Sicherheit elektronischer Wahlen – Eine Methode zur Bewertung und Optimierung der Sicherheit von E-Voting-Systemen

Meine Dissertation.

diss

Advertisement

Zeitschriftenbeitrag: “Risiken von E-Voting”

Mein Beitrag für das wissenschaftliche Journal Informatik-Spektrum (Springer Verlag), der das Problem bei E-Voting und den Vorteil von Papierwahlen (siehe auch Aktion papierwahl.at) zusammenfasst:

.

Risiken von E-Voting – Sicherheit und Probleme elektronischer Wahlen
Zeitschrift Informatik-Spektrum
Verlag Springer Berlin / Heidelberg
ISSN 0170-6012 (Print) 1432-122X (Online)
Kategorie HAUPTBEITRAG
DOI 10.1007/s00287-009-0341-x
Fachgebiete Informatik
SpringerLink Date Freitag, 3. April 2009
pdf_iconPDF (181,7 KB)

Zusammenfassung E-Voting ist ein sehr kontroverses Gebiet. Die Wahlbeteiligung nimmt kontinuierlich ab, weshalb einige Politiker meinen, ein Allheilmittel entdeckt zu haben: Internetwahlen als zusätzliche Wahlmethode. Obwohl IT-Experten und Datenschutzrechts-Spezialisten sich gegen elektronische Wahlen aussprechen, wird es in Österreich bei der kommenden Wahl der Österreichischen HochschülerInnenschaft im Frühling 2009 dennoch einen Echtwahlversuch mit Internetwahlen geben. Die Vorteile von E-Voting wie Erhöhung der Wahlbeteiligung durch zusätzliche Wahlkanäle und Kostenersparnis wurden allerdings durch Studien bereits entkräftet: Durch elektronische Verfahren seien vielmehr die Wahlrechtsgrundsätze gefährdet und die Transparenz des Wahlvorgangs ginge verloren, meinen Kritiker.

pdf-previewaxd

Privacy, Disclaimer, Terms and Conditions, © Copyright Information

.

PS. Danke Michaela Chiaki Ripplinger von communicate for you fürs Korrekturlesen!

Radio Netwatcher: Kann eVoting die Wahlzelle ersetzen?

Ich bin nach dem Beitrag für Ö1 Digital.Leben schon wieder im Radio! (Dieser Beitrag ist auch auf papierwahl.at zu finden)

Einzelsendung: Radio Netwatcher vom 6.3.2009 – q/talk, Di, 24.2., 20.00: “Kann eVoting die Wahlzelle ersetzen?” auf Radio ORANGE 94.0

Gerda Marx Universität Wien, Staatsrecht und Robert Krimmer e-voting.cc haben mit mir als Vertreterin der Gegenbewegung papierwahl.at im Rahmen der Podiumsdiskussion q/talk der q/uintessenz “Demokratie 2.0 oder wenn Wahlcomputer für uns wählen” über E-Voting debattiert. Moderiert hat Georg Markus Kainz. Die ersten 55 Minuten des Talks wurden im Rahmen dieses Beitrags ausgestrahlt. Die zweite Hälfte kommt im nächsten Beitrag von Radio Netwatcher.

Hier das MP3 oder als Stream vom Radiobeitrag zum Anhören (ich komm ca ab der 18. Minute).

e-voting qtalk

Meine Teilnahme an der Podiumsdiskussion von q/uintessenz

Dieser Artikel findet sich in leicht abgeänderter Form auch auf papierwahl.at

E-Voting q/talk Facebook

Beim letzten q/talk von q/uintessenz am 24.2. zum Thema “Demokratie 2.0 oder wenn Wahlcomputer für uns wählen” (Event auf Facebook) im Wiener Museumsquartier habe ich als Repräsentantin von papierwahl.at mit Gerda Marx Universität Wien, Staatsrecht und Robert Krimmer e-voting.cc im Rahmen einer Podiumsdiskussion über E-Voting debattiert. Moderiert hat Georg Markus Kainz.

Die Veranstaltung war sehr gut besucht und es gab viele Publikumsfragen, wodurch auch die Dauer von zwei Stunden deutlich überzogen wurde. Für mich persönlich war es eine Premiere, da ich bisher zwar einige (wissenschaftliche) Vorträge und neuerdings auch Interviews gegeben habe, Diskussionen haben aber ein gewisses Überraschungselement, das sehr herausfordernd ist.

Es gibt Fotos, Audio- und Videomitschnitte, die aber noch überarbeitet werden müssen, daher erst in kurzer Zeit verfügbar sind. Ein Radiobeitrag wird demnächst als Spezialausgabe der Sendung Netwatcher in Wien auf Radio ORANGE 94.0 kommen. Hier ein Foto von den Zuschauern, andere Materialien folgen noch.

qtalk

[via Netwatcher]

.

q/uintessenz auf Facebook

E-Voting-Pressekonferenzen der ÖHs

Zu den elektronischen ÖH-Wahlen gibt es wieder neue Informationen (dieser Beitrag ist auch auf papierwahl.at zu lesen):
.

Vertreter der E-Voting-befürwortenden ÖHs der MUW, der VETMED Wien sowie der WU Wien haben sich heute zu einer Pressekonferenz versammelt – genau am selben Ort und zur selben Zeit, aber einen Tag vor der Pressekonferenz der E-Voting-kritischen ÖHs der TU Wien, Uni Graz und TU Graz morgen. Die zweite Pressekonferenz “Datenmissbrauch bei E-Voting” war schon einige Tage früher angekündigt gewesen als die der Befürworter, daher handelt es sich um einen politischen Coup, um die Aufmerksamkeit von der kritischen PK abzulenken.

Zudem gehören heute alle drei ÖH-Vertreter Julia Straub, Manfred Buchner und Georg Haider der ÖVP-nahen ÖH-Fraktion AktionsGemeinschaft an, die nun Hahns Vorhaben deutlich unterstützen. Dass die befürwortenden ÖH-Vertreter von keinen technischen Unis kommen, da diese E-Voting ablehnen, ist auch bemerkenswert.

Bei der heutigen PK kam eigentlich nicht besonders viel Neues hervor, außer die üblichen Argumente und vagen (technischen) Angaben zu den ÖH-Wahlen. Es wurde klar gezeigt, dass die ÖHs keine einheitliche Meinung zu der Durchführen der Wahl haben. Interessant war auch das Statement der Vertreter der ÖHs, da alle drei beteuerten ihre Stimme über bei den kommenden Wahlen elektronisch abzugeben, was einen kleinen Widerspruch zu dem Ursprungsnutzen darstellt, da die Internetwahl immer als Wahlkanal für Studierende im Ausland argumentiert wird.

Die ÖHs der Uni Wien, TU Wien und TU Graz rufen zu einer regen Teilnahme an der morgigen Pressekonferenz im Wiener Café Landtmann um 10:00 auf.

Nachtrag: Hier eine Review der zweiten Pressekonferenz Datenmissbrauch bei E-Voting – ÖHs und Zeger gegen E-Voting

.

Zum selben Thema kam heute ein Statement der Grünen Wien: E-Voting nicht tragbar für die kommende ÖH-Wahl.

.

E-Voting
zum Vergrößern klicken. Quelle derStandard.at

Heute kam ebenfalls ein Bericht heraus, der die Sicherheitslücken des E-Voting-Systems des spanischen Herstellers Scytl (gesprochen “Saitl”) beleuchtet. Das Wahlverfahren dieser Firma, das bereits in Großbritannien und Finnland eingesetzt wurde, soll in Österreich in leicht abgeänderter Form eingesetzt werden:

“Begleitend zu den Wahlen wurden in Großbritannien und Finnland unabhängig voneinander Evaluierungen durchgeführt – jedoch mit dem Ergebnis, dass das System für geheime Wahlen “nicht geeignet” ist, weil es Mängel und Sicherheitslücken aufweist [..] In den Evaluierungen wurde festgestellt, dass das Verfahren nicht funktioniert, denn trotz Verschlüsselung könne nachverfolgt und herausgefunden werden, welche Person welche Stimme abgegeben hat.”

Der Artikel betont zudem nochmals den Interessenkonflikt, der durch die Zertifizierung des E-Voting-Systems durch das A-Sit besteht. Die Behörde, die maßgeblich an der Entwicklung der Bürgerkarte beteiligt war und daher ein hohes Interesse an der Verbreitung der Bürgerkarte hat, soll nun das System auf Herz und Nieren testen. Ob ein Prüfplan oder Zertifizierungsprotokolle offen gelegt werden, Wahlbeobachter an einer derartigen Zertifizierung teilnehmen dürfen und ob detaillierte Testergebnisse veröffentlicht werden, ist dadurch selbstverständlich fraglich.

HICSS-42 Nachbetrachtung

Auf der Hawaiian International Conference on System Sciences gab es so viel zu sehen. 16 parallele Sessions sind einfach ein so großes Angebot, einige interessante Sachen überlappten sich leider.

Montags war ich im “Trust and Dependibility” Workshop, wo viel über Security gesprochen wurde.

Dienstag war ich im “Agile Software Development” Minitrack und wurde über Studien und Ergebnisse im Bereich XP, Scrum etc. informiert.
Die Keynote am Dienstag wurde von Thomas Dean von Google gehalten, der über das Erkennen von Objekten und Informationen in Videos und seine Arbeit in Google und im Bereich AI berichtet hat.

Mein Vortrag im “E-Government Information Security” Minitrack, ebenfalls am Dienstag, war sehr gut. Folien und Paper sind auf papierwahl.at zu finden. Es waren einige Leute anwesend (geschätzte 15, eigentlich gut bei dieser Konferenz), und beim Q&A-Teil gab es gute Fragen zum Thema E-Voting. Dort habe ich auch den Wissenschaftler Frank Bannister aus Dublin kennengelernt, der ebenfalls Risikoanalysen elektronischer Wahlen machte.

Mittwoch war ich zunächst in einer Session “Spreadsheets: The Dark Matter of Corporate IT” und dann bei einem Talk (mein persönliches Highlight) mit dem Titel: “Rejection in a Gay Chatroom”. Bei einer Präsentation über Forensic Audit Trail bei E-Voting habe ich dann auch einen der führenden E-Voting-Wissenschaftler kennengelernt: Matt Bishop.

Donnerstag sind leider viele Sachen abgesagt worden, am Abend gab es eine Darbietung der traditionellen Hula-Tänze, an dem man noch letzte Kontakte pflegen und die Konferenz ausklingen lassen konnte.

Zusammenfassen kann ich sagen: Tolle Location (es lohnt sich wirklich im Jänner Heizkosten zu sparen und nach Hawaii zu fliegen!), tolle Kontakte, nächstes Jahr gerne wieder – wenn ich etwas Wissenschaftliches einzureichen habe.


.

hawaii, ich komme (bald)!

irgendwie habe ich in letzter zeit fast schon vergessen, dass es auch leute gibt, die nicht twittern, deswegen habe ich die großartigen nachrichten noch nicht auf electrobabe.at gepostet – folgende nachricht kam im herbst bei mir an:

Dear Barbara Ondrisek –
We are happy to inform you that your paper
E-Voting System Security Optimization
has been accepted to HICSS-42.

die HICSS (hawaii international conference on system sciences) ist eine wissenschaftliche konferenz, die auf IEEE (institute of electrical and electronics engineers) deren papers veröffentlicht, und jedes jahr auf hawaii (dieses mal von 5.-8. jänner 2009) stattfindet. eine veröffentlichung auf IEEE ist eine große ehre für informatiker, da diese organisation neben ACM und springer zu den am angesehensten verlegern im wissenschaftlichen bereich zählt.

im juni habe ich eine kurzfassung der ergebnisse meiner doktorarbeit als longpaper für diese konferenz eingereicht und wurde im herbst nun also angenommen.

somit… die finale version des papers ist eingereicht, der flug ist gebucht, fördergelder sind aufgestellt. hawaii, ich komme (bald)!

hawaii_01_

Dr. Maria Schaumayer-Stiftungspreis für Diss gewonnen!

Die Dr. Maria Schaumayer-Stiftung vergibt Stiftungspreise und Förderpreise zur Unterstützung von Frauenkarrieren.

Die Dr. Maria Schaumayer-Stiftung wurde 1991 von der damaligen Nationalbankpräsidentin Dkfm. Dr. Maria Schaumayer ins Leben gerufen.

Ziel dieser gemeinnützigen Stiftung:

  • Aktive Unterstützung und Förderung von Karrieren von Frauen in Wirtschaft und Wissenschaft
  • Förderung der Erforschung und der Verbesserung der Rahmenbedingungen dieser Laufbahn

Meine Dissertation, die auch als Buch veröffentlicht wurde, hat diesen Preis gewonnen! Ich bin noch ganz aus dem Häuschen ;)

zweiter akt: die bürgerkarte – der versuch einer verwendung

nach meinem ersten versuch “die bürgerkarte – der versuch einer verwendung” ließ ich zwar kurz den kopf hängen, … aber ich gebe nicht so schnell auf!

nach einigen nachforschungen stellte sich heraus, dass die gültigkeit meiner bürgerkarte abgelaufen ist. nach 5 jahren laufen die zertifikate ab und man muss sie wieder freischalten lassen. wahrscheinlich gegen eine gebühr. eine benachrichtigung erhält man jedenfalls nicht. eine eindeutige fehlermeldung allerdings auch nicht (siehe fehlermeldung). auf der karte steht auch kein ablaufdatum… jetzt habe ich zwar schon kontakt zu a-trust wegen der freischaltung aufgenommen, bisher aber ohne antwort.

nun gibt es aber folgendes problem: ich hab mich vor langer zeit mal für zustellung.gv.at angemeldet, aber nie etwas zugestellt bekommen – RSa briefe kamen eigentlich auch immer per post. plötzlich, aus heiterem himmel, erhalte ich aber eine email (was der auslöser für meinen bürgerkarten-gehversuch war): “elektronische Zustellung” von zustellung@www.zustellung.gv.at.

ich habe also ein behördliches dokument bekommen, kann es aber nicht abholen!

Unter “wichtige Informationen” im kleingedrucken der email finde ich unter punkt 4 eine besorgniserregende info:

“Auch wenn Sie das Dokument nicht abholen, gilt es als zugestellt, sofern zumindest eine der beiden Verständigungen spätestens am vorletzten Tag der Abholfrist bei Ihnen eingelangt ist.”

was genau bedeutet “eingelangt”? ich habe erfolgreich eine email in meinem posteingang vorgefunden, ist das dokument nun zugestellt? und was ist, wenn ich auf urlaub bin, oder nur äußerst selten diese email-adresse abrufe?

ich hoffe, es ist keine gerichtsvorladung oder etwas ähnlich dringendes. wenn es so weiter geht, werde ich es aber nie erfahren.

hoch lebe das e-government!

die bürgerkarte – der versuch einer verwendung

ich gab mir einen schubs und versuchte nochmals das elektronische zustellportal zustellung.gv.at, bevor es durch meinbrief.at abgelöst wird. selbst bin ich ein großer fan von online-anwendungen, wie email, suchen/recherchieren (wie lange wäre ich wohl an der diss gesessen ohne internet-zugang zu IEEE, ACM und co!?), online-banking, online-shopping, chatten und diverse socialsoftware-applikationen. je mehr dinge man online, oder noch besser: unterwegs, da online, erledigen kann, desto besser!

die “bürgerkarten-umgebung“, also die software, die man installieren muss um die chipkarte benutzen zu können, hatte ich bereits wegen meiner ersten gehversuche mit e-government bei meiner diplomarbeit schon auf meinem pc installiert (trustDesk basic von ITSolution). kartenlesegerät ist angesteckt, die bürgerkarte eingesteckt, also kann ja nichts schiefgehen – dachte ich. hier mein weg in screenshots (zum vergrößern klicken):

.

die software läd… es überprüft ein “Autodeployment”, was das auch immer sein soll

…schon kommt die erste aufforderung. ok, ich installiere ein sogenanntes wurzelzertifikat! was das genau ist, weiß doch natürlich jeder volkschüler, oder? ..

…schon gibts die ersten zicken. irgendwas stimmt nicht. drücken wir sicherheitshalber mal “Ja”. man will ja nicht so negativ klingen …

… na geht doch. es wird konfiguriert! die “automatische konfiguration” wird mir sicher weiter helfen, für einen “expertenmodus” kenn ich mich ja sicher nicht gut genug aus …

… der kartenleser ist angesteckt und wird auch bei der “automatischen konfiguration” erkannt ..

..es wird konfiguriert. jetzt kommt die bestätigung. soll ich das akzeptieren? ja, klar doch!

da die software wohl etwas älter ist, werde ich mir ein update nicht entgehen lassen. also schnell auch das mal akzeptieren und installieren. natürlich nur mit admin-rechten…

.. es wird fröhlich installiert. geht auch recht flott…

.. die installation ist fertig. juhu! …

.. die neu installierte software läd …

… irgendwas stimmt schon wieder nicht. “regeln der sicherheitsverwaltung”? was soll das sein? sagen wir mal “Ja”, obwohl ich mir jetzt echt nicht sicher bin, was hier gemeint ist …

.. aber jetzt gehts endlich und ein lästiges hilfe-popup erscheint. schnell mal weggeklickt …

… und firefox mit “http://www.zustellung.gv.at” geöffnet. schon wieder ein fehler!! “dem zertifikat wird nicht vertraut“?? wem soll ich denn im internet vertrauen können, wenn nicht den tollen gv.at-domains?

ok, also zertifikat im firefox als ausnahme hinzufügen… wieder ein klick und die “sicherheits-ausnahmeregel” wird bestätigt..

.. noch eine sicherheitsfehlermelgung vom firefox. diese finde ich jetzt aber gar nicht gut: trotz zertifikaten ohne ende und verschlüsselung werden jetzt daten unverschlüsselt geschickt! ich nehme aber an, dass die seite ohne diesen datentransfer nicht gehen wird, also klicke ich mit mulmigem gefühlt mal auf “Fortsetzen” ..

aber jetzt ENDLICH nach 13 klicks kommt das erwartete pop-up, das mich auffordert, mich zu authentifizieren. kurz gegrübelt, dann den PIN eingegeben…

.. irgendetwas stimmt nicht. “das verwendete zertifikat ist ungültig” … hmm. tja, dumm gelaufen. woran der fehler genau liegt und wie man ihn eventuell beheben könnte, steht hier nirgendwo.

auf verdacht hin öffne ich einfach die seite “http://www.zustellung.gv.at” mit IE 7. viele entwickler – so kenne ich das zumindest – bekommen die vorgaben, dass die applikation nur von IE unterstützt werden soll. da wurzeln  sicher auch die “dem zertifikat wird nicht vertraut”-meldungen von firefox, weil ein derartiges verhalten bei der entwicklung doch längst aufgefallen und behoben wäre, hätten die entwickler mit firefox gearbeitet.

also öffne ich die seite und bekomme folgendes unerwartet interessantes bild:

… mit werbung von sony vaio (da ich auf einem vaio arbeite)!

noch ein letzter versuch: ich geh auf die seite des bürgerkarten vertriebs a-trust – und hier das gleiche trauerspiel mit den zertifikaten:

.

so das wars, dann eben nicht. wenn man so viel geduld mitbringen muss, reichts mir jetzt schon. wie sollte ich so einen ablauf mit den karten personen erklären, die computer nicht täglich benutzen? einfach immer “Ja” klicken ist auch nicht unbedingt die beste lösung…

wo ist das gute alte login geblieben? ;)