Grechenig zu E- Voting in der FuZo
http://futurezone.orf.at/stories/1502884/
Thomas Grechenig ist Professor an der TU Wien. Er und sein Team wurden vom Ministerium zugezogen und sprechen im Interview mit der FuZo verschiedene, technische Themen und Problemfelder an. Hier ein Auszug:
Wir [Grechenig und seine MitarbeiterInnen] sind zu einem Zeitpunkt zum Team [welches E- Voting] vorbereteitgeladen worden, an dem die erste Ausschreibung schon draußen war. Da ist uns aufgefallen, dass vom reinen Wahlverfahren her alles sehr durchdacht und reif war. Aber bei der IT-Infrastruktur darunter gab es noch konzeptive Schwächen. Da haben wir begonnen aufzuwerten.
ORF.at: Aus welchen Komponenten besteht das E-Voting-System?
Gerald Fischer: Da ist zuerst die Wählerevidenz, die eine der wesentlichen Anforderungen in diesem Projekt ist. Dann ist da zum anderen eine technische Infrastruktur, mit der man die Authentifizierung, die Verschlüsselung und so weiter bewerkstelligen kann - die unter anderem aus der Bürgerkarte und den damit verknüpften Modulen besteht. Dann natürlich die Endgeräte der Anwender und die herstellerspezifischen Komponenten.
Das Bundesrechenzentrum muss seine Infrastruktur an die Anforderungen des E-Voting-Systems anpassen. Sie müssen sich beispielsweise darum kümmern, dass Denial-of-Service-Attacken verhindert werden. Diese Anforderung wird aber bei einem Betreiber wie dem BRZ schon in vielen anderen betriebenen Applikationen erfüllt. Je nach Granularität der Betrachtung besteht ein E-Voting-System aus fünf bis sieben großen konzeptiven Teilen, die wiederum selbst auch aus vielen Einzelteilen bestehen. Bei einer konventionellen Papierwahl ist das im Übrigen nicht anders.
ORF.at: Es geht auch um die Integration der österreichischen Bürgerkarteninfrastruktur mit der zugekauften E-Voting-Lösung des spanischen Herstellers Scytl.
Grechenig: Wenn Sie mit so einer Software in ein Rechenzentrum hineingehen, dann können Sie nicht einfach diese Software mir nichts, dir nichts auf einem Computer installieren. Sie müssen in vorher genau definierter Form schauen, wo die Komponenten herkommen. Ist es sichergestellt, dass sie nicht korrumpiert wurden? Die derzeit oft sehr kritische öffentliche Prüfung des Wahlverfahrens ist ja durchaus berechtigt und gut. Wir sind auch nicht immer zufrieden, denn Zeit und Geld waren knapp bisher. Aber Techniker sind wohl nie ganz zufrieden, streben nach Perfektion.
ORF.at: Was macht diese Wahlsoftware von Scytl eigentlich?
Fischer: Die Software an sich hat die Aufgabe, den Kern des Wahlvorgangs elektronisch abzubilden. Also: Wer kann gewählt werden, welche Kandidaten und welche Listen. Die Wahlapplikation hat die Aufgabe, dafür zu sorgen, dass nur die Personen, die in der Wählerevidenz stehen, tatsächlich wählen können. Weiters muss sie deren Stimmen an eine elektronische Wahlurne weiterleiten. Die Wahlsoftware dient auch als Schnittstelle in der Mitte, die alle diese Teilsysteme miteinander verbindet. Weiterhin hat sie die Aufgabe, gesicherte Verbindungen aufzubauen, den Wählern eine Webapplikation zur Verfügung zu stellen, die Wahlkommission zu authentifizieren und so weiter. Das sind die Kernaufgaben von diesem System, das aber seinerseits auf vielen Systemen im Hintergrund aufbaut
Auf die Frage, ob das ganze sicher ist:
Die Begriffe sicher oder nicht sicher suggerieren in solchen Fällen wohl etwas Falsches. Sie verwenden einfach das öffentliche Netz als Leitungsinfrastruktur. Sozusagen als Autobahn. Sie könnten theoretisch eigene Wahlkabel verlegen, das wäre aber auch nicht sicherer. Die Methode der Verschlüsselung, die gesamte Sicherheitskette ist wichtig. Sie bauen ja auch keine eigenen Straßen, um Geld sicher zu transportieren. Das wäre extrem teuer und gleichzeitig überhaupt nicht sicherer.
Hier bei der ÖH-Wahl bildet das BM eine Briefwahl elektronisch ab. Die hat nun einmal verschiedene Stärken und Schwächen. Wir lernen dabei alle dazu. Es gibt zwei Güter des geheimen Wahlrechts. Man muss sicher sein, dass man nicht nachverfolgen kann, was der Wähler gewählt hat. Das zweite ist, dass man sicherstellt, dass jemand nicht gegen seinen Willen dazu gezwungen wurde, seine Stimme für eine bestimmte Liste abzugeben. Diesen zweiten Teil schützt man bei der Briefwahl ja so, indem man den Wähler unterschreiben lässt, dass er nicht beeinflusst wurde. Das kann man auch technisch analog lösen
Und soll ja auch genau so gelöst werden, wie schon das Ministerium verlautbarte. Wie sicher die Bestätigung ist "Ich wurde nicht gezwungen", sei dahingestellt, ist aber kaum eine Frage der technischen Infrastruktur.
Außerdem berichten sie, dass wie Wahlsoftware im Browser laufen wird und votieren dafür, dass es eine eigene E- Voting- Bürgerhotline geben sollte, was aber zu viel kosten würde, wie sie einräumen. Weiters sind die meisten Groß- Attacken Szenarien unrealistisch.
10 - 12 Jahre seien für NR- E- Voting wahrscheinlich, bei Bedarf schneller. Ev. wird bei der nächsten Wahl eine Art Simulation gemacht, wobei nicht erklärt wird, was darunter vorzustellen wäre.
Grechenig: Ein Großteil der Bürger weiß auch nicht, dass die Parteien auch heute schon Zugang zur kompletten Wählerevidenz haben. Und damit auch zur Meldeadresse. Unser Wahlsystem gibt den Parteien durchaus viele Rechte. Man müsste auch mal bei den Parteien nachschauen, wie sicher deren jeweilige Wählerevidenzen sind.
In Österreich müssen demnächst rund 12.000 dezentrale Sicherheitskomponenten bei den Ärzten ausgetauscht werden. Ich finde es bedenklich, dass das Bundeskanzleramt in so einem Projekt nicht steuern kann. Denn diese Geräte definieren ganz stark staatliche Infrastruktur. Wir haben diese Komponenten selbst teilweise mitgestaltet vor fünf Jahren. Ich könnte diese Geräte nehmen und daraus Wahlendgeräte machen, die wirklich sicher sind. Nur das wiederrum kann und soll die Gesundheit nicht bestimmen. Sie verstehen: der Aufbau von zwei, drei IT-Infrastrukturen in einem kleinen Land ist zu teuer und der Schwanz, etwa das Gesundheitssystem, sollte nicht mit dem Hund, also allen anderen Bereichen der staatlichen Verwaltung wedeln.
Und zum Abschluss die Gretchenfrage:
ORF.at: Finden Sie E-Voting gut?
Grechenig: E-Voting ist nicht gut und nicht schlecht. Ich halte es aber für äußerst unwahrscheinlich, dass man in zehn bis zwanzig Jahren keinerlei elektronische Wahlverfahren im öffentlichen Bereich haben wird. Deswegen glaube ich, dass es wichtig ist, mit dem Thema offensiv umzugehen und zu zeigen, wie gutes und sicheres E-Voting herzustellen ist. Persönlich oder für uns als Forschungsgruppe ist das E-Voting ein guter Beispielfall, um darauf hinzuweisen, dass Informationstechnik und staatliche Infrastruktur ein virulentes Thema ist, mit dem man bewusst umgehen muss. Es ist ein gutes Thema, um Öffentlichkeit für andere Themen zu schaffen. Ich kann es so sagen: Ich finde E-Voting nicht schlecht.
Thomas Grechenig ist Professor an der TU Wien. Er und sein Team wurden vom Ministerium zugezogen und sprechen im Interview mit der FuZo verschiedene, technische Themen und Problemfelder an. Hier ein Auszug:
Wir [Grechenig und seine MitarbeiterInnen] sind zu einem Zeitpunkt zum Team [welches E- Voting] vorbereteitgeladen worden, an dem die erste Ausschreibung schon draußen war. Da ist uns aufgefallen, dass vom reinen Wahlverfahren her alles sehr durchdacht und reif war. Aber bei der IT-Infrastruktur darunter gab es noch konzeptive Schwächen. Da haben wir begonnen aufzuwerten.
ORF.at: Aus welchen Komponenten besteht das E-Voting-System?
Gerald Fischer: Da ist zuerst die Wählerevidenz, die eine der wesentlichen Anforderungen in diesem Projekt ist. Dann ist da zum anderen eine technische Infrastruktur, mit der man die Authentifizierung, die Verschlüsselung und so weiter bewerkstelligen kann - die unter anderem aus der Bürgerkarte und den damit verknüpften Modulen besteht. Dann natürlich die Endgeräte der Anwender und die herstellerspezifischen Komponenten.
Das Bundesrechenzentrum muss seine Infrastruktur an die Anforderungen des E-Voting-Systems anpassen. Sie müssen sich beispielsweise darum kümmern, dass Denial-of-Service-Attacken verhindert werden. Diese Anforderung wird aber bei einem Betreiber wie dem BRZ schon in vielen anderen betriebenen Applikationen erfüllt. Je nach Granularität der Betrachtung besteht ein E-Voting-System aus fünf bis sieben großen konzeptiven Teilen, die wiederum selbst auch aus vielen Einzelteilen bestehen. Bei einer konventionellen Papierwahl ist das im Übrigen nicht anders.
ORF.at: Es geht auch um die Integration der österreichischen Bürgerkarteninfrastruktur mit der zugekauften E-Voting-Lösung des spanischen Herstellers Scytl.
Grechenig: Wenn Sie mit so einer Software in ein Rechenzentrum hineingehen, dann können Sie nicht einfach diese Software mir nichts, dir nichts auf einem Computer installieren. Sie müssen in vorher genau definierter Form schauen, wo die Komponenten herkommen. Ist es sichergestellt, dass sie nicht korrumpiert wurden? Die derzeit oft sehr kritische öffentliche Prüfung des Wahlverfahrens ist ja durchaus berechtigt und gut. Wir sind auch nicht immer zufrieden, denn Zeit und Geld waren knapp bisher. Aber Techniker sind wohl nie ganz zufrieden, streben nach Perfektion.
ORF.at: Was macht diese Wahlsoftware von Scytl eigentlich?
Fischer: Die Software an sich hat die Aufgabe, den Kern des Wahlvorgangs elektronisch abzubilden. Also: Wer kann gewählt werden, welche Kandidaten und welche Listen. Die Wahlapplikation hat die Aufgabe, dafür zu sorgen, dass nur die Personen, die in der Wählerevidenz stehen, tatsächlich wählen können. Weiters muss sie deren Stimmen an eine elektronische Wahlurne weiterleiten. Die Wahlsoftware dient auch als Schnittstelle in der Mitte, die alle diese Teilsysteme miteinander verbindet. Weiterhin hat sie die Aufgabe, gesicherte Verbindungen aufzubauen, den Wählern eine Webapplikation zur Verfügung zu stellen, die Wahlkommission zu authentifizieren und so weiter. Das sind die Kernaufgaben von diesem System, das aber seinerseits auf vielen Systemen im Hintergrund aufbaut
Auf die Frage, ob das ganze sicher ist:
Die Begriffe sicher oder nicht sicher suggerieren in solchen Fällen wohl etwas Falsches. Sie verwenden einfach das öffentliche Netz als Leitungsinfrastruktur. Sozusagen als Autobahn. Sie könnten theoretisch eigene Wahlkabel verlegen, das wäre aber auch nicht sicherer. Die Methode der Verschlüsselung, die gesamte Sicherheitskette ist wichtig. Sie bauen ja auch keine eigenen Straßen, um Geld sicher zu transportieren. Das wäre extrem teuer und gleichzeitig überhaupt nicht sicherer.
Hier bei der ÖH-Wahl bildet das BM eine Briefwahl elektronisch ab. Die hat nun einmal verschiedene Stärken und Schwächen. Wir lernen dabei alle dazu. Es gibt zwei Güter des geheimen Wahlrechts. Man muss sicher sein, dass man nicht nachverfolgen kann, was der Wähler gewählt hat. Das zweite ist, dass man sicherstellt, dass jemand nicht gegen seinen Willen dazu gezwungen wurde, seine Stimme für eine bestimmte Liste abzugeben. Diesen zweiten Teil schützt man bei der Briefwahl ja so, indem man den Wähler unterschreiben lässt, dass er nicht beeinflusst wurde. Das kann man auch technisch analog lösen
Und soll ja auch genau so gelöst werden, wie schon das Ministerium verlautbarte. Wie sicher die Bestätigung ist "Ich wurde nicht gezwungen", sei dahingestellt, ist aber kaum eine Frage der technischen Infrastruktur.
Außerdem berichten sie, dass wie Wahlsoftware im Browser laufen wird und votieren dafür, dass es eine eigene E- Voting- Bürgerhotline geben sollte, was aber zu viel kosten würde, wie sie einräumen. Weiters sind die meisten Groß- Attacken Szenarien unrealistisch.
10 - 12 Jahre seien für NR- E- Voting wahrscheinlich, bei Bedarf schneller. Ev. wird bei der nächsten Wahl eine Art Simulation gemacht, wobei nicht erklärt wird, was darunter vorzustellen wäre.
Grechenig: Ein Großteil der Bürger weiß auch nicht, dass die Parteien auch heute schon Zugang zur kompletten Wählerevidenz haben. Und damit auch zur Meldeadresse. Unser Wahlsystem gibt den Parteien durchaus viele Rechte. Man müsste auch mal bei den Parteien nachschauen, wie sicher deren jeweilige Wählerevidenzen sind.
In Österreich müssen demnächst rund 12.000 dezentrale Sicherheitskomponenten bei den Ärzten ausgetauscht werden. Ich finde es bedenklich, dass das Bundeskanzleramt in so einem Projekt nicht steuern kann. Denn diese Geräte definieren ganz stark staatliche Infrastruktur. Wir haben diese Komponenten selbst teilweise mitgestaltet vor fünf Jahren. Ich könnte diese Geräte nehmen und daraus Wahlendgeräte machen, die wirklich sicher sind. Nur das wiederrum kann und soll die Gesundheit nicht bestimmen. Sie verstehen: der Aufbau von zwei, drei IT-Infrastrukturen in einem kleinen Land ist zu teuer und der Schwanz, etwa das Gesundheitssystem, sollte nicht mit dem Hund, also allen anderen Bereichen der staatlichen Verwaltung wedeln.
Und zum Abschluss die Gretchenfrage:
ORF.at: Finden Sie E-Voting gut?
Grechenig: E-Voting ist nicht gut und nicht schlecht. Ich halte es aber für äußerst unwahrscheinlich, dass man in zehn bis zwanzig Jahren keinerlei elektronische Wahlverfahren im öffentlichen Bereich haben wird. Deswegen glaube ich, dass es wichtig ist, mit dem Thema offensiv umzugehen und zu zeigen, wie gutes und sicheres E-Voting herzustellen ist. Persönlich oder für uns als Forschungsgruppe ist das E-Voting ein guter Beispielfall, um darauf hinzuweisen, dass Informationstechnik und staatliche Infrastruktur ein virulentes Thema ist, mit dem man bewusst umgehen muss. Es ist ein gutes Thema, um Öffentlichkeit für andere Themen zu schaffen. Ich kann es so sagen: Ich finde E-Voting nicht schlecht.
pantywaist - 27. Feb, 09:03
Trackback URL:
https://pantywaist.twoday.net/stories/grechenig-zu-e-voting-in-der-fuzo/modTrackback