rating service  security service privacy service
 
2009/05/18 ÖH-eVoting - Zweifel an Zuverlässigkeit bestätigt
Ab Montag 18. Mai kann für die ÖH elektronisch "gewählt" werden - brisanter Bericht über Sicherheitsmängel der Bürgerkarte aufgetaucht - eVoting wird unkontrolliert betrieben - jede eVoting-Stimme ist verlorene Stimme - hysterische und gereizte Reaktionen auf ARGE DATEN "Test-Tool" - wir lüften das Geheimnis - wer in der Hochschülerschaft mitbestimmen will, soll auf die echte Wahl nächste Woche warten

Das ÖH-eVoting startete am Montag 18. Mai 2009

Trotz massiver grundrechtlicher Bedenken wird eVoting, das Wählen über das Internet und ein Lieblingsspielzeug des Wissenschaftsministers Hahn, durchgepeitscht. Während bei Forschungsausgaben zu Tode gespart wird, werden für das bedenkliche eVoting-Projekt Millionen verschleudert. Statt den kolportierten 3-400.000 Euro ist mit Gesamtkosten von mehr als 2 Millionen Euro zu rechnen.

Wesentliche Teile, wie verschenkte Kartenleser, Werbekosten, die Programmentwicklung für die Bürgerkarte, die Kosten für die "kostenlose" Freischaltung der eCard zur Bürgerkarte und und und werden unterschlagen. Zum Teil wird der Steuerzahler direkt zur Kasse gebeten, zum Teil werden sachfremde Budgets geplündert, wie etwa die Sozialversicherungen, die praktisch pleite sind. Zum Teil zahlt der eVoter mit verschwendeter Zeit und barer Münze selbst.

Über die grundrechtlichen Bedenken hat die ARGE DATEN mehrfach berichtet (http://www2.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGED...). Selbst der regierungsfreundliche Datenschutzrat hatte sich im Herbst einstimmig gegen eVoting ausgesprochen (siehe http://ftp.freenet.at/pri/evoting-dsr-ablehnung.pdf).


Brisanter Bericht über Sicherheitsmängel der Bürgerkarte aufgetaucht

Zentrale Technologie für eVoting ist die Bürgerkarte und die Bürgerkartenumgebung. Diese wurde von der A-SIT "zertifiziert", ebenso wie die eVoting-Software (siehe unten). Schon vor einiger Zeit konnten TU-Wissenschafter in einem Blackbox-Versuch, also ohne Insiderkenntnisse diese zertifizierte Bürgerkartensoftware austricksen. Unterschriebene Inhalte (das wären etwa die abgegebene Stimme) konnten manipuliert werden (siehe auch http://www.quintessenz.at/d/000100006253). Sogar die gesamte Sitzung konnte entführt und manipuliert werden (http://ftp.freenet.at/its/studie-buergerkarten-probleme.pdf).

Ein peinliches Ergebnis für eine A-SIT-zertifizierte Software. So peinlich, dass der Bericht bisher - offenbar auf Intervention höchster Regierungskreise - unter Verschluss gehalten wurde. Nun, die aufgedeckten Fehler dürften nach drei jahren behoben sein, doch wie viele Fehler hat uns das Forscherteam gar nicht mitgeteilt? Wie viele wurden  übersehen? Wie viele Lücken kann ein Insider ausnutzen? Wie viele sind in der neuen "zertifizierten" Software hinzugekommen?

Aus Bundeskanzleramt und Wissenschaftsministerium kommt peinliches Schweigen. Bis zum nächsten Fehler. Bis zur nächsten Lücke. Bis zum nächsten Flickwerk. Und weiter fließen viele dutzend Millionen in den Bürgerkartenunfug.


Zertifizierungs- und Einschaufarce

Die eVoting-Software besteht aus etwa 130.000, angeblich hochzertifizierten Programmzeilen. Tatsächlich wurden diese Programmzeilen von A-SIT "unabhängig", im Eiltempo, aber sicher wohlwollend geprüft (Prüfqualität siehe oben). Statt der wenigen Manntage rechnen jedoch Experten bei einer derartig komplxen Software mit Tests, Begutachtung und Zertifizierung von mindestens 6-9 Mannmonaten, also drei Menschen müssten zwischen 2-3 Monaten intensiv prüfen.

Für den Client, das Programm, dass auf der Studentencomputer läuft, wurde die Zertifizierung gleich vorab verweigert.

Das groß angekündigte Einschaurecht der Wahlkommission entpuppte sich am 8. Mai als kafkaeske Farce. Dicht gedrängt und unter unzumutbaren Arbeitsverhältnissen wurde irgendein Programmcode innerhalb von acht Stunden vorgeführt. Dem Code fehlten wesentliche Teile und war in dieser Form nicht funktionsfähig. Die Kommissionsmitglieder durften weder im Code blättern, noch Notizen machen, um die Abläufe des Systems zu verstehen. Noch nie hat unter diesen Umständen jemand ein Programm mit 130.000 Zeilen durchschauen, geschweige denn beurteilen können.


Jede eVoting-Stimme ist eine verlorene Stimme

Wer per eVoting seine Stimme aufgibt, hat sie auch schon aufgegeben. Entweder sie geht überhaupt verloren, was nie nachweisbar sein wird oder sie landet im Manipulationstopf und kann mit Insiderwissen beliebig hin und her geschoben werden. Die Wahlanfechtung, die mehrere Gruppen anstreben, wird wohl erfolgreich sein, aber zu spät kommen. In zwei Jahren wird wieder gewählt,  selten hat der VfGH schneller entschiedenund niemand wird die Aufhebung der alten Wahl interessieren.

Die Betreiber haben in den letzen Wochen ihre Erwartungshaltung ständig nach unten revidiert und sprechen jetzt bei 2.000 eVotern von einem "Erfolg". Das wären weniger als ein Prozent der Wahlberechtigten. Bloß ein Drittel der enttäuschenden eVoting-Beteiligung in Estland. Je eVoter wären das dann 1.000,- Euro Kosten. Nur der Boykott von eVoting sichert das demokratische Stimmrecht.


Hysterische und gereizte Reaktionen auf ARGE DATEN "Test-Tool"

Das hier ein Sumpf aus dilletantischer Software, inferiorem Betrieb und inkompetenter Aufsicht besteht, zeigten die gereizten und hysterischen Reaktionen auf ein ARGE DATEN - "Test-Tool". Ganz bewusst wurde eine Webseite mit etwa 200 Zeilen Uralt-Javascript-Code, der im wesentlichen aus frei im Internet downloadbaren Webseiten stammt, vor einigen Tagen veröffentlicht.

Der Mustercode wurde Zeit genug geben zu prüfen, ob das eVotingsystem überhaupt massentauglich ist.

Kern des Codes ist die Simulation von einigen gleichzeitigen Zugriffen auf eine Webseite. Einer typischen Belastung, die jeder Webseitenbetreiber, von NASA, ORF bis zum Bienenzüchterverein ausgesetzt ist. Je nach Aufgabenstellung müssen Webserver bis zu 100.000 parallele Zugriffe erlauben, der eVoting-Server muss, damit er überhaupt seine Funktion erfüllen kann, bei 230.000 Studenten jedenfalls auch 4.000 gleichzeitige Anfragen verkraften. Der Mustercode erlaubt maximal dreißig(!) und macht dasselbe, wie Benutzer einer Webseite, es schickt Anfragen ab.

Hintergrund des Mustercodes ist die Annahme, dass ein potentieller eVoter sicher sein will, dass der eVoting-Server während der Stimmabgabe (etwa 10 Minuten) über genügend freie Kapazitäten verfügt. Abstürze während der Stimmabgabe, wie sie beim Onlinebanking oder Onlineshopping laufend vorkommen, würden den unwiederbringlichen Verlust der abgegebenen Stimme bedeuten.

Trotzdem traten sofort selbsternannte Experten auf den Plan, den den Untergang des eVoting-Spielzeugs inklusive des Abendlandes prophezeiten und das "Test-Tool" als gefährlichstes Werkzeug des Internet-Zeitalters hochstilisierten.

Selbstverständlich gibt es zu keinen Zeitpunkt die Absicht der ARGE DATEN die bescheidenen Fähigkeiten des Wissenschaftsministeriums zu stören. Sollte es tatsächlich so sein, dass ein gleichzeitiger Zugriff auf den eVoting-Server diesen zum Absturz bringt oder bringen könnten, zieht die ARGE DATEN selbstverständlich sofort den Democode zurück. Das wird jedoch keine Verbesserung der Qualität des eVotingssystems bewirken. Zum einen ist derartig einfacher Code sicher vielfach im Internet abrufbar, zum anderen wird das Wissenschaftsministerium sowieso mit parallelen Zugriffen rechnen müssen.


Zweifel an Kompetenz der Betreiber bestätigt

Jeder kann sich über die Harmlosigkeit des Javascripts überzeugen. Die html-Datei kann in jedem Textverarbeitungsprogramm angesehen werden und in jedem Browser aufgerufen werden. Es ist leicht zu verstehen und benötigt nur minimale Javaskript-Kenntnisse. Der Democode benötigt nicht einmal einen Webserver. Warum 200 Programmzeilen 130.000 "zertifizierten" Code gefährden kann, bleibt wohl das Geheimnis der Betreiber. Die ARGE DATEN wird nach Ende des eVotings noch zusätzlich 4-5 Zeilen Zusatzcode veröffentlichen, die selbst das harmlose Tool sperren könnte. Auch wieder Code der auf hunderttausenden Webseiten zu finden ist.

Fasst man alle Vorkommnisse zusammen, dann bleibt ein störanfälliges, manipulierbares und unzuverlässiges eVotingsystem übrig. Die Betreiber setzen auf Intransparenz und missbrauchen moderne Technik für ihr Projekt der Antimoderne. Sie drängen Bürger in die Rolle der Untertanen, denen undurchschaubare, manipulierbare Technik vorgesetzt wird und denen suggeriert wird, sie müssten sich allen Wünschen selbsternannter "Eliten" unterwerfen.

Es gilt "Wer eVoting säht, will Demokratieverdrossenheit ernten."

mehr --> ÖH-eVoting - Zweifel an Zuverlässigkeit aufgetaucht
mehr --> eVoting beschädigt Vertrauen in demokratische Prozesse
mehr --> Studie Mängel Bürgerkarte
mehr --> Der eVoting-Server-Check
Archiv --> eVoting-Ablehnung des Datenschutzrates

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster