KIF345:E-Voting
- E-Voting vs Kabinenwahl
- E-Voting vs Briefwahl
- Schleichende Ablösung der Kabinenwahl durch Briefwahl (siehe letzte Folie)
Argumente für E-Voting
- Demokratische Abstimmungen werden evtl günstiger
- Wahlen sind mit geringerem Aufwand durchführbar
- Laufende Wartungskosten amortisieren sich um so mehr je öfter E-Voting benutz wird um das Volk zu befragen
- Direkte Demokratie, wenn so genutzt
- Briefwahl u. normal Wahl auch nicht perfekt:
- echte Kontrolle nur wenn Fehler auffällt
- keine Diskussion über nur potenzielle Gefahren
Argumente gegen E-Voting
- derzeiger Ansatz: steigerung des Vertrauens in E-Voting statt Steigerung der Vertrauenswürdigkeit von E-Voting
- Vertrauensproblem
- nur wenige "Experten" haben Einblick in das System
- Normalbürger muß Experten vertrauen, und tut dies vermutlich blind, da er selber nicht das technische Verständnis hat um sich eine eingene Meinung zu bilden.
- daß diese keine Fehler gemacht haben
- nicht kompromitiert sind (Bestechung, Erpressung, eigene politische Meinung, etc)
- irregularer Systembetrieb (Backdoor, Exploit) theoretisch möglich
- Prüfung durch Normalbürger unmöglich
- keine echten OpenSource Lösungen, welche kontrolliert werden könnten (wobei auch Free Software Lösungen nichts bringen da immer noch nicht überprüft werden kann was für eine Software wirklich auf dem Gerät ist welches im Wahllokal vor mir steht. Außerdemdem bedeutet eine Offene Lösung immer noch nur tranzparenz für wenige, es kann also nur noch eine kleine Elite die Wahl überprüfen.)
Auf diese beiden Punkte würde ich in der Reso nicht eingehen, wenn es ein System gäbe welches sicher/transparent/... wäre dann könnte das von mir aus auch eine Firma herstellen.
- E-Voting getrieben durch kommerzielle Interessen
- Interesse der Bürger vs Interesse einer Firma
- Eine! Firma die Geräte warten muß, bzw updaten muß, etc. → Vertrauen ?
- Denial Of Servie Anfällig
- kryptographische Übertragung der Wahlentscheidung → Wahlgeheimniss mit Ablaufdatum
- Vertrauen in E-Voting ↔ Vertrauen in Computer (von PC bis Taschenrechner)
- Nachvollziehbarkeit nicht gegeben
- Certifizierung verlagert Vertrauen auf Experten
- Kontrolle der Hardware / Chips fast unmöglich, könnte zu jedem Zeitpunkt in Produktionskette ausgetauscht werden
- Prinzip der gegenseitigne Kontrolle auf e-voting nicht übertragbar, Ablauf nicht einsehbar und vor Durchführung determinisiert (nur wie, weiß niemand)
- Infrastruktur muß physisch geschützt werden!! → Kosten
- Erfahrung zeigt: physischer Schutz unzureichend bis nicht vorhanden
- Kleine Argumentationshilfe um Menschen mit wenig Technikverstand davon zu überzeugen das EVoting und Wahlcomputer eine schlechte Idee sind. [1]
Manipulationssicherheit analoge Kabinenwahl
- Manipulation nur vor Auszählung praktikabel
- Vorausgesetzt Beobachter aller Parteien sind bei jeder Auszählung anwesend
- Jedes Wahllokal müsste einzeln manipuliert werden
- sehr hoher Aufwand (Aufwand skaliert nicht mit Anzahl Wahllokalen)
Manipulationssicherheit Briefwahl
- Post, unsicher?
- Selten vorschriftsmäßige Überpfrüng vor Versand der Wahlzettel
- doppelte Stimmenabgabe trotzdem nicht möglich
- Wahlunterlagen handelbar
Grundgesetz
- Wahl muß unbeeinflußt sein
- Wahl muß geheim sein
- E-Voting daheim kann dies nicht garantieren
Gedanken zu Direkter Demokratie
- nur mehr kurzfristige Entscheidungen ?
- Auswirkungen auf langfrisitge Projekte ?
- kann sehr gut funktionieren
- Wäre schön nicht nur für Endentscheidungen gefragt zu werden
- Sich-Nicht-An-die-Regeln-Haltender Populistische Wahlwerbung kann sich fataler Auswirken (kurzfristige große Empörung am Tag der Abstimmung)
- Wahlbeteiligung bei vielen Wahlen sicher gering,
- Meinung von kleinen Lobbying Gruppen (evtl mit Interessen deren negative Auswirkungen nicht leicht zu sehen sind) würde bei geringer Wahlbeteiligung über Gebühr bewertet
Gedanken zur gegenseitigen Kontrolle bei E-voting
- Jedes Wahllokal mit #Anzahl Parteien weitgehend unabhängigen Rechnern, mit gemeinsamer Wahleingabe
- Systembadministratoren für #Anzahl Parteien Rechner → Kostenfaktor ????
- Folgen bei Uneinigkeit der Rechner? Möglichkeit zur Blockade einer Wahl durch bewusste Abweichung?
Vergleich mit typischen Anforderungen an Wahlen
Derartige Kriterien finden sich beispielsweise im deutschen Grundgesetz.
Kriterium | Papier | Brief | Wahlcomputer | E-Voting |
---|---|---|---|---|
Allgemein | ||||
Frei | zusammen mit einem Wahlverfahren wie Briefwahl oder E-Voting, das von zu Hause aus genutzt werden kann | |||
Unmittelbar | Ja | Ja | Ja | Ja |
Gleich | Ja | Ja | Technisch möglich, nicht überprüfbar | Technisch möglich, nicht überprüfbar |
Geheim | Ja | Nicht zwingend (Postgeheimnis, familiäre Umstände) | Technisch möglich, nicht überprüfbar | Nicht zwingend (familiäre Umstände), nicht überprüfbar, nur auf Zeit |
Links, Bibliography und Weiterführendes
- E-Voting: A Scalable Approach using XML and Hardware Security Modules
- Wired News
- E-Voting Konferenz 2006 in Bregenz
- A-SIT Seite zu e-Voting
- Europäischer Rat und e-Voting
- Österreichische Arbeitsgruppe zu E-Voting
Beschlossene Resolution
Die 34,5te Konferenz der Informatikfachschaften spricht sich gegen den Einsatz von Wahlcomputern und e-Voting-Systemen aus.
Unter Wahlcomputern verstehen wir ein System, das in einem Wahllokal aufgestellt wird und dort die Papierwahl ablöst. Unter e-Voting vestehen wir ein System, das es den Wahlberechtigten erlaubt, ihre Stimme über das Internet abzugeben.
Die durch den Einsatz von Wahlcomputern und e-Voting-Systemen angestrebten Vorteile, wie beispielsweise schnellere Auszählung oder geringerer personeller Aufwand, stehen in keinem Verhältnis zu den dabei auftretenden gravierenden Problemen.
Durch die vielen beim herkömmlichen Wahlverfahren involvierten Personen wird eine Manipulation extrem erschwert. Im Gegensatz dazu kann bei einer Wahl mit Wahlcomputern oder e-Voting-Systemen eine Manipulation nicht erkannt werden, da die Beteiligten keine Kontrolle über die Geräte und Programme in ihrem Aufgabenbereich haben. Die relevanten Kontrollen finden an wenigen mit punktuellem Aufwand kompromittierbaren Stellen statt.
Bei einer Wahl, die klassisch auf Papier durchgeführt wird, ist das Wahlverfahren für alle Wahlberechtigten vollständig transparent. Die korrekte Durchführung jedes einzelnen Verfahrensschrittes kann von allen Wahlberechtigten kontrolliert werden.
Die in dem abgeschlossenem System Wahlcomputer/e-Voting ablaufenden Prozesse sind für die breite Bevölkerung in keiner Weise nachvollziehbar oder überprüfbar. Sie ist deshalb auf die Aussagen von Expertinnen und Experten angewiesen, denen sie blind vertrauen müsste. Doch selbst diese können nicht verifizieren, dass die tatsächlich eingesetzten Systeme mit den von ihnen überprüften identisch sind. Die Systeme können so manipuliert worden sein, dass die Stimmabgabe abgehört oder verändert wird.
Sollten bei einer Wahl mit Wahlcomputern/e-Voting-Systemen Unregelmäßigkeiten vermutet werden, gibt es keine Möglichkeit, dies anhand objektiver und greifbarer Beweise zu überprüfen. Bei Papierwahlen hingegen ist jederzeit eine anonyme Nachauszählung anhand der originalen Stimmzettel möglich.
Wahlcomputer müssen das ganze Jahr mit hohem Aufwand vor unberechtigten Eingriffen geschützt aufbewahrt werden. Analog dazu ist die Sicherheit von e-Voting-Systemen von der Integrität der eingesetzen Rechnersysteme abhängig. Außerdem können Teilnetzbetreiber die während des Wahlvorgangs stattfindende Netzwerkkommunikation mitschneiden, so dass bei zu erwartenden technischen Fortschritten diese zu einem späteren Zeitpunkt von Dritten entschlüsselt werden können. Das Ergebnis ist ein Wahlgeheimnis mit Ablaufdatum.
Ein weiterer Schwachpunkt von e-Voting-Systemen ist die Verfügbarkeit sämtlicher zur Stimmabgabe nötiger Infrastruktur. Nicht nur ist die Behinderung des die Wahlen annehmenden zentralen Rechners nicht auszuschließen, noch viel einfacher kann gezielt für einzelne Wählergruppen der erforderliche Internetzugang behindert werden. Sowohl die Mutwilligkeit einer solchen Störung als auch dass eine solche überhaupt vorlag ist schwer zu beweisen. Selbst wenn ein solcher Nachweis erbracht werden kann, sind bei einer Störquelle im Ausland möglicherweise keine rechtlichen Schritte dagegen möglich.
Bei e-Voting vom eigenen Computer aus ist zudem ein Ausspähen oder eine Manipulation der Stimmabgabe durch Schadsoftware wie Viren, Würmer oder Trojaner zu befürchten. Die Erfahrung mit Schadsoftware zeigt, dass eine Beeinflussung oder Kompromittierung leicht signifikante Ausmaße erreicht und dabei oft unbemerkt bleibt.
Die derzeitigen Bestrebungen, Wahlcomputer oder e-Voting zu etablieren, zielen nur auf eine Steigerung der Akzeptanz ab. Zur Steigerung der Vertrauenswürdigkeit hingegen fehlen derzeit die Grundlagen. Ohne Lösung dieser Probleme gefährdet eine Umstellung auf elektronisch gestützte Wahlen die demokratischen Grundsätze selbiger.
In Anbetracht aller genannter Punkte raten wir von einer Einführung derartiger Systeme unbedingt ab.