Open-Source-Wahlsoftware veröffentlicht

Erstellt am Oktober 24, 2009 von marc

Am Mittwoch Abend wurden erstmals erste Teile einer Open-Source-Wahlsoftware veröffentlicht. Die Open Source Digital Voting Foundation (OSDV), denen auch Leute der EFF, Rock the Vote und anderen Organisationen angehören, gab dies in einer Podiumsdiskussion bekannt.
Das System soll eine Wählerregistrierungskomponente, Firmware und ein Wahlmanagement System zum Erstellen der Stimmzettel, Administrieren der Wahlen und Zählen der Stimmen enthalten.

Die Software befindet sich derzeitig noch im Entwicklungsstadium:

The code currently available for download and review represents only a small part of the total code and includes parts of an online voter registration portal and tracking system, election management software and a vote tabulator. Prototype code for producing ballots has been completed and will be posted soon. Code for auditing is still being designed.

The voting firmware and tabulator program are built on a minimized Linux platform (a stripped down version of Sharp) and the election management components are built with Ruby on Rails.

Laut den OSDV-Mitgründern Gregory Miller und John Sebes gibt es einen 8-Jahres-Fahrplan bis die Software in einem flächendeckend einsetzbaren Zustand sein soll.

Doch auch wenn es zukünftig quelloffene Wahlsoftware gibt, dürfte diese nicht bei politischen Wahlen eingesetzt werden – orientiert man sich an dem Urteil des Deutschen Bundesverfassungsgerichts Anfang des Jahres. Darin heißt es unter anderem:

[.. ]dass die wesentlichen Schritte der Wahlhandlung und der Ergebnisermittlung vom Bürger zuverlässig und ohne besondere Sachkenntnis überprüft werden können.

Dieses gewichtige Kriterium wird auch nicht durch den Umstand erfüllt, dass es sich bei der eingesetzten Wahlsoftware um Open-Source-Software handelt.

[via Wired Threat Level]

Veröffentlicht unter e-voting, news | Verschlagwortet mit , , , , , , , | 2 Kommentare

Sequoia Sourcecode im Internet verfügbar

Erstellt am Oktober 21, 2009 von marc

Das Projekt studysequoia, hinter dem die Election Defense Alliance steckt, hat jetzt erstmals Sequoias (proprietären) Sourcecode im Internet zugänglich gemacht. Der Code wurde dabei auf völlig legalem Weg beschafft.
Wie es dazu kam, wird auf der Seite erklärt:

The Election Defense Alliance filed a public records request under California law for a copy of the final election databases from recent elections in Riverside County California. Riverside coughed them up, after sending them first to Sequoia for „redaction of trade secrets“ and forcing EDA to pay a substantial amount for this „service.“

As near as we can tell, instead of stripping out proprietary stuff of any sort, Sequoia simply committed vandalism [*]: they stripped the Microsoft SQL header data off the top, expecting that this would ruin access to the data under any possible database utility and making the contents unreadable.

While they succeeded in ruining the files as data, they didn’t realize what a Linux user could do with the „strings“ command: strip out unreadable characters and leave everything left as readable plain text. This in turn revealed thousands of lines of Microsoft SQL code that appear to control the logical flow of the election.

[*] Auf der Seite wird derzeit nicht mehr von vandalism, sondern von „failed redaction“ gesprochen.

Die 3 Hauptziele des Projekts lauten jetzt folgendermaßen:
Determine the security risks associated with editing this code in the field.
Determine what this code does, and if it does so honestly, effectively or in a legal fashion.
Determine if this code even legally exists or meets the legal definitions for a „voting system“ at all under federal or state published guidelines.

Downloadmöglichkeiten gibt es hier.
Das 153MB große komplette Paket steht als sequoiacompletefile.zip und sequoiacompletefile.zip.torrent bereit.

[via The Brad Blog]

Veröffentlicht unter e-voting, news | Verschlagwortet mit , , , | 2 Kommentare

Minister Hahn erneut für Big Brother Awards nominiert

Erstellt am Oktober 18, 2009 von electrobabe

Wie letztes Jahr auch („Hahn wegen E-Voting-Drängen bei Big Brother Award nominiert„) wurde Minister Hahn wegen seines missglückten E-Voting-Versuchs bei den ÖH-Wahlen erneut nominiert. Wir wünschen dieses Mal mehr Glück ;)

Die Nominierung auf der Seite der Big Brother Awards Österreich 2009:

Wissenschaftsminister Johannes Hahn [ÖVP]: Wahlen als Glücksspiel

Die Hochschülerschaft hatte sich mehrfach und mehrheitlich dagegen ausgesprochen, der Herr Minister hatte stets stereotyp ausrichten lassen, man möge doch nicht so „technikfeindlich“ sein.

Der Datenschutzrat hatte eingewendet, dass E-Voting die in der Verfassung verankerten fundamentalen Grundsätze einer freien, geheimen und persönlichen Wahl nicht erfüllen könne. Internationale Studien belegen, dass bei der elektronischen Stimmabgabe nicht sicher ist, ob die Stimme wirklich abgegeben wird, ob sie ankommt und ob sie richtig gewertet wird. Zur „Technikfeindlichkeit“: Dass Wahlstimme und Identifikationsdaten wieder zusammen geführt werden können, sei ebenso möglich, wie Manipulationen aller Art, das waren die Einwände der Techniker. Auch dass die ARGE Daten mit einem simplen Plug-In die Angreifbarkeit eines solchen E-Voting-Systems durch manuelle DoS-Angriffe im Vorfeld der Wahlen zur österreichischen Hochschülerschaft demonstrierte – all das zusammen focht Bildungsminister Johannes Hahn nicht an. Von einer guten Viertelmillion Studierenden gaben gerade einmal 2.100 ihre Stimme elektronisch ab. Der Verlauf der Auszählung ist nur als chaotisch zu bezeichnen, eine Woche danach lagen noch immer nicht alle Ergebnisse vor. Insgesamt gab es 25 gerichtliche Anfechtungen der Wahl, die Wahlbeteiligung war so niedrig wie noch nie. Die zusätzlichen Kosten werden offiziell mit etwa einer Million Euro angegeben, laut Experten sind die Gesamtkosten etwa doppelt so hoch.

  • Netwatcher24.net Interview mit Gio Hahn, ÖVP BM f. Wissenschaft über E-Voting Vimeo Link
    • Veröffentlicht unter news, uni | Verschlagwortet mit , , , , , , | 3 Kommentare

    D: BITKOM fordert Online-Wahlen

    Erstellt am Oktober 5, 2009 von electrobabe

    Wie die Futurezone berichtet, fordert der deutsche Branchenverband BITKOM Internetwahlen, um „die Wahlbeteiligung zu erhöhen“. Die beauftragte Studie ergab, dass bei der vergangenen Bundestagswahl am 27. September in Deutschland die Wahlbeteiligung gesteigert werden hätte können, falls Online-Wahlen angeboten worden wären:

    Danach gaben 21 Prozent der Nichtwähler an, dass sie gewählt hätten, wenn sie die Möglichkeit zur elektronischen Stimmabgabe per Internet gehabt hätten. [..] 25 Prozent der 18- bis 29-jährigen Nichtwähler hätten davon Gebrauch gemacht, aber nur elf Prozent der über 59-Jährigen.

    [..] August-Wilhelm Scheer, Präsident des Branchenverbandes, forderte im Zuge der Veröffentlichung der Studie, dass die Politik in der kommenden Legislaturperiode die rechtlichen Voraussetzungen für elektronische Wahlen schaffen solle.

    Derzeit sind Wahlen über das Internet in Deutschland nicht verfassungskonform und nach dem letzten vernichtenden Wahlcomputer-Urteil (wir berichteten) sieht es wohl nicht nach einer baldigen Änderung der Deutschen Verfassung aus.

    Veröffentlicht unter international, internetwahlen | Verschlagwortet mit , , , , | 1 Kommentar

    Lettland stoppt E-Voting

    Erstellt am Oktober 2, 2009 von marc

    Zumindest vorläufig soll es in Lettland zu keinem Einsatz von E-Voting kommen, berichtet die Futurezone in einer kurzen Meldung.
    Als Gründe werden von offizieller Seite die hohen Kosten, der geringe Nutzen und die fehlenden technischen Voraussetzungen (mangelnde Verbreitung der elektronischen ID-Karten) genannt.

    Anders sieht es weiterhin in Estland aus:

    Während Nachbar Estland E-Voting seit Jahren propagiert und sogar die Einführung der Möglichkeit zur Stimmabgabe per SMS erwägt, verhalten sich viele andere europäische Staaten skeptisch gegenüber der elektronischen Stimmabgabe bei politischen Wahlen.

    weitere Links:
    Estland: Ab 2011 Wählen per SMS

    Veröffentlicht unter e-voting, international, news | Verschlagwortet mit , , , | 2 Kommentare

    D: Vorerst kein Einsatz von Voteremote

    Erstellt am September 27, 2009 von electrobabe

    Passend zum heutigen Wahlsonntag etwas verspätet ein Bericht über den Fortschritt die Entwicklung des Online-Wahlsystems Voteremote von Richard Sietmann für heise.de:

    Das Deutsche BMWi (Bundesministeriums für Wirtschaft und Technologie) hat im Rahmen der Innovationsförderung das Online-Wahlsystem Voteremote mit rund 1,2 Millionen Euro gefördert. T-Systems hat hier gemeinsam mit der TU Darmstadt und der Universität Kassel ein Wahlsystem für nicht-parlamentarische Wahlen entwickelt, „das sich zum Schutz der geheimen Stimmabgabe und vor Manipulationen unter anderem auf eine zweifache Verschlüsselung der Voten, die Übertragung der Wählerstimme über verschlüsselte Verbindungen sowie die Ablage der Daten in einem Hochsicherheitsrechenzentrum stützt.“

    Ein Pilotversuch für Parlamentswahlen sei prinzipiell angedacht, aber vorerst wird das Wahlsystem nicht eingesetzt, auch nicht für nicht-parlamentarische Vertreterwahlen.

    Zu dem im Projekt angestrebten Einsatz von voteremote parallel zur Briefwahl in den Sozialwahlen 2011 wird es mangels rechtzeitiger Zertifizierung und Erprobung jedenfalls nicht kommen.  [..] Den Versicherten die Option zur Online-Wahl zu eröffnen, sei jetzt für die nächsten im Jahre 2017 anstehenden Sozialwahlen das Ziel [..].

    Veröffentlicht unter international, internetwahlen, news | Verschlagwortet mit , , , , , , , , , | Hinterlasse einen Kommentar

    Hacker-Kreativität schlägt E-Voting (wiedereinmal)

    Erstellt am September 25, 2009 von electrobabe

    Peter Purgathofer, Mitbegründer von papierwahl.at, schrieb folgenden Beitrag auf soup.io:

    hacker-kreativität schlägt e-voting (wiedereinmal)

    wow. ich bin baff.

    man stelle sich vor: da bauen die beim amerikanischen voting-equipment hersteller sequoia ein e-voting-gerät, das keinen code aus dem RAM laufen kann, um zu verhindern, dass die maschine gepwnd [1] wird. das klingt nach einer ausgezeichneten sicherheitsmaßnahme, oder?
    im sequoia AVC advantage, einem kleinen, feinen, rund 10 jahre alten e-voting-gerät, ist dafür extra hardware eingebaut, die verhindert, dass code aus dem RAM ausgeführt werden kann. das sollte reichen, oder? wie in aller welt kann man da noch manipulieren?
    doch wieder einmal zeigt sich, dass mit ausreichend kreativer intelligenz jede noch so sicher scheinende maßnahme geknackt werden kann:
    schritt 1: analysiere den code im ROM, und finde alle „return“-statements am ende von subroutines. diese springen bekanntlich an die adresse, die im stack ganz obenauf liegt.
    schritt 2: schau dir an, was die letzten paar instruktionen vor den „return“-statements machen.
    schritt 3: konstruiere die malware, indem du sie aus kombiniationen von kleinen codeblöcken aus diesen letzten paar instruktionen vor dem return zusammenbaust.
    schritt 4: konstruiere einen stack mit return-adressen, die dafür sorgen, dass der prozessor der reihe nach die blöcke von instruktionen vor dem return abarbeitet. mit jedem erreichen eines „return“-statements wird der nächste code-block angesprungen.
    schritt 5: finde eine buffer-overflow-vulnerability und nutze sie, um den stack mit diesem satz an adressen zu füllen.
    im konkreten fall ist es gelungen, eine vote stealing software zu konstruieren, die die maschine ganz normal erscheinen lässt, die wahl jedoch entsprechend eines voreingestellten ergebnisses fäscht.
    die ironie der sache: einige amerikanische bundesstaaten haben ihre sequoia AVC advantage verkauft (die dinger sind 10 jahre alt) – was auch die basis zur entwicklung dieses hacks war – anderer bundesstaaten verwenden das gerät nach wie vor…
    details gibts hier: http://www.usenix.org/event/evtwote09/tech/full_papers/checkoway.pdf oder (einfacher verständlich) im security now podcast, folge 211, von steve gibson: http://twit.tv/sn211
    .
    Veröffentlicht unter news | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar

    Übersetzung des deutschen Wahlcomputerurteils

    Erstellt am September 18, 2009 von 46halbe

    Es wurde zwar hier schon gemeldet, aber wir haben so lange darauf gewartet, deshalb sollte es hier im Blog nochmal Erwähnung finden: Das deutsche Bundesverfassungsgericht, das am 3. März 2009 seine wegweisende Entscheidung zu Wahlcomputern verkündete, hat das vollständige Urteil dankenswerterweise übersetzen lassen und online gestellt (nämlich hier). Da das Urteil die erste höchstrichterliche Entscheidung zur Wahlcomputerproblematik weltweit ist, wird es nun hoffentlich auch in anderen Jurisdiktionen einfacher zur Kenntnis genommen werden können. Die Leitsätze:

    1. The principle of the public nature of elections emerging from Article 38 in conjunction with Article 20.1 and 20.2 of the Basic Law (Grundgesetz – GG) requires that all essential steps in the elections are subject to public examinability unless other constitutional interests justify an exception.
    2. When electronic voting machines are deployed, it must be possible for the citizen to check the essential steps in the election act and in the ascertainment of the results reliably and without special expert knowledge.[1]

    Man kann sich über die eine oder andere Formulierung streiten, dennoch sollte die Wirkung der Übersetzung nicht ausbleiben. (OpEdNews hatte bereits einen Artikel dazu.)

    [1] Englische Version des Urteils des Bundesverfassungsgerichtes, 2 BvC 3/07 und 2 BvC 4/07.

    ccc wahlcomputer-logo e-voting

    Veröffentlicht unter international, recht, wahlcomputer | Verschlagwortet mit , | 2 Kommentare

    E-Voting-News international

    Erstellt am September 17, 2009 von marc

    Die letzten Tage gab es auch international wieder ein paar interessante News zu E-Voting. Diese sollen hier nicht unerwähnt bleiben und werden deshalb kurz verlinkt.

    USA
    * Electronic voting challenged in Georgia
    A case brought by election integrity advocates in Georgia claiming that unverifiable electronic voting, or E-voting, is unconstitutional could spell trouble for the controversial practice, as it heads to the Georgia Supreme Court for a ruling.

    *Antitrust Concerns Swirl Around Sale of Diebold Voting Machines
    Charles Schumer asked the Justice Department’s antitrust division on Monday to investigate the recent sale of Diebold’s voting machines division to a competitor, saying the deal raises anti-competitiveness concerns and has “adverse implications on how our country votes.

    Ireland
    * State seeks a buyer for vote machines that cost us €60m
    WANTED — a buyer for thousands of useless electronic voting machines.

    Bangladesh
    * EC to pilot e-voting in local polls
    The Election Commission is considering introduction of an electronic voting system in upcoming Dhaka City Corporation elections on an experimental basis.

    Veröffentlicht unter e-voting, international, news, wahlcomputer | Verschlagwortet mit , , , | 2 Kommentare

    Internetwahlen für Auslandsschweizer

    Erstellt am September 7, 2009 von marc

    Die Berner Zeitung berichtete am 05.09.2009 von einem geplanten Schweizer Pilotprojekt für Internetwahlen. Demnach soll dieses Projekt in 8 Kantonen (Aargau, Freiburg, Graubünden, Solothurn, Schaffhausen, St. Gallen, Thurgau und Zürich) umgesetzt werden. Derzeit wird damit gerechnet frühestens Ende 2010 erste Versuche in einzelnen Kantonen zu starten. Ein Grund dafür ist die unterschiedliche rechtliche Situation in den einzelnen Kantonen. Weiters heißt es in dem Bericht:

    Die nun zusammen arbeitenden Kantone schliessen sich dem Zürcher Projekt an, weil die angebotene Informatikplattform gut zur Organisation der politischen Rechte in diesen Kantonen passt. Erste Erfahrungen sollen später im Hinblick auf einen allfälligen Ausbau für in der Schweiz wohnhafte Stimmberechtigte genutzt werden.

    Um einen kleinen Eindruck vom grundlegenden Ablauf des E-Voting in der Schweiz zu bekommen, hat Unisys ein, leider auch technisch nur gewöhnungsbedürftiges Pro-E-Voting-Werbevideo gemacht.

    Update:
    Die Berner Zeitung berichtet, dass der Kanton Bern die Einführung von E-Voting für Auslandsschweizer ab 2012 plant.

    [via Wahlrecht_de]

    Veröffentlicht unter e-voting, international, internetwahlen, news | Verschlagwortet mit , , , | 2 Kommentare