Sicherheit elektronischer Wahlen – Eine Methode zur Bewertung und Optimierung der Sicherheit von E-Voting-Systemen

Meine Dissertation.

diss

Advertisements

Zeitschriftenbeitrag: “Risiken von E-Voting”

Mein Beitrag für das wissenschaftliche Journal Informatik-Spektrum (Springer Verlag), der das Problem bei E-Voting und den Vorteil von Papierwahlen (siehe auch Aktion papierwahl.at) zusammenfasst:

.

Risiken von E-Voting – Sicherheit und Probleme elektronischer Wahlen
Zeitschrift Informatik-Spektrum
Verlag Springer Berlin / Heidelberg
ISSN 0170-6012 (Print) 1432-122X (Online)
Kategorie HAUPTBEITRAG
DOI 10.1007/s00287-009-0341-x
Fachgebiete Informatik
SpringerLink Date Freitag, 3. April 2009
pdf_iconPDF (181,7 KB)

Zusammenfassung E-Voting ist ein sehr kontroverses Gebiet. Die Wahlbeteiligung nimmt kontinuierlich ab, weshalb einige Politiker meinen, ein Allheilmittel entdeckt zu haben: Internetwahlen als zusätzliche Wahlmethode. Obwohl IT-Experten und Datenschutzrechts-Spezialisten sich gegen elektronische Wahlen aussprechen, wird es in Österreich bei der kommenden Wahl der Österreichischen HochschülerInnenschaft im Frühling 2009 dennoch einen Echtwahlversuch mit Internetwahlen geben. Die Vorteile von E-Voting wie Erhöhung der Wahlbeteiligung durch zusätzliche Wahlkanäle und Kostenersparnis wurden allerdings durch Studien bereits entkräftet: Durch elektronische Verfahren seien vielmehr die Wahlrechtsgrundsätze gefährdet und die Transparenz des Wahlvorgangs ginge verloren, meinen Kritiker.

pdf-previewaxd

Privacy, Disclaimer, Terms and Conditions, © Copyright Information

.

PS. Danke Michaela Chiaki Ripplinger von communicate for you fürs Korrekturlesen!

Radio Netwatcher: Kann eVoting die Wahlzelle ersetzen?

Ich bin nach dem Beitrag für Ö1 Digital.Leben schon wieder im Radio! (Dieser Beitrag ist auch auf papierwahl.at zu finden)

Einzelsendung: Radio Netwatcher vom 6.3.2009 – q/talk, Di, 24.2., 20.00: “Kann eVoting die Wahlzelle ersetzen?” auf Radio ORANGE 94.0

Gerda Marx Universität Wien, Staatsrecht und Robert Krimmer e-voting.cc haben mit mir als Vertreterin der Gegenbewegung papierwahl.at im Rahmen der Podiumsdiskussion q/talk der q/uintessenz “Demokratie 2.0 oder wenn Wahlcomputer für uns wählen” über E-Voting debattiert. Moderiert hat Georg Markus Kainz. Die ersten 55 Minuten des Talks wurden im Rahmen dieses Beitrags ausgestrahlt. Die zweite Hälfte kommt im nächsten Beitrag von Radio Netwatcher.

Hier das MP3 oder als Stream vom Radiobeitrag zum Anhören (ich komm ca ab der 18. Minute).

e-voting qtalk

Meine Teilnahme an der Podiumsdiskussion von q/uintessenz

Dieser Artikel findet sich in leicht abgeänderter Form auch auf papierwahl.at

E-Voting q/talk Facebook

Beim letzten q/talk von q/uintessenz am 24.2. zum Thema “Demokratie 2.0 oder wenn Wahlcomputer für uns wählen” (Event auf Facebook) im Wiener Museumsquartier habe ich als Repräsentantin von papierwahl.at mit Gerda Marx Universität Wien, Staatsrecht und Robert Krimmer e-voting.cc im Rahmen einer Podiumsdiskussion über E-Voting debattiert. Moderiert hat Georg Markus Kainz.

Die Veranstaltung war sehr gut besucht und es gab viele Publikumsfragen, wodurch auch die Dauer von zwei Stunden deutlich überzogen wurde. Für mich persönlich war es eine Premiere, da ich bisher zwar einige (wissenschaftliche) Vorträge und neuerdings auch Interviews gegeben habe, Diskussionen haben aber ein gewisses Überraschungselement, das sehr herausfordernd ist.

Es gibt Fotos, Audio- und Videomitschnitte, die aber noch überarbeitet werden müssen, daher erst in kurzer Zeit verfügbar sind. Ein Radiobeitrag wird demnächst als Spezialausgabe der Sendung Netwatcher in Wien auf Radio ORANGE 94.0 kommen. Hier ein Foto von den Zuschauern, andere Materialien folgen noch.

qtalk

[via Netwatcher]

.

q/uintessenz auf Facebook

E-Voting-Pressekonferenzen der ÖHs

Zu den elektronischen ÖH-Wahlen gibt es wieder neue Informationen (dieser Beitrag ist auch auf papierwahl.at zu lesen):
.

Vertreter der E-Voting-befürwortenden ÖHs der MUW, der VETMED Wien sowie der WU Wien haben sich heute zu einer Pressekonferenz versammelt – genau am selben Ort und zur selben Zeit, aber einen Tag vor der Pressekonferenz der E-Voting-kritischen ÖHs der TU Wien, Uni Graz und TU Graz morgen. Die zweite Pressekonferenz “Datenmissbrauch bei E-Voting” war schon einige Tage früher angekündigt gewesen als die der Befürworter, daher handelt es sich um einen politischen Coup, um die Aufmerksamkeit von der kritischen PK abzulenken.

Zudem gehören heute alle drei ÖH-Vertreter Julia Straub, Manfred Buchner und Georg Haider der ÖVP-nahen ÖH-Fraktion AktionsGemeinschaft an, die nun Hahns Vorhaben deutlich unterstützen. Dass die befürwortenden ÖH-Vertreter von keinen technischen Unis kommen, da diese E-Voting ablehnen, ist auch bemerkenswert.

Bei der heutigen PK kam eigentlich nicht besonders viel Neues hervor, außer die üblichen Argumente und vagen (technischen) Angaben zu den ÖH-Wahlen. Es wurde klar gezeigt, dass die ÖHs keine einheitliche Meinung zu der Durchführen der Wahl haben. Interessant war auch das Statement der Vertreter der ÖHs, da alle drei beteuerten ihre Stimme über bei den kommenden Wahlen elektronisch abzugeben, was einen kleinen Widerspruch zu dem Ursprungsnutzen darstellt, da die Internetwahl immer als Wahlkanal für Studierende im Ausland argumentiert wird.

Die ÖHs der Uni Wien, TU Wien und TU Graz rufen zu einer regen Teilnahme an der morgigen Pressekonferenz im Wiener Café Landtmann um 10:00 auf.

Nachtrag: Hier eine Review der zweiten Pressekonferenz Datenmissbrauch bei E-Voting – ÖHs und Zeger gegen E-Voting

.

Zum selben Thema kam heute ein Statement der Grünen Wien: E-Voting nicht tragbar für die kommende ÖH-Wahl.

.

E-Voting
zum Vergrößern klicken. Quelle derStandard.at

Heute kam ebenfalls ein Bericht heraus, der die Sicherheitslücken des E-Voting-Systems des spanischen Herstellers Scytl (gesprochen “Saitl”) beleuchtet. Das Wahlverfahren dieser Firma, das bereits in Großbritannien und Finnland eingesetzt wurde, soll in Österreich in leicht abgeänderter Form eingesetzt werden:

“Begleitend zu den Wahlen wurden in Großbritannien und Finnland unabhängig voneinander Evaluierungen durchgeführt – jedoch mit dem Ergebnis, dass das System für geheime Wahlen “nicht geeignet” ist, weil es Mängel und Sicherheitslücken aufweist [..] In den Evaluierungen wurde festgestellt, dass das Verfahren nicht funktioniert, denn trotz Verschlüsselung könne nachverfolgt und herausgefunden werden, welche Person welche Stimme abgegeben hat.”

Der Artikel betont zudem nochmals den Interessenkonflikt, der durch die Zertifizierung des E-Voting-Systems durch das A-Sit besteht. Die Behörde, die maßgeblich an der Entwicklung der Bürgerkarte beteiligt war und daher ein hohes Interesse an der Verbreitung der Bürgerkarte hat, soll nun das System auf Herz und Nieren testen. Ob ein Prüfplan oder Zertifizierungsprotokolle offen gelegt werden, Wahlbeobachter an einer derartigen Zertifizierung teilnehmen dürfen und ob detaillierte Testergebnisse veröffentlicht werden, ist dadurch selbstverständlich fraglich.

HICSS-42 Nachbetrachtung

Auf der Hawaiian International Conference on System Sciences gab es so viel zu sehen. 16 parallele Sessions sind einfach ein so großes Angebot, einige interessante Sachen überlappten sich leider.

Montags war ich im “Trust and Dependibility” Workshop, wo viel über Security gesprochen wurde.

Dienstag war ich im “Agile Software Development” Minitrack und wurde über Studien und Ergebnisse im Bereich XP, Scrum etc. informiert.
Die Keynote am Dienstag wurde von Thomas Dean von Google gehalten, der über das Erkennen von Objekten und Informationen in Videos und seine Arbeit in Google und im Bereich AI berichtet hat.

Mein Vortrag im “E-Government Information Security” Minitrack, ebenfalls am Dienstag, war sehr gut. Folien und Paper sind auf papierwahl.at zu finden. Es waren einige Leute anwesend (geschätzte 15, eigentlich gut bei dieser Konferenz), und beim Q&A-Teil gab es gute Fragen zum Thema E-Voting. Dort habe ich auch den Wissenschaftler Frank Bannister aus Dublin kennengelernt, der ebenfalls Risikoanalysen elektronischer Wahlen machte.

Mittwoch war ich zunächst in einer Session “Spreadsheets: The Dark Matter of Corporate IT” und dann bei einem Talk (mein persönliches Highlight) mit dem Titel: “Rejection in a Gay Chatroom”. Bei einer Präsentation über Forensic Audit Trail bei E-Voting habe ich dann auch einen der führenden E-Voting-Wissenschaftler kennengelernt: Matt Bishop.

Donnerstag sind leider viele Sachen abgesagt worden, am Abend gab es eine Darbietung der traditionellen Hula-Tänze, an dem man noch letzte Kontakte pflegen und die Konferenz ausklingen lassen konnte.

Zusammenfassen kann ich sagen: Tolle Location (es lohnt sich wirklich im Jänner Heizkosten zu sparen und nach Hawaii zu fliegen!), tolle Kontakte, nächstes Jahr gerne wieder – wenn ich etwas Wissenschaftliches einzureichen habe.


.

hawaii, ich komme (bald)!

irgendwie habe ich in letzter zeit fast schon vergessen, dass es auch leute gibt, die nicht twittern, deswegen habe ich die großartigen nachrichten noch nicht auf electrobabe.at gepostet – folgende nachricht kam im herbst bei mir an:

Dear Barbara Ondrisek –
We are happy to inform you that your paper
E-Voting System Security Optimization
has been accepted to HICSS-42.

die HICSS (hawaii international conference on system sciences) ist eine wissenschaftliche konferenz, die auf IEEE (institute of electrical and electronics engineers) deren papers veröffentlicht, und jedes jahr auf hawaii (dieses mal von 5.-8. jänner 2009) stattfindet. eine veröffentlichung auf IEEE ist eine große ehre für informatiker, da diese organisation neben ACM und springer zu den am angesehensten verlegern im wissenschaftlichen bereich zählt.

im juni habe ich eine kurzfassung der ergebnisse meiner doktorarbeit als longpaper für diese konferenz eingereicht und wurde im herbst nun also angenommen.

somit… die finale version des papers ist eingereicht, der flug ist gebucht, fördergelder sind aufgestellt. hawaii, ich komme (bald)!

hawaii_01_