(english version, PDF) Vom 26. bis 28. Mai 2009 wird die Interessenvertretung der Studierenden, die ÖH, neu gewählt. Erstmals in Österreich kann in der Woche davor auch über das Internet gewählt werden. Wir, als Vertretung der Informatikstudierenden an der TU Wien, haben diese Entwicklung aufmerksam verfolgt und uns eingehend mit der Materie befasst.
Ein Argument vieler KritikerInnen ist, dass durch eine Wahl zu Hause das geheime und freie Wahlrecht eingeschränkt wird, da nicht mehr garantiert werden kann, dass der/die WählerIn ohne Beeinflussung seine/ihre Stimme abgibt. Dieser Kritikpunkt trifft sowohl auf e-Voting via Internet als auch auf die Briefwahl zu, welche 2007 ohne einer öffentlichen Debatte eingeführt wurde. Diese Anfälligkeit ist alleine schon ein großes Problem, ist aber nicht der einzige Kritikpunkt, denn eVoting verursacht viel schwerwiegendere Probleme.
Die klassische Papierwahl ist einfach zu verstehen, transparent, überprüfbar und schwer fälschbar. Der Ablauf ist bestechend einfach: Ein Kreuz in der Wahlkabine und der Stimmzettel in einem Kuvert in die Urne, beim Auszählen werden die Kuverts geöffnet und die Stimmen ausgezählt. VertreterInnen aller wahlwerbenden Gruppen kontrollieren sich dabei gegenseitig, im Zweifelsfall können die Stimmzettel einfach erneut gezählt werden. Wahlbetrug wird durch das gegenseitige Kontrollieren ausgeschlossen, es können bestenfalls einige wenige Stimmen manipuliert werden.
Im Gegensatz dazu steht eVoting. Digitale Technologie ist an sich sehr komplex und nur ein verschwindend geringer Teil der Gesellschaft versteht die Zusammenhänge auch nur annähernd, selbst die prinzipielle Funktionsweise von eVoting ist nicht einfach zu verstehen. Die Interpretation von Quellcode ist schon eine Sache für InformatikerInnen, die notwendigen Verschlüsselungsverfahren sind ein eigenes Spezialgebiet und sind nur noch für ExpertInnen verständlich. Damit ist eVoting eine „Blackbox“, die korrekte Abwicklung einer Wahl ist nicht mehr Sache des Volkes sondern Sache einiger ExpertInnen, denen wir einfach glauben sollen.
Die Angreifbarkeit einer elektronischen Wahl ist sehr hoch. Nicht nur der Ablauf, auch das Ergebnis ist praktisch nicht überprüfbar. Selbst wenn berechtigte Zweifel an der Integrität der Stimmen auftreten, kann eine Manipulation nicht nachgewiesen werden. Aus Prinzip müssen Identitätsnachweis und Stimme gemeinsam (verschlüsselt) aufbewahrt werden, ein Zustand, der bei einer normalen Papierwahl nie eintritt. Selbst wenn die Sicherheit der Verschlüsselung angenommen wird, kann ein Angreifer, der Zugriff auf das System erlangt, im richtigen Zeitpunkt alle Stimmen den WählerInnen zuordnen.
Während bei einer Papierwahl der potentielle Schaden einer Manipulation sehr klein ist, kann bei eVoting im Extremfall die ganze Wahl manipuliert werden. Gelingt es, Zugriff auf das System zu erlangen, kann der/die AngreiferIn damit das gesamte Wahlergebnis bestimmen. Dies macht die Infrastruktur zu einem attraktiven Ziel für HackerInnen.
Als wären die prinzipiellen technischen Probleme noch nicht genug, versucht das Ministerium vorbei an jeder gesetzlicher Grundlage eVoting zu erzwingen. Die Funktionsweise der technischen Infrastruktur wird geheim gehalten. Der Quellcode des Wahlsystems ist das Betriebsgeheimnis einer gewinnorientierten Firma. Der Wahlkommission wurde zwar Einsicht in den Code ermöglicht, für das Prüfen der 183.000 Zeilen standen allerdings nur acht Stunden zur Verfügung und es wurden wichtige Teile vorenthalten, der übrige Code entsprach nicht dem zertifizierten Quellcode, enthielt keine Kommentare, wurde während der Einsichtnahme von Mitarbeitern der Firma Scytl (deren Systeme erst unlängst in Finnland verboten wurden, nachdem sie bei einer Wahl 2% aller Stimmen verloren) verändert und war nicht einmal lauffähig. Welches Betriebssystem und ob Virenscanner und Firewall auf den Servern installiert sind ist ein Geheimnis. Die Entscheidung einer Wahlkommission, eVoting wegen der groben Mängel nicht durchzuführen, wurde vom Ministerium per Bescheid aufgehoben.
Der gegenwärtige Prozess verdeutlicht, dass dem Ministerium nichts am Abhalten einer fairen Wahl liegt, statt dessen stehen Gewinninteressen im Vordergrund. Robert Krimmer, Gründer von e-voting.cc, ist nicht nur durch haarsträubende Inkompetenz aufgefallen, er ist auch amtierender Funktionär der ÖVP-nahen Aktionsgemeinschaft. Zusammen mit der intransparenten Projektvergabe wirft das ein äußerst schiefes Licht auf die ÖVP. Thomas Grechenig, Professor an der Fakultät für Informatik, will endlich eine Anwendung für sein Projekt Bürgercard schaffen und erzählt dafür als „Berater“ dem Ministerium und der Öffentlichkeit alles Mögliche, auch wenn er in den eigenen Vorlesungen das Gegenteil beweist. Wir fordern alle Mitglieder der Fakultät auf, jede Aktivität, die eVoting befürwortet, einzustellen.
Wir sehen uns daher gezwungen, entschieden die Abhaltung elektronischer Distanzwahlen generell und besonders in der gegenwärtigen Form aufs Schärfste zu verurteilen. Der gegenwärtige Prozess ist für uns nicht tragbar. Wir werden jedes legale Mittel ausschöpfen um die per eVoting abgegebenen Stimmen zu annullieren, die für dieses Desaster Verantwortlichen bloß zu stellen und ihre wahren Beweggründe offen zu legen. Wir fordern hiermit alle Studierenden auf, in den kommenden ÖH-Wahlen nur auf Papier (26. bis 28. Mai) zu wählen und eVoting zu boykottieren!
| Attachment | Size |
|---|---|
| evoting-stellungnahme.pdf | 51.23 KB |
Hier handelt es sich doch eh
Hier handelt es sich doch eh nur um eine Technologie-Demo, werden Polit-Kindergarten ÖH anführt ist (außer für ein paar Parteisoldaten) ohnehin völlig irrelevant.
Bin durchaus dafür es hier auszuprobieren, damit die Technologie reifen kann.
Für den Zweck eignen sich die ÖH Wahlen nicht...
Bei größeren Wahlen wird eVoting wohl eingeführt werden, mit dem Argument, es hätte sich bei den ÖH Wahlen bewährt. Darum muss diese Wahl ja auch unbedingt "erfolgreich" durchgeführt werden - egal wie sicher das System in Wirklichkeit ist. Gerade die Intransparenz des Entwicklungsprozesses (siehe zB den Ablauf der Codeinsicht und das fortwährende Verweisen auf ungenannte Experten) verhindert - neben einigen grundsätzichen Bedenken - die öffentliche Beurteilung, ob eVoting für Nationalratswahlen brauchbar sind. Wie soll die ÖH Wahl dann seriös als Testbett für die NR Wahlen funktionieren?
eine bitte
es wäre super, auch auch auf die argumente einzugehen und nicht nur herumzutrollen.
wenn du die öh für einen polit-kindergarten hältst, kandidiere und mach es besser. ich persönlich finde mehr ernsthaftigkeit in den statements von öh-mitgliedern als in jenen von bundespolitikern.
Re: eine bitte
mj, Danke fuer das versteckte Lob. Das tut gut und machts die Muehe wert! ;-)
mfg, Mati
Sicherheit?
http://www.heise.de/newsticker/Sicherheitsluecken-bei-oesterreichischer-...
e-Voting nicht unbedingt geheime Wahl?
Siehe interessanten Link dazu im online c't Magazin des Heise Verlags:
http://www.heise.de/ct/E-Voting-ist-in-Oesterreich-nicht-unbedingt-geheim--/artikel/138049
Erschreckend u.a. die Tatsache wie wenig Einblick den Mitgliedern der Wahlkommission in den Quelltext gegeben wurde und unter welchen eingeschränkten Bedingungen dies erfolgte (nur 8 Stunden Zeit, Kommissionsmitglieder durften Laptops nicht anrühren, Suche nach Stichworten im Code wurde verboten, Kommentare im Code auf Wunsch des Auftraggebers(!?!) entfernt, etc...).
Diese Intransparenz sollte einen doch sehr stutzig machen!
Jedes System hat Bugs, das lehrt uns die Erfahrung. Nur diese Geheimnistuerei wird nicht unbedingt sicherstellen, dass diese nicht gefunden werden.
Und ganz abgesehen davon, selbst wenn technologisch alles sicher wäre, gibt es noch Punkte im Prozess rundherum, die einen zumindest zur Sorge anregen sollten:
Papierwahlzettel (ohne meinen Namen drauf) müssen nur 2 Jahre aufbewahrt werden, elektronische Stimmen jedoch (die verschlüsselt sogar noch meine Identität beinhalten) müssen 5 Jahre aufbewahrt werden? D.h. noch 5 Jahre später ist es mit dem private key der Wahlkommission möglich festzustellen, wen ich gewählt habe!!
1. Warum dieser zeitliche Unterschied? Wenn neu ausgezählt wird, dann doch die Papierwahl ebenfalls, also mit welcher Begründung werden elektronische Stimmzettel länger verwahrt?
2. Wenn bei einer Briefwahl (die ja so oft als Parallele herhalten muss) die Stimmen erst einmal vom Namen getrennt sind (sprich das innere Kuvert mit dem Wahlzettel aus dem äußeren Kuvert mit dem Namen entfernt wurde), dann ist dieser Vorgang garantiert IRREVERSIBEL. Es ist sichergestellt, dass niemals wieder jemand meine Stimme mit meinem Namen verknüpfen kann.
Beim elektronischen Stimmzettel ist dies nicht so. Da bräuchte man nur den passenden key, oder es wird ein Weg gefunden die Verschlüsselung zu knacken. Auch wenn es unwahrscheinlich ist, ist es doch nicht unmöglich!
Also denkt mal drüber nach, lauscht den Alarmglocken in Eurem Kopf und tut was dagegen! Riskiert nicht leichtfertig das allerwichtigste Recht unserer Demokratie: Das Recht auf freie und geheime Wahlen!
Geht persönlich wählen! Ich will auch noch wenn ich alt bin, in einer Demokratie leben können!
johnny
Post new comment