Forum: Netzwelt
Elektronische Wahlen: Widerstand gegen E-Voting in der Schweiz
DPA

Die Schweiz will E-Voting flächendeckend etablieren. Doch IT-Experten warnen vor gravierenden Sicherheitslücken - und eine neue Bürgerinitiative fordert, das umstrittene Verfahren vorerst zu stoppen.

Seite 1 von 4
bonus 09.02.2019, 11:48
1. e-Voting und Bargeld abschaffen

Noch nie war es so leicht mit dem Schreiben ein paar Codezeilen und ein paar Mausklicks unsere Gesellschaft in die Anarchie oder die Steinzeit zu versetzen. Mir graut vor der Zukunft.

Beitrag melden Antworten / Zitieren
Cey 09.02.2019, 12:22
2. E-Voting überfällig

Ich betrachte es als eine echte Zumutung, im Jahr 2019 noch vor Ort bzw. per Papier wählen zu müssen. E-Voting würde meines Erachtens die Wahlbeteiligung deutlich erhöhen, und das ist eine gute Sache.

Online-Banking ist schon seit Jahrzehnten sicher. Total unplausibel, dass das mit Wahlen nicht funkionieren soll.

- Jeder Wahlbescheid enthält einen eindeutigen QR-Code/Link zur Autorisierung und Verschlüsselung.
- Die Authentifizierung erfolgt über eine qualifizierte elektronische Signatur. (Müsste man halt auch mal einführen, zB im Personalausweis)
- Der Envelope ist signiert vom Bürger, der Inhalt verschlüsselt und wird nach Abkopplung der Daten von der Signatur serverseitig entschlüsselt. Wie bei der Briefwahl mit dem Innenumschlag.

So einfach ungefähr geht das, muss man eben selbst machen, wenn man keine kompetenten Firmen findet. Gebt doch einfach dem CCC n Auftrag, mein Gott.

Beitrag melden Antworten / Zitieren
swandue 09.02.2019, 12:46
3.

Warum, warum, warum? Es gibt keine "Sicherheit im Netz"! Immer wieder werden gleich Millionen Nutzerkonten gehackt, bei milliardenschweren Konzernen, die nicht willens oder fähig sind, dies zu verhindern. Immer wieder werden Sicherheitslücken entdeckt, für die dann ganz fix Updates geliefert werden. Seit vielen Jahren geht das immer so weiter. Neue Produkte kommen auf den Markt, die nun endlich sicher sein sollen, ein halbes Jahr später wird das Gegenteil bewiesen.

Es ist so einfach: Papier, Stift, Wahlurne. Ein Raum, ein Tag, jederzeit können Vertreter aller wichtigen Parteien bzw. Befürworter und Gegner eines zur Abstimmung stehenden Anliegens anwesend sein. Gemeinsam wird geprüft, dass die Wahlurne leer ist, der Abstimmungsvorgang überwacht und am Ende ausgezählt. Einer kontrolliert den anderen, wenn das Ergebnis zweifelsfrei festgestellt ist, dann wird es ans Rathaus gemeldet. Parallel steht es jedem frei, die Zahlen auch innerhalb der eigenen Organisation weiterzugeben. Wenn das flächendeckend geschieht, dann kann auf jeder Ebene verglichen und geprüft werden, ob die Zahlen übereinstimmen.

Beitrag melden Antworten / Zitieren
j.e.r. 09.02.2019, 12:51
4. Wieder ein einfaches Problem kompliziert lösen wollen .....

Am Abstimmungs-Vormittag (oder Vorabend) noch im Quartier zur Abgabe der Stimmzettel vorbeigehen ist sicher keine Zumutung, meines Erachtens vor allem als ein Recht zu betrachten. Alternativ steht ja Briefabgabe zur Verfügung (wobei nicht einmal eine Briefmarke notwendig ist). Dei verschiedenen "e-voting" Systeme überzeugen nicht vollständig, sind also abzulehnen. Nicht transparente Systeme und Anwendungen kommen dafür schon gar nicht in Frage. Das Ganze dient eigentlich nur ein paar Unternehmen, die für diese Anwendungen gutes Geld abkassieren können.

Beitrag melden Antworten / Zitieren
swandue 09.02.2019, 12:52
5.

Zitat von Cey
Ich betrachte es als eine echte Zumutung, im Jahr 2019 noch vor Ort bzw. per Papier wählen zu müssen. E-Voting würde meines Erachtens die Wahlbeteiligung deutlich erhöhen, und das ist eine gute Sache. Online-Banking ist schon seit Jahrzehnten sicher. Total unplausibel, dass das mit Wahlen nicht funkionieren soll. - Jeder Wahlbescheid enthält einen eindeutigen QR-Code/Link zur Autorisierung und Verschlüsselung. - Die Authentifizierung erfolgt über eine qualifizierte elektronische Signatur. (Müsste man halt auch mal einführen, zB im Personalausweis) - Der Envelope ist signiert vom Bürger, der Inhalt verschlüsselt und wird nach Abkopplung der Daten von der Signatur serverseitig entschlüsselt. Wie bei der Briefwahl mit dem Innenumschlag. So einfach ungefähr geht das, muss man eben selbst machen, wenn man keine kompetenten Firmen findet. Gebt doch einfach dem CCC n Auftrag, mein Gott.
Von Phisching und gefälschten Bankseiten kriegen sie überhaupt nichts mit?

Ist mir völlig unverständlich, nur weil es schick, bequem und vielleicht ein paar Euro billiger ist, nicht absehbare Risken für Wahlen und Abstimmungen einzugehen.

Beitrag melden Antworten / Zitieren
anonguest 09.02.2019, 12:57
6. Das ist keine Lösung

Zitat von Cey
Ich betrachte es als eine echte Zumutung, im Jahr 2019 noch vor Ort bzw. per Papier wählen zu müssen. E-Voting würde meines Erachtens die Wahlbeteiligung deutlich erhöhen, und das ist eine gute Sache. Online-Banking ist schon seit Jahrzehnten sicher. Total unplausibel, dass das mit Wahlen nicht funkionieren soll. - Jeder Wahlbescheid enthält einen eindeutigen QR-Code/Link zur Autorisierung und Verschlüsselung. - Die Authentifizierung erfolgt über eine qualifizierte elektronische Signatur. (Müsste man halt auch mal einführen, zB im Personalausweis) - Der Envelope ist signiert vom Bürger, der Inhalt verschlüsselt und wird nach Abkopplung der Daten von der Signatur serverseitig entschlüsselt. Wie bei der Briefwahl mit dem Innenumschlag. So einfach ungefähr geht das, muss man eben selbst machen, wenn man keine kompetenten Firmen findet. Gebt doch einfach dem CCC n Auftrag, mein Gott.
Ja, Demokratie ist aufwändig. Am Anfang war sie sogar so aufwändig, dass Menschen dafür gestorben sind. Massenhaft.

Heute erfordert es lediglich hin und wieder seinen Hintern zur Wahl zu schleppen. Davon stirbt man nicht. Und wenn's ganz schlimm kommt, gibt es noch immer Briefwahl.

Im Gegensatz zum Online-Banking, wo man mit einem Taschenrechner nachvollziehen kann, ob die Bank Fehler macht, kann man das bei einem elektronischen Wahlsystem eben nicht. Du kannst nicht sagen, ob 24%, 28%, 32% oder 18% korrekt sind, wenn du nichts anderes als genau diese Zahlen präsentiert bekommst. Aber Nachvollziehbarkeit ist eine ganz wesentliche Eigenschaft einer Wahl, um ihr Legitimität zu sichern. Insbesonder unter denen, die die Wahl "verloren" haben.

Gleichzeitig muss aber über jeden Zweifel gesichert sein, dass das Wahlgeheimnis selbst nicht in Gefahr gebracht ist. Auch hier - insbesondere für die, die nicht der großen Mehrheit entsprechen.

Es gibt da kein "einfach ungefähr". Gerade in IT-Sicherheit ist "ungefähr" genau das letzte Wort, was der (dann ehemalige) Experte zu Protokoll gibt.

Dein "ungefähr einfaches" System hat so viele Angriffspunkte, dass man da gar nicht anfangen braucht. Nur ein wenig IT-Kauderwelsch reinzustreuen macht es nicht sicher. (Signaturen werden übrigens nicht "entschlüsselt", sondern "verifiziert"/"validiert". Sobald sie allerdings abgetrennt sind, kann mit den Daten sonstwas angestellt weerden. Aus SPD +1 wird ganz schnell CDU +1 und keiner kann es nachvollziehen. QR-Codes sind keine Schlüssel, sondern lediglich eine Darstellungsform von x-beliebigen Daten. )

Der CCC wird und kann das Problem nicht lösen, weil sie erkannt haben, dass dieses Problem unlösbar ist. Nur weil jemand Experte ist, bedeutet es nicht, dass er alle Probleme löst. Newton hat auch nicht die Anti-Gravitations-Pads erfunden, nur weil er das Phänomen der Schwerkraft erklären konnte.

Ich bin dem CCC und allen Beteiligten so dankbar, dass sie diesen Unsinn vor das Bundesverfassungsgericht gebracht haben und dort ein ganz klares Ergebnis erzielt wurde. Ich war einer der Mitkläger.

Beitrag melden Antworten / Zitieren
st.esser 09.02.2019, 13:00
7. Sicheres E-Voting?

Zitat von Cey
Ich betrachte es als eine echte Zumutung, im Jahr 2019 noch vor Ort bzw. per Papier wählen zu müssen. E-Voting würde meines Erachtens die Wahlbeteiligung deutlich erhöhen, und das ist eine gute Sache. Online-Banking ist schon seit Jahrzehnten sicher. Total unplausibel, dass das mit Wahlen nicht funkionieren soll. - Jeder Wahlbescheid enthält einen eindeutigen QR-Code/Link zur Autorisierung und Verschlüsselung. - Die Authentifizierung erfolgt über eine qualifizierte elektronische Signatur. (Müsste man halt auch mal einführen, zB im Personalausweis) - Der Envelope ist signiert vom Bürger, der Inhalt verschlüsselt und wird nach Abkopplung der Daten von der Signatur serverseitig entschlüsselt. Wie bei der Briefwahl mit dem Innenumschlag. So einfach ungefähr geht das, muss man eben selbst machen, wenn man keine kompetenten Firmen findet. Gebt doch einfach dem CCC n Auftrag, mein Gott.
Ja, Online-Banking wird seit Jahrzehnten genutzt, halbwegs sicher ist es aber nur mit wirksamer 2-Faktior-Authentisierung (zumindest zur Autorisierung von Transaktionen, i.d.R. durch eine TAN), wie in Deutschland üblich.

Dabei ist aber jeder Konto-Inhaber daran interessiert, dass keine Fehler zu seinen Lasten geschehen. Er kann insbesondere jede einzelne Buchung auch nachträglich prüfen und die Bank muss hohe Standards einhalten, da Fehler schnell auffallen und schnell das Image massiv schädigen können.

Bei einem Wahlverfahren ist es aber für den Wähler nicht möglich zu prüfen, dass seine Stimme richtig gezählt wurde. Damit muss er sich völlig auf die "amtlichen" Kontrollen verlassen. Wahlbeobachter können, anders als bei der Auszählung von Wahlzetteln, nur die wenigsten Manipulationsversuche erkennen.

Die Authentisierung des Wählers ist dabei das kleinste Problem, denn das ließe sich lösen. Wobei die Forderung nach einer flächendeckend eingeführten qualifizierten Signatur leichter zu stellen als zu erfüllen ist. Daher würde wahrscheinlich nur eine Minderheit ein solches E-Voting-System in Anspruch nehmen können.

Technische Maßnahmen könnten Manipulationen auf dem Transportweg zur zentralen Auszählung verraten. Dann muss man aber immer noch dem Wahl-Computer bzw. bei Web-Basierter Wahl dem Server, der die Wahlentscheidung entgegen nimmt vollkommen vertrauen.

Aber es gibt eine Vielzahl an anderen Stellen, an denen Angreifer ansetzen könnten, um das Wahlergebnis zu verfälschen. Und, wie gesagt, was fehlt sind Kontroll-Möglichkeiten. Weder der einzelne Wähler noch unabhängige Wahlbeobachter bekommen Einblick in die eingesetzte Technik und können daher weder Manipulationen erkennen, noch bestätigen, dass keine Manipulationen vorgenommen wurden.

Der Vergleich mit dem Online-Banking zieht deshalb nicht: Wenn man die ordnungsgemäße Ausführung der Transaktionen nicht prüfen könnte, dann würde das auch niemand verwenden wollen!

Beitrag melden Antworten / Zitieren
anonguest 09.02.2019, 13:02
8.

Zitat von swandue
Warum, warum, warum? Es gibt keine "Sicherheit im Netz"! Immer wieder werden gleich Millionen Nutzerkonten gehackt, bei milliardenschweren Konzernen, die nicht willens oder fähig sind, dies zu verhindern. Immer wieder werden Sicherheitslücken entdeckt, für die dann ganz fix Updates geliefert werden. Seit vielen Jahren geht das immer so weiter. Neue Produkte kommen auf den Markt, die nun endlich sicher sein sollen, ein halbes Jahr später wird das Gegenteil bewiesen. Es ist so einfach: Papier, Stift, Wahlurne. Ein Raum, ein Tag, jederzeit können Vertreter aller wichtigen Parteien bzw. Befürworter und Gegner eines zur Abstimmung stehenden Anliegens anwesend sein. Gemeinsam wird geprüft, dass die Wahlurne leer ist, der Abstimmungsvorgang überwacht und am Ende ausgezählt. Einer kontrolliert den anderen, wenn das Ergebnis zweifelsfrei festgestellt ist, dann wird es ans Rathaus gemeldet. Parallel steht es jedem frei, die Zahlen auch innerhalb der eigenen Organisation weiterzugeben. Wenn das flächendeckend geschieht, dann kann auf jeder Ebene verglichen und geprüft werden, ob die Zahlen übereinstimmen.
Ganz zynisch, die Antwort auf das Warum: Zu einfach, zu wenig Profit.
In zweiter Ebene: Zu einfach, zu robust.

Beitrag melden Antworten / Zitieren
Sique 09.02.2019, 13:15
9. E-Voting ist generell falsch.

Zitat von Cey
Ich betrachte es als eine echte Zumutung, im Jahr 2019 noch vor Ort bzw. per Papier wählen zu müssen. E-Voting würde meines Erachtens die Wahlbeteiligung deutlich erhöhen, und das ist eine gute Sache.
Nein, E-Voting ist keine gute Sache. Hier geht es nicht um die technische Machbarkeit (die ist nicht das Problem), hier geht es um die Freiheit der Wahl und die unabhängige Kontrollierbarkeit.

Von Hand gezählte Wahlzettel lassen sich von jeder beliebigen Person ohne besondere Vorkenntnisse überprüfen und nachzählen, aber anschließend keinem Wähler mehr zuordnen. Das ist eine Eigenschaft, die man mit Computern schlicht und einfach nicht hinbekommt. Computer-Code, Authentifizierungstoken oder Hashes können nur von Spezialisten überprüft werden. Jeder andere muss sich darauf verlassen, dass schon irgendwie alles richtig ist.
Und hier liegt die Crux, und deswegen halte ich jegliches E-Voting für generell falsch, weil die Idee an sich falsch ist.
Eine Wahl muss mehrere Kriterien erfüllen, damit sie als demokratisch gilt. Unter anderem muss garantiert werden:

1. Sie muss frei sein. Kein Außenstehender darf die Wahlentscheidung des einzelnen bei der Stimmabgabe beeinflussen können. Alle Wahlen, bei der sich Stimmzettel anschließend zu einem einzelnen oder zu einer überschaubaren Gruppe von Wählern zurückführen lassen, sind nicht frei. Hier können Stimmen gekauft oder erpresst werden, denn die Entscheidung des einzelnen ist nachweisbar durch die anschließende Verknüpfung von Stimme und Wähler.

2. Sie muss gleich sein. Jede Stimme zählt genauso viel wie alle anderen. Weder darf es möglich sein, Stimmen anschließend zu ändern, zusätzliche Stimmen hinzuzufügen oder Stimmen falsch oder gar nicht zu zählen. Während das bei Bleistift auf Papier und einem in der Öffentlichkeit versiegelten Kasten als Wahlurne überhaupt kein Problem ist, haben wir bei elektronischen Wählen hier praktisch keine Chance. Es ist nicht möglich, dem einzelnen zu beweisen, dass seine Stimme richtig gezählt wurde, ohne gleichzeitig zu enthüllen, wie er gewählt hat. Damit ist 1) verletzt. Gleichzeitig muss beim Zählen für einen Außenstehenden beobachtbar klar sein, dass jede Stimme korrekt gezählt wird, auch wenn er nicht weiß, von wem sie stammt. Das ist mit Papierzetteln kein Problem. Die öffentlich versiegelte Urne wird auch öffentlich geöffnet, und jeder kann beim Zählen zuschauen. Mit elektronischen Stimmen ist es unmöglich. Es gibt keinen Beweis, dass die beim Zählen abgebildete Stimme real ist. Und wenn live mitgezählt wird, sind die Stimmen nicht mehr frei, weil genau klar ist, wer wie gewählt hat.

Elektronisches Wählen ist schlicht eine dumme Idee.

Beitrag melden Antworten / Zitieren
Seite 1 von 4