Der e-Voting Zombie -- Grünbuch Edition

Mit „Digitalisierung und Demokratie” durfte die Lobby-Agentur Kovar & Partners bereits das dritte sinnbefreite und konsequenzlose Grünbuch für den Präsidenten des Bundesrates Edgar Mayer erstellen.
Diesmal dürfen wir Steuerzahler aber nicht nur dessen redaktionelle Arbeit und das Totholz für das Grünbuch bezahlen, sondern auch noch eine Online-Konsultation zu eben diesem Grünbuch, die auf einem Tool der Pnyxnet GmbH basiert, deren Managing Partner – zufälligerweise – Andreas Kovar ist.

Meine Erwartungshaltung zu dem Grünbuch war schon vor dem Lesen gering, wurde aber durch die tatsächlichen Inhalte überraschenderweise doch nochmal unterboten. Ich picke hier mal das Thema e-Voting heraus.

Verfasst wurde das Kapitel „Perspektiven des e-Voting: Verfassungsrechtliche und –politische Überlegungen” vom A.o. Univ.-Prof. Dr. Gerhard Strejcek, Institut für Staats- und Verwaltungsrecht an der Universität Wien. Mensch könnte also annehmen, dass hier gescheite Dinge drinnen stehen. Tja …

Heute sind Verschlüsselungstechniken verfügbar und die Trennung einer geheimen, unbeobachtbaren Stimmabgabe von der Identifikation des Wählers und seiner Berechtigung stößt auch nicht mehr auf unüberwindbare Hürden.

Zweiter Satz. Ja, leider schon im zweiten Satz.
Wie wir alle wissen sind „Verschlüsselungstechniken” schon länger verfügbar – Caesar-Verschlüsselung hätte beim großen Latinum schon mal vorkommen könnnen — nicht erst „heute”. Leider bleibt der Autor eine Link oder genauere Ausführungen schuldig, welche „Verschlüsselungstechniken” er hier nun genau meint.

Auch für die Behauptung, dass Trennung der Stimmabgabe von der Identifikation der WählerInnen möglich wäre, liefert Hr. Strejcek leider keinerlei Belege, Links oder andere Informationen. Mensch kann nur vermuten, dass dies seiner Ansicht nach durch die „Verschlüsselungstechniken” möglich gemacht wird – was ich als Techniker mal negieren und anzweifeln muss, so nicht mehr Informationen vorliegen.
Alles, was derzeit mit Blockchain, „Attribute Based Credentials”, etc. geforscht wird, ist aktuell noch weit weg von einer praktischen Umsetzung.
Die derzeit einzige Möglichkeit, die „unüberwindbaren [Anm. technischen] Hürden” zu überwinden, wäre durch legistische Maßnahmen, aber nicht durch Technik. Aber dazu weiter unten mehr.

Die Technik des e-Voting lässt sich auch mit konventionellen Schutzmechanismen verbinden.

Was sind „konventionelle” Schutzmechanismen? Polizisten? Der Einsatz des Bundesheers im Inneren? Lange Passwörter? Ich vermute, er meint Dinge wie IT-Security, OWASP-Test, Pen-Tests, Firwalls und all die anderen Dinge, die derzeit als „State-of-the-Art” Mechanismen für IT-Security gelten.
Ein e-Voting ohne diese „konventionellen” Schutzmechanismen würde ich sowieso als Humbug bezeichnen – wenn ich einen freundlichen Tag habe.
RFC-AutorInnen würden darüber hinaus das „lässt” vermutlich durch „muss” ersetzen.

So ist es etwa in Estland möglich, trotz elektronisch abgegebener Stimme sein eigens Wahlverhalten zu revidieren und dennoch vor einer Wahlbehörde zu erscheinen.

OK, es hat immerhin bis zum vierten Satz gedauert, bevor „Estland” als Beispiel gebracht wird. Wenige Tage nach Veröffentlichung des Grünbuches ging diese Schlagzeile online: Estland: Sicherheitslücke in fast 750.000 ID-Cards. Und so unumstritten, wie die e-Voting BefürworterInnen die Situation in Estland darstellen, ist sie nicht.

Dass sein Beispiel bezgl. des Revidierens auch zu Ungunsten der wählenden Person umgesetzt werden kann, hat der Autor des Artikels ebenfalls ignoriert bzw. übersehen. Ein kluger Kopf wie Hr. A.o. Univ.-Prof. Dr. Gerhard Strejcek hat das sicherlich nicht bewusst weggelassen.

Die Einführung des e-Voting bei Wahlen […] bedürfte einer bundesverfassungsgesetzlichen Ermächtigung.

Der erste korrekte, richtige, betonens– und begrüßenswerte Satz in dem Text. Solange es keine Verfassungsänderung gibt, brauchen wir über e-Voting nicht weiter diskutieren, auch wenn sich das PolitikerInnen der verschiedensten Blau-, Rosa- und Rottöne aus mir nicht nachvollziehbaren Gründen immer wieder gerne wünschen!

Den endgültigen Durchbruch für höhere Beteiligungen aber wird die derzeit noch nicht in Kraft stehende Möglichkeit bringen, eine Unterstützungserklärung elektronisch abzugeben.

Auf diese sehr sinnvolle, technisch und datenschutztechnisch problemlos umsetzbare Möglichkeit der Online-Partizipierung (NICHT e-Voting!) warte ich seit Jahren.

Die rechtspolitische Fortentwicklung ist hier auf eine Willensbildung des Parlaments angewiesen, die zu einer größeren Wahlreform auf Bundesverfassungsebene führen müsste.

Die hoffentlich in dieser Form nicht stattfinden wird, wenn die Nationalratsabgeordneten (die BundesratvertreterInnen haben ja auch hier nicht relevant mitzureden), auch nur ein wenig auf Personen mit IT-Fachwissen hören würden.

Angesichts des niedrigen Wahlalters ist eine größer werdende Gruppe mit der Technik hinreichend vertraut …

Ach, die Mär der „Digital Natives” bzw. Millenials. Picken wir einfach mal einen der vielen Texte dazu aus diesem „Internet”: „Digital Natives sind ein Mythos”. Wer mehr dazu wissen will, kann gerne Lena Doppel mit dem Wort „Digital Natives” triggern. Ich bring Popcorn mit.

… und kann sich auch die für eine Wahl erforderliche Abgeschiedenheit bei der Stimmabgabe verschaffen. …. Wer aber zwischen zwei Mailchecks oder einem Surf-Vorgang eine Stimme abgibt, wird dabei in aller Regel unbeobachtet bleiben.

„Abgeschiedenheit für die Stimmabgabe”? Mit Videokameras in allen öffentlichen Bereichen? Mit Spielzeug, das Audio- und Videoaufnahmen macht? Mit elekronischen Helferleins wie Google Voice, Alexa, Siri und Co. in Handys und Geräten die wir und bewusst in die Wohnung stellen, damit sie uns den ganzen Tag zuhören und zusehen?
Hr. Strejcek verkennt offenbar die digitale wie physische Realität.

Die nicht gelöste Trennung von notwendiger Authentifizierung vs. anonyme Stimmabgabe würde dazu führen, dass man eventuell – mit viel Glück – zwar nicht online beobachtet wird, aber sicherlich persönlich erfasst ist. Aber natürlich würde das auch völlig neue Geschäftsfelder eröffnen. Z.B. „smarte” Helfer am Rechner (Siri, etc.), die dann bei der Wahl „unterstützen”. Der persönliche Rechner oder das persönliche Handy ist für eine „objektive” (haha) Stimmabgabe der schlechtest mögliche Ort.

Und auf den Bundestrojaner, pardon, „Staatstrojaner”, den sich der aktuelle Innenminister so sehr wünscht, wollen wir hier auch nicht vergessen. Wie „abgeschieden”, wie „unbeobachtet” wäre ich während meiner Stimmabgabe auf Handy oder Laptop, wenn „der Staat”/die Polizei/die Geheimpolizei/Beamte/Vertragsbedienstete/zugekaufte ZeitarbeiterInnen auf meinen persönlichen Geräten Überwachungssoftware installieren und damit dann jeden meiner Klicks, jede meiner Stimmabgaben mitlesen können und dürfen? Insbesondere, wenn diese Software mit root-Rechten = Gottmodus auf dem Gerät wütet und alles mitliest und vermutlich auch gleich noch an interessierte Insitutionen sendet, was passiert.

Darüber hinaus gibt es noch die nicht staatlich gesponserte Malware/Spitzelsoftware oder anderen Eingriffe in die die IT-Infrastruktur der BenutzerInnen …

„Unbeobachtet” ist Mensch in Österreich wirklich nur in der Wahlkabine am Wahltag, wenn mensch das Telefon daheim liegen gelassen hat.

Mit Hinblick auf Freiheit und Geheimheit der Stimmabgabe schlägt auf der faktischen Ebene das e-Voting die Briefwahl.

Fast. „ist genauso schlimm” statt „schlägt” und der Satz wäre korrekt gewesen. ;)
Und über die Grammatik des Satzes hüllen wir jetzt einfach mal den Mantel des Schweigens …

Es fallen auch die Übertragungsprobleme und Gefahren weg, die durch das bewusste und missbräuchliche Öffnen von Stimmkarten oder durch eine Beschädigung entstehen können.

Auch hier wurde A.o. Univ.-Prof. Dr. Gerhard Strejcek von der Realität rechts überholt. Der CCC e.V. Bericht „Analyse einer Wahlsoftware” aus dem September 2017 zeigt eine Reihe von Möglichkeiten auf, wie aktuell eingesetze Wahl-Software auf mehrere, fast schon triviale Arten so manipuliert bzw. umgangen oder ausgehebelt werden kann, dass sehr wohl „Übertragungsprobleme” (ein sehr schöner Euphemismus für „Wahlmanipulation” übrigens) auftreten werden.
Abgesehen noch davon, dass eine Stimmkarte nur von zeitgleich einem Menschen geöffnet werden kann, weil es sich um ein physisch einzigartiges Objekt handelt. Bei der elektronischen Übertragung können sogar mehrere Stellen den Datenfluss an derselben oder gar unterschiedlichen Stellen abfangen, verändern und wieder einschleusen. Mal schaun, wer am Ende das Rennen macht. ;)

Dass Daten beim Empfänger verstümmelt ankommen, ist zwar auch denkbar, aber hier ist eine rasche Kommunikation mit dem Wähler möglich, …
[BMI Logo]
wir, das Sicherheisteam des Bundesministeriums für Inneres, sind stets bemüht Ihnen ein sichereres Wahlnetzwerk zu bieten.
Aus diesem Grund hat unser BMI Sicherheisteam für unsere Kunden, eine neue Sicherheits-App für Ihr Smartphone entwickelt. Nur so können wir Missbrauch durch Dritte ausschliessen und Ihre Stimme schützen. Die Installation ist nur einmal notwendig, erneute Sicherheitsupdates für ihr Smartphone werden fortan automatisch installiert.
Sollten Sie dieser Aufforderung nicht nach kommen, werden wir nach Ablauf einer Frist von 14 Tagen vorsorglich Ihr Konto sperren.
Weiter auf die Hauptseite und anmelden ("Hauptseite" ist ein anklickbarer Link auf http://meinebetrugsseite.example.com/datenklau.php )
Wir danken für Ihr Verständnis und bitten die Unannehmlichkeiten zu verzeihen.
Mit freundlichen Grüßen

Es hat einen Grund, warum Banken mit ihren Kunden nicht (mehr) über E-Mail kommunizieren. Aber Hr. Strejcek denkt vermutlich an sicher getrackte und abgehörte Kommunikation über WhatsApp oder sogar an die „Elektronische Zustellung”, die bislang von der Bevölkerung in keinster Weise angenommen wird. Da hätten dann Banken, A minus Trust, Post und Co. Freude, wenn diese Investitionslöcher von den BürgerInnen verpflichtend genutzt werden müssten.

Weiters zeigt sich wieder, dass Hr. Strejcek über die dahinterliegende Technologie nicht ausreichend informiert wurde. Digital signierte und verschlüsselte Daten kommen entweder an, oder nicht. Wenn die Nutzdaten nicht korrekt entschlüsselt werden konnten, sind sie nicht „verstümmelt” sondern nicht lesbar, also nicht angekommen. Dann ist irgendetwas angekommen, aber keine Wahldaten.
Digital signierte und verschlüsselte Daten können nicht wie ein Brief oder Fax „verschmiert” oder nur zur Hälfte ankommen. 0 oder 1. Ganz oder gar nicht. Manchmal ist IT ganz einfach (So wie Latein.)

Hinzu kommt, dass Östereich laut den aktuellen Zahlen der Europäische FTTH Konferenz an LETZTER Stelle in Europa beim Glasfaserausbau steht. Von einer „schnellen” Kommunikation mit den BürgerInnen kann mensch hier also auch nicht sprechen. Wir werden froh sein müssen, wenn wie Abstimmungsdaten oder Unterstützungserklärungen nicht KB-weise zu einer Sammelstelle schleppen müssen.

d. Verfassungspolitische Entwicklung

e. Strikte Gesetzesbindung

Die Kapitel „d. Verfassungspolitische Entwicklung” und „e. Strikte Gesetzesbindung” hingegen, in denen sich A.o. Univ.-Prof. Dr. Gerhard Strejcek auf die juristischen Aspekte konzentriert, sind für mich konzise und – soweit das für mich als juristischen Laien nachvollziehbar ist – korrekt. Schade, dass das nicht für den ganzen Text gilt.

Will man eine elektronische Wahl einführen, dann wird man nicht umhin kommen, eine ausdrückliche Ermächtigung zum e-Voting in das B-VG aufzunehmen, wenn dies von einer qualifizierten Mehrheit gewünscht wird.

Ich würde noch „absolute Mehrheit” statt „qualifizierter Mehrheit” sagen, aber sonst ACK!

Bereits in der durch die neuerliche Bundespräsidentenstichwahl am 4. Dezember 2016 in der Öffentlichkeit nicht besonders deutlich wahrgenommenen Wahlreform im Herbst des Vorjahrs (2016) gab es ja einen vielversprechenden Ansatz, was die künftige Ausgestaltung des Unterstützungsverfahrens bei Volksbegehren betrifft.

Auch hier wieder – es gibt klare und große Unterschiede zwischen der Abgabe einer (nicht anonymen, …) Unterstützungserklärung und der Teilnahme an einer geheimen, unbeobachteten, unbeeinflussten, persönlichen Wahl/Stimmabgabe.
Durch das ewige Vermischen der unterschiedlichen Usecases kommen sinnvolle Anwendungen wie „Unterstützungserklärungen” nicht weiter, während Zombies wie e-Voting nicht engültig zu Grabe getragen werden können.
Hier wären alle Beteiligten aufgerufen, zwischen den derzeitig verfassungswidrigen e-Voting und sinnvoller e-Participation bzw. e-Government zu unterscheiden.

Zu betonen ist auch, dass trotz des Rückschlags, den das e-Voting durch das Erkenntnis des VfGH VfSlg 19.592/2011 (ÖH-Wahlen) erlitt, …

Des einen Rückschlag ist des anderen Sieg …

 

Für weitere Informationen zu den unangenehmen Nebenwirkungen von e-Voting lesen Sie papierwahl.at und sprechen Sie mit VertreterInnen der Chaos Computer Club Erfa-Kreise und ChaosTreffs in Ihrer Nähe.

Tagged as: , , , , , | Author:
[Freitag, 20170908, 08:41 | permanent link | 1 Kommentar(e)

Danke! Nach dem Buch Mormon, dessen tieferer Sinn mir stets verschlossen blieb, ein weiteres Druckwerk, dass mich vollkommen ratlos zurücklässt. Aber nach Lektüre dieses kompetenten Kommentar, hege ich keine Selbstzweifel mehr.

Paul Umfahrer-Vass 2017-10-04 17:02

Comments are closed for this story.


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Me, Elsewhere

Tag Cloud

2007, 2blog, 2do, 2read, a-trust, a.trust, a1, accessability, acta, advent, age, ai, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, basteln, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, coding, collection, command line, commandline, computer, computing, concert, conference, copyright, covid19, css, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, development, devops, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, Domino, domino, Douglas Adams, download, downloads, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, education, Ein_Tag_im_Leben, elga, email, encryption, essen, EU, eu, event, events, exchange, Extensions, fail, fedora, feedback, film, firefox, flash, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, git, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, ibm, IBM, ical, iCalendar, image, innovation, intel, internet, internet explorer, iot, iphone, ipod, isp, IT, it, itfails, itfailsAT, itfailsDE, java, javascript, job, jobmarket, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, linux, Linux, linuxwochen, linuxwochenende, live, living, lol, london, lost+found, lotus, Lotus, Lotus Notes, lotus notes, lotusnotes, LotusNotes, Lotusphere, lotusphere, Lotusphere2006, lotusphere2007, Lotusphere2008, lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, microsoft, Microsoft, mITtendrin, mobile, mood, motivation, movie, mp3, multimedia, music, musik, männer, nasa, nerd, netwatcher, network, netzpolitik, news, nokia, notes, Notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, performance, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, public speaking, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rip, rss, science, search, security, server, settings, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, smtp, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, surveillance, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, thunderbird, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, ui, uk, unix, update, usa, usb, vds, video, videoüberwachung, vienna, Vim, vim, vintage, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, web20, Web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, workshops, wow, writing, wtf, Wunschzettel, wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist