Tue 2 Jun 2009
ÖH – Wahl und die Nachvollziehbarkeit der Wahl
Posted by socialhack under Technology, University
[7] Comments
Das eVoting Experiment während der diesjährigen ÖH-Wahl war ja auf der ganzen Linie eine Schande für die Veranstalter (Minister Hahn und bmwf). Das zeigt sich nicht nur an der schlechten Umsetzung, dem abstrusen technischen Konzept dieser Wahl, der breiten Kritik oder der extrem geringen Wahlbeteiligung (1 %), sondern auch noch an den Patzern die zuletzt noch passiert sind.
Das schlagkräftigste Argument gegen den Einsatz von eVoting oder Wahlcomputern ist, meiner Meinung nach, das Kriterium der Nachvollziehbarkeit einer Wahl. Die demokratische Legitimität einer Wahl besteht darin, dass Jeder und Jede ihre Stimme frei abgeben können und das Ergebniss die simple Summe dieser einzelnen Entscheidungen ist. Die Möglichkeit der Überprüfbarkeit ist hier ein zentrales Element. Egal welches Alter, welche geistigen Fähigkeiten oder speziellen Kenntnise jemand hat, wie es zu der Entscheidung kommt muss nachvollziehbar sein! Das ist eine der Anforderungen an jede Wahl in unserm Rechtsstaat, neben der Allgemeinheit und Geheimhaltung (welche auch nicht garantiert wird).
Der Patzer auf den ich hier aufmerksam machen will ist fast zu lächrelich um darüber zu reden, aber noch darf man das ja. Das installierte System baut darauf auf, dass alle abgegebenen Stimmen einen Prüfcode bekommen mit dem die Wähler in einem öffentlichen Register nachprüfen könen ob die eigene Stimme auch gezählt worden ist. Eben dieses öffentliche Register wurde nun viel zu spät und ohne zu funktionieren online gestellt. Wenn man auf die offizielle Seite für die ÖH-Wahl geht findet man ein funktionsloses Formular für den Prüfcode. Es Funktioniert zwar noch nicht, ist aber online und für ein abgeschicktes Formular findet sich folgender Code:
<script type="text/javascript"> function chkFormular () { if (document.Formular.p_IDpart.value == "" || document.Formular.p_IDpart.value.length < 5) { alert("Beschreibung wie der Code aufgebaut sein muss. ziffer. groß/klein buchstaben min. 5 max. 10,...<br/> <br/> "); document.Formular.p_IDpart.focus(); return false; } } </script>
Dieser Code wirft natürlich einen Fehler:
unterminated string literal: https://oeh-wahl.gv.at/Content.Node/34137.php (Line 194)
bei jedem Aufruf der Seite.
Ich bin glücklich, wenn man diesen missglückten Versuch eingesteht und unsere Politik daraus lernt. Computerunterstütztes Wählen ist einfach keine gute Idee und es spricht auch kein glaubhaftes Argument dafür. Viele technische Experten, darunter Professoren der TU, und alle zu wählenden Parteien in diese Wahl, waren gegen dieses Experiment. Hoffentlich waren das die letzten 2.161 elektronisch abgegebenen Stimmen!
Für ein paar theoretische Möglichkeiten wie ein Wahlsystem manipuliert werden kann empfehle ich diese Ressource.
7 Responses to “ ÖH – Wahl und die Nachvollziehbarkeit der Wahl ”
Trackbacks & Pingbacks:
-
[...] paar Fragen aus dem Netzpolitik Segment Löchern zu können. Ich war dabei weil ich zu diesem Thema einen Blogpost geschrieben habe mein Interesse klar machen [...]
Subscribe in a reader
hier ein paar weitere links zum Thema E-Voting
Verein q/uintessenz setzte sich intensiv mit dem Thema auseinander u. veranstaltete 2 Podiumsdiskussionen
http://www.quintessenz.at/cgi-bin/index?s=1&q=e-voting
Netwatcher richtet für dieses Thema eine eigene Seite ein
http://www.internetwahlen.at
… und wird die über 11 Jahren gesammelten Informationen online bringen, weil vor 11 Jahren hat die 1. Internetwahl in Österreich statt gefunden.
http://web.archive.org/web/*/http://uv-wahl.chello.or.at
1 Jahr vorher bevor die WU damit zu expermentieren begann.
Allen voran war die chello usergroup einer der Initiatoren der ARGE-UV-Wahl, ein Zusammenschluss aus mehreren Gruppen von Telekabel Internetusern die damals eine Uservertretung bei Telekabel, heute UPC-Telekabel / chello installieren wollte. Als Gründer der chello usergroup war ich selbst einer der Experten die diese Wahl damals durch geführt hat. Robert Krimmer hatte mich 1 Jahr später für einen Vortrag darüber in die WU eingeladen. Meine Meinung zu e-voting ist hinlänglich bekannt.
http://web.archive.org/web/20010205041000/uv-wahl.chello.or.at/event.htm
hier die Webseite von damals – leider nur noch via wayback-machine online.
fyi, lgm.
Rober Krimmer hat in einer Datenbank über 239 Fälle von e-voting dokumentiert.
http://db.e-voting.cc/
Hut AB! Das war sicher eine Menge Arbeit.
Interessant ist, dass diese auch nach Ländern sortiert ist.
Schaut man mal historisch wer das 1. e-voting in AT gemacht hat.
http://db.e-voting.cc/at
Dann waren wir das anno 2000 für die chello usergroup wahl. Wir gründeten damals eine ARGE-UV-Wahl um e-voting anno 2000 zu realisieren.
http://db.e-voting.cc/0089
Wenn man davon ausgeht, dass diese Datenbank ziemlich vollständig sein dürfte. Dann darf ich mich als Gründer der chello usergroup (www.chello.or.at) mit den damaligen anderen Mitstreiter als die Pioniere von e-voting in Österreich bezeichnen.
Das wir es heute kritisch sehen hat vielmehr damit zu tun, dass sich in Sachen Sicherheit und die Grundsätze einer Wahl seit damals wie heute nichts geändert hat.
In jedem Fall sind wir nicht wie Gio Hahn meint alles andere als Technikfeindlich. Im Gegenteil wir haben 2000 schon mal E-Voting durch geführt und können daher auf unsere Erfahrung zurück blicken.
lg.m
Ich bin ja absolut kein prinzipieller Gegener von technischen Abstimmungsmöglichkeiten. Ich finde nur dass sie in demokratie-politischen Prozessen nichts zu tun haben. Also dort wo es kritisch ist und wirklich viel davon abhängt darf es einfach nicht eingesetzt werden. Hat für mich einfach etwas mit der Verhältnissmäßigkeit zu tun.
Also wie aufwendig ist eine Manipulation und was kann der/die sich davon erhoffen. Zahlt sichs aus?
Das ihr damals damit angefangen habt, find ich sehr amüsant. Die Leute die das heute machen scheinen nichts aus der Vergangenheit gelernt zu haben. Aber ja… von der ÖVP beschimpft zu werden ist eine Auszeichnung! :-)
netwatcher24PK ÖH Uni Wien: Videomitschnitt von der Pressekonferenz mit Gerda Marx und Alfred Noll, ua. http://bit.ly/XIuhE
wir als q/uintessenz oder als Bürgerrechtler sind ja auch nicht gegen e-voting.
Aber schau mal nach DE, da wurde gestern im Bundestag für Internetsperren mit 2/3 Mehrheit abgestimmt.
Jetzt ist es nur noch ein Frage der Zeit bis die Diskussion in AT noch heisser wird.
Wir sind da auch nicht gegen die Verfolgung Kinderpornografie u. deren Täter.
Wir sind nur gegen Zensur.
Genau das lässt sich auch umlegen auf e-voting.
e-voting wäre cool, wenns den Anforderungen genügen würde. Da ist Sicherheit nur eins von mehreren Kriterien.
Es kann aber nicht sein wie bei der Bankomatkarte u. Onlinebanking. Die Banken sparen Filialen u. Personal ein und wälzen das Risiko beim Kunden ab.
Wird einem die Bankomatkarte gestohlen, dann hat man wirklich schlechte Karten sein Geld wieder zu bekommen, weil die Bank sich abputzt.
beim e-voting ist es derzeit so, dass das Risiko nicht der Staat trägt sondern der Wähler selbst. Weil laut Robert Krimmer, der das Wissenschaftsministerium offiziell vertritt muss man selbst für einen Virenfreien PC sorgen. Der Staat übernimmt derzeit keine Haftung, wenn Du mit Deinem PC scheitern solltest eine Stimme abzugeben.
Im Zweifel musst Du Dir den Vorwurf gefallen lassen, dass es wegen Deiner Nachlässigkeit auf Deinen PC aufzupassen nicht funktioniert hat.
Ganz wie bei der Bankomatkarte. Denn dass ein Täter eine Bankomatkarte knacken kann. Halten Gutachter in Deutschland für möglich. Der Sprecher der Erste Bank streitet das derzeit offiziell ab.
Dabei weiss jeder Technikbegabte die Vier stellen sind eigentlich nur 3. Die vierte Stelle ist eine Checksumme.
Damit muss man nur noch eine 3 Stellige Zahl erraten die dann noch in einem Allgoritmus passen muss. Möglicherweise mit der Kontonr.
naja was redet man sich den Mund fusselig, hättens wen gfragt der sich auskennt.
lg.m
aja dann noch eins
wählen ist vertrauenssache
es kann nicht sein, dass Zertifizierungsstelle, Wahlbehörde u. Kommission von den gleichen 3 Personen bestellt wird.
Dh. der Vorstand der a-sit ist wiederum in vielfacher weise in andere Prozesse involviert die mit e-voting ein her gehen.
dh. man stellt zertifikate aus, kontrolliert sich selbst u. ist oberste Behörde auch noch.
das geht schon überhaupt nicht
noch was, die gleichen Personen haben dann noch bei elga – dem elektronischen Krankenakte auch die Finger drin.
Das ist eine echte Schieflage – wo noch nicht mal ein Missbrauch statt gefunden haben muss.
lg.m