e-Voting: Abschied mit Freude

Über das vom Wissenschaftsministerium unter Johannes Hahn begonnene e-Voting-Projekt bei den Hochschülerschaftswahlen habe ich hier in diesem Blog schon kritisch berichtet (e-Voting und die ÖH-Wahlene-Voting, die zweiteÖH-Wahlen: Zum StartBesser wählen mit BürgerkarteÖH-Wahlen: Wie geht’s weiter?).

Umso mehr freut es mich, dass Hahns Nachfolgerin Beatrix Karl sich dazu entschlossen hat, das e-Voting-Projekt nicht mehr weiterzuführen. In einem Interview, das sie dem Standard Anfang April gegeben hat, kommt zwar klar hervor, dass sie die demokratischen Defizite in der Umsetzung des e-Voting-Systems nicht kapiert hat („Es gibt keine Sicherheitsbedenken.„, „…vom System her hat es ja funktioniert.„), aber man kann sich ja mal über das Ergebnis freuen.

Mehr lesen

Die absurdesten Forderungen der Wiener ÖVP

Die Wiener ÖVP ist nicht zu beneiden. Die in der Bundespolitik an Macht gewöhnte Partei hat in Wien seit dem Beginn der 90er Jahre bei keiner einzigen Gemeinderatswahl mehr als 20% der Stimmen errungen [Link]. Der Landesparteiobmann ist hauptsächlich als Wissenschaftsminister medial präsent. Was tut man also, um die Aufmerksamkeit der Medien zu erlangen? Man stellt Forderungen an die machthabenden Sozialdemokraten. Manche der Forderungen sind sinnvoll, viele sind eher absurd.

Hier sind einige der absurdesten Forderungen, die die Wiener Volkspartei in den letzten Jahren gestellt hat:

  • Sprechende Mistkübel [ORF]
  • Gläserne Mini-Parkhäuser in öffentlichen Parks [ORF]
    Wie eine Fahne im Wind…die geplante Tiefgarage unter dem Neuen Markt hat Bezirksvorsteherin Ursula Stenzel erfolgreich abgeschossen [ORF]
  • Parkplätze nur für Anrainer (Ursula Stenzel) [Presse]
  • Donauinsel nicht bauen [Stadt Wien]
    Eine recht alte Forderung der Wiener ÖVP, die aber vehement forciert wurde. Der Bau der Donauinsel wurde erst möglich, als die ÖVP-Alleinregierung auf Bundesebene abgelöst wurde.
  • Nummerntafeln und Versicherungspflicht für Fahrräder [Presse]
  • Betteln verbieten [Link]
    Dadurch werden Personen in die Illegalität getrieben. Außerdem: Passt das überhaupt zur christlichsozialen Ideologie? Gab es denn nicht auch in der Bibel Bettler?
  • E-Voting für lokale Wahlen [Link]
    Das hat bereits bei den ÖH-Wahlen nichts gebracht.
  • U-Bahnen, die am Wochenende die ganze Nacht durchfahren [OTS]
    Sinnvoller wäre es, die Intervalle der Nachtbusse auf 15 Minuten zu verkürzen. Das nützt auch denen, die nicht in der Nähe einer U-Bahnstation wohnen.
  • Busse, die überall stehenbleiben [Link]
    Führt zu (viel) längeren Fahrzeiten.
  • Strafmandate für verwahrloste Auslagen [ORF]
    Wer soll’s kontrollieren? Ach so, die einzuführende Stadtwache…
  • Der Stephansplatz darf laut Ursula Stenzel nur mehr für kirchliche Veranstaltungen verwendet werden. [ORF].
    Sogar der Verein „Rettet den Stephansdom“ wird laut Stenzel seine Spendenaktivitäten nicht mehr auf dem Stephansplatz durchführen.“ (ORF)
  • Ursula Stenzels Anliegen, das Aussehen von Punschständen in der Innenstadt einheitlich zu gestalten
  • Strengere Kontrolle von Computerspielen [News]
    Es ist fraglich, ob das irgendeinen Effekt hat. Jedenfalls konnten die stregeren Bestimmugnen in Deutschland Amokläufe an Schule nicht verhindern. Außerdem dürfen in Österreich Jugendliche ab 16 Schusswaffen (Sport- und Jagdwaffen) kaufen.
  • Abschaffung der Kurzparkzonen [Der Standard]
  • Alkoholverbot in der Innenstadt (Ursula Stenzel) [ORF]
  • Busspuren für Motorradfahrer freigeben [Link]
    Unfallgefahr, z.B. [Link]

Den Vogel schießt meiner Meinung nach Ursula Stenzel ab. Fallen euch noch weitere amüsante Ideen der ÖVP Wien ein? Bitte posten!

Besser wählen mit Bürgerkarte

Wählen mit der Bürgerkarte? Nein, damit meine ich nicht das e-voting bei den ÖH-Wahlen, das hoffentlich angesichts der Kosten und Sicherheitsprobleme einen schnellen Tod sterben wird.

Ich denke an die EU-Wahlen. Wie bei der Nationalratswahl kann man auch bei den EU-Wahlen per Wahlkarte wählen, diese muss aber erst mal beantragt werden. Wenn man nicht selbst zum Amt gehen möchte ist ein formloser Antrag per Brief, Fax oder e-mail notwendig, der aber zum Zweck der Identifikation zumindest einige Daten des Reisepasses oder des Personalausweises sowie Adresse, Geburtsdatum und Geburtsort enthalten soll. Das ist praktisch, aber will man wirklich diese Daten unverschlüsselt durch den Äther schicken?

Es geht aber auch anders: Man kann den Antrag online stellen und sich dabei mit der Bürgerkarte gegenüber der Behörde authentifizieren. Als ich beim, äääh, dritten Mal dann endlich draufgekommen bin, dass in der ersten Dialogbox die kurze vierstellige PIN eingetippt werden muss, hat der weitere Prozess problemlos funktioniert.
So aht also auch das e-Voting-Projekt seine kleinen guten Aspekte.

ÖH-Wahlen: Zum Start

Heute starten die Wahlen zur Österreichischen Hochschülerschaft. Bis inklusive Freitag können Stimmen per e-Voting abgegeben werden, in der nächsten Woche dürfen dann alle wählen, die nicht für e-Voting registriert sind oder ihr Wahlrecht nicht elektronisch ausüben möchten.
Seit meinem letzten Artikel zum Thema e-Voting hat sich einiges getan…

Die Kosten

Die Summe der aufgelisteten Kosten des E-Votings im Rahmen der ÖH-Wahlen 2009 für alle Firmen, Organisationen und sonstige (etwa interne) Beiträge beträgt nun 567.139,04 Euro. (aus einer parlamentarischen Anfragebeantwortung)

Die Sicherheit

Wir erinnern uns: Das Wissenschaftsministerium hat die Wahlsoftware von der spanischen Firma Scytl zugekauft, deren Wahlsoftware schon einmal dazu geführt hat, dass eine Wahl wiederholt werden musste (damals hat die Software einige Stimmen „vergessen“).
Natürlich bemüht man sich im Wissenschaftsministerium redlich darum, dass die elektronischen Wahlen so sicher wie möglich sind–oder zumindest so sicher wie möglich aussehen. Da ist ein eigenes „Zentrum für Sicherheit in der Informationstechnologie“ dabei, das die Aufgabe hat, die Sicherheit zu zertifizieren, das Bundesrechenzentrum hat offenbar die Server in einem speziell abgesicherten Raum stehen, und so weiter.

Ähnlichen Code ansehen?

Weniger toll finde ich die Tatsache, dass die Software von Scytl nach wie vor eher eine „Black Box“ ist, die irgendein Resultat ausspuckt, von dem man hoffen muss, dass es richtig ist. Problematisch ist, dass Scytl natürlich Geld mit der Software verdienen möchte und daher den Quellcode der Software möglichst geheim halten will. Vor einigen Tagen erreichte mich via Facebook die folgende Aussendung von studi.gv.at:

Subject: Größtmögliche Transparenz und Sicherheit für E-Voting bei ÖH Wahlen

Zehn Tage vor Beginn der Möglichkeit der elektronischen Stimmabgabe zu den ÖH-Wahlen 2009 wird am Freitag der nächste Schritt zu größtmöglicher Transparenz und Sicherheit gesetzt.

Wie vom Bundesministerium für Wissenschaft und Forschung zugesagt und von zahlreichen Stellen begrüßt, wird die Programmierung – der sogenannte Quell-Code – der österreichischen Internetwahl-Lösung vorgelegt. Diese Vorgangsweise ist international einmalig und Teil des für Österreich ausgearbeiteten Sicherheits- und Qualitätspakets.

Das kann man glauben-oder nicht. Es gibt sehr viele sicherheitsrelevante Programme, deren Quellcode vollständig offen verfügbar ist (in erster Linie Open-Source-Software).

Möglichkeit zur Einsicht in den Code haben gemäß § 64 Abs. 7 der Hochschülerinnen- und Hochschülerschaftswahlordnung 2005 die Mitglieder der Wahlkommissionen sowie die Wahlbeobachterinnen und Wahlbeobachter der Wahlkommissionen.

Man kann nur hoffen, dass die Wahlbeobachter alle Experten für e-Voting-Systeme sind (was aber wohl nicht der Fall sein wird).

Während der ganztägigen Einsichtnahme, die in den Räumen des Bundesrechenzentrums stattfindet, stehen ihnen neben dem kompletten Quellcode, unter anderem Informationen über die verwendete Kryptographie und die Ausfallsicherheit zur Verfügung. Um ein eingehendes Prüfen des Codes zu ermöglichen, wird die Einsicht durch ein eigenes Computerprogramm unterstützt. Auch die befassten Programmierer, Kryptographen und Techniker stehen vor Ort für Erklärungen zur Verfügung.

Das ist eine reine Alibiaktion. Binnen eines Tages wird es kaum jemandem möglich sein, das komplette Programm zu verstehen und auch noch die eine oder andere Sicherheitslücke zu finden. Dass die Einsicht durch ein eigenes Computerprogramm unterstützt wird mag eine Hilfe sein, es kann aber genauso gut dazu dienen, Lücken zu verstecken oder die Einsicht zu behindern. Aber gehen wir mal davon aus, dass es tatsächlich jemandem gelänge, binnen weniger Stunden eine Sicherheitslücke ausfindig zu machen…

Um die Sicherheit der Wahlen zu gewährleisten und gleichzeitig größtmögliche Transparenz zu ermöglichen, haben sich die Teilnehmerinnen und Teilnehmer der Einsicht zur Verschwiegenheit gegenüber Dritten verpflichtet. Damit konnte das Ziel sichergestellt werden, dass der elektronische Teil der ÖH-Wahlen 2009 nicht nur rechtlich und technisch sondern auch bezüglich der Einbindung der Beteiligten einwandfrei vorbereitet werden konnte.

Die Stillschweigevereinbarung (im Englischen NDA=Non-Disclosure-Agreement) ist eine ziemliche Frechheit. Wenn nun jemand eine Sicherheitslücke fände, dürfte er (oder sie) diese Lücke nicht veröffentlichen ohne dabei das NDA zu brechen.

Das Nachrichtenportal heise.de (bzw. die Computerzeitschrift c’t) hat sich das Projekt genauer angesehen und schildert, wie diese Einsichtnahme ablief und wie die Auszählung funktioniert:

Im Endeffekt wurde den Teilnehmern irgendein Code gezeigt, weder der Code, der verwendet wird, noch der Code, der zertifiziert wurde. Größere Teile der verwendeten Programmcodes fehlten überhaupt. Der Code war nicht dokumentiert und die Wahlbeobachter durften nicht mal die PCs angreifen. Der Code der Bürgerkartenumgebung, die zum Wählen verwendet wird, bleibt ebenso geheim. Sollten sich einzelne Wahlkommissionen dafür entscheiden, nicht per e-Voting wählen zu lassen werden sie dazu gezwungen. Die Securities hinderten die Wahlbeobachter sogar dabei, Notizen zu machen.
Die Software, die für die Auszählung der Stimmen verwendet werden soll wurde nicht gezeigt.

Nach der Wahl werden die Stimmzettel, die noch mit Namen versehen sind, auf eine CD gebrannt und der Bundeswahlkommission übermittelt. Die Bundeswahlkommission kann nun alle Stimmen entschlüsseln (wohlgemerkt, da sind noch die Namen dabei). Dazu sind mindestens 3 der 4 Mitglieder der Kommission notwendig. Somit hat die Bundeswahlkommission die Möglichkeit, festzustellen, wer wen gewählt hat. Die Stimmen werden erst dann von den Namen getrennt und gemischt. Anschließend gelangen sie über eine weitere CD-ROM an einen PC, auf dem die nicht zertifizierte Auszählungssoftware läuft. Den Wahlkommissionen bleibt nun nichts anderes übrig, als zu hoffen, dass diese das d’Hondt’sche Verhältniswahlrecht kennt und richtig auszählen kann. Das betrifft übrigens die auf Papier abgegebenen Stimmen im selben Maße wie die elektronischen.

Das war noch nicht alles

Dabei sind noch weitere Sicherheitsrisiken vorhanden:

Einerseits gibt es kaum einen Schutz gegen bösartige Software auf den Client-PCs (d.s. die PCs der Studentinnen und Studenten).

Andererseits wurde auch bekannt, dass seit 2006 Fehler in der Bürgerkartenumgebung selbst bekannt sind. Ein Gutachten darüber wurde bisher nur auszugsweise veröffentlicht, der Rest wird geheim gehalten.

Fazit

Im Endeffekt kann man nur darauf hoffen, dass dieses leidige Projekt von Minister Hahn nach diesen Wahlen denselben Weg wie der leidige Plan, aus den CERN auszusteigen, geht.