Offener Brief an Hr. Bgm. DI Pressl und Fr. FH-Prof.in MMag.a Dr.in Kathrin Stainer-Hämmerle.

Sg. Hr. Bgm. DI Pressl, sg. Fr. FH-Prof.in MMag.a Dr.in Kathrin Stainer-Hämmerle,

im Anschluss an Ihre Presseaussendung und Pressegespräch [1,2] zum Thema e-Voting (i-voting in Estland), habe ich lange mit mir gehadert und mich quasi „auf meine Hände gesetzt”, um nicht voreilig den jährlichen [3] ÖVP-Vorstoß zum Thema E-Voting zu kommentieren. E-Voting ist ein Thema, das mich sowohl in den 30+ Jahren meiner IT-Karriere, als auch den 13 Jahren, in denen ich als Journalist tätig war, stets begleitet hat. Die Faszination der PolitikerInnen für dieses Thema, gepaart mit einer Blauäugigkeit hinsichtlich der Gefahren des E-Voting überrascht mich jedes Mal, wenn E-Voting wieder aus dem Dornröschenschlaf geweckt wird. Anders als bei den Gebrüdern Grimm erwacht hier aber nicht eine wunderschöne Prinzessin aus dem Schlaf, sondern ein halbtoter, gefährlicher Zombie. Nachdem mich Ihre Aussendung über sieben Tage lang mental beschäftigt hat, habe ich dem Drängen meines Geistes nachgegeben und diesen offenen Brief verfasst.

Böser Verfassungsgerichtshof

Ich bin überrascht, nein eigentlich sogar entsetzt, mit welcher Nonchalance Sie beide die Entscheidung des österreichischen Verfassungsgerichtshofs vom 13.12.2011 „V 85‐96/11: E-Voting bei ÖH-Wahl gesetzwidrig” [0] zur Seite wischen. In dieser Entscheidung hat der Verfassungsgerichtshof klar und deutlich, sogar für mich als juristischen Laien, jene Parameter definiert, welche ein E-Voting in Österreich unmöglich machen.
„In Estland ging die Entwicklung weiter …” wird Fr. Stainer-Hämmerle in der Aussendung zitiert. Dem kann ich mich nur anschließen. In dem, von allen E-Voting BefürworterInnen gerne zitierten, Land gab und gibt es in den letzten 20 Jahren auch kritische Stimmen, wie unter [4] nachzulesen ist.
Für alle BefürworterInnen des E-Votings stand in Estland „glücklicherweise” die politisch-populistische Maßgabe im Vordergrund, Vorreiter in Sachen E-Voting zu werden – und diesem Ziel ordnete sich alles unter. In Österreich hat der Verfassungsgerichtshof unserer demokratischen Grundordnung einen höheren Stellenwert als dem „politischen Prestige eines E-Votings” eingeräumt:

„Zu bedenken ist aber auch, dass beim E‐Voting im Gegensatz zur Papierwahl Fehler oder Manipulationen – Programmierfehler in der Software oder zielgerichtete Wahlfälschung durch Manipulation – einerseits schwerer zu erkennen und andererseits von größerer Tragweite sein können, weshalb die Verordnung das Verwaltungshandeln der Wahlbehörde in einem solchen Maße determinieren muss, dass die Durchführung des E‐Voting sowohl für den Einzelnen nachvollziehbar als auch für die Wahlbehörden überprüfbar ist. […] Dabei ist auch zu berücksichtigen, dass die wesentlichen Schritte der Wahlhandlung und der Ergebnisermittlung von der Wahlkommission selbst (ohne Mitwirkung von Sachverständigen) zuverlässig und ohne besondere Sachkenntnis überprüft werden können müssen.”

Aus: Österreichischer Verfassungsgerichtshof, Entscheid „V 85‐96/11: E-Voting bei ÖH-Wahl gesetzwidrig” [0]

Ich persönlich begrüße diese klaren Worte des Verfassungsgerichtshofes. Natürlich steht es Ihnen frei, diese Entscheidung zu hinterfragen oder deren Grundlagen auf demokratischem Wege (Verfassungsänderung!) zu modifizieren, sodass E-Voting möglich wird. Hier „mehr Mut” zu fordern oder reflexartig auf Estland zu verweisen, und dabei die Entscheidung des Verfassungsgerichtshofes zu ignorieren, ist in meinen Augen eine bewusste Irreführung der Wählerinnen und Wähler in diesem Land.

Sg. Fr. FH-Prof.in MMag.a Dr.in Stainer-Hämmerle, auf welcher rechtlichen Basis sollte Österreich „… nun auch wieder den Schritt wagen und Pilotprojekte zulassen?”. Hier wäre ich auf ihre konkreten, rechtskonformen, Vorschläge sehr gespannt.

Sg. Hr. Gemeindebund-Präsident Pressl, wenn Sie im Zusammenhang mit „E-Voting” auf die Nutzungszahlen der „ID Austria” für die Abgabe von „Unterschriften für Volksbegehren” verweisen, würde ich Ihnen nachdrücklich nahelegen, sich von Fr. FH-Prof.in MMag.a Dr.in Stainer-Hämmerle oder anderen fachlich qualifizierten Personen den Unterschied zwischen der Abgabe einer Unterstützungserklärung für ein Volksbegehren und einer persönlichen und geheimen Wahl erklären zu lassen. Ich bin, ehrlich gesagt, entsetzt, dass der von Ihnen gebrachte Vergleich von den Medien im Pressegespräch nicht in der Luft zerfetzt wurde.

Was ist uns die Demokratie wert?

Mit „11,5 Millionen Euro an Porto, dazu komme ein Personalaufwand von rund 4,5 Millionen” werden Sie, Hr. DI Pressl, im ORF zitiert. Das klingt zunächst nach viel Geld. Bricht man diese Summe allerdings auf die 6.346.059 Wahlberechtigten der NRW 2024 [7] runter, sind es nur mehr EUR 2,52 pro wahlberechtigter Person.
Das ist weniger, als ein günstiger Hamburger mit Beilage in einem bekannten Schnellimbiss kostet. Ich darf annehmen, dass auch Ihnen die Demokratie und die Sicherheit und korrekte Durchführung einer Wahl diesen Betrag alle 3 bis 5 Jahre wert ist.

Die ÖH-Wahl 2009, die einzige Wahl, bei der in Österreich „online” gewählt werden durfte, wie Fr. FH-Prof.in MMag.a Dr.in Stainer-Hämmerl in der Aussendung korrekt anführte, kostete die SteuerzahlerInnen 872.000 Euro [5]. Bei 2.161 StudentInnen, die elektronisch gewählt hatten, entspricht dies gut 403 Euro (oder, inflationsbereinigt, 541 Euro in 2024) pro E-WählerIn.

Auch DI Pressl ist mit seiner Aussage „E-Voting … wäre … für die Verwaltung und Wahlbehörden enorm Steuergeld sparend” leider einem Trugschluss aufgesessen. Dr. Barbara Ondrisek hat dies Argument bereits 2009 in Ihrem Text „Risiken von E-Voting. Sicherheit und Probleme elektronischer Wahlen” [6] widerlegt:

„Zum anderen konnte das Argument der Kosteneinsparung durch E-Voting durch konkrete Zahlen aus Belgien (parlamentarische Anfragen belegen, dass sich die Kosten pro Wählerstimmer verdreifacht haben) und durch Studien in Quebec (Steigerung der Kosten um 25%) widerlegt werden. Ebenfalls wurde gezeigt, dass diese These in England nicht belegt werden konnte, als bei fünf Pilotversuchen bei Kommunalwahlen Anfang Mai 2007 die Kosten pro Wählerstimme nach offiziellen Angaben umgerechnet zwischen 150 und 900 € gelegen haben. Eine Papierstimme kostet im Vergleich dazu etwa 1,5 €.”

Aus: Barbara Ondrisek, Risiken von E-Voting. Sicherheit und Probleme elektronischer Wahlen, in: Informatik-Spektrum 5/2009, S. 373–377

Sowohl die von Fr. Dr. Ondrisek zitierten Studien, als auch die Zahlen der ÖH Wahl 2009 zeichnen ein eindeutiges Bild bezgl. der Kosten von E-Voting: E-Voting ist teurer, als es auf den ersten Blick erscheint.

Cyber-Digitalisierungs-Zauber

Weiters fordern Sie, Hr. DI Pressl, in der Presseaussendung und Medieninterviews darüber hinaus mehr Digitalisierung, mehr zentrale Lösungen und eine nationale Behörde für „Cybersicherheit”.
Bereits im Vorfeld der Nationalratswahl 2024 hat das österreichische CERT vor einer Welle von DDoS-Angriffen gewarnt [8], die dann neben den Websites der politischen Parteien [9] vermutlich auch die APA [10] getroffen haben. Diverse, zum Teil staatlich gesponserte APTs [11], wie etwa 2016 in den USA, haben Wahl- und andere staatliche Infrastrukturen als Ziel. Ein „zentrales” System, um Wahlergebnisse einzuliefern wäre für solche Gruppen ein lohnendes Opfer. Sind sie sicher, dass die österreichischen Behörden in der Lage wären, diese 100% abzusichern? Vor allem, wenn man sich vergangene und ev. zukünftig wiederholende Entwicklungen wie „Das BVT ist derzeit in den Arbeitsgruppen des Berner Clubs nicht vertreten.” [13] ansieht?

In einem Nebensatz dann auch noch die „ID Austria” für alle BürgerInnen und Bürger verpflichtend zu machen, zeugt zum einen von einem geringen Verständnis für die Nebenwirkungen dieser digitalen Identität und lässt mich auch an ihrem Demokratieverständnis zweifeln. Als Mitglied des Chaos Computer Clubs bin ich einerseits ein Freund des Digitalen, auf der andere Seite auch ein Advokat für den Schutz personenbezogener Daten. Ein „Digitalzwang” wie Sie ihn in Ihrer Aussendung fordern, ist einer sinnvollen Digitalisierung kontraproduktiv, verhindert sie sogar und ist mit demokratischen Grundsätzen eigentlich nicht vereinbar. Die Gründe, einen „Digitalzwang” abzulehnen sind mannigfaltig und würden den Rahmen dieses Briefes sprengen. Sollten Sie an diesem Thema Interesse haben, stehe ich Ihnen für weitere Gespräche in Wien gerne zur Verfügung.

Sehr amüsiert hat mich auch der Ruf des Gemeindebundes, vertreten durch Sie, den Präsidenten, nach einer nationalen Behörde für Cybersicherheit, „die für die Sicherheit der digitalen Amtswege inkl. Datenmanagement sorgt.” In IT-Kreisen wird „Cyber” gerne als „Zauber” (IPA: [ˈt͡saʊ̯bɐ]) ausgesprochen [< href="#ev16">16], da die Personen, die diesen Begriff verwenden, sich davon magische Dinge versprechen. Wie zum Beispiel, dass ein „Cybersicherheitsministerium” alle Amtswege und die Datenverwaltung sicher machen und halten kann.
Die aktuellen Typen von (ernsthaften) Angriffen sind so fortgeschritten, dass „Perimetersicherheit” (wir brauchen eine Firewall) und zentralisierte Ansätze („Cyberministerium”) nicht mehr funktionieren. Der „Cyberangriff” aka. Kryptotrojaner, den sich das Land Kärnten eingetreten hatte [15], war das beste Beispiel hierfür. „Zero Trust”, lokale, kleinteilige Sicherheit ist die aktuelle Gegenbewegung dazu. Das große „Cybersecurityministerium” ist eine schöne Wunschfantasie, die von diversen politischen SpielerInnen aus Unwissenheit oder Machtgier immer wieder gerne gebracht wird, aber an der Realität halt leider komplett vorbeigeht.

Fazit

Nach „E-Voting” zu rufen, ohne auf die mehr als berechtigte Kritik des Verfassungsgerichtshofs auch nur irgendwie einzugehen, hätte ich von mir ev. von Vertretern der FPÖ, aber nicht von zwei Personen Ihres Kalibers erwartet. Hier „Mut” zu verlangen (mit der unausgesprochenen Implikation, dass Gegner „zaghaft” oder gar „feige” wären), ohne auch nur in irgendeiner Form konstruktive Schritte zu nennen, wie E-Voting im Lichte der Entscheidung des Verfassungsgerichtshofs möglich wären (Spoiler: gar nicht) ist vielmehr ein Aufruf zur demokratischen Tollkühnheit unter Außerachtlassung der Gefahren.
Der Chaso Computer Club (CCC) hat mehrfach die Problematik von Wahlcomputern, also dedizierten, zertifizierten Maschinen zur Stimmabgabe und deren mangelnde Sicherheit aufgezeigt [18]. Wie kommen Sie da auf die Idee, dass das Wählen auf einem nicht zertifizierten, nicht verwalteten, nicht gesicherten Handy, Laptop oder PC „sicherer” bzw. überhaupt „sicher” wäre?
Dr. Ondrisek hatte im Rahmen der PrivacyWeek 2017 in Wien, in der ich involviert war, zum Thema „Probleme mit E-Voting” [17] referiert und Märt Põder hat am 37C3, dem Chaos Communication Congress des CCC im Jahre 2023, zum Thema „Should e-voting experience of Estonia be copied?” gesprochen. Es findet sich aber auch Kritik zu E-Voting Projekten in der Schweiz, Jorgo Ananiadis mit „E-Voting – Ein Lagebericht” [20], sowie aus den Niederlanden „It was a bad idea anyway… The demise of electronic voting in The Netherlands” [21] in den Archiven des CCC.
Nach aufmerksamen Studium der Vorträge sollte es offensichtlich sein, dass ein finanzielles Einsparungspotential durch E-Voting kaum zu realisieren ist und der politische Wille, E-Voting einzuführen, die strukturellen, technischen und legistischen Probleme in Österreich nicht auf magische Weise verschwinden lassen kann. Konkretere Vorschläge fehlten leider in der Aussendungen und den Medieninterviews.

Sollten Sie noch weitere Fragen zu dem Thema E-Voting haben, so kann ich Ihnen noch https://papierwahl.at/ zur weiteren Lektüre ans Herz legen. Für weitere Fragen oder Diskussionen stehe ich Ihnen selbstverständlich gerne zur Verfügung bzw. vermittle ich Ihnen kompetente AnsprechpartnerInnen.

Hochachtungsvoll,
Martin Leyrer

Links

[0] Österreichischer Verfassungsgerichtshof, Entscheidung „V 85‐96/11: E-Voting bei ÖH-Wahl gesetzwidrig”: https://www.vfgh.gv.at/downloads/VfGH_V_85-96-11_e-voting.pdf
[1] Gemeindebund-Präsident Pressl will E-Voting statt Wahlkartenbürokratie: https://gemeindebund.at/gemeindebund-praesident-pressl-will-e-voting-statt-wahlkartenbuerokratie/
[2] Gemeindebund macht sich für E-Voting stark: https://orf.at/stories/3371765/
[https://martin.leyrer.priv.at/y2023/m01/Der_ewige_Zombie-E-Voting.html
[4] Wikipedia – Electronic voting in Estonia - Critisism: https://en.wikipedia.org/wiki/Electronic_voting_in_Estonia#Criticism
[5] E-Voting in Österreich – Regierung gibt Auskunft über Kosten der ÖH-Wahl: https://www.heise.de/news/E-Voting-in-oesterreich-Regierung-gibt-Auskunft-ueber-Kosten-der-oeH-Wahl-753763.html
[6] Barbara Ondrisek, Risiken von E-Voting. Sicherheit und Probleme elektronischer Wahlen, in: Informatik-Spektrum 5/2009, S. 373–377
[7] Nationalratswahl 2024, Endgültige Zahl der Wahlberechtigten: https://www.bmi.gv.at/412/Nationalratswahlen/Nationalratswahl_2024/start.aspx#pk_01
[8] Akute Welle an DDoS-Angriffen gegen österreichische Unternehmen und Organisationen: https://www.cert.at/de/aktuelles/2024/9/ddos-angriffe-september-2024
[9] Erneut Hackerangriffe auf Parteiwebsites: https://orf.at/stories/3371205/
[< name="ev10">10] Netzausfall bei APA-IT am Wahlabend: https://www.ots.at/presseaussendung/OTS_20240929_OTS0015/netzausfall-bei-apa-it-am-wahlabend
[11] Wikipedia - Advanced Persistent Threat: https://de.wikipedia.org/wiki/Advanced_Persistent_Threat
[12] Russian interference in the 2016 United States elections: https://en.wikipedia.org/wiki/Russian_interference_in_the_2016_United_States_elections
[13] „Das BVT ist derzeit in den Arbeitsgruppen des Berner Clubs nicht vertreten.“: https://www.diepresse.com/5605593/internationale-einschraenkungen-fuer-das-bvt
[14] CCC Hackerethik: https://www.ccc.de/de/hackerethik
[15] Informationen zum Cyberangriff - Land Kärnten: https://www.ktn.gv.at/Service/informationen-cyberangriff
[16] Die korrekte Aussprache von „cyber” it übrigens „zauber”: https://vis.social/@yetzt/113274113731760432
[17] Probleme mit E-Voting: https://media.ccc.de/v/pw17-167-probleme_mit_e-voting
[18] CCC vs. Wahlcomputer: https://www.ccc.de/de/tags/wahlcomputer
[19] Should e-voting experience of Estonia be copied?: https://media.ccc.de/v/37c3-12298-should_e-voting_experience_of_estonia_be_copied
[20] E-Voting – Ein Lagebericht: https://media.ccc.de/v/e-voting__ein_lagebericht
[21] It was a bad idea anyway… The demise of electronic voting in The Netherlands: https://media.ccc.de/v/24c3-2342-en-it_was_a_bad_idea_anyway

Tagged as: e-voting, netzpolitik, politik, rant | Author: Martin Leyrer
[Mittwoch, 20241016, 22:20 | permanent link | 0 Kommentar(e)