information gedacht, wie das E-Voting-System funktioniert.“

Links:
Wikileaks: „Austrian University E-voting draft, 27 Feb 2009“
Dokument: „Leitfaden für das Wahladministrations-System“ (.pdf)
Zusammenfassung: bei Urgenz

Veröffentlicht unter e-voting, internetwahlen, uni | Verschlagwortet mit ÖH-Wahlen, Dokument, Dokumentation für die Wahlunterkommissionen, Internetwahl, Leitfaden für das Wahladministrations-System, Wikileaks | 4 Kommentare

GRAS bei Datenschutzkommission gegen E-Voting

Erstellt am April 14, 2009 von electrobabe

Die Grünen und Alternativen StudentInnen (GRAS) haben bei der Datenschutzkommission „wegen gravierender Gefährdungen des Datenschutzes“ eine Eingabe gemacht, um die Internetwahl dort prüfen zu lassen, wie die Futurezone und der Standard berichtet.

GRAS-Spitzenkandidatin Sigrid Maurer kritisierte in einer Aussendung am Donnerstag u. a., dass der Schutz der Wählerdaten nach der Wahl „so gut wie nicht geregelt“ sei. „Aus unserer Sicht sind alle datenschutzrechtlichen Fragen geklärt“, hieß es hingegen aus dem Büro des zuständigen Wissenschaftsministers Johannes Hahn (ÖVP).

..

Laut GRAS gibt es „keine ausreichende gesetzliche Grundlage für die Durchführung von E-Voting“ im Rahmen der ÖH-Wahl. Allein die Übergabe personenbezogener Studentendaten (Name, Matrikelnummer etc.) an das mit der technischen Abwicklung der Wahl betraute Bundesrechenzentrum sei „äußerst bedenklich“, außerdem sei nicht präzise genug festgeschrieben, unter welchen Voraussetzungen, auf wessen Anordnung hin und für welche Zwecke diese Daten genutzt werden können.

..

Auch was die Datenspeicherung betrifft, gebe es noch offene Fragen. So sei der Vorsitzende der Wahlkommission gemäß Hochschülerschaftswahlordnung 2005 (HSWO) dazu verpflichtet, die Daten, den Client und die Wahlserversoftware fünf Jahre lang zu „in geeigneter Form“ zu speichern, um diese im Fall eines Einspruchs bereitzuhalten.

Übrigens kann man hier die Bescheinigung der Zertifizierung des A-SITs der äußerst umstrittenen E-Voting-Software des Herstellers Scytl einsehen, allerdings ist der Prüfbericht mit der Referenznummer A-SIT-1.078 im Internet unabffindbar. Detaillierte Protokolle zur Zertifizierung sind ebenfalls nicht öffentlich zugänglich.

Veröffentlicht unter e-voting | Verschlagwortet mit A-SIT, ÖVP, Bescheinigung, Datenschutzkommission, GRAS, Grünen und Alternativen StudentInnen, johannes hahn, pnyx-austria, Prüfbericht, Scytl, Sigrid Maurer, zertifizierung | 1 Kommentar

„E-Voting noch viel schlimmer als Briefwahl“

Erstellt am April 13, 2009 von electrobabe

Sophie Wollner (VSStÖ) im Standard-Interview:

„E-Voting ist eine Beschneidung des geheimen und freien Wahlrechts. Das ist noch schlimmer als die Briefwahl. Jeder kann mir reinschauen, was ich wähle, ich kann unter Druck gesetzt werden. Und das Schlimmste: Ich weiß nie, was mit meiner Stimme passiert. Ich kann als Wähler nicht nachvollziehen, wo meine Stimme hingeht. Die Studierenden werden hier als Versuchskaninchen missbraucht.“

Eine Klage seitens der Studierenden-Vertretern wird derzeit geprüft.

Veröffentlicht unter e-voting | Verschlagwortet mit briefwahl, derStandard, derStandard.at, Sophie Wollner, VSStÖ | Hinterlasse einen Kommentar

Nationalratspräsidentin Prammer gegen E-Voting

Erstellt am April 12, 2009 von electrobabe

Nationalratspräsidentin Barbara Prammer (SPÖ) äußert sich im Standard-Interview sehr kritisch gegen E-Voting (auch in der Futurezone):

„Ich halte E-Voting für höchst bedenklich. Es geht um mehr als das allgemeine, gleiche, geheime, direkte Wahlrecht. Die Stimmabgabe soll nicht verwechselt werden mit dem Abstimmen über den Kaffeepreis. Und irgendwie macht E-Voting diesen Eindruck.“

..

Sie „hätte nichts dagegen“, wenn man das Vorhaben für die ÖH-Wahl wieder abblasen würde.