papierwahl.at – Kritik an E-Voting | eine sammling von links und posts, die das thema e-voting kritisch betrachten – elektronische wahlen

Estland: Gravierende Sicherheitsmängel bei Internetwahlen

Erstellt am Mai 15, 2014 von marc

Anfang dieser Woche hat ein Team, bestehend aus international unabhängigen IT-SicherheitsexpertInnen, angefangen Ergebnisse zur Sicherheit von Estlands Internet-Voting-System zu veröffentlichen.

Unter estoniaevoting.org wird nach und nach alles veröffentlicht. Die erste Zusammenfassung liest sich schon mal eindeutig vernichtend:

What we found alarmed us. There were staggering gaps in procedural and operational security, and the architecture of the system leaves it open to cyberattacks from foreign powers, such as Russia. These attacks could alter votes or leave election outcomes in dispute. We have confirmed these attacks in our lab — they are real threats. We urgently recommend that Estonia discontinue use of the system.

Die Expertengruppe empfiehlt also dringend, aufgrund gravierender Sicherheitsmängel, die Internetwahlen zu stoppen.

In einem Artikel auf heise wird das so zusammengefasst:

Kritische Software würde über ungesicherte Internetverbindungen heruntergeladen, geheime Passworte und PINs unter der Aufsicht von Videokameras eingegeben und die Verteilung der Wahlsoftware an die Bürger auf ungesicherten Computern vorgenommen.
[…]
In einem Szenario sei es gelungen, mit Malware auf dem Computer des Wählers trotz der Absicherung durch elektronischen Personalausweis und Smartphone-Verifizierung unbemerkt Stimmen zu stehlen. Mit einem weiteren Szenario lasse sich zeigen, berichtet Halderman, dass auch Malware-Angriffe auf den Auszählserver möglich seien, die das offizielle Endergebnis in gewünschter Weise beeinflussen.

Der eben zitierte Alex Halderman, sollte der treuen Leserschaft hier ein Begriff sein. Halderman leitet u.a. den offenen Onlinekurs: Securing Digital Democracy an der University of Michigan.

Ausführlicher beschrieben ist die Situation zum Internetwahlsystem in Estland auf den Seiten von estoniaevoting.org.
Nach den Europawahlen diesen Monat – bei denen in Estland ebenfalls wieder übers Internet gewählt werden kann – soll auch entsprechender Programmcode veröffentlicht werden, der die Analyse der SicherheitsexpertInnen weiter untermauern soll.

(Foto: Voting Machine Bumpersticker, by Raymond Gilford, CC by-nd)

Veröffentlicht unter e-voting, international, internetwahlen | Verschlagwortet mit Analyse, estland, estoniaevoting.org, internetwahlen, sicherheit | 1 Kommentar

Octopus Voting

Erstellt am April 29, 2014 von 46halbe

Im ukrainischen Parlament (Rada) gibt ein Abstimmungssystem, das Rada 3 KYIV. Ähnliche elektronische Systeme gibt es auch im usbekischen und tadschikischen Abgeordnetenhaus.

kiev rada 3 system

Auf diesem Foto ist es gut zu erkennen, direkt vor jedem Abgeordneten befinden sich die Abstimmungstasten.

Dass Abstimmungen in der ukrainischen Rada mit Hilfe dieses Systems gefälscht worden sind, beweisen Fotos und Berichte von Parlamentariern, deren Stimmkarten unberechtigt genutzt wurden. Das sogenannte Octopus Voting sieht dann so aus:

kiev octopus voting

Weil es so schön anzusehen ist, gleich noch ein paar mehr Beweisfotos:

octopus voting

Veröffentlicht unter e-voting, international | Verschlagwortet mit octopus voting, wahlcomputer | Kommentar hinterlassen

Geheimdienst-Affäre: Misstrauen bei E-Voting wächst

Erstellt am November 4, 2013 von marc

Der Schweizer Tagesanzeiger berichtet heute in einem Artikel über das zunehmende Misstrauen bei elektronischen Wahlen. Die Schweiz galt bislang als eines der europäischen Vorreiterländer in Sachen E-Voting.
Durch die Enthüllungen von Edward Snowden in den letzten Monaten, hat sich dieses Bild mittlerweile gewandelt. Es wird berichtet:

«Es gibt nichts Gefährlicheres in einer Demokratie, als wenn man das Vertrauen in Abstimmungen untergräbt», mahnt Christoph Blocher. Genau dies geschehe nun mit der vom Bundesrat geplanten Einführung des E-Votings. Die NSA-Affäre zeige, wie gefährlich das elektronische Übermitteln und Speichern von Daten sei, kritisiert der SVP-Vizepräsident in einem Interview mit der «Schweiz am Sonntag». Elektronische Abstimmungen könnten manipuliert und das Stimmgeheimnis könnte kaum gewährleistet werden.

Nicht nur der 73-jährige Rechtskonservative, der mit Computern seine liebe Mühe hat, hegt Bedenken. Auch der 41-jährige Balthasar Glättli, der auf Twitter und Facebook aktiv ist, mahnt zur Vorsicht. Der grüne Nationalrat hat vor einem Monat eine Motion eingereicht, die den Bundesrat zum Stopp der E-Voting-Versuche zwingen will – bis das elektronische Abstimmen sicher ist.
[weiterlesen]

Wie lange es dauern wird bis elektronisches Abstimmen sicher ist und dabei die Wahlrechtsgrundsätze eingehalten werden, ist fraglich.

Abgesehen von der immer weiter bröckelnden Front der E-Voting-Befürworter, gibt es natürlich auch weiterhin Leute, die kein Problem darin sehen Wahlen im Internet durchzuführen. Argumentiert wird wieder einmal mit der beliebten „technikfeindlichkeit“ der E-Voting-Gegner:

«Aber wir sollten nicht in die Steinzeit zurückkehren und die Projekte abbrechen», so [SP-Vizepräsidentin] Fehr.

Auch wenn die Enthüllungen von Edward Snowden bislang zu keinem massenhaften Aufstand bei dem Großteil Bevölkerung geführt haben, so setzt doch zumindest langsam an einigen Stellen ein Nachdenkprozess ein, unter welchen Umständen wir digitale Technologien nutzen wollen und wo diese Fehl am Platz sind.

Veröffentlicht unter e-voting, international, news | Verschlagwortet mit bundesrat, e-voting, Edward Snowden, motion, NSA-Affäre, Schweiz | Kommentar hinterlassen

Zaghafte Diskussion

Erstellt am August 20, 2013 von 46halbe

Wir berichten in größeren Abständen bereits seit 2009 über die E-Voting-Versuche in der Schweiz, wo seit über zehn Jahren allerlei Internetwahl-Pilotversuche und später tatsächliche Abstimmungen stattfanden. Die E-Voting-Kritiker sind dort bisher noch keine sehr laute Schar.

Die Neue Zürcher Zeitung hat nun immerhin einen lesenswerten Gastkommentar von Niklaus Ragaz, Honorarprofessor für Wirtschaftsinformatik in Bern, gebracht, in dem er auch auf das nach wie vor bestehende Problem hinweist, Manipulationen sicher zu erkennen:

Es ist nicht möglich, ein eventuell manipuliertes Resultat zuverlässig nachzuzählen. Selbst ein lückenloses Protokoll auf dem Server kann Stimmen, welche schon manipuliert auf dem Server ankamen (oder unterdrückt wurden), nicht als manipuliert erkennen. Insgesamt ist zwar viel Aufwand nötig, um E-Vote zu manipulieren, aber im Gegensatz zur Manipulation einer Briefwahl kann mit einer solchen Aktion eine grosse Anzahl Stimmen verändert und damit das Resultat sehr wirksam beeinflusst werden. [1]

Heute nun erschien in der NZZ eine Antwort auf den Gastbeitrag, geschrieben von Barbara Perriard aus der Bundeskanzlei, die zuständig ist für die „Vote électronique“ getauften Internetwahlen. Sie macht klar, was das Ziel der Bundeskanzlei ist, bleibt jedoch jede Form der Konkretisierung schuldig, wie die verschiedenen von Ragaz aufgeworfenen Probleme gelöst werden könnten. Vielmehr als Phrasen liefert sie nicht:

Es ist erklärtes Ziel des Bundesrats, Vote électronique als dritten komplementären Stimmkanal einzuführen, neben der Stimmabgabe an der Urne oder per Brief. Dies stellt die Verantwortlichen von Bund und Kantonen vor grosse Herausforderungen; sie setzen deshalb alles daran, höchste Sicherheitsanforderungen für elektronische Wahl- und Abstimmungssysteme umzusetzen, an neue Entwicklungen anzupassen und laufend zu kontrollieren. [2]

Was die „harten Kriterien“ und „neuen Sicherheitsanforderungen“ sein sollen, die tatsächlich Manipulationen verhindern und eine sinnvolle Wahlbeobachtung ermöglichen könnten, darüber verliert sie kein Wort. Letztlich stellt sie die Einführung von Internetwahlen ein weiteres Mal als alternativlos dar, als schlicht modern. Und offenbar sind die NSA- und sonstigen Geheimdienstskandale in der Schweizer Bundeskanzlei mitsamt den neuen Fragestellungen zur massenhaften Internetüberwachung auch noch nicht angekommen.

Aber vielleicht beginnt ja die Diskussion in der Schweiz doch noch.

[1] Siehe Gefährdung demokratischer Institutionen

[2] Siehe Politische Rechte im Digitalzeitalter

Veröffentlicht unter e-voting, internetwahlen | Verschlagwortet mit e-voting, Internetwahl, Vote Èlectronique | 2 Kommentare

Schweizer E-Voting ist manipulierbar

Erstellt am Juli 29, 2013 von marc

Kurzes News-Update:
Wie netzpolitik.org berichtet, ist auch das schweizer E-Voting System nicht vor Angriffen sicher.

Das E-Voting System das in der Schweiz in Genf, Bern, Luzern und Basel-Stadt eingesetzt wird, wurde durch Sicherheitsexperten Sebastien Andrivet gehackt. Andrivet hatte auf der französischen Hacker Konferenz “Nuit du Hack“, die Ende letzten Monats in Paris stattfand, demonstriert wie man das E-Voting System manipulieren kann. Für den Angriff hat er einen Virus geschrieben, der es ermöglicht die Stimmabgabe zu verändern. Allerdings hat Andrivet die Attacke auf seinen eigenen Servern simuliert und sagt selbst, dass er nicht weiß, inwiefern dieser Angriffsvektor in der Realität reproduzierbar wäre – er sieht es eher als “Proof of Concept”.

Veröffentlicht unter e-voting, international, news | Verschlagwortet mit e-voting, Nuit du Hack, Schweiz, Sebastien Andrivet | Kommentar hinterlassen

Estland veröffentlicht Source Code für E-Voting System

Erstellt am Juli 13, 2013 von marc

Seit 2005 kann man in Estland auch über ein E-Voting System bei Wahlen abstimmen. Dieses System fand mittlerweile bei 5 Wahlen Einsatz. Diese Woche wurde der Source Code der Server Software auf github veröffentlicht und ist somit für alle einsehbar.

Ganz unumstritten war das System auch vor der Veröffentlichung des Source Codes nicht. So fand 2011 ein Student aus Estland eine potentielle Sicherheitslücke, die es ermöglichen soll, dass Stimmen für bestimmte Kandidaten nicht gezählt werden, ohne dass der Wähler davon etwas mit bekommt.

Der Entwickler der Software, Tarvi Martens, sieht das natürlich etwas anders:

The technology is secure, but political consensus needs to be reached

Computer Wissenschaftlerin Barbara Simons, die 2011 nach Tallinn eingeladen wurde, äußerte ihre Bedenken gegenüber E-Voting Systemen generell:

Speaking in general terms, not about Estonia’s system in particular, she said that the nature of e-voting makes it impossible to audit or recount the votes. She also warned of the possibility of software viruses or worms that could infect a computer, casting votes without the user’s knowledge.

Ob das veröffentlichen einer Softwarekomponente eines E-Voting Systems, dieses System sicher macht, darf also weiterhin stark bezweifelt werden.

[via Estonian Public Broadcasting]

Veröffentlicht unter e-voting, international | Verschlagwortet mit barbara simons, e-voting, estland, source code, tarvi martens | 1 Kommentar

Optische Scanner

Erstellt am Juli 1, 2013 von 46halbe

Als Alternative zu Wahlcomputern finden immer mehr optische Scanner-Systeme Anwendung. Dafür werden häufig die Wahlzettel so angepaßt, daß der Zählcomputer sie besser einlesen kann. Hier ist ein typisches Bild, wie Wahlzettel dann gestaltet werden.

Die Anbieter solcher optischen Scanner versprechen, daß die Vorteile des Papiers erhalten bleiben, aber die Zählung schneller erfolgen kann. Wenn Probleme auftauchen, können händische Nachzählungen schließlich stattfinden, denn das Papier ist ja vorhanden.

Solche Systeme werden bereits seit den 1960er Jahren entwickelt. In der Realität sieht es aber manchmal anders aus als in den Versprechungen der Werbebroschüren. Das zeigte sich beispielsweise in London, wo erst gar keine Stichprobenzählungen vorgesehen waren, um Softwarefehlern der Scanner oder Manipulationsversuchen auf die Schliche zu kommen.

Aktuell gibt es ein Beispiel aus New York City, auch dort wurden die Markierungen mit Stift auf Papier vorgenommen und danach gescannt. Die dortigen Scanner der Marke „Imagecast“ konnten einige Stimmabgaben aber nicht erkennen, wenn ein Wähler etwa statt der vorgeschriebenen Ellipse einen Kreis beim präferierten Kandidaten gezeichnet hat.

Das gab natürlich in einigen Wahlbezirken ordentlich Streit, in umstrittenen Fällen sogar mehr als siebzig Tage lang. Einem der Gewinner, dem Demokraten Cece Tkaczyk aus dem County Montgomery, blieben nur 18 Stimmen von über 100.000 als Vorsprung. Die Papierstimmen wurden bizarrerweise dennoch nicht nachgezählt.

Die „Daily News“ aus New York holten sich daraufhin mit Hilfe des Informationsfreiheitsgesetzes über 18.000 eingescannte Bilder dieses Countys und ließen sie prüfen. Das Ergebnis:

The study turned up seven ballots on which voters selected a candidate without being detected by scanner. Extend that error rate over the entire district and the total number of missed votes in a race decided by 18 ballots climbs to 51.
While it is highly probable that Tkaczyk would still prevail […], the results show that certifying a winner in a very narrowly divided primary could last far longer than the three weeks now scheduled between the primary and runoff.“ [1]

Neben bloßen Fehlern sind aber auch Anfälligkeiten für Manipulationen bekannt: Schon 2005 hat Harri Hursti (pdf) gezeigt, daß optische Systeme angreifbar sind.

Aber keine Angst, das wird sich in New York nicht wiederholen. New York City wird zu mechanischen Hebelmaschinen zurückkehren (kein Witz, siehe Quelle).

[1] Daily News America: Good machine politics, 25. Juni 2013.

Veröffentlicht unter e-voting, international | Verschlagwortet mit scanner, usa | Kommentar hinterlassen

SMS-Voting bei Wahl eines Wiener Patientenombudsmanns

Erstellt am Juni 13, 2013 von electrobabe

Wiener können von 14. bis 23. Juni per SMS* einen neuen Patientenombudsmann der Ärztekammer wählen.

Abstimmungen per SMS sind zwar per Definition nicht anonym wie etwa bei Gebietskörperschaftswahlen (Stichwort geheimes Wahlrecht), allerdings wird in diesem Fall komplett auf Sicherheit verzichtet, da unter anderem pro Handynummer und nicht etwa pro Person gezählt wird (Stichwort gleiches Wahlrecht).

Papierwähler Prof. Peter Purgathofer findet dies höchst fragwürdig [Quelle: orf]:

„Die, die wahrheitsgemäß ihre Stimme abgeben, müssen darauf vertrauen, dass dies alle anderen Wähler auch tun.“
Wenn jemand aber drei Handys besitzt, habe er drei Stimmen.

Zudem „leiden“ SMS-Wahlen unter allen Sicherheitsmängeln, die mit Distanzwahlen (vgl. Internetwahlen, Briefwahl) einhergehen wie Wahlbeeinflußung oder Stimmenkauf, und natürlich auch der kompletten Bandbreite an Risiken, die allgemein mit E-Voting zusammenhängen z.b. Tranzparenz der Wahl oder Hackerattacken, um nur einige zu nennen.

Bedenklich in diesem Zusammenhang die Aussage von Wiener Ärztekammer-Präsident Thomas Szekeres, der indirekt zur Wahlmanipulation sogar aufruft [Quelle: orf]:

[Szekeres] gehe davon aus, dass es keine Schummeleien gibt. Es wäre ein extremer Aufwand: „Und wenn jemand diesen Aufwand auf sich nimmt, hat er so viel Ehrgeiz, das zu werden, dass er das wahrscheinlich auch verdient“

Weitere sicherheitsrelevante Details, wie etwa, ob es einen Übereilungsschutz gibt (also ob man seine Wahl revidieren kann und statt A lieber B wählen kann), ob auch ungültige Stimmen ausgewertet werden, oder wie es sich mit Auslandsösterreichern verhält etc.etc., ist leider nicht bekannt.

Wir fassen zusammen:

Info-Seite der Ärztekammer Wien zur SMS-Wahl.

* Die drei Kandidaten:

Franz Bittner, ehemaliger Obmann der Wiener Gebietskrankenkasse
Josef Kandlhofer, früherer Generaldirektor des Hauptverbandes der österreichischen Sozialversicherungsträger
Andrea Schwarz-Hausmann, Gesundheitsökonomin

Die Stimmabgabe erfolgt per SMS an 0800 60 50 40: „1“ für Bittner, „2“ für Kandlhofer oder „3“ für Schwarz-Hausmann.

Veröffentlicht unter e-voting, news | Verschlagwortet mit Ärztekammer, Österreich, Patientenombudsmann, Peter Purgathofer, SMS, sms wahl, SMS-wahlen, Thomas Szekeres, Wien | Kommentar hinterlassen

Probleme bei E-Voting in Belgien

Erstellt am März 3, 2013 von electrobabe

Beim neuen E-Voting-System in Belgien kam es zu einigen Problemen verursacht durch den Hersteller Smartmatic:

Rop Gonggrijp beschreibt das Problem in seinem Artikel More on Belgian e-Voting.

As it turns out there’s a real problem with quite a few people unknowingly voting a preference for the candidate whose button (on the second screen), happens to be right where the button for his/her party was on the first screen.

[..]

It turns out PWC (“From the people that certified Diginotar”) did know about these problems after all.

[..]

How many “incidents” does it take for people to realize that the entire e-Voting industry is corrupt and/or incompetent?

Das fragen wir uns leider auch!

Veröffentlicht unter international, wahlcomputer | Verschlagwortet mit belgien, Rop Gonggrijp, Smartmatic | Kommentar hinterlassen

2012 in review

Erstellt am Dezember 30, 2012 von electrobabe

Die WordPress.com-Statistik-Elfen fertigten einen Jahresbericht dieses Blogs für das Jahr 2012 an.

Hier ist ein Auszug:

600 Personen haben 2012 den Gipfel des Mount Everest erreicht. Dieser Blog hat 2012 über 5.900 Aufrufe bekommen. Hätte jede Person, die den Gipfel des Mount Everest erreicht hat, diesen Blog aufgerufen, würde es 10 Jahre dauern, um so viele Aufrufe zu erhalten.

Klicke hier um den vollständigen Bericht zu sehen.