KIF345:E-Voting

Aus KIF
Version vom 11. Dezember 2006, 13:21 Uhr von Xro (Diskussion | Beiträge) (→‎Resoentwurf)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
  • E-Voting vs Kabinenwahl
  • E-Voting vs Briefwahl
  • Schleichende Ablösung der Kabinenwahl durch Briefwahl (siehe letzte Folie)

Argumente für E-Voting

  • Demokratische Abstimmungen werden evtl günstiger
  • Wahlen sind mit geringerem Aufwand durchführbar
  • Laufende Wartungskosten amortisieren sich um so mehr je öfter E-Voting benutz wird um das Volk zu befragen
  • Direkte Demokratie, wenn so genutzt
  • Briefwahl u. normal Wahl auch nicht perfekt:
    • echte Kontrolle nur wenn Fehler auffällt
    • keine Diskussion über nur potenzielle Gefahren

Argumente gegen E-Voting

  • derzeiger Ansatz: steigerung des Vertrauens in E-Voting statt Steigerung der Vertrauenswürdigkeit von E-Voting
  • Vertrauensproblem
  • nur wenige "Experten" haben Einblick in das System
  • Normalbürger muß Experten vertrauen, und tut dies vermutlich blind, da er selber nicht das technische Verständnis hat um sich eine eingene Meinung zu bilden.
    • daß diese keine Fehler gemacht haben
    • nicht kompromitiert sind (Bestechung, Erpressung, eigene politische Meinung, etc)
  • irregularer Systembetrieb (Backdoor, Exploit) theoretisch möglich
  • Prüfung durch Normalbürger unmöglich
  • keine echten OpenSource Lösungen, welche kontrolliert werden könnten (wobei auch Free Software Lösungen nichts bringen da immer noch nicht überprüft werden kann was für eine Software wirklich auf dem Gerät ist welches im Wahllokal vor mir steht. Außerdemdem bedeutet eine Offene Lösung immer noch nur tranzparenz für wenige, es kann also nur noch eine kleine Elite die Wahl überprüfen.)

Auf diese beiden Punkte würde ich in der Reso nicht eingehen, wenn es ein System gäbe welches sicher/transparent/... wäre dann könnte das von mir aus auch eine Firma herstellen.

  • E-Voting getrieben durch kommerzielle Interessen
  • Interesse der Bürger vs Interesse einer Firma
  • Eine! Firma die Geräte warten muß, bzw updaten muß, etc. → Vertrauen ?
  • Denial Of Servie Anfällig
  • kryptographische Übertragung der Wahlentscheidung → Wahlgeheimniss mit Ablaufdatum
  • Vertrauen in E-Voting ↔ Vertrauen in Computer (von PC bis Taschenrechner)
  • Nachvollziehbarkeit nicht gegeben
  • Certifizierung verlagert Vertrauen auf Experten
  • Kontrolle der Hardware / Chips fast unmöglich, könnte zu jedem Zeitpunkt in Produktionskette ausgetauscht werden
  • Prinzip der gegenseitigne Kontrolle auf e-voting nicht übertragbar, Ablauf nicht einsehbar und vor Durchführung determinisiert (nur wie, weiß niemand)
  • Infrastruktur muß physisch geschützt werden!! → Kosten
  • Erfahrung zeigt: physischer Schutz unzureichend bis nicht vorhanden
  • Kleine Argumentationshilfe um Menschen mit wenig Technikverstand davon zu überzeugen das EVoting und Wahlcomputer eine schlechte Idee sind. [1]

Manipulationssicherheit analoge Kabinenwahl

  • Manipulation nur vor Auszählung praktikabel
  • Vorausgesetzt Beobachter aller Parteien sind bei jeder Auszählung anwesend
  • Jedes Wahllokal müsste einzeln manipuliert werden
  • sehr hoher Aufwand (Aufwand skaliert nicht mit Anzahl Wahllokalen)

Manipulationssicherheit Briefwahl

  • Post, unsicher?
  • Selten vorschriftsmäßige Überpfrüng vor Versand der Wahlzettel
  • doppelte Stimmenabgabe trotzdem nicht möglich
  • Wahlunterlagen handelbar

Grundgesetz

  • Wahl muß unbeeinflußt sein
  • Wahl muß geheim sein
  • E-Voting daheim kann dies nicht garantieren

Gedanken zu Direkter Demokratie

  • nur mehr kurzfristige Entscheidungen ?
  • Auswirkungen auf langfrisitge Projekte ?
  • kann sehr gut funktionieren
  • Wäre schön nicht nur für Endentscheidungen gefragt zu werden
  • Sich-Nicht-An-die-Regeln-Haltender Populistische Wahlwerbung kann sich fataler Auswirken (kurzfristige große Empörung am Tag der Abstimmung)
  • Wahlbeteiligung bei vielen Wahlen sicher gering,
  • Meinung von kleinen Lobbying Gruppen (evtl mit Interessen deren negative Auswirkungen nicht leicht zu sehen sind) würde bei geringer Wahlbeteiligung über Gebühr bewertet

Gedanken zur gegenseitigen Kontrolle bei E-voting

  • Jedes Wahllokal mit #Anzahl Parteien weitgehend unabhängigen Rechnern, mit gemeinsamer Wahleingabe
  • Systembadministratoren für #Anzahl Parteien Rechner → Kostenfaktor ????
  • Folgen bei Uneinigkeit der Rechner? Möglichkeit zur Blockade einer Wahl durch bewusste Abweichung?

Vergleich mit typischen Anforderungen an Wahlen

Derartige Kriterien finden sich beispielsweise im deutschen Grundgesetz.

Kriterium Papier Brief Wahlcomputer E-Voting
Allgemein
Frei zusammen mit einem Wahlverfahren wie Briefwahl oder E-Voting, das von zu Hause aus genutzt werden kann
Unmittelbar Ja Ja Ja Ja
Gleich Ja Ja Technisch möglich, nicht überprüfbar Technisch möglich, nicht überprüfbar
Geheim Ja Nicht zwingend (Postgeheimnis, familiäre Umstände) Technisch möglich, nicht überprüfbar Nicht zwingend (familiäre Umstände), nicht überprüfbar, nur auf Zeit

Links, Bibliography und Weiterführendes


Beschlossene Resolution

Die 34,5te Konferenz der Informatikfachschaften spricht sich gegen den Einsatz von Wahlcomputern und e-Voting-Systemen aus.

Unter Wahlcomputern verstehen wir ein System, das in einem Wahllokal aufgestellt wird und dort die Papierwahl ablöst. Unter e-Voting vestehen wir ein System, das es den Wahlberechtigten erlaubt, ihre Stimme über das Internet abzugeben.

Die durch den Einsatz von Wahlcomputern und e-Voting-Systemen angestrebten Vorteile, wie beispielsweise schnellere Auszählung oder geringerer personeller Aufwand, stehen in keinem Verhältnis zu den dabei auftretenden gravierenden Problemen.

Durch die vielen beim herkömmlichen Wahlverfahren involvierten Personen wird eine Manipulation extrem erschwert. Im Gegensatz dazu kann bei einer Wahl mit Wahlcomputern oder e-Voting-Systemen eine Manipulation nicht erkannt werden, da die Beteiligten keine Kontrolle über die Geräte und Programme in ihrem Aufgabenbereich haben. Die relevanten Kontrollen finden an wenigen mit punktuellem Aufwand kompromittierbaren Stellen statt.

Bei einer Wahl, die klassisch auf Papier durchgeführt wird, ist das Wahlverfahren für alle Wahlberechtigten vollständig transparent. Die korrekte Durchführung jedes einzelnen Verfahrensschrittes kann von allen Wahlberechtigten kontrolliert werden.

Die in dem abgeschlossenem System Wahlcomputer/e-Voting ablaufenden Prozesse sind für die breite Bevölkerung in keiner Weise nachvollziehbar oder überprüfbar. Sie ist deshalb auf die Aussagen von Expertinnen und Experten angewiesen, denen sie blind vertrauen müsste. Doch selbst diese können nicht verifizieren, dass die tatsächlich eingesetzten Systeme mit den von ihnen überprüften identisch sind. Die Systeme können so manipuliert worden sein, dass die Stimmabgabe abgehört oder verändert wird.

Sollten bei einer Wahl mit Wahlcomputern/e-Voting-Systemen Unregelmäßigkeiten vermutet werden, gibt es keine Möglichkeit, dies anhand objektiver und greifbarer Beweise zu überprüfen. Bei Papierwahlen hingegen ist jederzeit eine anonyme Nachauszählung anhand der originalen Stimmzettel möglich.

Wahlcomputer müssen das ganze Jahr mit hohem Aufwand vor unberechtigten Eingriffen geschützt aufbewahrt werden. Analog dazu ist die Sicherheit von e-Voting-Systemen von der Integrität der eingesetzen Rechnersysteme abhängig. Außerdem können Teilnetzbetreiber die während des Wahlvorgangs stattfindende Netzwerkkommunikation mitschneiden, so dass bei zu erwartenden technischen Fortschritten diese zu einem späteren Zeitpunkt von Dritten entschlüsselt werden können. Das Ergebnis ist ein Wahlgeheimnis mit Ablaufdatum.

Ein weiterer Schwachpunkt von e-Voting-Systemen ist die Verfügbarkeit sämtlicher zur Stimmabgabe nötiger Infrastruktur. Nicht nur ist die Behinderung des die Wahlen annehmenden zentralen Rechners nicht auszuschließen, noch viel einfacher kann gezielt für einzelne Wählergruppen der erforderliche Internetzugang behindert werden. Sowohl die Mutwilligkeit einer solchen Störung als auch dass eine solche überhaupt vorlag ist schwer zu beweisen. Selbst wenn ein solcher Nachweis erbracht werden kann, sind bei einer Störquelle im Ausland möglicherweise keine rechtlichen Schritte dagegen möglich.

Bei e-Voting vom eigenen Computer aus ist zudem ein Ausspähen oder eine Manipulation der Stimmabgabe durch Schadsoftware wie Viren, Würmer oder Trojaner zu befürchten. Die Erfahrung mit Schadsoftware zeigt, dass eine Beeinflussung oder Kompromittierung leicht signifikante Ausmaße erreicht und dabei oft unbemerkt bleibt.

Die derzeitigen Bestrebungen, Wahlcomputer oder e-Voting zu etablieren, zielen nur auf eine Steigerung der Akzeptanz ab. Zur Steigerung der Vertrauenswürdigkeit hingegen fehlen derzeit die Grundlagen. Ohne Lösung dieser Probleme gefährdet eine Umstellung auf elektronisch gestützte Wahlen die demokratischen Grundsätze selbiger.

In Anbetracht aller genannter Punkte raten wir von einer Einführung derartiger Systeme unbedingt ab.