Virtual Log

E-Voting: Wissen Sie, was in einem Wahlcomputer wirklich passiert?

Bei den heute zu Ende gegangenen ÖH-Wahlen gab es ein Novum – die Möglichkeit der elektronischen Stimmabgabe über das Internet, was hierzulande kurz E-Voting genannt wird.

Doch E-Voting am PC hat im Vergleich zur traditionellen "Papierwahl" in der Wahlkabine ein gravierendes Problem, was auch die beste und vermeintlich sicherste Technik nicht lösen kann. Es ist einfach nicht mehr wirklich nachvollziehbar, was mit der abgegebenen Stimme passiert, wie sie ausgezählt wird und ob das eigene Stimmverhalten wirklich geheim bleibt. Das Stimmzettelsystem der Papierwahl hingegen ist sicherer, transparenter und vorallem überprüfbar.

Oder weißt du genau, was eine Bürgerkartenumgebung ist, wie die E-Card funktioniert, wie deine Daten verschlüsselt werden und ob deine Stimme überhaupt anonymisiert verarbeitet wird?

Tatsächlich sind in den letzten Tagen sehr viele pikante Datails über das E-Voting bei den ÖH-Wahlen publik geworden, die ich hier kurz zusammenfassen möchte:

Die Stimmen werden samt Identitäten, wer wen gewählt hat, verschlüsselt auf einer CD der Bundeswahlkommission übergeben. Theoretisch wäre es möglich, wenn sich drei der vier Mitglieder der Bundeswahlkommission zusammenschließen würden, das Stimmverhalten der Wähler zu rekonstruieren! Dieses Problem (und andere) teilt E-Voting übrigens auch mit der Briefwahl, wo man seine Identität zusammen mit der abgegebenen Stimme einsendet.

Es wurden potentielle Sicherheitslücken beim E-Card-System gefunden, obwohl das gesamte Wahlsystem angeblich als sicher zertifziert wurde. Zertifizierung der Wahl-Software durch die Zertifizierungsfirma A-SIT ist kein Garant für ein sicheres System. Florian Nentwich et al haben bereits 2006 in einem Forschungsbericht der TU Wien demonstriert, dass Manipulationen möglich sind, wenn der PC, auf dem die E-Card-Software läuft, mit einem speziellen Computervirus (Trojaner) verseucht wird.

Die Zertifizierungsstelle ist nicht wirklich unabhängig. Der Leiter von A-SIT Reinhard Posch ist nämlich zugleich Chief Information Officer (CIO) des Bundes im Bundeskanzleramt und Koordinator der Dachorganisation "Digitales Österreich".

Das Wahlsystem besteht aus einer kommerziellen Closed-Source-Software, in die die ÖH-Wahlkommission nur unzureichend Einblick erhalten hat. Ihnen wurde nur ein ähnlicher Source-Code gezeigt, in dem der Großteil der Kommentare entfernt wurde. Weiters wurde der Programmteil, der die Stimmen auszählt, der Kommission erst gar nicht gezeigt.

Einsicht in die Benutzeroberfläche wurde bis zuletzt geheim gehalten (Security by Obscurity). Letztendlich droht die ÖH-Wahl jetzt deswegen angefochten zu werden, da der elektronische Stimmzettel schlicht fehlerhaft war (die "Junge Europäische Studentinneninitiative" wurde mit unvollständigem Namen angegeben und die Kurzbezeichnungen der Parteien fehlte überhaupt).

Befürworter von E-Voting meinen, dass wenn man sogar Bankgeschäfte online abwicklen kann, warum dann nicht auch Wahlen. Der wesentliche Unterschied ist aber, dass Internet-Banking die Anonymität der Transaktionen nicht sicherstellen muss und auch E-Banking ist nicht 100% sicher.

Wer profitiert eigentlich von E-Voting?

  • Eine spanische Software-Firma (Scytl)
  • Eine Zertifizierungsfirma (A-SIT)
  • Software- und Hardwarefirmen, die E-Card-Lesegeräte und die dazugehörige Software ("Bürgerkartenumgebung") herstellen
  • Firmen, deren Services mit der E-Card oder E-Government in Zusammenhang stehen
  • WählerInnen, die nicht zur Wahl kommen können und nicht per Briefwahl wählen können bzw. wollen (bei der ÖH-Wahl gibt es keine Briefwahl)

Kurz gesagt, ich vertraue E-Voting und der schlampigen und kostspieligen Umsetzung von ÖVP-Wissenschaftsminister Johannes Hahn nicht. Bin da wohl nicht ganz alleine, denn von den über 230.000 wahlberechtigten Studenten haben nur 2.161 (0,9%) per E-Voting gewählt. Der Versuch ist für mich gescheitert.

Quelle und weiterführende Links

Heise-Artikel
E-Voting ist in Österreich nicht unbedingt geheim

Quintessenz: eVoting: Zertifizierungen sind Schall und Rauch
http://www.quintessenz.org/d/000100006253

Das TU Wien-Paper über die Sicherheitslücken
http://www.iseclab.org/papers/citizen_technical.pdf

Blog Papierwahl, Kritik an E-Voting
http://papierwahl.at/

Blog Barbara Ondrisek, E-Voting-Expertin
http://electrobabe.at/

Video: Homer Simpson tries to vote for Obama
https://www.youtube.com/watch?v=1aBaX9GPSaQ

28.05.2009 Virtual Net

Kommentieren

Name
E-Mail (wird nicht veröffentlicht)
Homepage (optional)