Vormals: The Purple Pantywaist's

Wie schon angekündigt, ist es im Moment eher ruhig. Ungefähr alle Seiten haben schon ihre Meinung dargelegt, jetzt sind nur mehr Wiederholungen angesagt. Es laufen ein paar parlamentarische Anfragen, sonst tut sich wenig, worüber man berichten muss. Einzig der Standard hat heute was interessantes:

Im Dezember 2007 wurde die Vergabe europaweit ausgeschrieben. Den Zuschlag erhielt im Juli 2008 die spanische Firma Scytl, die ihre E-Voting-Software bereits für Regionalwahlen in Finnland und Großbritannien bereitgestellt hatte.

Zwei Mitbewerber, die leer ausgegangen waren, legten allerdings Einspruch ein. Das Verfahren sei nicht korrekt abgelaufen, gaben sie als Grund an. Sie fühlten sich benachteiligt und warfen dem spanischen Anbieter vor, Preisdumping zu betreiben. Die Bundesvergabebehörde sprach daraufhin eine einstweilige Verfügung aus. Es handle sich dabei um ein Dumpingangebot, welches "bei vergaberechtskonformer vertiefter Angebotsprüfung ausgeschieden hätte werden müssen."

Im September zog das Wissenschaftsministerium die Ausschreibung zurück. Das Bundesvergabeamt war somit nicht mehr für die Einsprüche zuständig. Es hatte davor noch öffentliche Verhandlungen einberaumt, doch dazu ist es nicht mehr gekommen - das Verfahren wurde eingestellt.
Klassisch österreichische Lösung. Aber es kommt noch klassischer: Das Wissenschaftsministerium hat in weiterer Folge den Auftrag In-House an das Bundesrechenzentrum (BRZ) vergeben. Und mit der technischen Umsetzung ist trotz der vergaberechtlichen Komplikationen die spanische Firma Scytl beauftragt.

Die Grünen haben auch dazu eine parlamentarische Anfrage an Gio Hahn gestellt. Wir können alle vermuten, was da (und vor allem wann) rauskommt. Die Grünen, so schreibt der Standard, waren vor ein paar Jahren sogar noch selbst voll für E-Voting, es war sogar prominenter Teil der grünen Demokratieoffensive. Und auch jetzt glauben sie, dass es das Wahlsystem der Zukunft sein wird, nur jetzt ist die Zeit noch nicht reif.

So lautet die Schlagzeile im Standard.
Die Grünen selbst wissen offensichtlich nichts darüber, zumindest findet sich auf deren multimedialen HP bis jetzt nix dazu. Ergo dessen zitiere ich hier nur den Standard, und was dort steht sprüht nicht von Originalität:

sie brachten heute eine parlamentarische Anfrage ein, in der sie vom Wissenschaftsministerium Aufklärung über die technische und juristische Lage und über den genauen Ablauf der elektronischen Wahl fordern

In der Anfrage, die derStandard.at vorliegt, wollen die Grünen vom Wissenschaftsminister unter anderem wissen: "Wie stellen Sie sicher, dass es während dem E-Voting zu keinen Systemausfällen und Datenverlust kommt?" Und: "Welche Maßnahmen werden getroffen, um das System vor Angriffen von „HackerInnen" bzw. „CrackerInnen" zu schützen?"

Die beste Frage ist mit Abstand:
"Die Universitäten nagen am Hungertuch - aber für E-Voting ist plötzlich Geld da. Woher?"

Die Anfrage muss innerhalb der kommenden zwei Monate behandelt werden, unmittelbare Konsequenzen - außer einer Beantwortung durch Johannes Hahn - hat das aber keine.
Eine Wahlanfechtung schließen sie auch nicht aus.

Eine Besprechung des Urteils findet sich hier.

Die beiden Deutschen, die das Urteil angestrebt haben, zeigen sich natürlich erfreut, und kritisieren im Standard auch das österreichische Modell des E-Votings, das nicht nur die selben SChwächen wie das deutsche System des Wahlcomputers in der Wahlzelle habe, sondern eben auch Probleme mit der Wahrung des Wahlgeheimnis macht.

Es schreibt der Standard:

Die APA berichtete, dass das Ministerium nach Kritik von Juristen und dem deutschen Präzedenzurteil Maßnahmen ergreifen wolle, um die Nachvollziehbarkeit der Stimmauszählung zu gewährleisten. Jedem Wähler soll ein Prüfcode zugewiesen werden. Nach der Wahl könne der Wähler dann damit kontrollieren, ob sein Code - also seine Stimme - tatsächlich für die richtige Liste gezählt wurde.
Völlig klar ist mir nicht, wie das genau funktioniert und was es bringen soll, aber es hört sich jedenfalls so an, als ob damit die Wahrung des Wahlgeheimnis noch mehr durchlöchert wird. Nicht nur wer sich im selben Zimmer wie der Wählende befindet, kann nachlesen, was er/sie wählt, es reicht auch schon der Code um das zu kontrollieren. Von Bedenken hinsichtlich der Betreiber des Systems ganz abgesehen.

E-Voting kommt, betont Wissenschaftsminister Hahn gegenüber dem UniStandard: "Die deutschen Verfassungsrichter haben sich ausschließlich mit der in Deutschland zum Einsatz gekommenen Wahlautomaten befasst. Die für Österreich entwickelte E-Voting-Möglichkeit hat damit nichts zu tun." Vorausgesetzt, der noch laufende Zertifizierungsprozess werde positiv abgeschlossen, "gehe ich von einer sicheren, demokratiepolitisch einwandfreien und innovativen Zusatzmöglichkeit bei den ÖH-Wahlen aus".

Es steht mir nicht zu, einem Minister Ratschläge zu erteilen ("Das hamma ja noch nie so gemacht", "Da kunnt ja jeder kummen"), aber er sollte vielleicht doch noch mal das Urteil genau lesen und dann seine Aussage noch mal sorgfältig überdenken.

Auch auf anderer Ebene lernt man nicht dazu, wie der Standard schreibt:

Hier können Studierende ihre E-Card zu einer Bürgerkarte erweitern, Kartenlesegeräte erhalten sie gratis dazu - beides Voraussetzung für das E-Voting. Mit dieser Kampagne versucht das Wissenschaftsministerium, E-Voting und die Bürgerkarte zu bewerben.

Doch schon an dieser Stelle hapert es. Zwar lässt sich die E-Card problemlos zur Bürgerkarte aufrüsten, währenddessen sind jedoch die Computerbildschirme für Passanten einsehbar, persönliche Daten erscheinen unverschlüsselt auf dem Bildschirm, und zu guter Letzt äußert sich der "Freischaltungsassistent" gut hörbar für alle Umstehenden über das soeben eingegebene Passwort. Ähnliche Probleme soll es an der TU Graz geben.

Als ich mir meine Bürgerkarte holen ging, wollte man von mir, dass ich alle 3 Passwörter auf einen Zettel schreibe, den dann zumindest 2 der 3 anwesenden Mitarbeiter sahen.
Beim Widerrufspasswort ist das auch notwendig, weil das müssen sie eingeben. (Die anderen beiden hätte ich auch später erst aufschreiben können - oder gar nicht. Dazu gesagt hat mir das aber keiner und ich habe es erst nachher ableiten können).
Sie merken es sich aber eh nicht, haben sie mir glaubhaft versichert. (Wozu auch?)

http://www.bundesverfassungsgericht.de/pressemitteilungen/bvg09-019
(da ist auch der Link zum Volltext)

Der Grundsatz der Öffentlichkeit der Wahl, der sich aus den verfassungsrechtlichen Grundentscheidungen für Demokratie, Republik und Rechtsstaat ergibt, gebietet, dass alle wesentlichen Schritte der Wahl öffentlich überprüfbar sind [...] Dabei kommt der Kontrolle der Wahlhandlung und der Ermittlung des Wahlergebnisses eine besondere Bedeutung zu.

Der Einsatz von Wahlgeräten, die die Stimmen der Wähler
elektronisch erfassen und das Wahlergebnis elektronisch ermitteln,
genügt nur dann den verfassungsrechtlichen Anforderungen, wenn die wesentlichen Schritte von Wahlhandlung und Ergebnisermittlung zuverlässig und ohne besondere Sachkenntnis überprüft werden können. Während bei der herkömmlichen Wahl mit Stimmzetteln Manipulationen oder Wahlfälschungen unter den Rahmenbedingungen der geltenden Vorschriften jedenfalls nur mit erheblichem Einsatz und einem präventiv wirkenden sehr hohen Entdeckungsrisiko möglich sind, sind Programmierfehler in der Software oder zielgerichtete Wahlfälschungen durch Manipulation der Software bei elektronischen Wahlgeräten nur schwer erkennbar. [...]Der Wähler selbst muss ohne nähere computertechnische Kenntnisse nachvollziehen können, ob seine abgegebene Stimme als Grundlage für die Auszählung oder jedenfalls als Grundlage einer späteren Nachzählung unverfälscht erfasst wird. Wird das Wahlergebnis durch rechnergesteuerte Verarbeitung der in einem elektronischen Speicher abgelegten Stimmen ermittelt, genügt es nicht, wenn anhand eines zusammenfassenden Papierausdrucks oder einer elektronischen Anzeige lediglich das Ergebnis des im Wahlgerät durchgeführten Rechenprozesses zur Kenntnis genommen werden kann.

Der Gesetzgeber ist nicht gehindert, bei den Wahlen elektronische
Wahlgeräte einzusetzen, wenn die verfassungsrechtlich gebotene Möglichkeit einer zuverlässigen Richtigkeitskontrolle gesichert
ist. [...] Ob es noch andere technische Möglichkeiten gibt, die ein auf Nachvollziehbarkeit gegründetes Vertrauen des Wahlvolks in die Korrektheit des Verfahrens bei der Ermittlung des Wahlergebnisses ermöglichen und damit dem Grundsatz der Öffentlichkeit der Wahl genügen, bedarf im vorliegenden Fall keiner Entscheidung.

Einschränkungen der bürgerschaftlichen Kontrollierbarkeit des Wahlvorgangs können nicht dadurch ausgeglichen werden, dass Mustergeräte im Rahmen des Verfahrens der Bauartzulassung oder die bei der Wahl konkret eingesetzten Wahlgeräte vor ihrem Einsatz von einer amtlichen Institution auf ihre Übereinstimmung mit bestimmten Sicherheitsanforderungen und auf ihre technische Unversehrtheit hin überprüft werden. Auch eine umfangreiche Gesamtheit sonstiger technischer und organisatorischer Sicherungsmaßnahmen ist allein nicht geeignet, fehlende Kontrollierbarkeit der wesentlichen Schritte des Wahlverfahrens durch die Bürger zu kompensieren. Denn die Kontrollierbarkeit der wesentlichen Schritte der Wahl fördert begründetes Vertrauen in die Ordnungsmäßigkeit der Wahl erst dadurch, dass die Bürger selbst den Wahlvorgang zuverlässig nachvollziehen können.

Der BVfGH führt weiters aus, dass auch durch keine anderen verfassungsrechtlichen Forderungen der Einsatz von solchen Wahlgeräten geboten ist.
Die Wahl des Bundestags bleibt jedenfalls gültig.

Was ist daraus für die hiesige Diskussion des E-Votings zu gewinnen?
Alle Bedenken, die hier geäußert werden, treffen auch beim E-Voting, so wie es jetzt geplant ist, zu. Wie schon öfters angesprochen, ist Transparenz (hier als Öffentlichkeit) bezeichnet ein wesentliches Element in das Vertrauen in die Demokratie.

Dazu kommen noch die schon genannten Probleme mit "geheim" und "frei".

Ich habe entdeckt, dass die Seite
http://www.oeh-wahl.gv.at
nun mit Inhalten befüllt ist und nicht mehr weiterleitet.

Betrieben wird sie vom BMWF, mit dem Ziel zu informieren und es wird dann auch über diese Seite die Wahl abgewickelt werden. Sie

Sie beinhaltet diverse Informationen, zB das schon besprochene FAQ zum E-Voting. Dementsprechend inhaltlich nichts Neues.

Was neu ist, ist ein technisches Selbstdiagnosetool.
Um zu E- Voten, braucht man nebst Bürgerkarte und Lesegerät
Ein Browser aus der nachstehenden Aufzählung:
Internet Explorer 6+
Internet Explorer 7.x
Firefox 3.x
Java in nachstehender Version:
Für die Nutzung der lokalen Bürgerkartenumgebung Java in der Version 1.5
Für die Nutzung der Online Bürgerkartenumgebung Java in der Version 1.6
Javascript: Unterstützt Ihr Browser Javascript, sollte es aktiviert sein. Die Funktionalität ist jedoch auch ohne Javascript-Unterstützung gegeben.

Die Pointe aber ist, mein Firefox mit ganz normalen, durchschnittlichen Sicherheitseinstellungen, gibt bis jetzt bei jeder Bürgerkartenanwendung eine Fehlermeldung aus (siehe hier).

Klar könnte ich händisch eine Ausnahme einrichten, aber wieso sollte ich das machen?

Nun ist es wahrscheinlich, dass bei der ÖH- Wahl dereinst der selbe Fehler kommen wird, also frug ich nach, was ich machen sollte.
Sinngemäß war die Mitteilung, es geht eh und wenn nicht dann halt eine Ausnahme einrichten.

Es ist ja schon mal per se bedenklich, dass man es nicht schafft (das umfasst jetzt alle Bürgerkartenanwendungen, von Finanzonline angefangen) den zweitgebräuchlichsten Browser problemlos zu unterstützen. Wenn Firefox ein Sicherheitsproblem darin erkennt, wird das einen Grund haben, den man - wenn man das wollte - auch beheben könnte. (Wenn man das nicht könnte, dann gleich Gute Nacht, sicheres E-Voting).
Jetzt den Nutzern zuzumuten, händisch Ausnahmen einzurichten ist einfach nur mehr lächerlich. Kann das ein jeder? E-Voting nur für Informatikstudierenden oder wie?
Und überhaupt, was ist mit anderen Plattformen? Ich vermute fast, dass die Uniserver auf Unix oder einem Derivat davon laufen. Dort gibt es keinen Internetexplorer.

Ich könnte ja noch ewig weiter jammern, zB dass FF gratis ist, aber IE kostenpflichtig (wenngleich die Kosten versteckt sind in den Windows- bzw Computerkosten) und überhaupt sogar unter Studierenden (die meistens ein geringes Einkommen haben) mehr verbreitet. Abgesehen davon dass es ja noch ein paar weitere, verbreitete Browser gibt. Und wieso muss man jede Gelegenheit nutzen, Quasi- Monopolist Microsoft zuzuarbeiten? etc etc.

Aber allein wie das gehandhabt wird.

Wie soll sich da je ein Vertrauen in den Wahlvorgang bilden können, wenn man sich nicht mal genug Mühe macht, den Wahlvorgang einfach und ordentlich zu gestalten?
Wie wird dann erst beim Auszählen, beim Anonymisieren gearbeitet?

Gerda Marx ist Assistentin am Institut für Verfassungsrecht an der Univerität Wien. Sie war bis zu ihrem freiwilligen Rücktritt im Dezember 2008 Vorsitzende der Wahlkommission an der Uni Wien, deren Aufgabe insbesondere es ist, die ÖH- Wahl durchzuführen, inkl. E-Voting.

Im Standard Interview erklärt sie, wieso und warum und überhaupt:

derStandard.at: Im Dezember sind Sie als Leiterin der Wahlkommission der Uni Wien zurückgetreten. Was waren die Gründe dafür?

Marx: Am 3. Oktober ist die Verordnung zur Durchführung der E-Voting-Wahl erlassen worden. Das Ministerium hat in der ÖH das Projekt in groben Zügen vorgestellt. Es wurden aber keine detaillierten Angaben etwa zur Art der Durchführung der Stimmauszählung bzw zu den faktischen Kontrollmöglichkeiten gemacht. Ich habe mir das - soweit überhaupt Informationen vorhanden waren - näher angeschaut und mehrere Bedenken geäußert, etwa dass wir als Wahlkommission keine Möglichkeit hätten, die elektronische Stimmauszählung zu überprüfen. Am 15. Dezember haben wir (Anm.: Gerda Marx und ihr Stellvertreter Matthias Köhler), dann beschlossen, dass wir die Verantwortung nicht übernehmen können. Wir sind zurückgetreten.
Namhafte Fachleute der Informationstechnologie haben versichert, dass die zum Einsatz kommenden Verfahrensweisen alles andere als manipulationssicher sind. Dies habe ich auch bei den entsprechenden Stellen vorgebracht. Weiters habe ich darauf hingewiesen, dass weder für mich noch für die übrige Wahlkommission die Möglichkeit der Überprüfung der Auszählung der elektronisch abgegebenen Stimmen besteht. Auf meine Kritik hin hat man seitens des Ministeriums darauf verwiesen, dass entsprechende Experten zugezogen würden und diese den ordnungsgemäßen Ablauf kontrollieren würden. Aber bereits kurz darauf war anlässlich eines Symposions von den Experten keine Rede, auch nicht von der ankündigten Offenlegung des Sourcecodes, sondern wiederum nur davon, dass für die rechtliche Richtigkeit der Durchführung der Wahlen ja doch die Wahlkommisson zur Verfügung stünden.

Ich habe mich nicht in der Lage gesehen, als Feigenblatt herzuhalten. Ich wollte nicht die rechtliche Garantie dafür abgeben, dass die Wahl ordnungsgemäß abläuft, wenn es im Nachhinein faktisch nicht nachweisbar ist, dass es ohne Manipulation abgelaufen ist.
derStandard.at: Die Zeit bis zur ÖH-Wahl ist knapp. Was könnte man aus rechtlicher Sicht noch unternehmen, um die Wahl via E-Voting zu verhindern?

Marx: Aus rechtlicher Sicht wird sich nichts mehr ausgehen. Selbst wenn man den Weg für eine Klage beim VfGH fände, ist die Zeit zu kurz. Es kann nur jeder für sich beschließen, ob er das E-Voting in Anspruch nimmt oder nicht.

Der ehemalige VfGH-Präsidenten Karl Korinek hat vor kurzem auch Bedenken hinsichtlich der Verfassungsmäßigkeit von E-Voting geäußert. Es fehlt jedenfalls eine verfassungsrechtliche Verankerung. Ob dies auch für die ÖH-Wahl gilt, bedürfte einer Überprüfung durch den Verfassungsgerichtshof. Es ist jedenfalls nicht jede Distanzwahl unter Briefwahl zu subsumieren.

Problematisch ist ja auch bereits die derzeitige Ausgestaltung der Briefwahl, da eine Aushöhlung zumindest des geheimen Wahlrechts damit verbunden ist.
Ich glaube aber nicht daran, dass die Wahlbeteiligung steigen wird. Denn ein junger Mensch, der das demokratische Wahlrecht nicht ausüben möchte, der macht das auch nicht am Computer. Studien zeigen, dass in den Ländern, wo es E-Voting-Projekte gibt, auch keine Erhöhung der Wahlbeteiligung stattgefunden hat.

Ich sehe nichts, was für die Einführung einer E-Voting-Wahl spricht. Es wird unüberschaubarer und manipulierbar und die Überprüfung der Gültigkeit oder Ungültigkeit einer Stimme oder der Richtigkeit der Wahlergebnisse ist möglicherweise auch den Höchstgerichten nicht mehr möglich.

In Summe sind wir jetzt an dem Punkt angelangt, wo alle Seiten nur mehr ihren Standpunkt wiederholen. Auch dieses Interview bringt - außer einen Einblick in die Beweggründe für ihren Rücktritt - wenig Neues.

Bemerkenswert ist vielleicht die Analyse, dass die Wahl jetzt jedenfalls mit E-Voting durchgeführt werden muss. Ein neues Gesetz, VO wäre zwar zeitlich vielleicht noch drinnen, ist aber unwahrscheinlich. Spannend wird auch, ob und wie die Höchstgerichte dazu sprechen.

Und ich gebe Fr. Dr. Marx recht, wer Probleme mit E-Voting sieht sollte es jedenfalls boykottieren und auch andere davon überzeugen, es zu boykottieren.

http://futurezone.orf.at/stories/1502884/

Thomas Grechenig ist Professor an der TU Wien. Er und sein Team wurden vom Ministerium zugezogen und sprechen im Interview mit der FuZo verschiedene, technische Themen und Problemfelder an. Hier ein Auszug:
Wir [Grechenig und seine MitarbeiterInnen] sind zu einem Zeitpunkt zum Team [welches E- Voting] vorbereteitgeladen worden, an dem die erste Ausschreibung schon draußen war. Da ist uns aufgefallen, dass vom reinen Wahlverfahren her alles sehr durchdacht und reif war. Aber bei der IT-Infrastruktur darunter gab es noch konzeptive Schwächen. Da haben wir begonnen aufzuwerten.
ORF.at: Aus welchen Komponenten besteht das E-Voting-System?

Gerald Fischer: Da ist zuerst die Wählerevidenz, die eine der wesentlichen Anforderungen in diesem Projekt ist. Dann ist da zum anderen eine technische Infrastruktur, mit der man die Authentifizierung, die Verschlüsselung und so weiter bewerkstelligen kann - die unter anderem aus der Bürgerkarte und den damit verknüpften Modulen besteht. Dann natürlich die Endgeräte der Anwender und die herstellerspezifischen Komponenten.
Das Bundesrechenzentrum muss seine Infrastruktur an die Anforderungen des E-Voting-Systems anpassen. Sie müssen sich beispielsweise darum kümmern, dass Denial-of-Service-Attacken verhindert werden. Diese Anforderung wird aber bei einem Betreiber wie dem BRZ schon in vielen anderen betriebenen Applikationen erfüllt. Je nach Granularität der Betrachtung besteht ein E-Voting-System aus fünf bis sieben großen konzeptiven Teilen, die wiederum selbst auch aus vielen Einzelteilen bestehen. Bei einer konventionellen Papierwahl ist das im Übrigen nicht anders.
ORF.at: Es geht auch um die Integration der österreichischen Bürgerkarteninfrastruktur mit der zugekauften E-Voting-Lösung des spanischen Herstellers Scytl.

Grechenig: Wenn Sie mit so einer Software in ein Rechenzentrum hineingehen, dann können Sie nicht einfach diese Software mir nichts, dir nichts auf einem Computer installieren. Sie müssen in vorher genau definierter Form schauen, wo die Komponenten herkommen. Ist es sichergestellt, dass sie nicht korrumpiert wurden? Die derzeit oft sehr kritische öffentliche Prüfung des Wahlverfahrens ist ja durchaus berechtigt und gut. Wir sind auch nicht immer zufrieden, denn Zeit und Geld waren knapp bisher. Aber Techniker sind wohl nie ganz zufrieden, streben nach Perfektion.
ORF.at: Was macht diese Wahlsoftware von Scytl eigentlich?

Fischer: Die Software an sich hat die Aufgabe, den Kern des Wahlvorgangs elektronisch abzubilden. Also: Wer kann gewählt werden, welche Kandidaten und welche Listen. Die Wahlapplikation hat die Aufgabe, dafür zu sorgen, dass nur die Personen, die in der Wählerevidenz stehen, tatsächlich wählen können. Weiters muss sie deren Stimmen an eine elektronische Wahlurne weiterleiten. Die Wahlsoftware dient auch als Schnittstelle in der Mitte, die alle diese Teilsysteme miteinander verbindet. Weiterhin hat sie die Aufgabe, gesicherte Verbindungen aufzubauen, den Wählern eine Webapplikation zur Verfügung zu stellen, die Wahlkommission zu authentifizieren und so weiter. Das sind die Kernaufgaben von diesem System, das aber seinerseits auf vielen Systemen im Hintergrund aufbaut
Auf die Frage, ob das ganze sicher ist:
Die Begriffe sicher oder nicht sicher suggerieren in solchen Fällen wohl etwas Falsches. Sie verwenden einfach das öffentliche Netz als Leitungsinfrastruktur. Sozusagen als Autobahn. Sie könnten theoretisch eigene Wahlkabel verlegen, das wäre aber auch nicht sicherer. Die Methode der Verschlüsselung, die gesamte Sicherheitskette ist wichtig. Sie bauen ja auch keine eigenen Straßen, um Geld sicher zu transportieren. Das wäre extrem teuer und gleichzeitig überhaupt nicht sicherer.

Hier bei der ÖH-Wahl bildet das BM eine Briefwahl elektronisch ab. Die hat nun einmal verschiedene Stärken und Schwächen. Wir lernen dabei alle dazu. Es gibt zwei Güter des geheimen Wahlrechts. Man muss sicher sein, dass man nicht nachverfolgen kann, was der Wähler gewählt hat. Das zweite ist, dass man sicherstellt, dass jemand nicht gegen seinen Willen dazu gezwungen wurde, seine Stimme für eine bestimmte Liste abzugeben. Diesen zweiten Teil schützt man bei der Briefwahl ja so, indem man den Wähler unterschreiben lässt, dass er nicht beeinflusst wurde. Das kann man auch technisch analog lösen
Und soll ja auch genau so gelöst werden, wie schon das Ministerium verlautbarte. Wie sicher die Bestätigung ist "Ich wurde nicht gezwungen", sei dahingestellt, ist aber kaum eine Frage der technischen Infrastruktur.

Außerdem berichten sie, dass wie Wahlsoftware im Browser laufen wird und votieren dafür, dass es eine eigene E- Voting- Bürgerhotline geben sollte, was aber zu viel kosten würde, wie sie einräumen. Weiters sind die meisten Groß- Attacken Szenarien unrealistisch.
10 - 12 Jahre seien für NR- E- Voting wahrscheinlich, bei Bedarf schneller. Ev. wird bei der nächsten Wahl eine Art Simulation gemacht, wobei nicht erklärt wird, was darunter vorzustellen wäre.

Grechenig: Ein Großteil der Bürger weiß auch nicht, dass die Parteien auch heute schon Zugang zur kompletten Wählerevidenz haben. Und damit auch zur Meldeadresse. Unser Wahlsystem gibt den Parteien durchaus viele Rechte. Man müsste auch mal bei den Parteien nachschauen, wie sicher deren jeweilige Wählerevidenzen sind.

In Österreich müssen demnächst rund 12.000 dezentrale Sicherheitskomponenten bei den Ärzten ausgetauscht werden. Ich finde es bedenklich, dass das Bundeskanzleramt in so einem Projekt nicht steuern kann. Denn diese Geräte definieren ganz stark staatliche Infrastruktur. Wir haben diese Komponenten selbst teilweise mitgestaltet vor fünf Jahren. Ich könnte diese Geräte nehmen und daraus Wahlendgeräte machen, die wirklich sicher sind. Nur das wiederrum kann und soll die Gesundheit nicht bestimmen. Sie verstehen: der Aufbau von zwei, drei IT-Infrastrukturen in einem kleinen Land ist zu teuer und der Schwanz, etwa das Gesundheitssystem, sollte nicht mit dem Hund, also allen anderen Bereichen der staatlichen Verwaltung wedeln.

Und zum Abschluss die Gretchenfrage:

ORF.at: Finden Sie E-Voting gut?

Grechenig: E-Voting ist nicht gut und nicht schlecht. Ich halte es aber für äußerst unwahrscheinlich, dass man in zehn bis zwanzig Jahren keinerlei elektronische Wahlverfahren im öffentlichen Bereich haben wird. Deswegen glaube ich, dass es wichtig ist, mit dem Thema offensiv umzugehen und zu zeigen, wie gutes und sicheres E-Voting herzustellen ist. Persönlich oder für uns als Forschungsgruppe ist das E-Voting ein guter Beispielfall, um darauf hinzuweisen, dass Informationstechnik und staatliche Infrastruktur ein virulentes Thema ist, mit dem man bewusst umgehen muss. Es ist ein gutes Thema, um Öffentlichkeit für andere Themen zu schaffen. Ich kann es so sagen: Ich finde E-Voting nicht schlecht.

http://www.bmwf.gv.at/fileadmin/user_upload/FAQ_Liste.pdf

Hier ein paar Auszüge.

Wann findet das Ganze statt?
Das E-Voting findet voraussicthlich von 18. Mai 2009 8.00 Uhr durchgehend bis 22. Mai 18.00 Uhr, die Papierwahl findet von 26. bis 28. Mai 2009 statt.

Wie wird die Stimme anonym?
Die Herstellung der Anonymität erfolgt bei dem E-Voting analog zur Briefwahl. Dabei überwacht die Wahlkommission die korrekte Vorbereitung der Auszählung, bei der die Signaturen der abgegeben verschlüsselten Stimmen überprüft wird. Danach werden die Signaturen entfernt und die verschlüsselten Stimmen gemischt, um eine Rückverfolgung auszuschließen. Erst danach ist durch Beigabe der privaten Schlüssel der Wahlkommission bei der österreichischen Hochschülerinnen- und Hochschülerschaft die Auszählung möglich.

Ist das wirklich sicher?
Das Konzept für das E-Voting System für die ÖH-Wahlen unterscheidet sich von bisher eingesetzten grundsätzlich. Ein Rückschluss von anderen Einsätzen auf das ÖH E-Voting ist daher nicht zielführend. Die Komponenten von Scytl haben bis heute jeder Manipulation widerstanden. Vielmehr wurde die Sicherheit mehrfach international überprüft. Eine solche Zertifizierung ist auch für die ÖH-Wahlen eine Grundvoraussetzung.
Andere Quellen (Arge Daten) haben das ja etwas anders gesehen. Als Laie - und da ist wieder das Problem der Transparenz - muss ich dazu schweigen.

Auch das Ministerium ist sich der vielen Missbrauchsversuche des Wahlrechts bei Öh Wahlen bewusst. Es sagt dazu:
Das ÖH-Wahlrecht sieht die Möglichkeit für jede/n Studierende/n vor, in jede/r von ihr/ihm belegten Studienrichtung von ihrem/seinem Wahlrecht Gebrauch zu machen. Belegt ein/e Studierende/r ein Studium nur um an der Wahl teilnehmen zu können, hat dies vorrangig wahltaktische Hintergründe, ist aber rechtlich zulässig. Diese Entwicklung ist nicht erwünscht und ist international unüblich. Es steht aber in keinem ursächlichen Zusammenhang mit E-Voting.

Ob es mit der Verfassung in Einklang steht:
Die Durchführung von Wahlen in Österreich orientiert sich immer an den Wahlrechtsgrundsätzen die in der Verfassung für die Nationalrats-, Landtags- und Gemeinderatswahlen (oder auch Wahlen zu Gebietskörperschaften) festgeschrieben ist. Diese umfassen das allgemeine, gleiche, persönliche, geheime, unmittelbare und freie Wahlrecht. Seit 01.07.2007 ist für diese Wahlen die Durchführung der Briefwahl erlaubt und wurde auch bei der letzten Nationalratswahl im September 2008 erstmals verwendet. Bei E-Voting für die ÖH-Wahlen handelt es sich im Prinzip um eine Briefwahl über das Internet. 1995 wurde vom Verfassungsgerichtshof anerkannt, dass zwischen Nationalrats- und Interessensvertretungswahlen unterschieden werden muss und ermöglichte damit die Briefwahl bei der Arbeiterkammerwahl und der Personalvertretungswahl des Bundes. Die Möglichkeit per E-Voting zu wählen haben die Wirtschaftskammer und die ÖH seit 2001 durch einen Beschluss des Nationalrats.
Ich hab das Judikat noch nicht gefunden. Aber sobald ich es habe, werde ich es in diesem Blog besprechen.

Auf die Frage, wie wird sichergestellt, dass der Wähler unbeeinflusst gewählt hat, ist das Ministerium für Ausgliederung:
Die Wahlkommission hat bei der Durchführung von Wahlen in einem Wahllokal die Aufgaben die Identität zu überprüfen und die geheime Stimmabgabe zu gewährleisten. Diese Aufgaben werden im Fall einer Distanzwahl (z.B. Briefwahl oder E-Voting) der/m Wähler/in übertragen.
Mehr privat, weniger Staat sage ich da nur.
Allerdings sagt das Ministerium auch, dass es beim E-Voting eh auch eine eidesstattliche Erklärung, dass man die Verfassung eingehalten hat, geben wird, genauso wie bei der Briefwahl.
Das war mir bis jetzt noch unklar und wurde nun beantwortet.

Sonst steht natürlich sehr viel drinnen, was wir alles schon wissen, wie zB man braucht Bürgerkarte und Lesegerät, das Gratislesegerät entspricht den Vorgaben, E- Voting wurde auch schon wo anders verwendet, das E-Voting kann für ungültig erklärt werden, wenn es sein muss etc.

Übrigens, die Seite für's E-Voting ist
http://www.oeh-wahl.gv.at
Momentan leitet die aber nur weiter zum Ministerium.

http://www2.argedaten.at/session/anonym264752ozpwxo893252.E42_INP.html

Mit
Während in anderen Ländern elektronische Wahlen wieder demontiert werden, drängt die ÖVP auf eVoting
ÖH-eVoting ist offenbar bloß Förderprojekt für gescheiterte Bürgerkarte
"Wer eVoting sät, wird Demokratieverdrossenheit ernten"
beginnt diese Presseaussendung schon ziemlich eindeutig. So geht es auch weiter. (Hier nur Auszüge, Volltext auf der Arge Daten HP)

Schon im Vorfeld häuften sich probelmatische Vorfälle. Dies begann mit einem rechtlich unwirksamen Ausschreibeverfahren. Um die Wunschpaarung Bundesrechenzentrum und spanische eVoting-Firma "Scytl" durchzudrücken, wurde die eVoting-Software vom spanischen Anbieter plötzlich "hergeschenkt". Das BRZ wurde, wie Gutachten bestätigen, rechtswidrig als Dienstleister beauftragt (ftp://ftp.freenet.at/pri/evoting-gutachten.pdf).

Damit sich überhaupt Studenten an der elektronischen Wahl beteiligen, wurde die Aktion "studi.gv.at" mit einem Kostenaufwand von mehreren hundertausend Euro gestartet. Innerhalb von zwei Monaten sollten 10.000 Studenten eine Bürgerkarte + Kartenleser für das eVoting geschenkt erhalten. Geschenkt war offenbar den Studenten zu teuer.

Mir nicht. Ich sage an dieser Stelle noch mal herzlich danke! Die Zahlen sind aber nicht so schlecht, die Hälfte ging eh weg:
Nach zwei Monaten wurden gerade 4.000 Stück verschenkt, die Aktion wird - auf Kosten der Steuerzahler - bis zur ÖH-Wahl verlängert. Mehr als 5.000 "verschenkte" Geräte sind nicht zu erwarten, nur ein Teil wird damit tatsächlich wählen.
Selbst größte Optimisten erwarten von den 230.000 wahlberechtigten Studenten maximal 5.000 eVoting-Teilnehmer. Berücksichtigt man alle bisherigen eVoting-Kosten, inklusive Studien, IT-Kosten, Beschlussfassungen, Präsentationen, Werbung, eVoting-Betrieb, Prüf- und Zertifizierungskosten, kommt man auf mehrere Millionen Euro. Pro eVoter etwa 4-500,- Euro, vermutlich jedoch - abhängig von der Wahlbeteiligung - wesentlich mehr.

Was jetzt kommt, ist für fleißige LeserInnen meines Blogs zum E-Voting keine Neuigkeit:

Gegen eVoting sprechen in erster Linie grundrechtliche Bedenken. Art. 21 der UN-Charta der Menschenrechte fordert das geheime Wahlrecht, kein eVotingsystem kann das derzeit garantieren.

Frei. Geheim. Persönlich. Das sind die Grundelemente der demokratischen Wahl. Jeder Wahlvorgang hat - technisch gesehen - widersprüchliche Konzepte umzusetzen. Nur der Wahlberechtigte (persönlich), darf genau eine Stimme in völliger Anonymität (geheim) und unbeeinflusst (frei) abgeben.

Wesentlicher Teil des Wahlvorgangs ist die Transparenz des Prozesses. Jeder Laie kann jeden Schritt einer Wahl beobachten, für diese Kontrolle ist nur geringe Vorbildung notwendig. Der Vorgang ist für alle Beteiligten transparent, Wahlbeobachter sichern die ordentliche Durchführung. Selbst für einen technischen Laien, alten oder behinderten Menschen ist der Vorgang nachvollziehbar. Diese Transparenz schafft das notwendige Vertrauen, damit ein Wahlergebnis auch tatsächlich akzeptiert wird.

Andere Länder setzen auf Partizipation, Mitbestimmung durch elektronische Medien. Großbritannien bietet seinen Bürgern unter http://petitions.number10.gov.uk/ eine elektronische Petitionsplattform an, mit Informationen zum Erledigungsstand inklusive.

Österreich beharrt unbeirrt auf mehr Kontrolle seiner Bürger durch neue Register und ausufernde Bürgeridentifikation mittels zentraler Personalnummern und elektronischer Bürgerkarte. Das ÖH-eVoting-Projekt ist erklärtermaßen ein Versuch das seit neun Jahren lahmende Bürgerkartenprojekt des Bundeskanzleramtes durchzusetzen.
Wow, ich bin ein Nachzügler, erst nach 9 Jahren habe ich mir einen Bürgerkarte geholt. Einen Wii hatte ich ein halbes Jahr nachdem er neu war.

Der Bürger kann das Ergebnis nur glauben, nachvollziehen, wie bei der traditionellen Wahl, kann er es nicht. Aus einem öffentlich beobachtbaren Prozess, der von beliebig vielen Wahlbeobachtern überprüft werden kann, wird ein technischer Prozess, bei dem die überwiegende Zahl der Bürger einer verschwindend kleinen technischen Elite glauben muss, den Vorgang nicht manipuliert zu haben.

Die für das ÖH-eVoting vorgesehene Prüfstelle A-SIT steht unter dem bestimmenden Einfluss des Finanzministeriums und dem IAIK an der TU-Graz. Das Finanzministerium ist jedoch auch der wirtschaftlich Begünstigte des Bundesrechenzentrums, dem Betreiber von eVoting. Unter der Grazer A-SIT-Adresse finden sich das EGIZ E-Government Innovationszentrum, das im Auftrag des Bundeskanzleramtes agiert und eine steirische "Stiftung Secure Information and Communication Technologies SIC", die sich mit der wirtschaftlichen Verwertung von eGovernmentprodukten beschäftigt. Alle Einrichtungen sind mehrfach personell, wirtschaftlich und organisatorisch miteinander verwoben. Bestimmende Personen der A-SIT gestalten gleichzeitig die IKT-Strategie des Bundeskanzleramtes, sind wesentlich an der Entwicklung der Bürgerkarte, die für die eVoting-Teilnahme notwendig ist, beteiligt und haben wirtschaftliche Interessen an der Verbreitung der dazugehörigen Produkte.

Zieht man die EU-Richtlinien zum Thema Geldwäsche heran (ftp://ftp.freenet.at/privacy/gesetze/eg-richtlinie-geldwaesch...), dann handelt es sich bei dem A-SIT-, BRZ-, EGIZ-, SIC-, BKA/IKT- und IAIK-Geflecht um eine einzige administrativ-wirtschaftliche Einheit, geschaffen um Unabhängigkeit vorzugaukeln mit zahllosen gegenseitigen Abhängigkeiten. Im Ergebnis prüft sich der ÖH-eVoting-Betreiber selbst.
Das mag jetzt arg klingen, aber solche Dinge sind in Österreich sicher schon mal auch in anderen Bereichen vorgekommen.

International existieren mehrere Standards zur Informationssicherheit. Einer der häufigst verwendeten Standards ist ISO27001, dieser gilt aber für Organisationen und nicht Produkte. Laut Dienstleistervereinbarung soll dieser Standard vom BRZ jedoch nur "so weit wie möglich" eingehalten werden. Das BRZ entscheidet also, was es davon einhalten wird. Weiters ist die A-SIT gar nicht zu ISO27001-Zertifizierungen berechtigt.

Damit entpuppt sich die "Zertifizierung" als Mogelpackung, ein Plazebo für Öffentlichkeit und Kritiker.

Zum Einsatz kommt ein System der spanischen "Scytl Secure Electronic Voting", das zuletzt bei einer finnischen Wahl mit einer 2%igen Fehlerrate auffiel. Auch die Anonymität war nicht gesichert.

Zusammenfassend muss festgestellt werden, dass keine unabhängige und transparente Kontrolle des ÖH-eVotings vorgesehen ist, technische Standards nur nach eigenem Ermessen eingehalten werden und die Wähler keine Garantie haben, dass ihre Stimme tatsächlich gezählt wird.

Wahlen sind weder bloß technische Prozesse, noch keine individuellen Ereignisse. Wahlen sind der Endpunkt einer Wahlbewegung, einer Kampagne, die nicht nach Belieben wiederholt werden kann. Welche Personen, welche Themen dominieren, beeinflussen die Wahlentscheidung. Diese Wahlbewegung ist nicht wiederholbar, kommt es zu Pannen, ist das Ergebnis unwiderruflich verfälscht. Gerade dieses Argument finde ich etwas ausgefallen. Die Demokratie hat durchaus das Modell des rational entscheidenden Wählers, der sich wohl wieder so entscheiden würde, weil es eben richtig für ihn/sie ist. Das Wahlergebnis quasi als zufälliges Produkt, determiniert durch PR Kampagnen, selektive Themenauswahl und Spitzenkandidaten, darzustellen, finde ich unschlüssig, wenn man den demokratischen Prozess zu verteidigen versucht.

Die Stimmabgabe ist zwar eine individuelle Entscheidung, hat aber kollektive Auswirkungen, das ist ja die wesentliche Faszination von Wahlen. Hält jemand eVoting für manipulationsanfällig, nützt es ihn nichts, dass er es nicht verwendet. Die abgegebenen eVoting-Stimmen beeinflussen trotzdem das Wahlergebnis und damit seine Wahl. Kein Bürger kann dann mehr sicher sein, dass nicht einige eVotingsstimmen ein Teilergebnis oder sogar das Gesamtergebnis umgedreht haben.

Dies gilt besonders bei einer Wahl, wie der ÖH-Wahl mit den zahllosen Gremien, in denen in der Vergangenheit oft einzelne Stimmen über Sieg und Niederlage einer Gruppe entscheiden.

Stellenweise etwas zu reißerisch geschrieben, was den Blick auf das eigentliche Problem fast schon verschleiert, aber im Großen und Ganzen sollte auf die Argumente eingegangen werden. Bisher reduziert sich das auf "Ist ja eh nicht so arg".

http://futurezone.orf.at/stories/1502774/
Florian Ortner, Vorsitzender der ÖH der Universität Graz (Fraktion: Fachschaft) und Sprecher der Vorsitzendenkonferenz der Universitätsvertretungen, verwies auf ein rechtliches Gutachten, laut dem die vom Wissenschaftsministerium bestellten Vorsitzenden der Wahlkommissionen nicht dazu berechtigt seien, das Bundesrechenzentrum (BRZ) mit der Abwicklung der ÖH-Wahl zu beauftragen. Die Vorsitzenden hätten eine Vereinbarung nach Paragraf 10 Datenschutzgesetz unterzeichnet, die die Weitergabe der Daten der Studierenden an das BRZ erlaube.
Das von Johannes Hahn (ÖVP) geführte Wissenschaftsministerium habe das vorausgeahnt, indem es in einem Schreiben an die Vorsitzenden der Wahlkommissionen diese bei etwaigen rechtlichen Gegenmaßnahmen schad- und klaglos halten werde. Ortner kündigte seinerseits juristische Gegenmaßnahmen an. Man habe bereits zwei Anwaltskanzleien kontaktiert, die dabei helfen würden, die Interessen der E-Voting-Kritiker zu vertreten.
Ortner kritisierte auch das Vergabeverfahren. Dieses sei erst gescheitert, da sich die beiden Mitbewerber von Scytl darüber beschwert hatten, dass das spanische Unternehmen zu billig angeboten habe. Nach Informationen, die Ortner vorlägen, habe Scytl lediglich 158.569 Euro für das E-Voting-System verlangt.

Nach diesen Beschwerden habe das Wissenschaftsministerium die Ausschreibung zurückgezogen und den Auftrag im Rahmen eines internen Vergabeverfahrens an das Bundesrechenzentrum übergeben, das wiederum die Software bei Scytl geordert habe. Da es keine neue Ausschreibung gegeben habe, vermutet Ortner, dass Scytl die Software kostenlos zur Verfügung stelle.

Leider steht die genauere rechtliche Begründung nicht da. Vielleicht finde ich sie noch heraus.