Auch ARGE Daten kritisch zu E-Voting
http://www2.argedaten.at/session/anonym264752ozpwxo893252.E42_INP.html
Mit
Während in anderen Ländern elektronische Wahlen wieder demontiert werden, drängt die ÖVP auf eVoting
ÖH-eVoting ist offenbar bloß Förderprojekt für gescheiterte Bürgerkarte
"Wer eVoting sät, wird Demokratieverdrossenheit ernten"
beginnt diese Presseaussendung schon ziemlich eindeutig. So geht es auch weiter. (Hier nur Auszüge, Volltext auf der Arge Daten HP)
Schon im Vorfeld häuften sich probelmatische Vorfälle. Dies begann mit einem rechtlich unwirksamen Ausschreibeverfahren. Um die Wunschpaarung Bundesrechenzentrum und spanische eVoting-Firma "Scytl" durchzudrücken, wurde die eVoting-Software vom spanischen Anbieter plötzlich "hergeschenkt". Das BRZ wurde, wie Gutachten bestätigen, rechtswidrig als Dienstleister beauftragt (ftp://ftp.freenet.at/pri/evoting-gutachten.pdf).
Damit sich überhaupt Studenten an der elektronischen Wahl beteiligen, wurde die Aktion "studi.gv.at" mit einem Kostenaufwand von mehreren hundertausend Euro gestartet. Innerhalb von zwei Monaten sollten 10.000 Studenten eine Bürgerkarte + Kartenleser für das eVoting geschenkt erhalten. Geschenkt war offenbar den Studenten zu teuer.
Mir nicht. Ich sage an dieser Stelle noch mal herzlich danke! Die Zahlen sind aber nicht so schlecht, die Hälfte ging eh weg:
Nach zwei Monaten wurden gerade 4.000 Stück verschenkt, die Aktion wird - auf Kosten der Steuerzahler - bis zur ÖH-Wahl verlängert. Mehr als 5.000 "verschenkte" Geräte sind nicht zu erwarten, nur ein Teil wird damit tatsächlich wählen.
Selbst größte Optimisten erwarten von den 230.000 wahlberechtigten Studenten maximal 5.000 eVoting-Teilnehmer. Berücksichtigt man alle bisherigen eVoting-Kosten, inklusive Studien, IT-Kosten, Beschlussfassungen, Präsentationen, Werbung, eVoting-Betrieb, Prüf- und Zertifizierungskosten, kommt man auf mehrere Millionen Euro. Pro eVoter etwa 4-500,- Euro, vermutlich jedoch - abhängig von der Wahlbeteiligung - wesentlich mehr.
Was jetzt kommt, ist für fleißige LeserInnen meines Blogs zum E-Voting keine Neuigkeit:
Gegen eVoting sprechen in erster Linie grundrechtliche Bedenken. Art. 21 der UN-Charta der Menschenrechte fordert das geheime Wahlrecht, kein eVotingsystem kann das derzeit garantieren.
Frei. Geheim. Persönlich. Das sind die Grundelemente der demokratischen Wahl. Jeder Wahlvorgang hat - technisch gesehen - widersprüchliche Konzepte umzusetzen. Nur der Wahlberechtigte (persönlich), darf genau eine Stimme in völliger Anonymität (geheim) und unbeeinflusst (frei) abgeben.
Wesentlicher Teil des Wahlvorgangs ist die Transparenz des Prozesses. Jeder Laie kann jeden Schritt einer Wahl beobachten, für diese Kontrolle ist nur geringe Vorbildung notwendig. Der Vorgang ist für alle Beteiligten transparent, Wahlbeobachter sichern die ordentliche Durchführung. Selbst für einen technischen Laien, alten oder behinderten Menschen ist der Vorgang nachvollziehbar. Diese Transparenz schafft das notwendige Vertrauen, damit ein Wahlergebnis auch tatsächlich akzeptiert wird.
Andere Länder setzen auf Partizipation, Mitbestimmung durch elektronische Medien. Großbritannien bietet seinen Bürgern unter http://petitions.number10.gov.uk/ eine elektronische Petitionsplattform an, mit Informationen zum Erledigungsstand inklusive.
Österreich beharrt unbeirrt auf mehr Kontrolle seiner Bürger durch neue Register und ausufernde Bürgeridentifikation mittels zentraler Personalnummern und elektronischer Bürgerkarte. Das ÖH-eVoting-Projekt ist erklärtermaßen ein Versuch das seit neun Jahren lahmende Bürgerkartenprojekt des Bundeskanzleramtes durchzusetzen.
Wow, ich bin ein Nachzügler, erst nach 9 Jahren habe ich mir einen Bürgerkarte geholt. Einen Wii hatte ich ein halbes Jahr nachdem er neu war.
Der Bürger kann das Ergebnis nur glauben, nachvollziehen, wie bei der traditionellen Wahl, kann er es nicht. Aus einem öffentlich beobachtbaren Prozess, der von beliebig vielen Wahlbeobachtern überprüft werden kann, wird ein technischer Prozess, bei dem die überwiegende Zahl der Bürger einer verschwindend kleinen technischen Elite glauben muss, den Vorgang nicht manipuliert zu haben.
Die für das ÖH-eVoting vorgesehene Prüfstelle A-SIT steht unter dem bestimmenden Einfluss des Finanzministeriums und dem IAIK an der TU-Graz. Das Finanzministerium ist jedoch auch der wirtschaftlich Begünstigte des Bundesrechenzentrums, dem Betreiber von eVoting. Unter der Grazer A-SIT-Adresse finden sich das EGIZ E-Government Innovationszentrum, das im Auftrag des Bundeskanzleramtes agiert und eine steirische "Stiftung Secure Information and Communication Technologies SIC", die sich mit der wirtschaftlichen Verwertung von eGovernmentprodukten beschäftigt. Alle Einrichtungen sind mehrfach personell, wirtschaftlich und organisatorisch miteinander verwoben. Bestimmende Personen der A-SIT gestalten gleichzeitig die IKT-Strategie des Bundeskanzleramtes, sind wesentlich an der Entwicklung der Bürgerkarte, die für die eVoting-Teilnahme notwendig ist, beteiligt und haben wirtschaftliche Interessen an der Verbreitung der dazugehörigen Produkte.
Zieht man die EU-Richtlinien zum Thema Geldwäsche heran (ftp://ftp.freenet.at/privacy/gesetze/eg-richtlinie-geldwaesch...), dann handelt es sich bei dem A-SIT-, BRZ-, EGIZ-, SIC-, BKA/IKT- und IAIK-Geflecht um eine einzige administrativ-wirtschaftliche Einheit, geschaffen um Unabhängigkeit vorzugaukeln mit zahllosen gegenseitigen Abhängigkeiten. Im Ergebnis prüft sich der ÖH-eVoting-Betreiber selbst.
Das mag jetzt arg klingen, aber solche Dinge sind in Österreich sicher schon mal auch in anderen Bereichen vorgekommen.
International existieren mehrere Standards zur Informationssicherheit. Einer der häufigst verwendeten Standards ist ISO27001, dieser gilt aber für Organisationen und nicht Produkte. Laut Dienstleistervereinbarung soll dieser Standard vom BRZ jedoch nur "so weit wie möglich" eingehalten werden. Das BRZ entscheidet also, was es davon einhalten wird. Weiters ist die A-SIT gar nicht zu ISO27001-Zertifizierungen berechtigt.
Damit entpuppt sich die "Zertifizierung" als Mogelpackung, ein Plazebo für Öffentlichkeit und Kritiker.
Zum Einsatz kommt ein System der spanischen "Scytl Secure Electronic Voting", das zuletzt bei einer finnischen Wahl mit einer 2%igen Fehlerrate auffiel. Auch die Anonymität war nicht gesichert.
Zusammenfassend muss festgestellt werden, dass keine unabhängige und transparente Kontrolle des ÖH-eVotings vorgesehen ist, technische Standards nur nach eigenem Ermessen eingehalten werden und die Wähler keine Garantie haben, dass ihre Stimme tatsächlich gezählt wird.
Wahlen sind weder bloß technische Prozesse, noch keine individuellen Ereignisse. Wahlen sind der Endpunkt einer Wahlbewegung, einer Kampagne, die nicht nach Belieben wiederholt werden kann. Welche Personen, welche Themen dominieren, beeinflussen die Wahlentscheidung. Diese Wahlbewegung ist nicht wiederholbar, kommt es zu Pannen, ist das Ergebnis unwiderruflich verfälscht. Gerade dieses Argument finde ich etwas ausgefallen. Die Demokratie hat durchaus das Modell des rational entscheidenden Wählers, der sich wohl wieder so entscheiden würde, weil es eben richtig für ihn/sie ist. Das Wahlergebnis quasi als zufälliges Produkt, determiniert durch PR Kampagnen, selektive Themenauswahl und Spitzenkandidaten, darzustellen, finde ich unschlüssig, wenn man den demokratischen Prozess zu verteidigen versucht.
Die Stimmabgabe ist zwar eine individuelle Entscheidung, hat aber kollektive Auswirkungen, das ist ja die wesentliche Faszination von Wahlen. Hält jemand eVoting für manipulationsanfällig, nützt es ihn nichts, dass er es nicht verwendet. Die abgegebenen eVoting-Stimmen beeinflussen trotzdem das Wahlergebnis und damit seine Wahl. Kein Bürger kann dann mehr sicher sein, dass nicht einige eVotingsstimmen ein Teilergebnis oder sogar das Gesamtergebnis umgedreht haben.
Dies gilt besonders bei einer Wahl, wie der ÖH-Wahl mit den zahllosen Gremien, in denen in der Vergangenheit oft einzelne Stimmen über Sieg und Niederlage einer Gruppe entscheiden.
Stellenweise etwas zu reißerisch geschrieben, was den Blick auf das eigentliche Problem fast schon verschleiert, aber im Großen und Ganzen sollte auf die Argumente eingegangen werden. Bisher reduziert sich das auf "Ist ja eh nicht so arg".
Mit
Während in anderen Ländern elektronische Wahlen wieder demontiert werden, drängt die ÖVP auf eVoting
ÖH-eVoting ist offenbar bloß Förderprojekt für gescheiterte Bürgerkarte
"Wer eVoting sät, wird Demokratieverdrossenheit ernten"
beginnt diese Presseaussendung schon ziemlich eindeutig. So geht es auch weiter. (Hier nur Auszüge, Volltext auf der Arge Daten HP)
Schon im Vorfeld häuften sich probelmatische Vorfälle. Dies begann mit einem rechtlich unwirksamen Ausschreibeverfahren. Um die Wunschpaarung Bundesrechenzentrum und spanische eVoting-Firma "Scytl" durchzudrücken, wurde die eVoting-Software vom spanischen Anbieter plötzlich "hergeschenkt". Das BRZ wurde, wie Gutachten bestätigen, rechtswidrig als Dienstleister beauftragt (ftp://ftp.freenet.at/pri/evoting-gutachten.pdf).
Damit sich überhaupt Studenten an der elektronischen Wahl beteiligen, wurde die Aktion "studi.gv.at" mit einem Kostenaufwand von mehreren hundertausend Euro gestartet. Innerhalb von zwei Monaten sollten 10.000 Studenten eine Bürgerkarte + Kartenleser für das eVoting geschenkt erhalten. Geschenkt war offenbar den Studenten zu teuer.
Mir nicht. Ich sage an dieser Stelle noch mal herzlich danke! Die Zahlen sind aber nicht so schlecht, die Hälfte ging eh weg:
Nach zwei Monaten wurden gerade 4.000 Stück verschenkt, die Aktion wird - auf Kosten der Steuerzahler - bis zur ÖH-Wahl verlängert. Mehr als 5.000 "verschenkte" Geräte sind nicht zu erwarten, nur ein Teil wird damit tatsächlich wählen.
Selbst größte Optimisten erwarten von den 230.000 wahlberechtigten Studenten maximal 5.000 eVoting-Teilnehmer. Berücksichtigt man alle bisherigen eVoting-Kosten, inklusive Studien, IT-Kosten, Beschlussfassungen, Präsentationen, Werbung, eVoting-Betrieb, Prüf- und Zertifizierungskosten, kommt man auf mehrere Millionen Euro. Pro eVoter etwa 4-500,- Euro, vermutlich jedoch - abhängig von der Wahlbeteiligung - wesentlich mehr.
Was jetzt kommt, ist für fleißige LeserInnen meines Blogs zum E-Voting keine Neuigkeit:
Gegen eVoting sprechen in erster Linie grundrechtliche Bedenken. Art. 21 der UN-Charta der Menschenrechte fordert das geheime Wahlrecht, kein eVotingsystem kann das derzeit garantieren.
Frei. Geheim. Persönlich. Das sind die Grundelemente der demokratischen Wahl. Jeder Wahlvorgang hat - technisch gesehen - widersprüchliche Konzepte umzusetzen. Nur der Wahlberechtigte (persönlich), darf genau eine Stimme in völliger Anonymität (geheim) und unbeeinflusst (frei) abgeben.
Wesentlicher Teil des Wahlvorgangs ist die Transparenz des Prozesses. Jeder Laie kann jeden Schritt einer Wahl beobachten, für diese Kontrolle ist nur geringe Vorbildung notwendig. Der Vorgang ist für alle Beteiligten transparent, Wahlbeobachter sichern die ordentliche Durchführung. Selbst für einen technischen Laien, alten oder behinderten Menschen ist der Vorgang nachvollziehbar. Diese Transparenz schafft das notwendige Vertrauen, damit ein Wahlergebnis auch tatsächlich akzeptiert wird.
Andere Länder setzen auf Partizipation, Mitbestimmung durch elektronische Medien. Großbritannien bietet seinen Bürgern unter http://petitions.number10.gov.uk/ eine elektronische Petitionsplattform an, mit Informationen zum Erledigungsstand inklusive.
Österreich beharrt unbeirrt auf mehr Kontrolle seiner Bürger durch neue Register und ausufernde Bürgeridentifikation mittels zentraler Personalnummern und elektronischer Bürgerkarte. Das ÖH-eVoting-Projekt ist erklärtermaßen ein Versuch das seit neun Jahren lahmende Bürgerkartenprojekt des Bundeskanzleramtes durchzusetzen.
Wow, ich bin ein Nachzügler, erst nach 9 Jahren habe ich mir einen Bürgerkarte geholt. Einen Wii hatte ich ein halbes Jahr nachdem er neu war.
Der Bürger kann das Ergebnis nur glauben, nachvollziehen, wie bei der traditionellen Wahl, kann er es nicht. Aus einem öffentlich beobachtbaren Prozess, der von beliebig vielen Wahlbeobachtern überprüft werden kann, wird ein technischer Prozess, bei dem die überwiegende Zahl der Bürger einer verschwindend kleinen technischen Elite glauben muss, den Vorgang nicht manipuliert zu haben.
Die für das ÖH-eVoting vorgesehene Prüfstelle A-SIT steht unter dem bestimmenden Einfluss des Finanzministeriums und dem IAIK an der TU-Graz. Das Finanzministerium ist jedoch auch der wirtschaftlich Begünstigte des Bundesrechenzentrums, dem Betreiber von eVoting. Unter der Grazer A-SIT-Adresse finden sich das EGIZ E-Government Innovationszentrum, das im Auftrag des Bundeskanzleramtes agiert und eine steirische "Stiftung Secure Information and Communication Technologies SIC", die sich mit der wirtschaftlichen Verwertung von eGovernmentprodukten beschäftigt. Alle Einrichtungen sind mehrfach personell, wirtschaftlich und organisatorisch miteinander verwoben. Bestimmende Personen der A-SIT gestalten gleichzeitig die IKT-Strategie des Bundeskanzleramtes, sind wesentlich an der Entwicklung der Bürgerkarte, die für die eVoting-Teilnahme notwendig ist, beteiligt und haben wirtschaftliche Interessen an der Verbreitung der dazugehörigen Produkte.
Zieht man die EU-Richtlinien zum Thema Geldwäsche heran (ftp://ftp.freenet.at/privacy/gesetze/eg-richtlinie-geldwaesch...), dann handelt es sich bei dem A-SIT-, BRZ-, EGIZ-, SIC-, BKA/IKT- und IAIK-Geflecht um eine einzige administrativ-wirtschaftliche Einheit, geschaffen um Unabhängigkeit vorzugaukeln mit zahllosen gegenseitigen Abhängigkeiten. Im Ergebnis prüft sich der ÖH-eVoting-Betreiber selbst.
Das mag jetzt arg klingen, aber solche Dinge sind in Österreich sicher schon mal auch in anderen Bereichen vorgekommen.
International existieren mehrere Standards zur Informationssicherheit. Einer der häufigst verwendeten Standards ist ISO27001, dieser gilt aber für Organisationen und nicht Produkte. Laut Dienstleistervereinbarung soll dieser Standard vom BRZ jedoch nur "so weit wie möglich" eingehalten werden. Das BRZ entscheidet also, was es davon einhalten wird. Weiters ist die A-SIT gar nicht zu ISO27001-Zertifizierungen berechtigt.
Damit entpuppt sich die "Zertifizierung" als Mogelpackung, ein Plazebo für Öffentlichkeit und Kritiker.
Zum Einsatz kommt ein System der spanischen "Scytl Secure Electronic Voting", das zuletzt bei einer finnischen Wahl mit einer 2%igen Fehlerrate auffiel. Auch die Anonymität war nicht gesichert.
Zusammenfassend muss festgestellt werden, dass keine unabhängige und transparente Kontrolle des ÖH-eVotings vorgesehen ist, technische Standards nur nach eigenem Ermessen eingehalten werden und die Wähler keine Garantie haben, dass ihre Stimme tatsächlich gezählt wird.
Wahlen sind weder bloß technische Prozesse, noch keine individuellen Ereignisse. Wahlen sind der Endpunkt einer Wahlbewegung, einer Kampagne, die nicht nach Belieben wiederholt werden kann. Welche Personen, welche Themen dominieren, beeinflussen die Wahlentscheidung. Diese Wahlbewegung ist nicht wiederholbar, kommt es zu Pannen, ist das Ergebnis unwiderruflich verfälscht. Gerade dieses Argument finde ich etwas ausgefallen. Die Demokratie hat durchaus das Modell des rational entscheidenden Wählers, der sich wohl wieder so entscheiden würde, weil es eben richtig für ihn/sie ist. Das Wahlergebnis quasi als zufälliges Produkt, determiniert durch PR Kampagnen, selektive Themenauswahl und Spitzenkandidaten, darzustellen, finde ich unschlüssig, wenn man den demokratischen Prozess zu verteidigen versucht.
Die Stimmabgabe ist zwar eine individuelle Entscheidung, hat aber kollektive Auswirkungen, das ist ja die wesentliche Faszination von Wahlen. Hält jemand eVoting für manipulationsanfällig, nützt es ihn nichts, dass er es nicht verwendet. Die abgegebenen eVoting-Stimmen beeinflussen trotzdem das Wahlergebnis und damit seine Wahl. Kein Bürger kann dann mehr sicher sein, dass nicht einige eVotingsstimmen ein Teilergebnis oder sogar das Gesamtergebnis umgedreht haben.
Dies gilt besonders bei einer Wahl, wie der ÖH-Wahl mit den zahllosen Gremien, in denen in der Vergangenheit oft einzelne Stimmen über Sieg und Niederlage einer Gruppe entscheiden.
Stellenweise etwas zu reißerisch geschrieben, was den Blick auf das eigentliche Problem fast schon verschleiert, aber im Großen und Ganzen sollte auf die Argumente eingegangen werden. Bisher reduziert sich das auf "Ist ja eh nicht so arg".
pantywaist - 20. Feb, 17:04
Trackback URL:
https://pantywaist.twoday.net/stories/auch-arge-daten-kritisch-zu-e-voting/modTrackback