Die Republik ist nur so stark wie ihre Community. Werden Sie ein Teil davon und lassen Sie uns miteinander reden. Kommen Sie jetzt an Bord!

DatenschutzFAQErste-Hilfe-Team: kontakt@republik.ch.



@Adrienne, to be fixed: "dieselben Sicherheits­standards erfüllt wie jene per Briefpost." -> "dieselben Sicherheits­standards erfüllt wie jene der Urnenwahl."

3
/
0
· editiert

Ich sehe das Problem weder bei der Sicherheit, noch bei der Überprüfbarkeit durch Experten (seien es nun Zertifizierungsstellen oder Privatpersonen). Das aus meiner Sicht grösste, absolut unlösbare Hauptproblem ist die nicht vorhandene Überprüfbarkeit des Systems durch die überwiegende Mehrzahl aller Wählerinnen und Wähler.

Worauf die Sicherheit unseres heutigen Wahlsystems beruht, kann ich einem 10 jährigen Kind problemlos bis ins letzte Detail verständlich erklären. Worauf die Sicherheit eines noch so perfekten digitalen Wahlsystems beruht, kann ich einem Informatiker mit Studienabschluss mit Ach und Krach erklären, und das auch nur wenn wir gewisse mathematische Fragestellungen unbewiesen als NP-schwer annehmen.

Ich bin zufällig vom Fach und kann diese Systeme nachvollziehen. Ich glaube auch, dass man sie sicher implementieren und damit sichere Wahlen durchführen kann (und damit gehöre ich schon zu den Optimisten). Was mir allerdings bedeutend wichtiger ist, ist der Punkt, dass so viele Leute wie möglich dazu in der Lage sein sollten das selbe zu tun! Es ist für eine Demokratie fundamental wichtig, dass die Leute Vertrauen in das genutzte Wahlsystem haben. Sobald Zweifel gestreut werden (und die werden garantiert gestreut, von vielen Seiten, aus verschiedenen Gründen), müssen diese für verunsicherte Wähler ausräumbar sein. Man muss sich nur mal anschauen, was schon bei einem vermeintlich "simplen" Thema wie dem Impfen passiert! So bald da mangels Fachwissen nicht mehr alles nachvollzogen werde kann, werden eigene Theorien in alle möglichen und unmöglichen Richtungen gesponnen. Falls tatsächlich mal Bugs in dem System auftauchen (und das werden sie) wird das ganze noch verschärft.
Im extremsten Fall, kann bei einer herkömmlichen Wahl wirklich jede/r als Wahlhelfer/in fungieren und in Wahlbeobachtungskommissionen mitwirken um sich vom Funktionieren des Systems zu überzeugen. Das wird bei einem digitalen System, völlig unabhängig von der Technik, niemals der Fall sein.

Wenn wir anfangen digital zu wählen, wird (zwar unbegründed, aber dennoch) das Vertrauen vieler Wähler/innen in das System komplett untergraben. Das wird spätestens dann heftig aufkochen, wenn die ersten Wahlen knapp ausgehen.
Wenn man das den Vorteilen die das E-Voting bringt gegenüberstellt, muss man sich die technischen Details gar nicht mehr ansehen. Das Risiko für einen massiven Vertrauensverlust ist einfach viel zu gross.

32
/
1

Daraus lese ich, dass du auf E-Voting verzichten würdest (verständlich). Gilt das für immer und ewig? Bzw. unter welchen Bedingungen könntest du dir E-Voting vorstellen?

Reicht es nicht aus, wenn die Unsicherheit kleiner ist als beim analogen Weg?

Ich befürchte diesen Vertrauensverlust auch. Wenn ich allerdings beobachte, wie die Menschen mit den Nachrichten über Facebook und co. umgehen und sich E-Banking-Apps auf ihr Smartphone laden, dann zweifle ich an dieser Einschätzung (auch wenn ich es gerne anders hätte).

2
/
0

IMHO bräuchte es komplett andere ICT-Grundlagen - weil eben, die Nachvollziehbarkeit (und damit das Vertrauen) für normale Menschen ist zu wahren, weil bei einer Abstimmung/Wahl nicht nur SiegerInnen, sondern auch VerlierInnen zu überzeugen sind (frei nach Bruce Schneier).

Zudem verbessert es die Lage nicht, wenn auch noch Endergebnisse (abgesehen der Meinungsbildung - punkto FB & Co.) in Frage gestellt werden können. Die Demokratie nimmt mit E-Voting IMHO auf absehbare Zeit nur eines: grossen Schaden.

4
/
1
· editiert

Bzw. unter welchen Bedingungen könntest du dir E-Voting vorstellen?

Wenn wir ein E-Voting-System hätten, das wenn's hart auf hart kommt von etwa 80% der Bevölkerung mit minimalen Lernaufwand nachvollzogen werden kann.

So lange wir kein Volk von überwiegend Mathematik-affinen InformatikerInnen sind, wird das vermutlich nie der Fall sein.

2
/
0

Touché!

Siehe auch
https://www.evote-net.ch/
und weiterführende Links dort.

Am ehesten das: https://blog.fdik.org/2016-08/s1471798246

2
/
0

Danke für die Links.

0
/
0

Von den Fixes abgesehen, die klein sind: absolut top recherchiert - Hut ab & weiter so, {Abonennten,Abonentinnen}++!

18
/
0

Danke für Ihre Präzisierungen....
Danke für die Recherche und die rasche Korrektur.
Weiter so

4
/
0

Danke für diesen spannenden Artikel. Wir haben uns in einer Schularbeit auch gerade mit dem Thema E-Voting beschäftigt. Wir haben uns eher auf die technische Seite fokussiert, aber uns war das Geschäft der Post mit Scytl ebenfalls suspekt (amerikanische VC-Investoren, etc...). Interessant, hier weitere Details dazu lesen.

Zumindest sind die Anforderungen aus der VEleS (Anhang VEleS 2.0; die haben wir auch bearbeitet – ziemlich trocken) relativ genau und erlauben bei manchen wichtigen Eckpunkten wie der Veröffentlichung des Quellcodes keine Kompromisse. Zusätzlich zur individuellen Verifizierbarkeit (= wurde meine Stimme korrekt und unverändert abgegeben?) wird auch eine vollständige Verifizierbarkeit definiert (= wurden trotz einem potenziell nicht vertrauenswürdigen System alle Stimmen korrekt und unverändert gezählt?). Unabhängige Kontrollgruppen müssen die Korrektheit und Integrität der publizierten Resultate sicherstellen können. Leider wird diese aber dadurch abgeschwächt, dass es zulässig ist, «die Daten [nur] einem eingeschränkten Kreis von Prüferinnen und Prüfern zur Verfügung zu stellen».
Immerhin wird auch der Vorschlag eines «schwarzen Brettes» gemacht. «Die Stimmenden könnten dadurch im Geist einer maximal möglichen Transparenz die Rolle der ‹Prüferinnen und Prüfer› einnehmen.» Das müsste eigentlich zwingendermassen möglich sein.

Ich bin gespannt auf die zukünftigen Entwicklungen. Grundsätzlich befürworte ich E-Voting – so etwas muss in einer digitalisierten Gesellschaft möglich sein. Da «hurti» was zusammenzubasteln ist aber definitiv das falsche Vorgehen.

Voting Software (zum Schmunzeln)

12
/
0
(durch User zurückgezogen)

Vielen Dank!

Ja, zu diesem Schluss bin ich auch gekommen, so seriös die Firma auch arbeiten mag. Wachstum, Skalierung und Börsenpläne vo privaten Investoren UND sensitive Wahltechnologie für Nationalstaaten in unterschiedlichen Kontexten sind unauflösbare Widersprüche.

7
/
0
(durch User zurückgezogen)

Jetzt ist es eigentlich auch klar, warum die Post so sparsam mit dem Publizieren der Informationen zum System ist. Deren System ist bereits im Einsatz, aber von Transparenz fehlt jede Spur. Ich habe dutzende Fragen, welche entweder ausweichend oder gar nicht beantwortet wurden. Meistens verweist die Post auf ihre Publikationen zum System oder mahnt zur Geduld für weitere Publikationen. Ich glaube, da wird auch nicht mehr viel kommen...
Was die publizieren Informationen angeht: Da fehlt einfach zu viel anstatt es bei mir auch nur einen Hauch von Vertrauen erwecken könnte.
Zumal die Sachen, die Publiziert sind entweder nur einen Theoretischen Blick auf das System geben oder dann auch so mager ausfallen, dass diese fast keine Aussagekraft haben.
Nehmen wir die Zertifizierung durch die KPMG: Ja, die Zertifikate sind auf der Seite der Post veröffentlicht. Jedoch fehlen da die Berichte dazu, was dazu führt, dass die Zertifikate 0 Aussagekraft haben.
Die technische Dokumentation ist auch sehr mager. Ausser einem 14 seitigen Dokument über die Infrastruktur (welche sehr, sehr, sehr Detailarm ist und viele Infos vermissen lässt, die eigentlich in so ein Dokument gehören) steht da sonst nicht viel zur technischen Umsetzung.
Das ist meiner Meinung nach ein Spiel mit dem Feuer, bei dem schlussendlich der Stimmbürger der Leidtragende ist. Das System ist bereits im Einsatz und wir haben hier einen Sack vor uns, von dem wir nicht einmal wissen, ob da eine Katze, ein Hund oder sonst was drin ist.
Wenn die Post und Scytl es mit ihrem Vorhaben hier wirklich ernst meint, dann muss alles publiziert werden! Erst dann können wir auch wirklich darüber reden, ob wir das wollen oder nicht.

10
/
0

Die Vorgaben der Bundeskanzlei sind sehr konkret, auch bezüglich Möglichkeit, den Code zur Überprüfung selber kompilieren und ausführen zu können. Ich bin sehr gespannt, wie die Post dies umzusetzen gedenkt...

5
/
0

Die Post muss hier einiges nachliefern. Bisher hat sie sich ja hinter dem "Erst muss 100% Zertifizierung her, dann wird publiziert" versteckt. Ich bin aber ebenfalls sehr gespannt, wie die Post das genau umsetzen will.

3
/
0

Danke für diesen sehr instruktiven und gut recherchierten Artikel! Es sind genügend gute und nachvollziehbare Gründe gegen das E-Voting aufgeführt, die mich darin bestärken, eine allfällige Initiative gegen das E-Voting zu unterstützen.

8
/
0

Welche Probleme des analogen Abstimmens lösen wir eigentlich mit eVoting? Höhere Stimmbeteiligung? Schnellere, genauere Abstimmungsresultte? Es gibt gar keine Probleme, die gelöst werden - nur weil es eine Technologie gibt, die man anwenden kann - muss man es auch tun? Das Nutzen-Risikoverhältnis ist sehr unvorteilhaft, weil das Schadenspotemtial riesig ist: Der Verlust des Vertrauens in die Grundlage einer funktionierenden Demokratie! Und der Nutzen? Ein neues Geschäftsfeld für Wenige.

9
/
1

Hohe Kosten, enorme Papierverschwendung, massiver Aufwand um eine sehr kleine Zahl Auslandschweizer einzubeziehen, um ein paar Beispiele zu nennen. So einfach ist es dann doch nicht

0
/
0

Nun nimmt auch die Republik am E-Voting-bashing teil. Es wäre wünschbar wenn Berichterstattung und Dialog zu diesem Thema faktentreuer geschehen könnten und Originalquellen in Beiträgen direkt zur Sprache kommen könnten. Seien dies Betroffene im In- oder Ausland.

1
/
23
· editiert

Bashing? Wenn wir um den Kern unserer Demokratie diskutieren, ist nur das Prädikat "Perfekt" gut genug, um ein neues System einzuführen.

8
/
0

wieso Bashing? Ich habe versucht, fair und ausgewogen zu schreiben und aufzuzeigen, dass das Setting in der Schweiz anders sein wird als bei den anderen Scytl-Kunden.

Und zu den Originalquellen: Ich habe mit verschiedenen Leuten - DIREKT- gesprochen und das auch so gekennzeichnet.

8
/
0

Kannst du einen Satz benennen, der falsch ist?

6
/
0

Wer die Diskussion auf gesamtgesellschaftlicher Ebene zum Thema E-Voting ermöglichen will, kann das E-Voting-Moratorium unterstützen - da werden gerade UnterstützerInnen gesucht, eine Volksinitiative zu starten:

https://evoting-moratorium.wecollect.ch/de

7
/
0
· editiert

https://www.evoting-blog.ch/de/page…taendnisse

Die Ergänzungen der Post erachte ich als wichtig. Verschiedene Punkte wurden in diesem Beitrag aus meiner Sicht zu verkürzt dargestellt.

3
/
4

Die „Ergänzungen“ der Post sind ein Meisterstück der Kommunikation, beantworten leider aber kaum eine der aufgeworfenen Fragen und klären nicht mal die in den Untertiteln erwähnten Missverständnisse auf.

Um nur mal den ersten Punkt („Mit dem E-Voting-System der Post wird die Demokratie einem privaten Unternehmen anvertraut“) anzuschauen:

  • Allen Aussagen im Blogpost zum Trotz ist die Post ein gewinnorientiertes Unternehmen. Zu welchen Fehlanreizen dies führen kann, hat man in den letzten Monaten anhand der Postauto-Affäre gesehen. Wollen wir Abstimmungen wirklich einem Unternehmen in die Hände geben, welches zur Gewinnsteigerung bereit ist, den Eigentümer übers Ohr zu hauen?

  • Im Gegensatz zu den Ausführungen im Blog transportiert die Post nicht nur die Stimmen, sondern betreibt (soweit das heute bekannt ist) auch die für den Betrieb der eVoting-Software erforderliche zentrale IT-Struktur. Von einem reinen Pöstler für Stimmen (so romantisch dieses Bild auch sein mag) kann man da also nicht reden.

  • Auf die langjährige Erfahrung von Scytl zu verweisen um den Eindruck von Sicherheit zu vermitteln erscheint angesichts der im Republik-Artikel aufgeführten Probleme (und aller weiteren, oft nur eine Google-Suche entfernten Vorfälle) rund um Scytl und deren Software geradezu ironisch.

6
/
0

Lieber Herr V., ausser meiner Sicht hat auch die Post einige Dinge etwas missinterpretiert. Eine Stellungnahme dazu von unserer Seite: https://www.republik.ch/2019/02/07/…-bei-scytl

1
/
0

Liebe Frau Fiechter

Die Diskussion über Transparenz und Verantwortung im Bereich E-Voting insbesondere auch in Bezug auf die beteiligten Unternehmen erachte ich als äusserst wichtig. Dazu gehört auch die kritische Auseinandersetzung mit Fehlleistungen und Mängeln, der sich ein Unternehmen, das im öffentlichen Bereich tätig ist, stellen muss. Ihr Beitrag und die dadurch ausgelöste Diskussion leisten dazu einen wertvollen Beitrag.

Aus meiner Sicht kann Scytl aber auch attestiert werden, dass in der Zwischenzeit insbesondere durch die Zusammenarbeit mit der Post und über die Vorgaben der Bundeskanzlei wichtige Fortschritte in Bezug auf die Transparenz erzielt wurden. So hat die Post heute den Quellcode des E-Voting-Systems veröffentlicht und zu einem Intrusionstest eingeladen: https://www.evoting-blog.ch/de

Natürlich werden dadurch nicht sämtliche Fragen beantwortet oder Probleme von E-Voting gelöst. Aus meiner Sicht ist es im Moment aber zu früh, um die Frage über eine allgemeine Einführung einerseits oder ein Verbot andererseits zu beantworten. Im Moment stellt sich die Frage, ob sich die intensive Auseinandersetzung mit E-Voting lohnt oder nicht. Nach meiner Auffassung führt E-Voting zur Zeit zu technischen und organisatorischen Innovationen sowie zu differenzierten Auseinandersetzungen und Diskussionen über Sicherheit im digitalen Raum. Das erachte ich als Gewinn auch mit Blick auf andere sensible Bereiche, wo diese Diskussion bisher nicht oder nur ungenügend geführt wurde.

3
/
0

Lieber Herr V.: hat der Kanton St. Gallen das Problem mit dem unsicheren Voting-Client eigentlich schon gelöst?

https://blog.dbrgn.ch/2018/11/9/kommentar-evoting/
https://www.coredump.ch/2018/06/17/…st-gallen/
https://www.youtube.com/watch?v=ZQsT1dONQoc

Danke für jede Antwort!

0
/
0

Wieder ein faktenreicher Bericht. Danke. Aber ich glaube, die wichtigste Frage wurde ausgelassen. Drei Denkschritte:

Generell: Seit Jahr und Tag machen wir alle E-Banking, manche kaufen sogar Aktien. Und wir hören keine Skandale, dass die Bankkunden zu Schaden gekommen seien. Bei E-Voting ist der Profit minim, wenn beim einzelnen Stimmbürgenden gehackt wird, und gibt es folglich viel weniger Angriffsziele. Trotzdem soll E-Voting problematischer sein? Das leuchtet nicht ein.

In der Schweiz gilt die gute Absicherung, dass das System quasi open source sein muss. Und wo findet hier der geneigte Kritiker das Haar in der Suppe: «Selbst unter Idealbedingungen wäre das Vertrauens­problem nicht gelöst, da die Bürgerinnen nicht überprüfen können, ob der veröffentlichte Quellcode wirklich verwendet wird.» Ja natürlich, ganz vergessen, der Bund und die Post könnten sich mit Scytl verschwören und die Stimmbürgenden mit einem falschen System hereinlegen. Und von Hash-Werten hat auch noch niemand gehört. Wann und wo hört eigentlich Skepsis auf und fängt Paranoia an? Oder geht es vielleicht doch eher darum, die Schwelle fürs Abstimmen etwas höher zu halten? Ist es Zufall, dass der Widerstand gegen das E-Voting immer härter wird, je weiter man nach rechts schaut?

Übrigens: hat schon jemand gehört, dass es auch ganz ohne E-Voting in der Schweiz gelegentlich zu Wahlfälschungen kommt? Das führt uns zur wichtigsten Frage: Weil es nie und nirgendwo absolute Sicherheit gibt, muss man die Systeme vergleichen: Wie viel sicherer ist das jetzige System als ein E-Voting-System? Die Antwort auf diese Frage entscheidet doch alles.

10
/
6

Sie können mich gerne linksaussen und als antiautoritär verorten: danke.

Entsprechend glaube ich nicht einfach Dinge, weil das Scytl, Post oder die BK sagen.

Da E-Voting die Stimmbeteiligung nicht erhöht, ist das Unsinn mit der Reduktion von Partizipation. Will man politische Paritzipation erhöhen, gibt es sinnvollere und weitaus weniger risikoreiche Anstätze: Liquid-Democracy-Plattformen zum kollaborativen Erstellen von Anträgen/Vorstössen oder E-Collecting.

Zum Inhalt punkto Angriffen: dass E-Voting Inside-Angriffe deutlich vergünstigt, ist klar. Das geht zentral, da nur wenige Personen Zugriff zum Rechenzentrum haben, kann das sogar von Einzelnen ausgehen.

Das führt René Droz, seines Zeichen ehem. Verantwortlicher milCERT VBS ausführlich in seinem Dokument "E-Voting: Das Ende der Demokratie. Jetzt legen wir uns ein Kuckucksei ins Netz" aus:

https://noevoting.ch/public/downloa…_18-01.pdf

Da wir jedes Jahr Abstimmungen haben, wo die Schweiz immer akut am Untergehen ist, würde ich das Risiko von Inside-Angriffen nicht so klein einschätzen wie Sie das hier machen, zumal ein Administrator reicht. So etwas geht bei der Papierwahl nicht. Da braucht es dann wirklich eine Verschwörung.

Jetzt gibt es aber auch ein klitzekleines Problem, das Sie komplett ausblenden: die Schweiz baut weder eigene Computer noch hat sie ein eigenes Internet - d. h. alle Angriffe, die da von Snowden und WikiLeaks seit 2013 publiziert wurden, sind mögilch und wir wissen auch, dass sie gemacht werden. Wahlen zu manipulieren, ist jetzt auch nichts, was nicht getan würde.

Wenn nun jüngst sogar das WEF sagt, dass die Länder ihre ICT unabhängig von Grossmächten (wie USA oder China) gestalten sollen, dann haben schon die hinterletzten - mithin die Herrschenden selber, die davon nicht direkt profitieren - den Schuss gehört.

Ich empfehle Ihnen mal den folgenden Thread auf Twitter von mir zu überschauen - wenn Sie hier einen Satz sehen, der falsch ist, diskutieren wir gerne weiter:

https://twitter.com/vecirex/status/…3349278721

Zudem kann ich diese Webseite von Volker Birk empfehlen, wo Sie vielleicht besser verstehen, dass der Chaos Computer Club Schweiz (CCC-CH) ganz andere Probleme sieht als Sie unterstellen:

https://www.evote-net.ch/

Ich selber habe übrigens weder passiv noch aktiv Wahlrecht, falls Sie das beruhigt.

Wäre ich also nicht an Aufklärung interessiert, könnte ich ja stattdessen in eine chinesische oder russische Botschaft hineinlaufen und ein Geschäftsmodell draus machen.

Ich könnte mir überdies Stimmrecht verschaffen - auch mehrfach - statt gegen E-Voting vorzugehen. Das ermöglicht E-Voting eben auch effizient, da die elektronischen Stimmabgaben keine Handschriftlichkeit mehr tragen und somit nicht einmal klar ist, ob es Menschen sind, die abstimmen. Wichtig ist nur, einen Weg zu finden, an E-Voting-Codes ranzukommen. Da gibt es skalierende und weniger skalierende Wege. Eine Preisfrage und ein potenzieller Schwarzmarkt noch dazu.

8
/
2

Sie schreiben:

Und wir hören keine Skandale, dass die Bankkunden zu Schaden gekommen seien.

Sind Sie sicher? Eine kurze Suchmaschinen-Anfrage ergibt da ein ganz anderes Bild. Wie immer ist es eine Kombination vom Faktor Mensch und Faktor Technik bei Anbieter*innen wie bei Kund*innen, die ein System schwächen können (Phishing, unsichere E-Banking-Apps, interne Versäumnisse etc.).

Desweiteren:

Bei E-Voting ist der Profit minim, wenn beim einzelnen Stimmbürgenden gehackt wird, und gibt es folglich viel weniger Angriffsziele.

Ihr Konditional stimmt so eben nicht. Das Ziel wäre nicht die einzelne Stimmbürgerin, sondern gleich das (lokale) Netzwerk. Das Problem ist gerade die höhere Skalierbarkeit. Gerade im Vergleich zu, sagen wir, Unterschriften fälschen auf Stimmausweisen.

Dann schreiben Sie noch:

der Bund und die Post könnten sich mit Scytl verschwören und die Stimmbürgenden mit einem falschen System hereinlegen.

Es geht letztlich eben um Vertrauen. Wenn dazu ein privisorischer Quellcode vorgeschoben wird, dann geht diese "vertrauensfördernde Massnahme" nunmal schief. Und man muss deshalb derart "heikel" sein, weil es ja um eine Kerninstitution der Demokratie geht.

Letztlich stehe ich dem E-Voting grundsätzlich offen gegenüber. Aber es sollte eine absolut vertrauenswürdige, wirklich öffentlich kontrollierbare und am besten nicht-privatwirtschaftliche Lösung sein.

7
/
2

Also, SWIFT-Hacks (Transfers zwischen Banken) erfolgen am Laufband. Dass Banken über ihr E-Banking in punkto Angriffen nicht gerne sprechen, hat etwas mit Kundenbindung zu tun.

Relevant ist noch Folgendes: Banken investieren Milliarden weltweit in Sicherheit und werden trotzdem gehackt.

Der Unterschied von Banken und Demokratie ist, dass das eine "nur" Geld ist und versicherbar sowie auch rückerstattbar ist. Abgesehen davon sind Finanztransaktionen transparent, sonst könnten ja Polizei und Geheimdienste den Follow-the-Money-Ansatz nicht fahren.

E-Voting würde nur in vertrauenswürdig gehen, würde man das Stimmgeheimnis aufheben: dann wäre die Komplexität, Privatsphäre und Sicherheit nimmer so relevant, weil man ja Stichproben machen kann.

Achtung: Sie sind gerade dabei der SP Ihre Stimme zu geben. Wollen Sie das?

Wer Internetbanking mit Demokratie also vergleicht, ist auf dem Holzpfad.

3
/
1

Zu eVoting vs eBanking nur soviel:

  • nur weil man nichts von erfolgreichen eBanking-Angriffen hört bedeutet (leider) nicht dass es diese nicht gibt. Nur werden die schon rein aus Image-Gründen diskret zugunsten des Kunden gelöst

  • Grosse Banken bearbeiten täglich locker 5‘000 Abklärungen zu fehlgeschlagenen Transaktionen. Sieht man nicht, braucht es aber

  • der zentrale Unterschied ist die Anonymität der Transaktion: beim eBanking sind mindestens vier Parteien (Zahler, Bank des Zahlers, Bank des Empfängers, Empfänger) über die Transaktion im Bilde und am Bereinigen von Fehlern interessiert. beim eVoting soll niemand ausser der Stimmbürgerin wissen wie sie abgestimmt hat. Das ist fundamental etwas anderes.

6
/
1

Generell: Seit Jahr und Tag machen wir alle E-Banking, manche kaufen sogar Aktien. Und wir hören keine Skandale, dass die Bankkunden zu Schaden gekommen seien.

Das liegt daran, dass (ausser bei Grobfahrlässigkeit) die Bank den Schaden bezahlt, ohne gross Aufhebens darum zu machen. Darum beschwert sich auch kein Kunde. Die Banken Buttern da natürlich massiv Geld rein um diese Schäden zu beheben und abzuwenden, aber die halten den Ball so flach wie nur irgendwie möglich. Wenn da Zweifel beim Kunden aufkommen, was die Sicherheit ihrer Systeme anbelangt, wird's für die Bank richtig teuer. Ausserdem merkst du als Kunde, wenn dir ein essentieller Anteil deines Gelds abhanden kommt. Dann kannst du schlimmstenfalls die Bank wechseln wenn sie versagt. Wie merkst du ob dir eine essentieller Teil der mit dir Stimmenden abhanden gekommen ist? Als Bankkunde kannst du im Falle eines Versagens auch die Bank wechseln. Kannst (oder möchtest) du im Falle eines Wahlversagens das Land wechseln (wenn du es überhaupt merkst)?

Ist es Zufall, dass der Widerstand gegen das E-Voting immer härter wird, je weiter man nach rechts schaut?

Ich denke gerade unter den linken, technikaffinen Gesellschaftsliberalen findest einen haufen und evtl. den aktivsten Teil der E-Voting-Gegner. Auf was für Quellen soll deine Behauptung beruhen? Weil du eine paar konservative technikfeindliche Polteries gehört hast, die sowieso grundsätzlich gegen Neues sind?

Wie viel sicherer ist das jetzige System als ein E-Voting-System?

Es ist heute ausgeschlossen, dass du durch eine technische, skalierbare Massnahme im grossen Stil Wahlfälschung in der Schweiz betreibst, ohne dass dies auffliegt. Das kannst du nachher nicht mehr ausschliessen. Also über den Daumen... etwa ein paar hunderttausend mal sicherer?

6
/
2

Der Schaden wäre riesig - es geht um mehr als Geld als beim eBanking - es geht um den Verlust der Bürger in eine funktionierende Demokratie. Und wäre also ein Angriffsziel par excellence für elektronischen Kriegsführung.

2
/
0
· editiert

Ich möchte allen danken, welche sich die Mühe nahmen, meinen Kommentar zu lesen, zu verdauen und zu kommentieren.

Zur Parallele zum E-Banking:

  1. Hier kann der BöHa (böse Hacker) entweder das System des Bankkunden angreifen oder aber das System der Bank. Bei beiden Angriffen kann der BöHa mit einem schönen Profit rechnen. Ganz anders ist es, wenn der BöHa ins E-Voting eingreifen will. Hier kann er mit einem Hack beim einzelnen Stimmbürger nur gerade eine Stimme kapern (und bei den Stimmbürgerinnen auch nur eine). Das ist den Aufwand nicht Wert. Da bringen die Methoden von Cambridge Analytica viel mehr (vgl. Fake USA great again).

  2. Viele behaupten, dass E-Banking noch und nöcher gehackt werde, die Banken das aber unter den Tisch kehren und bezahlen würden. Sorry, aber für mich ist das schon ziemlich nahe bei den Verschwörungstheorien. Unpassende Fakten werden aus der Gleichung hinauserklärt.
    Kommt hinzu, dass die Banken eine Bewilligung brauchen. Und diese bekommen sie nur, wenn sie Gewähr bieten für eine einwandreie Geschäftsführung. Und dazu gehört auch eine sichere EDV inkl. E-Banking. Deshalb ist dieser Punkt Gegenstand jeder internen und externen Revision. Wenn die EDV nicht sicher ist, dann muss die Revisionsstelle eine Meldung an die FINMA machen. Das will niemand, auch wenn die FINMA meistens nur ein bisschen mit den Zähnen klappert, wie ein alter Hund angenast einer läufigen Hündin ("angesichts" passt ja bei Hunden weniger). Der Grund: es kommt in den Jahresbericht und dann in die Medien.

Zu Open Source:

  1. Kennt jemand UBUNTU? Das ist eine Oberfläche, mit welcher das Betriebssystem LINUX für Einzel-Anwender/innen so benutzerfreundlich gemacht wird wie Windows. Ubuntu und Linux sind nicht nur gratis, sondern - und deshalb nenne ich sie hier - Open Source. Open Source ermöglicht es Kreti und Pleti und Hinz und Kunz, die Software zu studieren und zu kontrollieren. Und wenn jemand einen Fehler findet, kann er den melden, und er wird verbessert. Das funktioniert so gut, dass es praktisch keine Angriffe gibt, keine Back doors und kaum Viren. E-Voting soll in der Schweiz analog Open Source funktionieren. Darum wird das System absolut immer sicherer und relativ jedenfalls mit grosser Wahrscheinlichkeit gleich sicher bleiben.

Man sieht, dass Open Source ein sehr wichtiges Sicherheitskriterium ist. Darum finde ich es sehr eigenartig, wenn einfach eine mögliche Verschwörung von Bund, Post und Sytl unterstellt wird, um auch hier ein unpassendes Faktum aus der Gleichung zu nehmen.

2
/
1
  1. Du gehst davon aus, dass ein Hacker nur ein Endgerät angreift. Der Aufwand für eine Stimme ist es nicht wert, das ist richtig. Nur wird so ein Angriff entweder auf mehrere/alle Endgeräte gemacht (was kein nennenswerter Mehraufwand ist) oder es wird gleich das System an sich angegriffen.

  2. Wird für diese Bewilligung die EDV auditiert? Wenn ich mir so angucke, was für Geräte in manchen Banken so rumstehen (Bei der Filliale hier um die Ecke steht immer noch ein Multifunktionsdrucker rum, der sein eigenes WEP-gesichertes WLAN anbietet) und auf welchen veralteten Betriebsystemen deren Geldautomaten laufen, glaube ich nicht, dass man bei der Bewilligung einen so wahnsinnig genauen Blick auf die IT-Security wirft.

  3. Hier bin ich mit dir völlig einverstanden. Open Source muss eine Voraussetzung sein. Aber genau in Zusammenhang mit dem E-Voting System von Scytl und der Post, fehlt dieser (zusätzlich zu vielen anderen Dokumenten). Warum, weiss ich auch nicht, aber ich kann mir durchaus vorstellen, dass Scytl es der Post nicht erlaubt, den Code zu publizieren (ist aber reine Spekulation). Aber auch Open Source ist nicht über alle zweifel erhaben, sonst hätte es solche Sachen wie Heartbleed auch nie gegeben, wenn es so wunderbar funktionieren würde.

1
/
2

@Adrienne: "die Post will Prüfcodes zur Identifizierung per Briefpost verschicken." -> "die Kantone versenden Prüfcodes zur Identifizierung und Verifikation per Briefpost (der Post)."

4
/
0

Ich komme mir grad vor wie ein Neandertaler und brauche dringend ein Diagramm, das den konkreten Ablauf des E-Voting aufzeigt. Wie würde z.B. die Stimme meiner Mutter integriert welche in Sachen „E“ mit Licht, Herd und Kühlschrank vertraut ist, aber weder Handy, geschweige Computer oder E-Mail nutzen kann?
Im Artikel geht es vor allem um mögliche Mängel der Systeme und Sicherheitslücken die missbraucht werden können - ich würde erst gerne Erfahren, wie genau E-Voting in der Praxis abgewickelt wird und wie Bürger ohne E-Mail und internet Zugang, ihre Stimme abgeben können.

1
/
0

Du erhältst einen Stimmausweise mit mehreren Codes drauf. Man meldet sich auf der E-Voting Plattform mit dem ersten Code und dem Jahrgang an. Dann gibt man seine Stimme ab. Danach werden dir Prüfcodes aufgelistet, die du mit dem Stimmausweis abgleichen kannst. Hier bestätigst du deine Wahl mit einem 2. Code vom Stimmausweis. Am Schluss gibst du noch einen dritten Code ein, der deine Stimme dann abschliesst. Testen kannst du das übrigens auf der Demo-Plattform von der Post (demo.evoting.ch, den Demo-Stimmausweis kannst du auf evoting.ch herunterladen).
Einfach ist es mit Sicherheit nicht. Man muss auf alle Fälle 3 Codes eingeben und min. 2+ Codes überprüfen. Wenn dann noch Wahlen sind, müsstest du schon weit über 20 Codes prüfen (was wahrscheinlich die wenigsten tun werden).
Wie genau E-Voting in der Praxis abgewickelt wird, kann ich dir leider nicht sagen, da hierzu einfach noch zuviele Informationen über das System fehlen.
Und Bürger, die keinen Internet-Zugang haben, werden das System ohnehin nicht nutzen können, denen bleibt dann nur die Urnen- oder die Briefwahl

5
/
0

Und was ist der Vorteil gegenüber der Stimmabgabe der Briefwahl, die in 30 Sekunden und mit dem Gang zum Briefkasten erledigt ist?

2
/
0

Vielen Dank für die Aufklärung - !

0
/
0
· editiert

@Adrienne F.
Du schreibst, der Republik liegen interne Dokumente vor. Darf man fragen wie ihr an diese gekommem seid?
Ansonsten guter und ausgewogener Artikel. 👍

5
/
0

Vielen Dank für das Kompliment. Zu Deiner Frage: Das kann ich leider nicht verraten, da bin ich dem Quellenschutz verpflichtet.

4
/
0

Und wie steht es damit? Zitat „i-Voting is a unique solution that simply and conveniently helps to engage people in the governance process. In 2005, Estonia became the first country in the world to hold nation-wide elections using this method, and in 2007, it made headlines as the first country to use i-Voting in parliamentary elections.“ Ende Zitat. Quelle: https://e-estonia.com/solutions/e-g…/i-voting/

BTW: Ist Open Source

0
/
2

Estland würde ich nicht unbedingt als Paradebeispiel vorweisen. Das hatte auch seine Probleme, wie es dieser Talk gut erklärt: https://media.ccc.de/v/31c3_-_6344_…_halderman

4
/
0

Ich war bisher immer ein Verfechter des E-Votings. Nicht umsonst habe ich ein E-Journal abonniert. Das Internet ist einfach Lebensrealität - und es zu nutzen ist für mich so alltäglich, wie andere Dinge, über die es sich nicht geziemt, hier zu schreiben.
Meine letzten Wahlen in Österreich habe ich mittels Briefwahl bestritten. Ein Ersatz im Internet wäre mir sympathischer. Wenn dann allerdings nicht mit 100% Sicherheit gewährleistet wäre, dass meine Stimme richtig gezählt wird, ist das bedenklich.
Gleichzeitig denke ich mir, ob das in Österreich (oder der Schweiz?) bisher der Fall ist? Wir sind alle Menschen und auch beim händischen Auszählen kann es zu Fehlern kommen. Eine 100% Sicherheit kann es also nicht einmal auf die altbewährte Art geben.

1
/
0

Eine 100% Sicherheit gibt es ohnehin nicht. Es gibt immer Lücken und Wege, wie man etwas hacken kann (ob analog oder digital spielt dabei keine Rolle). Die Frage ist halt, wie viel Aufwand man in so einen Hack investieren muss und auch wie dieser Hack dann auch skaliert

4
/
0

Dann erscheint die E-Voting-Lösung aber umso gefährlicher, da man hier mit einem Hack möglicherweise Wahlausgänge verändern kann. Bei einem Verzählen ausgefüllter Wahlzettel ändert sich wahrscheinlich kaum etwas.

0
/
0

Liest sich fast wie ein spannender Wirtschaftskrimi. Viele Dank Adrienne. Kenn mich in der Materie leider nicht aus, war vor meiner Pensionierung (vor 10 Jahren) in der Industrieautomation tätig. In diesem Bereich war die Weitergabe von Quellcodes an Kunden ein absolutes Tabu und hätte bei Zuwiderhandlung (z.B. um so einen Auftrag zu erhalten) zur fristlosen Entlassung geführt

4
/
0

Ich denke in der Industrieautomation ist das noch relativ verschmerzbar Closed Source zu haben im Gegensatz zu Software die es ermöglich die Zukunft eines Landes zu steuern. Das Risiko ist hier zu hoch um auf Closed-Source zu setzten. Je mehr wir über das Projekt wissen, umso eher lässt sich beurteilen, ob es das wert ist oder nicht. Alles was wir nicht darüber wissen, hilft sowieso nicht dabei das Vertrauen in das Projekt zu steigern (im Gegenteil)

3
/
0

"Es ist auf Github abgelegt. Bürgerinnen können es auf dem eigenen Rechner installieren und auf Herz und Nieren prüfen."

Nicht ganz: der Code ist veraltet (nicht das, was aktuell genutzt wird) und unvollständig. Es lassen sich damit keine eigenen Abstimmungen und Wahlen durchführen.

5
/
2

Diese Information hat Claudio Luck (im Komitee für den CCC-CH) und mir auch die Staatskanzlei Genf bei einer Aussprache in Genf bestätigt: sonst hätten wir das natürlich schon längstens selber aufgesetzt und noch ganz andere Angriffe gezeigt. :)

3
/
0

Kanton Genf verlinkt selbst dahin: Découvrez le code source de la console d'administration offline qui permet de créer les clés et de déchiffrer l'urne électronique.

Aber ja ich verlinke auf die Übersichtsseite: https://republique-et-canton-de-gen…ex-fr.html

1
/
0

Ja, aber man kann damit keine eigenen Abstimmungen und Wahlen betreiben, sonst hätten wir das längstens gemacht. :)

Wie gesagt: die Staatskanzlei hats selber bestätigt, dass es unvollständig ist.

0
/
0

Abgesehen davon, dass wieder mal von einem Kanton Basel die Rede ist, den es einfach nicht gibt (Ich wäre ja dafür, aber damals nicht in der Mehrheit), ein spannender Artike, der mich einfach in meiner bisherigen Meinung zu eVoting bestärkt: Das Thema ist kompliziert und schwierig einzuordnen.

2
/
1

Update: Die Post hatte letzten Montag in einem Fachbeitrag einige Punkte unserer Recherche aufgenommen und kommentiert. Wir möchten zu diesem Beitrag kurz Stellung nehmen: https://www.republik.ch/2019/02/07/…-bei-scytl

1
/
0

Danke für den erhellenden Beitrag über E-Voting. Ein kleiner Hinweis: der Link https://www.ti.bfh.ch/de/service/ne…oting.html zeigt leider ins Leere (?)

1
/
0

Liebe Adrienne F.
Danke führ den ausführlichen gut verständlichen E-Voiting Bericht.
Bei neuen Systemen wird es am Anfang sicher immer Probleme geben. Ich verwundere mich, dass der Schweizer Sicherheitsspezialist Kudelski nicht dabei ist.
Stimmabgabe sind für mich als Ausland Schweizer in Thailand vielmal gar nicht möglich, da das Abstimmungsmaterial zu spät eintrifft.
Ich denke E Voiting ist die einzige Möglichkeit.
Es grüsst Silvio Michel

2
/
2

E-Voting hat kein Sicherheitsproblem, es hat ein Transparenzproblem - weil es nur mit unglaublich viel technischem und mathematischem Vorwissen nachvollziehbar ist. Das Vertrauen von einem Grossteil der in der Schweiz lebenden WählerInnen aufs Spiel zu setzen, damit man in Thailand abstimmen kann, scheint mir ein sehr schlechter Tausch.
Also ein E-Voting nur für Auslandsschweizer welche nicht brieflich abstimmen können? Meinetwegen, aber das kann man finanziell wohl kaum rechtfertigen.

3
/
0

Inwiefern sollen denn die E-Voting-Codes ankommen, wenn normale Post schon verzögert ankommt? Die werden nämlich per Post verschickt. Man sollte lieber lokale Möglichkeiten schaffen für AuslandschweizerInnen.

Ein Ansatz ist hier skizziert:

https://www.noevoting.ch/public/dow…weizer.pdf

1
/
0

Wurde der Veröffentlichungszeitpunkt des Artikels mit dem Komitee für ein eVoting Moratorium in irgendeiner Weise abgesprochen?

Obwohl ich selber das Moratorium befürworte, ist das Timing (25.1. Bekanntgabe Initiative und eine Woche später ein 20-minütiger Artikel zum Thema) doch etwas auffällig, kann aber ein Zufall sein.

0
/
0

Adrienne war seit Wochen am Artikel dran und ich habe mit ihr dazu Kontakt gehabt: aber der Artikel hätte genauso gut eine Woche früher oder noch eine Woche später erscheinen können.

Wir sorgen vom CCC-CH her schon selber dafür, dass das Thema schön warm bleibt.

Ich hatte Adrienne auch gebeten, den wecollect-Link zu setzen - hat sie nicht gemacht. So ferngesteuert läuft das also nicht, wie das hier allenfalls vermutet wird.

Der Artikel erwähnt die Initiative kaum - es wird dafür erstmals über Scytl aufgeklärt, was bisher kein anderes Medium ausführlich gemacht hat.

10
/
0

Nein. Wie Hernâni bereits schon geschrieben hatte, war ich schon länger dran. Was ich zum Timing sagen kann: Ich wollte den Text noch im Januar publizieren, bevor die Post ihre Kommunikation lanciert zum Thema Quellcode und Intrusionstest. Ich ging davon aus, dass das relativ bald der Fall sein wird, also noch im Januar 2019. Nun wird das wohl Mitte Februar sein, gemäss meinen Informationen. Von der Lancierung der VI Moratorium habe ich relativ kurzfristig erfahren. Aber natürlich ist das Momentum jetzt da.

5
/
0

Danke für die Erläuterungen.

2
/
0
· editiert

Der Universalcode heisst Vertrauen. Kontrolle ist bekanntlich besser. Kann/darf diese nicht durch intelligente Menschen erfolgen (werden menschliche neuronale Netze als minderwertiger als die technologischen bezeichnet), dann bedarf es gewiss, genauer hinzusehen. Dennoch vieles an dem Artikel zielt auf „die Person“ (die Firmen) und ist nicht sachgerecht. Das privat pauschal böse und profitstrebend ist, scheint hier doch mehr Ideologie. Es birgt das Risiko, dass man als Institution schlussendlich handlungsunfähig wird. Akribie, Theorie über Handlungsfähigkeit und Praxiserfahrung gestellt, lähmt. Diese Feststellung / Einsicht / Bewusstwerdung, dass sich hier akademisches Schönreden autark macht, mach wiederum kritisch; in erster Linie gegenüber der Republik. Das Vertrauen ist zerstört. Wie relativ ist denn buchhalterische ‚Zweckentfremdung‘ im Innovationsprozess? Wie ‚lapidar’? Wie verlegen, die parlamentarischen Anfragen ausgewiesener populister Demontierer ins Feld zu führen? Ich glaube, wir müssten reden. Punkt für Punkt über genau diesen Artikel. Er stellt die Natur der Forschung und Entwicklung in Frage, unsere Rechts- und Prüfsysteme, unsere Institutionen, die Glaubwürdigkeit der Republiken (Nationen). Und: Vielleicht ist das sogar gut so...

2
/
3

Guten Tag Frau D. Danke für Ihren Kommentar. So einfach ist es dann doch nicht, die Gleichung privat=böse will ich hier nicht aufstellen. Sondern die verschiedenen legitimen Interessen und auch Interessenskonflikte skizzireen, die durch so eine Konstellation resultieren können. Ein Unternehmen, das Wahltechnologie verkauft, und dafür viele Kunden haben muss (weil das die privaten Investoren so möchten), muss "skalieren", wachsen. Es hat ein begründetes Interesse, seine Software zu schützen und sein Knowhow gewinnbringend zu verkaufen. An viele verschiedene Länder. Aber Demokratien haben unterschiedliche Kontexte, teils unterschiedliche Wahlsysteme und unterschiedliche Kulturen. Hier gibt es eine Reihe von Interessenskonflikten.

Zur Fragen der Gelder-Entfremdung. Weil ich auch hiermit das Geschäftsmodell/den Konflikt problematisieren wollte, das Spannungsfeld der Investoreninteressen (Kundengewinnung und Börsenpläne) und den staatlich/EU finanzierten Forschungsspritzen, die vor allem auf eVoting-Forschung ausgerichtet ist.

0
/
0