März 28

DWzS: Freie, geheime und nachvollziehbare Wahlen ODER eVoting

Weil der Standard heute in der Ecke „Wie Corona unser Leben verändert“ einen Beitrag „Elektronisches Wählen für alle“ veröffentlicht hat, möchte ich das Thema eVoting oder „elektronisches Wählen“ hier mal ansprechen und folgendes postulieren:

Freie, geheime und nachvollziehbare Wahlen sind elektronisch nicht möglich!

Ich halte schon die Briefwahl für bedenklich, da hier schon der Teil mit „frei und geheim“ nicht gewährleistet ist. Eine Idee der Wahlkabinen war ja, dass man mich nicht unter Druck setzen kann, etwas bestimmtes zu wählen, weil man nicht sehen kann, was ich da drinnen mache. Also selbst Wenn mir vor dem Wahllokal jemand 5€ gibt, damit ich Partei X wähle, kann die Person nicht sicher sein, dass ich das auch tue, weil sie eben nicht mit hinter den Schirm darf.
Bei einer Briefwahl ist das anders, da kann das Familienoberhaupt tatsächlich zu Hause sicherstellen, dass alle auf Linie sind. Darum halte ich das sorglose umgehen der Österreicher mit der Briefwahl (766.00 Briefwahlstimmen bei der Bundespräsidentenwahl 2016 z.B.!) für demokratiepolitsch für sehr bedenklich. Was bei diesem Verfahren aber wenigstens sichergestellt ist, ist, dass das Ergebnis richtig ermittelt wird. Ich möchte jetzt hier nicht auf Einzelfälle eingehen, die mag es sicher geben, aber in der Masse sollte das nicht bzw. nicht leichter als mit „normalen“ Stimmzetteln möglich sein. Wenn es Zweifel am Ergebnis gibt, kann man die Stimmzettel noch mal auszählen und auch ich als technischer Laie hätte die Möglichkeit, die Wahl in Österreich nachzuvollziehen.

Bei einer elektronischen Wahl sieht das anders aus:

  • Frei: Da ich die Stimme in einer nicht kontrollierten Umgebung abgebe, ist nicht sichergestellt, dass ich das mit meinem freien Willen tue. Das ist auch bei der Briefwahl nicht gewährleistet.
  • Geheim:Auch hier, da nicht sichergestellt ist, in welcher Umgebung ich meine Stimme abgebe, ist nicht sicher, dass die Abgabe geheim ist, wie sie es auch bei der Briefwahl nicht ist. Man kann nun glauben, dass es uns gelingt, eine Möglichkeit zu finden, die Stimme analog zur Briefwahl in eine Art Kuvert zu packen und somit die Auszählung von der Tatsache zu trennen, dass ich verhindern muss, dass niemand doppelt wählt.
  • Nachvollziehbar: Hier kommt der Schlips ins Rad. Niemand kann wirklich nachvollziehen, was mit den Stimmen geschieht. Man ist immer darauf angewiesen, dass einem Fachleute versichern, dass der Code sicher ist. Ich als technischer Laie muss also glauben, dass das Ergebnis stimmt, nachvollziehen kann ich es nicht. Das Wissen der Fachleute basiert zudem auch nur darauf, dass der Code, den sie gesehen haben, dann auch der ist, der ausgeführt wird. Also selbst wenn der Code auditiert wurde, bedeutet dass nicht, dass dieser auf dem Gerät zur Laufzeit nicht manipuliert wird. Ein schönes Beispiel ist der Meltdown-Bug, wo mittels Angriffs über einen Fehler in der Prozessor-Architektur der Speicher fremder Prozesse geändert werden kann. Dieser Fehler wurde 2017 entdeckt (bzw. veröffentlicht, wer den vorher schon entdeckt hat, kann man ja nicht sagen) und betrifft nahezu alle Intel-Prozessoren seit 1995. Somit hatten diese Prozessoren, die zu den meistverkauften Prozessoren in PCs gehören, über 20 Jahre eine Sicherheitslücke, die unentdeckt war und über die man anderer Leute Programme manipulieren konnte.

Also, ich denke, wir müssen die Augen aufhalten, um zu verhindern, das jetzt in der Corona-Aktionismus-Welle hier Fakten geschaffen werden, die uns dann auf den Kopf fallen! Im Zusammenhang mit dem PC-Wahl-Hack wurde schon mal besprochen, was alleine ein Zweifel an Zwischenergebnissen in der Gesellschaft anrichten kann. Wenn der ORF Abends die FPÖ als Wahlsieger verkündet und dann zwei Tage später die analoge Auszählung ergibt, dass doch die Grünen gewonnen haben, weil die Sammelsoftware einen Bug hatte, kann sich glaube ich jeder vorstellen, was sich dann abspielt. Hier kann man schon sehen, wo die Risiken liegen, wenn man sich auf unsichere Zusammenführungen verlässt.


Quellen / Zusatzmaterial für die kommende Woche mit schlechtem Wetter:

  • Wer glaubt, man könne Wahlmaschinen einsetzen, dem sei der Vortrag “ Traue keinem Scan, den du nicht selbst gefälscht hast“ empfohlen:
    Kopierer, die spontan Zahlen im Dokument verändern: Im August 2013 kam heraus, dass so gut wie alle Xerox-Scankopierer beim Scannen Zahlen und Buchstaben einfach so durch andere ersetzen. Da man solche Fehler als Benutzer so gut wie nicht sehen kann, ist der Bug extrem gefährlich und blieb lange unentdeckt: Er existiert über acht Jahre in freier Wildbahn.
    Dieser Bug betrifft spaßigerweise auch Bundesarchive (-‸ლ)
  • Vortrag vom CCC-Wien auf der Privacy-Week 2017: Probleme mit E-VotingEin Überblick über die vielseitigen Probleme von elektronischen Wahlen


Copyright 2018. All rights reserved.

Veröffentlicht28. März 2020 von Frank in Kategorie "DWzS", "Politik