Technische E-Voting-Konzepte mit Bürgerkarte

Erstellt am Dezember 12, 2008 von electrobabe

Ein Interview mit Thomas Rössler in der futurezone beschreibt ein auf Bürgerkarten-basierendes Konzept für Internetwahlen, das er im Rahmen seiner Dissertation an der TU Graz erarbeitet hat. Er diskutiert technische Fragestellungen und Lösungsmöglichkeiten, allerdings nicht konkrete Implementierungen, sondern nur theoretische Entwürfe, bei denen der „Wähler nicht wissen [muss], wie das System funktioniert“, dem er/sie darauf vertraut.

Die technische Ebene, also die Wahlprotokolle, die auf Verschlüsselungsverfahren und kryptographischen Zertifizierungen basieren, sind aber auch das geringste Problem bei elektronischen Wahlverfahren, da diese Verfahren bereits lange im Einsatz und als hinreichend sicher gelten. Das sogenannte Family-Voting, also Beeinflussung der Wahlentscheidung durch Dritte, wie auch Stimmenkauf, sind nach wie vor ein Problem bei Distanzwahlen, wie etwa auch bei Briefwahlen, gegen das bisher kein wirksames Mittel gefunden wurde. Das ersetzende, mehrfache Abgeben einer Stimme kann bei einem zeitlich begrenzten Verfahren nur teilweise absichern, wobei diese Methode bei den ÖH-Wahlen nicht einmal eingesetzt wird.

Eine gängige Lösung, um Teile eines IT-Systems abzusichern, wäre eine Überprüfung bzw. Zertifizierung, etwa nach einem Common Criteria Schutzprofil (so lautet auch die Europaratsempfehlung zu E-Voting). Allerdings decken diese Zertifizierungen nicht alle Aspekte von Sicherheit ab, täuschen zudem aber falsche gefühlte Sicherheit vor. Bei den ÖH-Wahlen wird das System zudem von A-SIT, der österreichische Bestätigungsstelle für die Signaturherstellungsgeräte, überprüft, also der Stelle, die auch die Bürgerkarten mitentwickelt hat und an dessen Verbreitung stark interessiert ist.

Open Source wäre ein guter Anfang für ein Internetwahlverfahren, da so Überprüfungen durch unabhängige Experten, wie z.B. durch den Chaos Computer Club, ermöglicht und dadurch eine höhere Qualität gewährleistet wird. Der Source Code des Wahlsystems der ÖH-Wahlen wird allerdings nicht öffentlich zugänglich sein, sondern nur den Wahlbehören der ÖHs und das nur nach der Unterzeichnung einer Geheimhaltungserklärung. Open Source ist aber auch nicht die Lösung, da nicht gewährleistet werden kann, dass auch der Source Code, der inspiziert wurde, eingesetzt wird und die Laufzeitumgebung und die Hardware ebenfalls überprüft werden muss.

Ein weiteres technisches Problem sind Brute-Force-Angriffe auf die Wahldaten, die mittels Vorratsdatenspeicherung gesichert und Jahre später entschlüsselt werden könnten. Die eingesetzten kryptographischen Verfahren sind aus heutiger Sicht nun mal nur hinreichend sicher, aber nicht niemals unbrechbar.

Um E-Voting für Gebietskörperschaftswahlen in Österreich, wie etwa Nationalratswahlen, einzuführen, ist nach wie vor eine 2/3 Mehrheit im Parlament erforderlich und solange sich die Parteien hier nicht einig sind (ÖVP dafür, SPÖ und Grüne dagegen), wird es zu einer solchen Änderung des Wahlrechts nicht kommen. Allerdings wurden die Briefwahlen damals auch mit der Wahlrechtsnovelle 2007 in einem Wahlrechts-Gesamtpaket (Wählen ab 16, Nationalratswahlen alle 5 statt 4 Jahre…) beschlossen. Für sich allein genommen, wäre die Briefwahl wohl nicht beschlossen worden.

.

Ein weiterer Beitrag zur E-Voting-Enquete, von der wir bereits berichtet haben, erschien ebenfalls, zu dem der ORF Al-Mobayyed, den stellvertretenden ÖH-Vorsitzenden an der TU Graz, Markus Hauser und Michael Gissing, Autor auf papierwahl.at, interviewt wurden.

Veröffentlicht unter e-voting, internetwahlen, recht | Verschlagwortet mit , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Estland: Ab 2011 Wählen per SMS

Erstellt am Dezember 11, 2008 von marc

Wie die Futurezone berichtet, führt Estland auch das Wählen per SMS ein, Startschuss ist 2011.
Estland spielte bisher ohnehin ein große Rolle, was e-Voting bzw. e-Government angeht. Bei den Kommunalwahlen im Jahr 2005 wurde in Estland erstmals übers Internet gewählt, trotz Kritik.
Nun geht man also noch einen Schritt weiter und will den Bürgern, das Abstimmen via SMS ermöglichen.

Das System für die Stimmabgabe sei total sicher, erklärte die zuständige Projektleiterin gegenüber der Nachrichtenagentur AFP. Per SMS abstimmen dürfen demnach nur Besitzer einer eigens zertifizierten SIM-Karte, die den Benutzer eines Telefons auch eindeutig indentifiziert.
[futurezone]

Ein technisches System von vornherein als total sicher zu bezeichnen, darf, glaube ich, angezweifelt werden. Aus dem Artikel gehen wenig technische Details hervor, weshalb es auch noch zu früh sein dürfte, um wirklich einschätzen zu können, wie groß die Angriffs- und Missbrauchspotentiale sind.

Aber auch beim Wählen per SMS bleiben grundsätzliche Fragen, wie beim „normalen“ e-Voting, offen. Zum Beispiel ist nicht klar, wie man als Wähler kontrollieren kann, ob die Stimme tatsächlich angekommen ist und auch richtig gezählt wurde. Oder aber wie bei einer SMS-Wahl das geheime Wahlrecht gewahrt werden soll – siehe auch die allgemeine Darstellung von E-Voting-Problemen.


weitere Links
Wp: I-Voting (Estland)
Wp: SIM-Karte
Wp: SMS (Technik)
Golem: 22C3: E-Voting ist keine Killerapplikation

Veröffentlicht unter e-voting | Verschlagwortet mit , , , | 5 Kommentare

Wahlrechtliche Probleme bei ÖH-Wahlen

Erstellt am Dezember 5, 2008 von scolytus

Das Wahlrecht bei ÖH-Wahlen ist eine seltsame Sache. Mit der Reform des HSG 1998 (HochschülerInnenschaftsgesetz 1998) im Jahre 2005 wurde die Direktwahl der Bundesvertretung abgeschafft. Die Bundesvertretung ist die österreichweite Vertretung der Studierenden, sie hat auch das größte politische Gewicht, sie ist es, die man mit „die ÖH“ meint. Um in der Öffentlichkeit Gehör zu finden, versuchen alle Fraktionen innerhalb der ÖH in der Bundesvertretung so stark wie möglich vertreten zu sein. Die Bundesvertretung wird aber, wie schon erwähnt, nicht direkt gewählt – wie kommen also die Studierendenvertreter zu ihren Mandaten? Die einzelnen Universitätsvertretungen, also die HochschülerInnenschaften an den Universitäten, werden direkt gewählt. Anhand dieses Wahlergebnisses werden dann Vertreter in die Bundesvertretung entsandt. Wie viele Mandate einer Universität zustehen hängt von der Anzahl der wahlberechtigten  Studierenden an der Universität ab.

Da es in Österreich den freien Hochschulzugang gibt, darf jeder Bürger und jede Bürgerin an allen Universitäten Österreichs (außer an einigen Kunstunis – künstlerische Eignungsprüfung [§63] [§76]) ein Studium inskribieren. Das heißt aber auch, dass man an allen Universitäten, an denen man inskribiert ist, wahlberechtigt ist. Das hat ja auch einen Sinn, wenn man an mehreren Universitäten einem Studium nachgeht, will man dort auch mitbestimmen dürfen. Betrachtet man diese Regelung im Kontext der indirekten Wahl zur Bundesvertretung, sowie der Möglichkeit des E-Votings, so kommt folgendes heraus:

Wenn man sich bemüht, ist es möglich, die Zusammensetzung der Bundesvertretung zu beeinflussen. Durch E-Voting ist dies insofern noch leichter, als die „Wahlsoldaten“ nicht von Universität zu Universität reisen müssen, um ihre Stimme abzugeben, sondern dies gemütlich von zu Hause aus erledigen können. Sie müssen nur an allen Universitäten inskribiert sein – das geht zum Beispiel auch mit einer Vollmacht – und für die gewünschte Fraktion abstimmen. Ohne E-Voting müssten die Wähler an den Wahltagen die Universitäten von Innsbruck bis Wien persönlich abklappern, um einen ähnlichen Einfluss zu erreichen.

Durch E-Voting kann eine Fraktion  also mit wenig Aufwand zusätzliche Mandate oder überhaupt den Einzug in die Bundesvertretung erreichen.

Veröffentlicht unter recht | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Nachbetrachtung E-Voting-Enquete

Erstellt am Dezember 3, 2008 von electrobabe

Heute wurde die Fachenquete zum Thema “Politische Teilhabechancen durch neue Medien” abgehalten, leider konnte ich persönlich erst ab Nachmittag partizipieren. Es waren zahlreiche Vertreter aus dem universitären, politischen und privatwirtschaftlichen Umfeld geladen, das Thema E-Voting und das der beschlossenen elektronischen ÖH-Wahl stand im Vordergrund.

Mein erster Eindruck war, dass es endlich eine österreichische Veranstaltung gibt, die die Kontroverse zu elektronischen Wahlen auch mit offenen Armen empfängt. Die ÖH ist mehrheitlich gegen E-Voting eingestellt und das merkte man auch deutlich – ganz ohne Maulkorb. Bei dieser Veranstaltung konnte man nun hautnah einen Eindruck gewinnen, wie es in der Österreichischen HochschülerInnenschaft zugehen mag, inklusive emotionaler Zwischenrufe.

Aktuelle offizielle Informationen zu den ÖH-Internetwahlen, etwa Ablauf, Software-Architektur, Wahlprotokoll, zeitlicher Rahmen etc., werden erst in den nächsten Monaten veröffentlicht, allerdings zeigte sich deutlich, dass noch einige Arbeit offen ist. Ein bereits eingesetztes E-Voting-System des BRZ wird in Zusammenarbeit mit Scytl eingesetzt werden, wie bereits berichtet. Der Auftrag kam vom Wissenschaftsministerium, das von INSO, e-voting.cc und dem Institut für Verwaltungsmanagement unterstützt wird, interessanterweise ohne erneute Ausschreibung, da das BRZ auch ohne den Weg über das Bundesvergabeamt beauftragt werden kann (siehe auch BGBl. Nr. 757/1996, zuletzt geändert durch BGBl. I Nr. 79/1998, § 2 Abs 6).

Als neue Informationsplattform zu den ÖH-Wahlen wurde die Seite onlinewahlen.at eingerichtet, allerdings bisher nur mit magerem Inhalt. Einen knappe Vorschau über die Internetwahlen geben vorerst die Folien (krimmer_oh-wahlen09_2008.pdf) von Robert Krimmer.

e-voting-system-oehwahl

[zum Vergrößern klicken]

E-Voting als den „nächsten logischen Schritt“ zu sehen, fällt vielen schwer, vor allem weil sich auch Techniker einig waren, dass 100%ige Sicherheit bei IT-Systemen niemals gewährleistet werden kann. Ob sich die Investition in Richtung elektronische Wahlen bei den ÖH-Wahlen lohnen wird und ob sie erfolgreich durchgeführt werden kann, wird die Zeit zeigen.

Nachtrag: Die Nachbetrachtung aus dem Blickwinkel des HTU Wien Vertreters Manfred Menhart und hier in der futurezone

Veröffentlicht unter e-voting, internetwahlen, uni | Verschlagwortet mit , , , , , , , , , | Hinterlasse einen Kommentar

ÖH-Internetwahlen werden vom Bundesrechenzentrum abwickelt

Erstellt am Dezember 3, 2008 von electrobabe

Die kommenden ÖH-Wahlen im Frühling werden vom Bundesrechenzentrum abgewickelt. Somit ist also der Einsatz von Internetwahlen trotz anhaltender Proteste der ÖH fix.

Heute in der futurezone:

Das Wissenschaftsministerium hat das Bundesrechenzentrum (BRZ) mit Anpassung und Betrieb der vom spanischen Anbieter Scytl zugekauften Wahlsoftware sowie der Sicherheitsüberprüfung während der Abstimmungen betraut.

Bei den ÖH-Wahlen können nun StudentInnen parallel zur konventionellen Wahl ihre Stimme auch digital abgeben. Um das tun zu können, müssen sie aber im Vorfeld eine Bürgerkarte besitzen und etwa ihre E-Card als Bürgerkarte freischalten lassen. Das Kartenlesegerät gibt es für StudentInnen zur Zeit durch die Aktion studi.gv.at gratis.

Zur Beruhigung der Gemüter lädt Minister Hahn heute zur E-Voting-Enquete ein. Allerdings werden noch weit mehr Interviews, wie etwa das gestern für chilli.cc notwendig sein, um StudentInnen zu überzeugen.

Veröffentlicht unter e-voting | Verschlagwortet mit , , | 1 Kommentar

Dr. Maria Schaumayer-Stiftungspreis für Diss gewonnen!

Erstellt am Dezember 3, 2008 von electrobabe

Die Dr. Maria Schaumayer-Stiftung vergibt Stiftungspreise und Förderpreise zur Unterstützung von Frauenkarrieren.

Die Dr. Maria Schaumayer-Stiftung wurde 1991 von der damaligen Nationalbankpräsidentin Dkfm. Dr. Maria Schaumayer ins Leben gerufen.

Ziel dieser gemeinnützigen Stiftung:

  • Aktive Unterstützung und Förderung von Karrieren von Frauen in Wirtschaft und Wissenschaft
  • Förderung der Erforschung und der Verbesserung der Rahmenbedingungen dieser Laufbahn

Die Dissertation der papierwahl.at-Autorin Barbara Ondrisek mit dem Titel „Sicherheit elektronischer Wahlen„, die auch als Buch veröffentlicht wurde, hat einen dieser Förderpreise gewonnen!

auch auf [electrobabe]

Veröffentlicht unter uni | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

„E-Voting? Retry – Ignore – Abort“ im Metalab

Erstellt am Dezember 2, 2008 von electrobabe

Hier die Folien des Vortrags von Goesta Smekal im Metalab vom 26.11.2008 veranstaltet von der Linux User Group Austria. Kurzfassung des Vortrages:

Einkaufen, Arbeiten, Behördenwege, unsere Freizeit gestalten – längst sind wir gewohnt wesentliche Aspekte des täglichen Lebens mit Computerunterstützung zu erledigen. Stimmzettel werden nach Wahlen hierzulande immer noch von Hand ausgezählt.

Wie kommt das? Was sind die rechtlichen Grundlagen für die Abwicklung von Wahlen in Österreich? Welche Rahmenbedingungen sind für eine demokratische Stimmabgabe wichtig? Was kann ein elektronisches System hier leisten und welchen Anforderungen muss es gerecht werden?

Der Vortragende ist von juristischem Fachwissen unbelastet, wagt aber dennoch als interessierter Laie einen Blick hinter die Kulissen der Demokratie.

Ausgehend davon, wie freie, demokratische Wahlen grundlegend funktionieren wollen wir uns letztlich fragen, wie ein e-Voting System aufgebaut sein muss um das zu leisten, was der Souverän in einer Demokratie von ihm erwartet.

Der Vortrag geht nach etwa einer Stunde hoffentlich in eine angeregte Diskussion über …

Veröffentlicht unter konferenzen und veranstaltungen | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Fachenquete zum Thema „Politische Teilhabechancen durch neue Medien“

Erstellt am November 28, 2008 von electrobabe

Interessensvertreter wurden zur E-Government/E-Voting-Enquete eingeladen, um zu diskutieren und über elektronische Machbarkeit und Ziele zu informieren.

via e-voting.cc:

Austrian Conference on „Chances for Political Participation through New Media“ on 3rd of December 2008

Enquete

The Austrian Ministry of Science and Research organizes a conference on e-democracy where major Austrian and international stakeholders for participation using the Internet will discuss chances and tradeoffs thereof.

The conference will take place on the 3rd of december 2008, from 9 am to 5 pm in the Palais Harrach in Vienna.

After the opening by Minister Johannes Hahn, Pippa Norris from Harvard will present her thoughts and studies on the topic via a interactive line while residing in Boston. After that Thomas Buchsbaum will present his experience from drafting the Council of Europe recommendation on E-Democracy.

Then the first panel with reknowed speakers like Peter Filzmaier (Danube University), Fabian Breuer (EUI Florence) and Peter Parycek (Austrian Chancellery) takes place.

Afterwards, Robert Krimmer will present the E-Voting project in the Austrian Student Union which will then guide the participants to the lunch buffet.

In the afternoon three parallel sessions will discuss legal, technical and infrastructure issues around e-democracy, e-voting and participation in general.

In the technical session, Thomas Grechenig from TU Vienna will discuss with Alexander Prosser (WU Vienna), Gerald Fischer (TU Vienna) and Peter Purgathofer (TU Vienna).

In the legal session Robert Stein (Ministry of the Interior), Heinz Mayer (University of Vienna) and Melanie Volkamer (TU Darmstadt) and Heinz Zeger (ARGEdaten) will report about their views of possibilities to introduce e-democracy in Austria.

In the infrastructure session it will be Reinhard Posch (TU Graz), Volker Schörghofer (Social Security), Arthur Winter (Austrian Ministry of Finance) who will discuss the possibilities of the Austrian Citizen Card.

Finally Samir Al-Mobayyed, chairman of the student union and a representative of the Austrian University conference will reflect the possibilities of e-democracy together with Friedrich Faulhammer of the Austrian Ministry.

It will for sure be a very interesting conference and will benefit from a very lively debate!

Interested participants can register with enquete@bmwf.gv.at.

Read the full programme here.

Auch papierwahl.at wird durch Peter Purgathofer, der sich in der Session „Technische Sicherheit für E-Voting“ für Diskussionen zur Verfügung stellt, und Barbara Ondrisek vertreten sein.

Veröffentlicht unter e-voting | Verschlagwortet mit , , , , | 3 Kommentare

Beitrag für die A-Tag ’08

Erstellt am November 26, 2008 von electrobabe

Peter Purgathofers Beitrag „E-Voting im Spannungsfeld zwischen Barrierefreiheit und Risiko“ für die Veranstaltung A-Tag ’08: Die Zukunft ist heute im Bereich Web Accessibility, als Folien (auf slideshare):

Veröffentlicht unter konferenzen und veranstaltungen | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

E-Voting-Beitrag auf FM4

Erstellt am November 25, 2008 von marc

Unter dem Titel „Change the Vote?“ setzte sich heute Roland Gratzer beim Jugendradiosender FM4 mit dem Thema E-Voting auseinander. FM4 versteht sich selber als alternativer Radiosender, der dementsprechend auch die „nicht so großen“ Themen mit in das Programm aufnimmt. Dass aber bisher eigens über E-Voting berichtet wurde, wäre mir neu. Umso erfreulicher, dass jetzt anscheinend die Aufmerksamkeit das Thema betreffend steigt.

Hintergrund des Ganzen, ist die heute bekannt gewordene grobe Strategie zum E-Voting der großen Koalition. Das Hauptaugenmerk im Artikel liegt jedoch auf den kommenden ÖH Wahlen, die Anfang 2009 stattfinden. Der geplante E-Voting Testlauf steht nämlich auf wackeligen Beinen.

Neben den Befürwortern wird auch Peter Purgathofer zitiert.

Der Informatiker ist grundsätzlicher Gegner jeglichen e-votings und verweist vor allem auf die Fülle an Manipulationsmöglichkeiten beim Wählen via Internet. Zwar sei das „Manipulationsbedürfnis bei ÖH-Wahlen nicht wahnsinnig hoch“, eine Durchführung wäre aber aus einem anderen Grund problematisch: „Es geht wohl darum, eine Desensibilisierung gegenüber den Probleme von e-voting zu betreiben.“ Sprich: Ist es erstmal eingeführt, könnte es auch bei Nationalratswahlen zum Einsatz kommen. Um die Wahlbeteiligung zu erhöhen, könnte man die geplanten Investitionen in das neue System gleich dafür verwenden, eine Wahlprämie auszuzahlen.

Roland Gratzer verweist am Ende des Artikels auch auf zwei E-Voting Initiativen. Zum einen auf die Befürworter von e-voting.cc und als Gegenpol (was uns natürlich freut) auf papierwahl.at.

Veröffentlicht unter e-voting, internetwahlen, uni | Verschlagwortet mit , , , | 1 Kommentar