Besser wählen mit Bürgerkarte

26. Mai 2009Dan

Wählen mit der Bürgerkarte? Nein, damit meine ich nicht das e-voting bei den ÖH-Wahlen, das hoffentlich angesichts der Kosten und Sicherheitsprobleme einen schnellen Tod sterben wird.

Ich denke an die EU-Wahlen. Wie bei der Nationalratswahl kann man auch bei den EU-Wahlen per Wahlkarte wählen, diese muss aber erst mal beantragt werden. Wenn man nicht selbst zum Amt gehen möchte ist ein formloser Antrag per Brief, Fax oder e-mail notwendig, der aber zum Zweck der Identifikation zumindest einige Daten des Reisepasses oder des Personalausweises sowie Adresse, Geburtsdatum und Geburtsort enthalten soll. Das ist praktisch, aber will man wirklich diese Daten unverschlüsselt durch den Äther schicken?

Es geht aber auch anders: Man kann den Antrag online stellen und sich dabei mit der Bürgerkarte gegenüber der Behörde authentifizieren. Als ich beim, äääh, dritten Mal dann endlich draufgekommen bin, dass in der ersten Dialogbox die kurze vierstellige PIN eingetippt werden muss, hat der weitere Prozess problemlos funktioniert.
So aht also auch das e-Voting-Projekt seine kleinen guten Aspekte.

ÖH-Wahlen: Zum Start

18. Mai 2009Dan

Heute starten die Wahlen zur Österreichischen Hochschülerschaft. Bis inklusive Freitag können Stimmen per e-Voting abgegeben werden, in der nächsten Woche dürfen dann alle wählen, die nicht für e-Voting registriert sind oder ihr Wahlrecht nicht elektronisch ausüben möchten.
Seit meinem letzten Artikel zum Thema e-Voting hat sich einiges getan…

Die Kosten

Die Summe der aufgelisteten Kosten des E-Votings im Rahmen der ÖH-Wahlen 2009 für alle Firmen, Organisationen und sonstige (etwa interne) Beiträge beträgt nun 567.139,04 Euro. (aus einer parlamentarischen Anfragebeantwortung)

Die Sicherheit

Wir erinnern uns: Das Wissenschaftsministerium hat die Wahlsoftware von der spanischen Firma Scytl zugekauft, deren Wahlsoftware schon einmal dazu geführt hat, dass eine Wahl wiederholt werden musste (damals hat die Software einige Stimmen „vergessen“).
Natürlich bemüht man sich im Wissenschaftsministerium redlich darum, dass die elektronischen Wahlen so sicher wie möglich sind–oder zumindest so sicher wie möglich aussehen. Da ist ein eigenes „Zentrum für Sicherheit in der Informationstechnologie“ dabei, das die Aufgabe hat, die Sicherheit zu zertifizieren, das Bundesrechenzentrum hat offenbar die Server in einem speziell abgesicherten Raum stehen, und so weiter.

Ähnlichen Code ansehen?

Weniger toll finde ich die Tatsache, dass die Software von Scytl nach wie vor eher eine „Black Box“ ist, die irgendein Resultat ausspuckt, von dem man hoffen muss, dass es richtig ist. Problematisch ist, dass Scytl natürlich Geld mit der Software verdienen möchte und daher den Quellcode der Software möglichst geheim halten will. Vor einigen Tagen erreichte mich via Facebook die folgende Aussendung von studi.gv.at:

Subject: Größtmögliche Transparenz und Sicherheit für E-Voting bei ÖH Wahlen

Zehn Tage vor Beginn der Möglichkeit der elektronischen Stimmabgabe zu den ÖH-Wahlen 2009 wird am Freitag der nächste Schritt zu größtmöglicher Transparenz und Sicherheit gesetzt.

Wie vom Bundesministerium für Wissenschaft und Forschung zugesagt und von zahlreichen Stellen begrüßt, wird die Programmierung – der sogenannte Quell-Code – der österreichischen Internetwahl-Lösung vorgelegt. Diese Vorgangsweise ist international einmalig und Teil des für Österreich ausgearbeiteten Sicherheits- und Qualitätspakets.

Das kann man glauben-oder nicht. Es gibt sehr viele sicherheitsrelevante Programme, deren Quellcode vollständig offen verfügbar ist (in erster Linie Open-Source-Software).

Möglichkeit zur Einsicht in den Code haben gemäß § 64 Abs. 7 der Hochschülerinnen- und Hochschülerschaftswahlordnung 2005 die Mitglieder der Wahlkommissionen sowie die Wahlbeobachterinnen und Wahlbeobachter der Wahlkommissionen.

Man kann nur hoffen, dass die Wahlbeobachter alle Experten für e-Voting-Systeme sind (was aber wohl nicht der Fall sein wird).

Während der ganztägigen Einsichtnahme, die in den Räumen des Bundesrechenzentrums stattfindet, stehen ihnen neben dem kompletten Quellcode, unter anderem Informationen über die verwendete Kryptographie und die Ausfallsicherheit zur Verfügung. Um ein eingehendes Prüfen des Codes zu ermöglichen, wird die Einsicht durch ein eigenes Computerprogramm unterstützt. Auch die befassten Programmierer, Kryptographen und Techniker stehen vor Ort für Erklärungen zur Verfügung.

Das ist eine reine Alibiaktion. Binnen eines Tages wird es kaum jemandem möglich sein, das komplette Programm zu verstehen und auch noch die eine oder andere Sicherheitslücke zu finden. Dass die Einsicht durch ein eigenes Computerprogramm unterstützt wird mag eine Hilfe sein, es kann aber genauso gut dazu dienen, Lücken zu verstecken oder die Einsicht zu behindern. Aber gehen wir mal davon aus, dass es tatsächlich jemandem gelänge, binnen weniger Stunden eine Sicherheitslücke ausfindig zu machen…

Um die Sicherheit der Wahlen zu gewährleisten und gleichzeitig größtmögliche Transparenz zu ermöglichen, haben sich die Teilnehmerinnen und Teilnehmer der Einsicht zur Verschwiegenheit gegenüber Dritten verpflichtet. Damit konnte das Ziel sichergestellt werden, dass der elektronische Teil der ÖH-Wahlen 2009 nicht nur rechtlich und technisch sondern auch bezüglich der Einbindung der Beteiligten einwandfrei vorbereitet werden konnte.

Die Stillschweigevereinbarung (im Englischen NDA=Non-Disclosure-Agreement) ist eine ziemliche Frechheit. Wenn nun jemand eine Sicherheitslücke fände, dürfte er (oder sie) diese Lücke nicht veröffentlichen ohne dabei das NDA zu brechen.

Das Nachrichtenportal heise.de (bzw. die Computerzeitschrift c’t) hat sich das Projekt genauer angesehen und schildert, wie diese Einsichtnahme ablief und wie die Auszählung funktioniert:

Im Endeffekt wurde den Teilnehmern irgendein Code gezeigt, weder der Code, der verwendet wird, noch der Code, der zertifiziert wurde. Größere Teile der verwendeten Programmcodes fehlten überhaupt. Der Code war nicht dokumentiert und die Wahlbeobachter durften nicht mal die PCs angreifen. Der Code der Bürgerkartenumgebung, die zum Wählen verwendet wird, bleibt ebenso geheim. Sollten sich einzelne Wahlkommissionen dafür entscheiden, nicht per e-Voting wählen zu lassen werden sie dazu gezwungen. Die Securities hinderten die Wahlbeobachter sogar dabei, Notizen zu machen.
Die Software, die für die Auszählung der Stimmen verwendet werden soll wurde nicht gezeigt.

Nach der Wahl werden die Stimmzettel, die noch mit Namen versehen sind, auf eine CD gebrannt und der Bundeswahlkommission übermittelt. Die Bundeswahlkommission kann nun alle Stimmen entschlüsseln (wohlgemerkt, da sind noch die Namen dabei). Dazu sind mindestens 3 der 4 Mitglieder der Kommission notwendig. Somit hat die Bundeswahlkommission die Möglichkeit, festzustellen, wer wen gewählt hat. Die Stimmen werden erst dann von den Namen getrennt und gemischt. Anschließend gelangen sie über eine weitere CD-ROM an einen PC, auf dem die nicht zertifizierte Auszählungssoftware läuft. Den Wahlkommissionen bleibt nun nichts anderes übrig, als zu hoffen, dass diese das d’Hondt’sche Verhältniswahlrecht kennt und richtig auszählen kann. Das betrifft übrigens die auf Papier abgegebenen Stimmen im selben Maße wie die elektronischen.

Das war noch nicht alles

Dabei sind noch weitere Sicherheitsrisiken vorhanden:

Einerseits gibt es kaum einen Schutz gegen bösartige Software auf den Client-PCs (d.s. die PCs der Studentinnen und Studenten).

Andererseits wurde auch bekannt, dass seit 2006 Fehler in der Bürgerkartenumgebung selbst bekannt sind. Ein Gutachten darüber wurde bisher nur auszugsweise veröffentlicht, der Rest wird geheim gehalten.

Fazit

Im Endeffekt kann man nur darauf hoffen, dass dieses leidige Projekt von Minister Hahn nach diesen Wahlen denselben Weg wie der leidige Plan, aus den CERN auszusteigen, geht.

Rettet Österreichs CERN-Beteiligung

11. Mai 200912. Mai 2009Dan

In einer beispiellosen Aktion plant „Wissenschaftsminister“ Dr. Johannes Hahn, die österreichische Beteiligung am europäischen Kernforschungszentrum CERN (Conseil Européen pour la Recherche Nucleaire) im Jahr 2010 zu beenden. Dabei könnte man heuer das 50-Jahr-Jubiläum der österreichischen Mitgliedschaft am CERN feiern. Seit Österreichs Beitritt erhielten Forscher des CERN vier Nobelpreise, an zumindest einem waren Österreicher beiteiligt. Das World Wide Web wurde ebenso am CERN entwickelt, quasi als Nebenprodukt der Wissenschaft.

Der Grund für Österreichs Austritt? Das Budget. Österreich gibt irgendwo zwischen 16 und 20 Millionen Euro jährlich für die Teilnahme am CERN aus. Das ist ein nur ein ganz geringer Teil des österreichischen Wissenschaftbudgets (0,47%), wie man leicht sieht entspricht es ungefähr dem Gegenwert einer Tasse Kaffee pro Staatsbürger und Jahr. Dass das Ministerium betont, die CERN-Mitgliedschaft mache einen großen Teil der für die Beteiligung an internationalen Forschungseinrichtungen vorgesehenen Budgetmittel aus, bedeutet eigentlich auch nur, dass dieser „Topf“ eher ein „Töpfchen“ ist.

Peinlich ist dieser Austritt aber auch aus anderen Gründen. Das CERN ist auf dem besten Weg, den Large Hadron Collider erneut in Betrieb zu nehmen und ist ein paar Monate davon entfernt, die teuersten und vermutlich wichtigsten Messungen seiner Geschichte zu machen; Experimente, auf die Jahrzehnte lang hingearbeitet wurde. In diesem Zusammenhang möchte Österreich nun austreten. Finanziell wird das dem CERN wahrscheinlich eher weniger schaden, wenn man bedenkt, dass der LHC insgesamt zwischen 3,2 und 6,4 Milliarden Euro kostet und am CERN noch viele andere kleinere Experimente laufen. Laut verschiedenen Angaben wird ein großer Teil des österreichischen Beitrags dazu verwendet, um die ca. 170 österreichischen Wissenschaftler in Genf zu bezahlen. Für sie, und für die österreichischen Dissertanten am CERN, wird die Sache unangenehm. Besonders unangenehm fürs CERN wäre es aber, wenn sich nun andere Länder, die weitaus höhere Beiträge leisten, dazu entscheiden, die Wirtschaftskrise zum populistischen Sparen auszunützen. Es ist peinlich, dass Österreich dafür der Auslöser ist. Man sollte sich schämen, das erste Land seit 40 Jahren zu sein, das aus dem CERN austritt (Jugoslawien trat 1961 aus, Spanien trat 1969 aus und ist seit 1983 wieder dabei).

Ich hab’s allerdings satt, mich für die österreichische Politik fremdschämen zu müssen. Tun wir was dagegen! Einige Mitglieder des Fachausschusses Kern- und Teilchenphysik (FAKT) der
Österreichischen Physikalischen Gesellschaft (ÖPG) haben auf sos.teilchen.at eine Menge an Statements bekannter nationaler und internationaler Wissenschaftlerinnen und Wissenschaftler zusammengetragen.
Das ist praktisch, denn aus diesen Stellungnahmen kann man gut zitieren, wenn man Briefe an die zuständigen Regierungsmitglieder schickt. Am besten wäre es, jeder von uns schreibt

Wissenschaftsminister Dr. Johannes Hahn (ÖVP)
Finanzminister Dipl.-Ing. Josef Pröll (ÖVP)
Bundeskanzler Werner Faymann (ÖVP)
und vielleicht auch gleich den Wissenschaftssprechern der Parteien, den Mitgliedern des Wissenschaftsausschusses des Parlaments, etc.

Die Crux dabei: je mehr Arbeit die Mitarbeiter mit dem Bearbeiten von Briefen und e-mails haben, desto eher werden sie auf die darin vertretenen Anliegen aufmerksam.

Außerdem möchte ich euch nahelegen, die Petition auf der Seite virtuell mit Namen und e-Mailadresse zu unterzeichnen.

Für all jene, die ohnehin schon der Meinung sind, sie leben oder forschen in einer Bananenrepublik, hab ich auch noch eine Kleinigkeit: passende T-Shirts. Link.

Korrektur: Die Petition stammt nicht vom Institut für Hochenergiephysik der österreichischen Akademie der Wissenschaften sondern vom FAKT der ÖPG. Die Österreichische Akademie der Wissenschaften hat ein eigenes Informationsangebot hier.

e-Voting, Teil III

26. April 2009Dan

Der Zahltag Wahltag rückt näher, und das äußert sich unter anderem darin, dass nun die Wählerverzeichnisse in den Räumlichkeiten der Hochschülerschaften zur Einsicht aufgelegt werden müssen. Normalerweise ist das eher ein Formalakt.

Durch die neue technische Abwicklung der Wahl (siehe dazu auch meine letzten Berichte hier und hier) kam es offenbar bei der Erstellung der Wählerverzeichnisse zu einigen Unregelmäßigkeiten.

Zahlreiche Personen, darunter auch der Spitzenkandidat einer wahlwerbenden Gruppe, scheinen trotz aufrechter Zulassung zum Studium nicht im WählerInnenverzeichnis auf. Alle Studierenden, die keinen Einspruch einlegen, werden somit vom Wahlrecht ausgeschlossen. [Florian Ortner, Vorsitzender der ÖH Uni Graz]

Zusätzlich sind einige Studierende laut WählerInnenverzeichnis für Studienrichtungen wahlberechtigt für die Sie nicht inskribiert sind oder es fehlen gültig inskribierte Studienrichtungen. Michael
Schöndorfer, stv. Vorsitzender der ÖH Uni Graz stellt dazu fest:
„Neben der Tatsache, dass die Zuordnung der inskribierten
Studienrichtungen zu den wahlberechtigten Studierenden völlig fehlerhaft ist, sind Studierende an der Uni Graz auch für
Studienrichtungen (Bauingenieurwesen) wahlberechtigt, die an unserer Uni gar nicht angeboten werden.“

(Quelle: Presseaussendung der ÖH Uni Graz)

Alle, die sich für e-Voting registriert haben, können die Wahlberechtigung online überprüfen.

Allen anderen bleibt nichts anderes übrig als bis zu vier Wochen vor dem letzten Wahltag, also bis zum 30. April, Einsicht in das Wählerverzeichnis zu nehmen und gegebenenfalls ebenfalls innerhalb dieser Frist Einspruch zu erheben.

Die Verzeichnisse der Wahlberechtigten müssen laut HSWO 2005 §20 in der Zeit von 5 Wochen bis 4 Wochen vor dem letzten Wahltag in den Räumen der Hochschülerschaften an den Universitäten aufgelegt werden, innerhalb dieser Zeit kann das Wählerverzeichnis schriftlich bei dem oder der Vorsitzenden der zuständigen Wahlkommission beeinsprucht werden. Diese muss dann bis 3 Wochen vor dem letzten Wahltag über die Einsprüche entscheiden, wobei gegen die Entscheidung der Wahlkommission keine Rechtsmittel zulässig sind.
„Die Wahlkommission hat eine Verbesserung
der Verzeichnisse durchzuführen, wenn durch Vorlage geeigneter Urkunden oder Belege deren Unrichtigkeit bewiesen wird.“

Ich nehme an, eine e-mail ist nicht ausreichend. Ich weiß nicht ob „schriftlich“ wonders definiert ist, aber in §68 HSWO steht unter anderem: „Werden mittels E-Voting abgegebene Stimmen für ungültig erklärt, so sind die betroffenen Wählerinnen und Wähler schriftlich darüber zu verständigen. […] Zusätzlich hat eine Verständigung per E-Mail, Telefon
oder Fax zu erfolgen, sofern entsprechende Kontaktdaten vorliegen.[…]“

Wer sich also, so wie eine Mitbegründerin von papierwahl.at, nicht im Wählerverzeichnis findet, sollte den Einspruch per eingeschriebenem Brief an die Wahlkommission schicken und dem Schreiben eine Studienbestätigung oder Ähnliches beilegen.

Hat jemand von euch einen Fehler im Wählerverzeichnis entdeckt? Bitte um Kommentare 😉

e-Voting, die zweite

23. April 2009Dan

Seit meinem letzten Artikel über e-Voting haben sich ein paar Dinge getan:

Wissenschaftsminister Hahn hat in der Beantwortung einer parlamentarischen Anfrage die Kosten des Projekts offen gelegt.
Auf der „Whistleblower“-Website Wikileaks ist eine Anleitung zur Bedienung des e-Voting-Systems aufgetaucht, die Anlass zur Sorge gibt.
Zu guter Letzt wurde bekannt, dass die eingesetzte Software der Firma Scytl bei vergangenen Wahlen nicht besonders gut abgeschnitten hat.

Kosten

Die Kosten des ganzen sind nicht unerheblich:

Wissenschaftsminister Johannes Hahn bezifferte in der Beantwortung einer FPÖ-Anfrage die bisherigen Kosten mit 371.780 Euro (Stand 1. April). Die endgültigen Kosten seien noch nicht abschätzbar.
(Die Presse, 09.04.2009)

Dafür bekommen dann ein paar Tausend Studierende die Möglichkeit, ihre Stimme online abzugeben (wir erinnern uns: 10.000 Lesegeräte werden kostenlos ausgegeben).
Toll, oder? Um das Geld (37€ pro e-Voter) könnte man doppelt so viele Studierende mit dem Taxi zum Wahllokal bringen–und das sind gerade mal die bisherigen Kosten.

Ablauf der Wahlen

Wikileaks hat unterdessen zwei Handbücher des e-Voting-Systems bekommen und als (ein) PDF veröffentlicht. Einige glaubten, in dem Handbuch Hinweise auf eine Funktion zum Löschen von Wählerdaten gefunden zu haben (Handbuch Seite 6), das dürfte aber doch nicht der Fall sein.

Auffällig ist, dass die gesamte Tätigkeit der Wahlkommissionen und Unterkommissionen, vom Erstellen der Wählerlisten zu den Niederschriften der Sitzungen und schlussendlich zur Verständigung der gewählten Kandidaten, im elektronischen System abgebildet wird. Die Unterkommissionen sollen dabei die Ergebnisse der Auszählung direkt über das Internet in das Wahlsystem eintippen.

Das heißt aber auch, dass die Papierwahl nicht viel sicherer als die elektronische Wahl ist. Es ist nicht klar, ob es auffiele, wenn der zentrale Computer ein paar Stimmen unter den Tisch fallen ließe. Die Stimmzettel können zwar im Nachhinein nochmal gezählt werden, aber es ist nicht offen sichtlich, ob die Ergebnisse aus dem e-Voting-Prozess separat verfügbar sind, damit man beanstandete Entscheidungen nachrechnen kann.

Im Übrigen: Das System, nach dem die Mandate an die Fraktionen usw. zugeteilt werden ist ziemlich aufwändig und in der Hochschülerschaftswahlordnung festgelegt. Man muss hoffen, dass das fehlerfrei implementiert wurde.

Software

Software der spanischen Firma Scytl, die auch die Software für die ÖH-Wahlen stellt, wurde bei einer lokalen Wahl in Finnland bereits eingesetzt. Dabei sind 232 Stimmen, 2% aller Stimmen, verloren gegangen. Die Wahlen müssen nun nach einer Entscheidung des Höchstgerichts wiederholt werden.