kritisches zum thema e-voting

einige aktuelle, kritische berichte zum thema e-voting

aufruf gegen eine schleichende einführung von internetwahlen

hier warnen eine reihe namhafter US e-voting experten und wissenschaftler vor “der schleichenden Einführung von Internet-Wahlsystemen in ‘Pilotprojekten'”:

Als “Herausforderungen” nennen die Unterzeichner explizit das Problem der verifizierbaren Korrektheit [..] sowie die Entwicklung hinreichend starker Schutzmechanismen gegen Stimmenmanipulationen durch Insider. Darüber hinaus führen sie die Schwierigkeit an, die Ergebnisse zuverlässig anhand unveränderbarer und vom Wähler bestätigter Belege ebenso wirksam wie mit traditionellen Papierstimmzetteln und unter Wahrung des Wahlgeheimnisses nachprüfen zu können. “Eine solche Überprüfbarkeit herzustellen – papierlos und mit einem geheimen Stimmzettel, der über das Internet übertragen wird – ist ein ungelöstes Problem“.

hier der vollständige heise bericht

yet another e-voting machine hack

wie slashdot berichtet, kam es wieder zu einem hack von wahlmaschinen. dieses mal nicht diebold, sondern wurden sequoia-wahlmaschinen von einer universitären arbeitsgruppe aus den usa gehackt. der hack zeigt auch, wie leicht es nicht ist, durch eine manipulation der software – trotz verwendung von papierbelegen, sogenannten paper audit trails, das stimmergebnis zu verändern. hier die videos, in zwei teilen:

nachtrag zur EVOTE08

hier nun einige artikel zur EVOTE08 konferenz in bregenz, die von 6. bis 9. 8. 2008 statt gefunden hat und an der ich ebenfalls teilgenommen habe.

e-voting readiness index

robert krimmer stellte auf der EVOTE08 den sogenannten “E-Voting Readiness Index” vor (bericht in der futurezone), der auskunft über die infrastruktur von ländern in hinblick auf e-voting gibg. österreich schneidet bei diesem index – wie zu erwarten – relativ gut ab.

im passenden heise artikel durfte ich mich auch mal verewigen (leider nicht namentlich), denn es wurde eine frage von mir festgehalten, und zwar meine kritik an diesem index – die wissenschaftlichkeit.

programmierwettbewerb für internetwahlsysteme

hier ein bericht zum wettbewerb mehrerer internetwahlsysteme, bei dem ich in der jury mitgearbeitet habe. die drei finalisten hatten die gelegenheit sich vor der EVOTE08 konferenz einer kompetition zu stellen und wurden am ende der konferenz ausgezeichnet.

kritiker, kontrollverlust, transparenz

in einem artikel in der c’t Transparenz, Vertrauen und Kontrolle – Die Einwände der E-Voting-Kritiker zeigen Wirkung berichtet richard sietmannvon der EVOTE08, dem aktuellen stand zum thema e-voting europa- (schweiz, GB, niederlande, estland, rumänien) wie auch österreichweit (im bezug auf die ÖH wahlen).

Jordi Barrat, dessen vortrag auf der EVOTE08 echt herausfordernd ;) war, meinte hier:

„Die Papierstimmzettel in den Wahllokalen sind eine recht simple Technik, aber juristisch gesehen eine sehr ausgefeilte Lösung“ [..]. Jeder Bürger kann der Stimmabgabe und Auszählung beiwohnen und so Teil des Auditprozesses werden. „Ich glaube, dass E-Voting-Systeme niemals diese Art der Transparenz erreichen werden“

papierstimmzettel sind nach wie vor ungeschlagen in einfachheit und tranparenz. oft stellt sich somit die frage, wozu man überhaupt ein neues system mit einer reihe von kompromissen einführen soll, wenn sich das alte bewährt.

wem fällt eine gute domain ein?

wem fällt eine gute domain für eine plattform ein, unter der sich e-voting kritiker, e-voting gegner wie auch normale bürger informieren und sammeln können?

es sollte ein österreich bezug sichtlich sein, also denk ich an eine freie domain mit .at mit einem deutschen und nicht englischen wortlaut (mein erster vorschlag war ja evotingsucks.com ;) ). außerdem soll es nicht zu arg abwehrend sein, da wir uns als konstruktiv kritisch verstehen.

vorschläge bitte hier kommentieren oder per mail direkt an mich!

bisher:

e-voting-nein-danke.at, nie-voting.at, e-voting-kritiker.at, die-qual-der-wahl.at

…davon hat mir und peterpur aber keiner so richtig gefallen

das logo wird wohl dieses hier sein. für vorschläge zu einem anderen logo bin ich natürlich auch offen!

nachtrag: hier das logo, das von hans vorgeschlagen wurde

e-voting gegenbewegung von seiten der ÖH

ich bin begeistert, dass es endlich eine gegenbewegung von seiten der ÖH zur den geplanten internetwahlen bei den kommenden hochschülerschaftswahlen im frühling 2009 gibt. hier der link:

http://www.rettet-die-wahlen.at/

freies, geheimes und persönliches wahlrecht bei internetwahlen?

die wahlrechtsgrundsätze sind in der verfassung verankert und besagen, dass jeder österreichische bürger oder jede bürgerin das recht auf eine allgemeine, freie, gleiche, persönliche, unmittelbare und geheime ausübung seines / ihres wahlrechts hat. beim e-voting sind neben der manipulationssicherheit und einer korrekten technischen implementierung auch die grundsätze des freien, geheimen und persönlichen wahlrechts umstritten – kurz gesagt (weiteres ist in meinem buch nachzulesen ;) ).

die stellungnahme des österreichischen datenschutzrates zum thema e-voting stärkt die seite der ÖH, die sich gegen die einführung von internetwahlen zu den kommenden hochschülerschaftswahlen wehren.

[..] Zudem ist auch die technische Frage zu lösen, wie diametral entgegenstehende Forderungen nach einwandfreier Authentifizierung des Wählers auf der einen Seite und des in der Verfassung verankerten freien, geheimen und persönlichen Wahlrechts auf der anderen Seite beim E-Voting erfüllt werden können.

Der Datenschutzrat regt daher an, bis zur grundsätzlichen Klärung auf verfassungsrechtlicher und technischer Ebene, von der Einführung von E-Voting, auch in dem Teilbereich Hochschülerschaftswahl, Abstand zu nehmen.

leider hat der datenschutzrat keinerlei rechtliche befugnis. diese aussage gilt quasi nur als empfehlung, nicht als weisung. hier der heise artikel über die stellungnahme des österreichischen datenschutzrates

auf der e-vote08 konverenz in bregenz habe ich mit einigen internationalen experten gesprochen, die ganz verwundert waren, dass internetwahlen (im gegensatz zu wahlmaschinen) noch immer diskutiert werden, da sie in vielen staaten bereits abgelehnt wurden. ;) das größte problem bei internetwahlen ist immer noch das des stimmenkaufs.

zu diesem thema gleich noch ein zeitungsartikel vom märz – btw. da dachte man noch, dass die nächsten nationalratswahlen 2010 stattfinden würden :)

[zum vergrößern klicken]

evote08 live stream

hier der link zum live stream der evote08 konferenz

ps. ich werde zwar nicht vortragen, ist aber teilweise auch interessant ;) hier ist das programm

competition auf der evote08

derzeit bin ich in bregenz auf der evote08, einer vom kompetenzzentrum organisierten internationalen konferenz zum thema e-voting (wie könnte es auch anders sein) und habe heute meine arbeit an der e-voting competition abgeschlossen. entgegen verfrühten berichten (heises berichterstatter richard sietmann ist auch auf der evote08), steht das ergebnis zwar schon fest, wird aber erst am freitag veröffentlicht. ein ausführlicher bereicht – vorallem meiner analyse – folgt.

sonst ist es ganz nett hier. tolles wetter, internationales publikum, etwas stressig, dafür gratis wlan ;)

morgen fängt die konferenz richtig an. etwa hundert teilnehmer erfreuen sich an 17 beiträgen und drei workshops an 2,5 tagen mit abendprogramm.

auf monitorTv.at wird es dann auch berichte und einen live stream geben.

cc schutzprofil für internetwahlen

auf der seite des deutschen bsi gibt es das neue common criteria-schutzprofil für online-wahlen zum durchlesen als pdf. hier der bericht auf heise.de

ich muss es mir noch durchsehen, prinzipiell begrüße ich aber diese entwicklung. ob eine zertifizierung von internetwahlen mit diesem protection profile wirklich viel bringen würde, sei noch dahingestellt. vor allem der disclaimer, dass es sich nur um einen “Basissatz von Sicherheitsanforderungen” handelt, verunsichert mich da etwas.

leider kommt das protection profile aber etwas zu spät für den programmierwettbewerb, für den ich mir gerade einige internetwahl-systeme angeschaut habe – dazu aber später einmal ;)

D • A • CH Security 2008, tag 2

durch education roaming (kurz eduroam) bin ich, als tu wien studentin, nach mühsamer konfiguration endlich ins verschlüsselte wlan der tu berlin gekommen. anscheinend sonst keiner, denn ich bin die einzige, die mit offenem notebook am schoss im raum sitzt – was mein bunter hund image unterstützt.

mein vortrag heute früh über sicherheit von e-voting-systemen (mein diss thema) ist sehr gut angekommen! e-voting ist nach wie vor ein spannendes thema, unter technikern sowieso.

parallel zu meiner session über anwendungen war eine total interessante session über web security, die ich leider verpasst habe. dadurch war der saal, in dem der vortrag stattfand, auch nicht besonders überlaufen, aber gut gefüllt. die fragestunde ging dann in die pause über, kontakte wurden geknüpft ;)

der tag ist noch nicht ganz vorbei, mal schauen, was noch kommt.

nachtrag: viel kam nicht mehr. einige eher unaufregende vorträge. dann noch im hotel großzügig duschen und bissl shoppen und strawanzen durch berlin. die euro hab ich erfolgreich verweigert, obwohl sie von sich hören ließ ;)

hier zu tag 1

buch in onlineshops verfügbar – rezensionen erbeten

meine diss wurde beim verlag dr. müller als buch veröffentlicht. der preis steht jetzt fest: schnäppchenverdächtige 68 euro. über mich direkt kann das buch auch um ca. 20% günstiger (autorenrabatt) bezogen werden.

auf amazon.at, bei books on demand, bücher.de, libri.de, buchkatalog.de und thalia.at (wucher: 2 euro mehr!) ist das buch mit dem titel “Sicherheit elektronischer Wahlen” bereits (leider noch ohne coverbild) verfügbar. lieferung erfolgt allerdings erst in 2-4 wochen.

also bitte, bitte, liebe lektoren – und wer sonst mag – eine liebe rezension schreiben. bussi, bussi