2009/05/14 ÖH-eVoting - Zweifel an Zuverlässigkeit aufgetaucht
ÖH-eVoting soll mit großem finanziellen Aufwand und gegen den Willen der Studenten durchgedrückt werden - ab Montag 18. Mai kann 5 Tage lang elektronisch "gewählt" werden - spanische Betreiberfirma "Scytl" fiel schon in Finnland mit einem fehlerhaften System auf - auch in Österreich bestehen Zweifel an Funktionsfähigkeit - ARGE DATEN hat ein kleines Tool zum Check der eVoting-Website entwickelt (http://www.argedaten.at/static/servercheck.html) - Tool von cert.at begutachtet
ÖH-eVoting gegen enorme Widerstände durchgepeitscht
Trotz massiver grundrechtlicher Bedenken wird eVoting, das Lieblingsspielzeug des Wissenschaftsministers Hahn, durchgepeitscht. Selbst der regierungsfreundliche Datenschutzrat hatte sich im Herbst einstimmig gegen eVoting ausgesprochen. Die ARGE DATEN berichtete ausführlich darüber (http://www2.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGED...). Offenbar konnte sich jedoch die Bürgerkartenlobby gegen alle verfassungsrechtlichen Bedenken durchsetzen.
Zweifel an der Funktionsfähigkeit des Systems
Neben den grundrechtlichen Bedenken wurden in den letzten Wochen jedoch verstärkt Zweifel an der technischen Funktionsfähigkeit angemeldet. Weder traut man der spanischen Firma "Scytl" die Lieferung fehlerfreier Software zu, noch dem Bundesrechenzentrum eine störungsfreie Abwicklung.
Die zugesagte Einschau der Wahlkommission in den Sourcecode des Programmes entpuppte sich als Farce. Die Mitglieder konnten den Code nicht ungestört analysieren, sie konnten nicht einmal nach Belieben darin blättern.
Selbst die staatsnahe und bürgerkartenfreundliche Prüfstelle A-SIT, die das technische Gesamtsystem eVoting zertifizieren sollte, begnügte sich nur mit einer Teilzertifizierung, die auch nur unter nicht überprüfbaren Voraussetzungen gültig ist. Eine Zertifizierung des Endsystems, also jener Software, mit der dann der Student tatsächlich wählt, wurde abgelehnt. Niemand kann somit garantieren, dass auf den Computern der wählenden Studenten keine Manipulationen vorkommen.
Lapidar wurde festgeschrieben, dass die "Studenten für die Sicherheit ihres Computers selbst Sorge tragen müssen". Niemand will die Verantwortung übernehmen festzulegen, welche Maßnahmen für die Einhaltung der Sicherheit tatsächlich notwendig sind. Niemand kann daher sicher sein, eVoting ordnungsgemäß zu benutzen!
Funktionsfähigkeit testen!
Auf Grund zahlreicher Anfragen und Wünsche hat daher die ARGE DATEN ein kleines Test-Tool entwickelt (http://www.argedaten.at/static/servercheck.html), das eine Prüfung des eVoting-Servers erlaubt. Jeder Bürger, der sich über die Verfügbarkeit des eVoting-Systems informieren will kann dieses Tool starten. Das Tool fragt den eVoting-Server ab und zeichnet die erfolgreichen und erfolglosen Abfragen auf. Das Tool arbeitet solange, bis es wieder gestoppt wird. Das Tool macht nichts anderes als ein regelmäßiger Seitenaufruf auch macht. Es ersprt dem Benutzer bloß das regelmäßige Drücken einer Eingabetaste.
Die Häufigkeit der Abfragen kann als "Analyseintervall in Millisekunden" eingestellt werden (Voreinstellung ist 5000 = jede fünfte Sekunde). Weiters kann auch eine parallele Abfrage simuliert werden ("Belastungskoeffizient"), die Voreinstellung ist 5, aus Sicherheitsgründen ist die Obergrenze begrenzt. cert.at, eine österreichische Sicherheitsorganisation hat in einer Stellungnahme als Analyseintervall 60 Sekunden empfohlen.
Selbstverständlich muss jeder Benutzer selbst entscheiden, ob und wie er das Test-Tool einsetzt.
Was tut das Test-Tool?
http://www.argedaten.at/static/servercheck.html ist ein extrem einfach geschriebenes javabasiertes Tool und kann von jedem Webbrowser, bei dem Java aktiviert ist, ohne weitere Installation aufgerufen werden. Es werden keinerlei spezifische Fachkenntnise genutzt, grundsätzlich könnte jeder Mittelschüler ein derartiges Tool schreiben.
Das Tool stellt eine Verbindung zum eVoting-Server her und ruft ein Bild von diesem Server ab. Ist der Abruf erfolgreich, dann "lebt" das eVotingservice und eVoting kann grundsätzlich durchgeführt werden.
Nicht getestet werden die dahinterliegenden Systeme und Softwareteile, dazu wären sicherheitstechnisch problematische Eingriffe erforderlich gewesen, die von der ARGE DATEN nicht zu verantworten sind. Es gibt kein Szenario unter dem das Tool irgendeine Auswirkung (weder positiv noch negativ) auf abgegebene eVoting-Stimmen hätte.
Ist der Einsatz des Test-Tools rechtlich problematisch?
Ein klares NEIN. Es ist das Recht jedes besorgten Bürgers sich Gedanken über die Zuverlässigkeit demokratischer Wahlprozesse zu machen und diese auch zu beobachten. Das Nachsehen ob ein eVoting-Server funktioniert ist demokratisch und rechtlich völlig legitim und ist vergleichbar mit dem Beobachten eines Wahllokals.
Den eVoting-Proponenten ist natürlich bewusst, dass zur ÖH-Wahl 230.000 Studenten aufgerufen sind und jeder davon - theoretisch - eVoten könnte. Der Server muss daher auf entsprechende gleichzeitige Belastungen ausgelegt sein. Ein Wert von 10.000 gleichzeitigen Zugriffen muss das System jedenfalls vertragen können, da dürfen sich einige gleichzeitige Testabrufe in keinster Weise auswirken.
Eine unerlaubte Schädigung eines Computerssystems (etwa nach §126b StGB "Störung der Funktionsfähigkeit eines Computersystems") läge nur dann vor, wenn jemand vorsätzlich - also mit Absicht - versucht eine Internetverbindung zum Absturz zu bringen. Techniker sprechen dann von einer DoS- oder gar DDoS-Attacke. DoS steht für Denial-of-Service, DDoS für Destributed-Denial-of-Service. Das bloße Nachsehen, ob ein Webserver noch existiert ist zwar auch eine Belastung des Servers, so wie jeder andere Seitenaufruf auch, muss aber von ihm als Teil des Betriebs verkraftet werden können.
Kann das Test-Tool eine Gefahr für das eVoting darstellen?
Wieder ein klares NEIN. Wenn die eVoting-Befürworter ihre Hausaufgaben gemacht haben, kann das bloße Nachsehen ob der Server noch funktioniert, keinesfalls das eVoting behindern oder gar gefährden.
Es muss der Server leistungsfähig genug sein um auch mehrere tausend gleichzeitige eVotingprozesse zu erlauben, die Internetbandbreite muss genügend groß sein und die Serversoftware muss sauber programmiert sein. Leider hatten weder die ARGE DATEN, noch die Hochschülerschaft, die Wahlkommission, nicht einmal die Prüfstelle A-SIT Gelegenheit sich über diese Leistungsfähigkeit vollständig zu überzeugen. Wir gehen aber davon aus, dass der Betreiber weiß, was er tut und auch auf großes Interesse an ihrem System vorbereitet ist.
Kann das Test-Tool meinen eigenen Computer beschädigen?
Wieder ein klares NEIN. Das Test-Tool führt nur ein einfaches Java-Skript aus, wie es mittlerweile praktisch alle eCommerce-, Online-Shopping- und Internet-Banking-Seiten verwenden. Das Tool installiert überhaupt nichts am eigenen Computer. Während es läuft kann es natürlich zu einer gewissen Verlangsamung des Computers kommen. World-of-Warcraft oder Second-Life sollte man nicht parallel benutzen. Normale Büroarbeiten, wie das Schreiben dieses Artikels, lassen sich jedoch problemlos erledigen.
Selbstverständlich benötigt es eine funktionsfähige Internet-Verbindung und auch eine gewisse geringe Bandbreite.
Tool im Vorfeld von cert.at begutachtet
Im Vorfeld wurde das Tool auch von Experten von cert.at begutachtet. Diese empfehlen ein Prüfintervall von 60 Sekunden und sehen eine Gefährdung von eVoting nur unter spekulativen Bedingungen, etwa wenn 1000 Benutzer sich verabreden und das Tool missbräuchlich konfigurieren und akkordiert einsetzen. Spekulative Anwendungsszenarien, von denen sich die ARGE DATEN distanziert.
|
