Kritik am System des E-Votings und nicht existente Interessenkonflikte
Es dräut neues Ungemach am Horizont des E- Votings:
Es schreibt der Standard:
Das Verfahren, das bei den ÖH-Wahlen in Österreich im Mai eingesetzt werden soll, kommt nicht zum ersten Mal zum Zug. Es wurde von der spanischen Firma Scytl entwickelt und schon bei Regionalwahlen in Großbritannien 2007 eingesetzt. Auch in Finnland wurde bei Regionalwahlen im vergangenen Herbst Software der Firma Scytl verwendet - auch wenn dort das Voting nicht online, sondern auf dafür vorgesehenen Wahlcomputern umgesetzt wurde. Jetzt wurden derStandard.at internationale Evaluierungen zugespielt, die zeigen: Dort, wo das System bereits zur Anwendung kam, wurden teils vernichtende Urteile darüber gefällt.
Hier ist der Bericht für UK nachzulesen. Allerdings wurde dort ein anderes System als hierzulande, Registrierung, Passwort, Username etc verwendet als hierzulande (Bürgerkarte, Lesegerät etc), drum bin ich nicht sicher, ob die Punkt wirklich auch hier gelten. Probleme gab es beim Testen, bei der Umsetzung von Kriterien etc, wegen des Username/Passwort- Systems haben auch viele Leute, die sich registriert haben, dann gar nicht gewählt oder es beim Versuch belassen. In Finnland hat man überhaupt in der Wahlzelle mit Wahlcomputern gewählt, hier deren Bericht in englischer Kurzfassung. Den Empfehlungen des Europarats habe die Wahl jedenfalls nicht entsprochen, so eines der Ergebnisse dieses Berichts.
Der Standard berichtet wie folgt von weiteren Problemen:
In den Evaluierungen wurde festgestellt, dass das Verfahren nicht funktioniert, denn trotz Verschlüsselung könne nachverfolgt und herausgefunden werden, welche Person welche Stimme abgegeben hat. Jede einzelne elektronische Stimme sei mit Informationen versehen, die den Wähler identifizieren können. Auch wenn die Personendaten vor der Auszählung von den angeblich geheimen Stimmen getrennt und die Stimmen elektronisch durchgemischt werden, bleibe nachvollziehbar, wer, wen gewählt hat, heißt es.
Die Verschlüsselung finde nur oberflächlich statt. Die geheimen Stimmen sollen von Systemadministratoren oder anderen Insidern, die Zugriff zu den Daten haben, entsprechend zugeordnet werden können - auch noch Jahre später. Im Extremfall könnten die Stimmen sogar verändert und "manuell bearbeitet" werden, heißt es in einem der Berichte. Bei den Regionalwahlen in Großbritannien seien auch tatsächlich Stimmen vor der Auszählung durch das Personal des Softwareherstellers händisch editiert worden, da sie nicht in das Zählprogramm passten.
In einem der Berichte aus Großbritannien wird geschildert, wie ein Lokalpolitiker erfolgreich intervenieren konnte, nachdem er einen Fehler am Stimmzettel entdeckt hatte. Denn am Stimmzettel prangte neben dem Namen eines Kandidaten der Konservativen Partei fälschlicherweise das Logo der Labour Partei. Nach Intervention des Politikers wurde das Logo geändert. Das wiederum würde bedeuten, dass der den WählerInnen angezeigte Stimmzettel während der laufenden Wahl beliebig verändert werden kann, heißt es.
Doch warum hat die österreichische Wahlkommission entschieden, die Software von Scytl zu übernehmen, obwohl es entsprechende Evaluierungen gibt, wonach sie ungeeignet ist?
Bernhard Varga, Vorsitzender der Wahlkommission bei der ÖH-Wahl, sagt im Gespräch mit der Standard.at, die genannten Berichte seien den Verantwortlichen in Österreich bekannt, man habe aber "alle Missverständnisse ausgeräumt", die geheime Wahl ist für ihn gewährleistet. 2001 habe er noch Nein zum E-Voting gesagt, weil er "nicht überzeugt war, dass das System sicher ist". Heute sei ihm zwar bewusst, dass "ein Restrisiko bleibt", aber wenn festgestellt werde, dass Daten nachvollziehbar sind, müsse die Wahl eben wiederholt werden, sagt er zu derStandard.at
An diesen letzten Satz werden wir ihn hoffentlich nicht in ein paar Monaten erinnern müssen!
In Österreich ist das Bundesrechenzentrum (BRZ) mit der Umsetzung beauftragt, zudem wurde im ÖH-Gesetz festgelegt, dass die A-Sit, die österreichische Bestätigungsstelle für die Signaturherstellungsgeräte, eine unabhängige Überprüfung und Begutachtung durchführen soll.
Dass man nicht allen Grund dazu habe, das E-Voting zu forcieren, weil die dafür benötigten Bürgerkarten von der A-Sit mitentwickelt wurden, dementiert Varga von der Wahlkommission. Auch, dass Personen, die bei A-Sit tätig sind, gleichzeitig auch Vertreter des Aufsichtsrates des Bundesrechenzentrums sind, stört ihn nicht.
Auch Robert Krimmer will keinen Interessenskonflikt erkennen. Es seien zwei komplett unabhängige Instanzen, beide hätten unterschiedliche Vereinsstatuten, betont er.
Tja, als Laie kann man dazu nicht viel sagen.
Es schreibt der Standard:
Das Verfahren, das bei den ÖH-Wahlen in Österreich im Mai eingesetzt werden soll, kommt nicht zum ersten Mal zum Zug. Es wurde von der spanischen Firma Scytl entwickelt und schon bei Regionalwahlen in Großbritannien 2007 eingesetzt. Auch in Finnland wurde bei Regionalwahlen im vergangenen Herbst Software der Firma Scytl verwendet - auch wenn dort das Voting nicht online, sondern auf dafür vorgesehenen Wahlcomputern umgesetzt wurde. Jetzt wurden derStandard.at internationale Evaluierungen zugespielt, die zeigen: Dort, wo das System bereits zur Anwendung kam, wurden teils vernichtende Urteile darüber gefällt.
Hier ist der Bericht für UK nachzulesen. Allerdings wurde dort ein anderes System als hierzulande, Registrierung, Passwort, Username etc verwendet als hierzulande (Bürgerkarte, Lesegerät etc), drum bin ich nicht sicher, ob die Punkt wirklich auch hier gelten. Probleme gab es beim Testen, bei der Umsetzung von Kriterien etc, wegen des Username/Passwort- Systems haben auch viele Leute, die sich registriert haben, dann gar nicht gewählt oder es beim Versuch belassen. In Finnland hat man überhaupt in der Wahlzelle mit Wahlcomputern gewählt, hier deren Bericht in englischer Kurzfassung. Den Empfehlungen des Europarats habe die Wahl jedenfalls nicht entsprochen, so eines der Ergebnisse dieses Berichts.
Der Standard berichtet wie folgt von weiteren Problemen:
In den Evaluierungen wurde festgestellt, dass das Verfahren nicht funktioniert, denn trotz Verschlüsselung könne nachverfolgt und herausgefunden werden, welche Person welche Stimme abgegeben hat. Jede einzelne elektronische Stimme sei mit Informationen versehen, die den Wähler identifizieren können. Auch wenn die Personendaten vor der Auszählung von den angeblich geheimen Stimmen getrennt und die Stimmen elektronisch durchgemischt werden, bleibe nachvollziehbar, wer, wen gewählt hat, heißt es.
Die Verschlüsselung finde nur oberflächlich statt. Die geheimen Stimmen sollen von Systemadministratoren oder anderen Insidern, die Zugriff zu den Daten haben, entsprechend zugeordnet werden können - auch noch Jahre später. Im Extremfall könnten die Stimmen sogar verändert und "manuell bearbeitet" werden, heißt es in einem der Berichte. Bei den Regionalwahlen in Großbritannien seien auch tatsächlich Stimmen vor der Auszählung durch das Personal des Softwareherstellers händisch editiert worden, da sie nicht in das Zählprogramm passten.
In einem der Berichte aus Großbritannien wird geschildert, wie ein Lokalpolitiker erfolgreich intervenieren konnte, nachdem er einen Fehler am Stimmzettel entdeckt hatte. Denn am Stimmzettel prangte neben dem Namen eines Kandidaten der Konservativen Partei fälschlicherweise das Logo der Labour Partei. Nach Intervention des Politikers wurde das Logo geändert. Das wiederum würde bedeuten, dass der den WählerInnen angezeigte Stimmzettel während der laufenden Wahl beliebig verändert werden kann, heißt es.
Doch warum hat die österreichische Wahlkommission entschieden, die Software von Scytl zu übernehmen, obwohl es entsprechende Evaluierungen gibt, wonach sie ungeeignet ist?
Bernhard Varga, Vorsitzender der Wahlkommission bei der ÖH-Wahl, sagt im Gespräch mit der Standard.at, die genannten Berichte seien den Verantwortlichen in Österreich bekannt, man habe aber "alle Missverständnisse ausgeräumt", die geheime Wahl ist für ihn gewährleistet. 2001 habe er noch Nein zum E-Voting gesagt, weil er "nicht überzeugt war, dass das System sicher ist". Heute sei ihm zwar bewusst, dass "ein Restrisiko bleibt", aber wenn festgestellt werde, dass Daten nachvollziehbar sind, müsse die Wahl eben wiederholt werden, sagt er zu derStandard.at
An diesen letzten Satz werden wir ihn hoffentlich nicht in ein paar Monaten erinnern müssen!
In Österreich ist das Bundesrechenzentrum (BRZ) mit der Umsetzung beauftragt, zudem wurde im ÖH-Gesetz festgelegt, dass die A-Sit, die österreichische Bestätigungsstelle für die Signaturherstellungsgeräte, eine unabhängige Überprüfung und Begutachtung durchführen soll.
Dass man nicht allen Grund dazu habe, das E-Voting zu forcieren, weil die dafür benötigten Bürgerkarten von der A-Sit mitentwickelt wurden, dementiert Varga von der Wahlkommission. Auch, dass Personen, die bei A-Sit tätig sind, gleichzeitig auch Vertreter des Aufsichtsrates des Bundesrechenzentrums sind, stört ihn nicht.
Auch Robert Krimmer will keinen Interessenskonflikt erkennen. Es seien zwei komplett unabhängige Instanzen, beide hätten unterschiedliche Vereinsstatuten, betont er.
Tja, als Laie kann man dazu nicht viel sagen.
pantywaist - 19. Feb, 09:36
Trackback URL:
https://pantywaist.twoday.net/stories/kritik-am-system-des-e-votings-und-nicht-existente-interessenkonflikte/modTrackback