KIF460:Resolutionen/Digitale Wahlen Duisburg
Die 46,0. Konferenz der deutschsprachigen Informatikfachschaften kritisiert das an der Universität Duisburg-Essen geplante digitale Wahlsystem.
Das geplante System entspricht insbesonderen in Hinsicht auf die Nachvollziehbarkeit und Geheimheit nicht den Ansprüchen an die Standards einer korrekten Wahl nach Artikel 38 Abschnitt 1 GG.
Desweiteren sehen wir bei der technischen Umsetzung folgende eklatante Probleme:
- Der Zugang zum Wahlportal durch die Verwendung nutzergewählter Passwörter erfüllt die Anforderung, ein nachweislich sicherer Zugangsmechanismus zu sein, nicht.
- Die verwendeten Systeme sind nicht für die Öffentlichkeit einsehbar und überprüfbar. Dies umfasst insbesondere Studierende sowie lokal angesiedelte Experten.
- Es ist nicht prüfbar, ob übliche Standards unter anderem in den Bereichen Datenschutz und Datensparsamkeit eingehalten werden.
- Es wurde nicht ausreichend evaluiert, inwiefern die Weitergabe von Daten an externe Stellen im Rahmen der Datenschutz-Grundverordnung notwendig ist.
Polituranmerkungen
- Desweiteren sehen wir bei der technischen Umsetzung nach unserem Wissensstand folgende eklatante Probleme:
2. das "lokal angesiedelt" einfach weglassen 3. statt "prüfbar" "transparent"
Politur
Die 46,0. Konferenz der deutschsprachigen Informatikfachschaften kritisiert das an der Universität Duisburg-Essen geplante digitale Wahlsystem.
Das geplante System entspricht insbesonderen in Hinsicht auf die Nachvollziehbarkeit und Geheimheit nicht den Ansprüchen an die Standards einer korrekten Wahl nach Artikel 38 Abschnitt 1 GG.
Desweiteren sehen wir bei der technischen Umsetzung nach unserem Wissensstand folgende eklatante Probleme:
- Der Zugang zum Wahlportal durch die Verwendung nutzergewählter Passwörter erfüllt die Anforderung, ein nachweislich sicherer Zugangsmechanismus zu sein, nicht.
- Die verwendeten Systeme sind nicht für die Öffentlichkeit einsehbar und überprüfbar. Dies umfasst insbesondere Studierende sowie unabhängige Experten.
- Es ist nicht transparent, ob übliche Standards unter anderem in den Bereichen Datenschutz und Datensparsamkeit eingehalten werden, insbesondere in Hinsicht auf die ab dem 25.05.2018 anzuwendende Datenschutz-Grundverordnung.
- Die Weitergabe von personenbezogenen Daten an Dritte sollte nicht notwendig sein.