Expertenanhörung Hamburger Wahlcomputer
von uebelhacker um 13:54 am Mittwoch, 14. November 2007
Der Saal 151 im Hamburger Rathaus war voll, die Luft zum Zerschneiden, weitere Stühle wurden herangetragen, die Stimmung war gespannt. Viele erwarteten in der Verfassungsausschusssitzung vom 09.11.2007 die Wiederholung des ersten Wahlstifthacks.
Das Landeswahlamt hatte ein Digitales Wahlstift System (DWS) aufgebaut, auf dem der Verfassungsausschussvorsitzende eine Wahlrunde vollführen durfte. Die Zuschauer wurden dabei zu Zuhörern degradiert, denn sehen durfte man die Anzeige des Wahlcomputers nicht — aus Sicherheitsgründen keine Beamervorführung. Als der Vorsitzende den Logitech Stift in die USB-Dockingstation steckte, war ein Sound zu hören, mit dem dem Bürger erklärt wurde, dass die Stimme jetzt “korrekt” übertragen wurde. Nur dieser Sound. Nichts weiter. Ob es sich wirklich um ein Originalsystem handelte, konnte keiner beurteilen. Denn seit dem letzten Hack wurde noch eine Veränderung ausgemacht: Der Stift hatte jetzt ein kleines Papiersiegelchen um den Bauch mit Klebeband befestigt.
Dann sollte der Chaos Computer Club seinen Hack von vor ein paar Wochen am DWS wiederholen. Warum? Der CCC hatte vor Monaten um ein Original DWS mitsamt Quellcode gebeten, um kostenlos das System auf Sicherheitslücken zu überprüfen. Das wurde ihm leider nicht gewährt, da das System noch nicht fertig gestellt war und Betriebsgeheimnisse verletzt werden könnten — die Wahlauswertungssoftware soll also nicht transparent für ein paar Quellcode-lesende Bürger sein. Außerdem sollte unter “realen” Bedingungen getestet werden, was für das Landeswahlamt im “Schnupperwahllokal”, wie jetzt im Ausschuss aufgebaut, meinte. Das Erscheinen des Pesthörnchens wurde erwartet, mit anderen Worten ein Live-Hack.
Dass der CCC einen zweiten Hack mit viel einfacheren Methoden vorstellte, führte erst einmal zu einem Chaos und der Ausschuss legte eine kurze Pause ein. Die Abgeordneten hatten es sich zu einfach gedacht: Klappt der eine Hack nicht, ist das System sicher; klappt er, muss man sich noch einmal Gedanken machen. Doch das Entscheiden wurde ihnen nicht abgenommen, denn der CCC legte den zweiten Hack vor.
Als Sicherheitsargument wurde bisher immer die CommonCriteria Zertifizierung (EAL 3+) vom BSI und die Baumusterprüfung der PTB angeführt (später dann auch EMV- und Datenschutz-Plausibilitätsprüfung). Doch am 25.10.2007 sollte nicht-öffentlich und ohne abgeschlossene Zertifizierungen das DWS politisch in einem interfraktionellen Treffen durchgewunken werden. Der erste Hack folgte und führte zu dieser Expertenanhörung.
Prof. Brunnstein von der Universität Hamburg kritisierte den zu niedrigen CommonCriteria Level EAL3+ für das DWS, was einem methodisch getesteten und überprüften, aber nicht methodisch entwickelten System entspricht. Selbst das Betriebssystem des Hamburger Wahlcomputers mit Windows XP Prof. SP2 besitzt ein höheres Level (EAL4+). Außerdem wies er auf ein Zertifizierungsdilemma hin: Sollten nach der Zertifizierung Sicherheitslücken bekannt werden, bleiben nur zwei unschöne Alternativen — ein zertifiziertes, unsicheres oder ein sicheres, nicht-zertifiziertes Wahlsystem.
Tenor der Expertenrunde war, dass das DWS noch nicht ausgereift ist und abgeraten wird, es in der geplanten Form einzusetzen (wir erinnern uns: Das digitale Ergebnis sollte vor dem des Paper-Trails bei Abweichungen gelten, der Paper-Trail nur als Kontrolle oder besser gesagt als Alibifunktion wirken, denn ausschlaggebend soll das digitale Ergebnis sein, um Kosten und Zeit zu sparen. Zwei Punkte die relativ irrelevant bei demokratischen Wahlen sind). Diesen Freitag (16.11.2007) wird von den Bürgerschaftsfraktionen eine Entscheidung erwartet; bei dieser massiven Experten-Kritik ist von einer Teillösung auszugehen, wahrscheinlich einer vollständigen Auszählung der Papierstimmen und Einsatz des DWS als Zählhilfe. Die Änderung des Bürgerschaftswahlgesetzes bleibt noch abzuwarten; das Ergebnis der Sicherheits-Zertifizierung liegt weiterhin noch nicht vor.
getaggt mit: ccc > hamburg > Wahlcomputer > Wahlmaschinen > wahlstift
Trackback URL | Incoming links
bookmarken bei | del.icio.us
| Digg it
| Furl
| StumbleUpon
| Mister Wong
| yigg it
Kommentare
8 Kommentare zu “Expertenanhörung Hamburger Wahlcomputer”
Schreibe einen Kommentar
Beachte bitte: Wir behalten uns eine Moderation der Kommentare vor und filtern zusätzlich nach Spam. Halte Dich bitte an die üblichen Benimmregeln!
Tags
Überwachung Aus der Reihe berlin Blogs Bundesregierung Bundestag Bundestrojaner Campaigning ccc China creative commons Datenschutz Deutschland Digitalkultur Digital Rights drm e-Democracy EU Events Freie Netze Freie Software Informationstechnologie Interview Medien meinungsfreiheit Menschenrechte Musik im Netz Netzpolitik Offene Standards open-source Podcast Politiker radio Softwarepatente tv uk Urheberrecht USA video-2.0 Vorratsdatenspeicherung web-2.0 Wikipedia Wissenschaft WSIS ZensurKategorien
- Aus der Reihe (564)
- Biometrie (66)
- Blogs (258)
- Campaigning (406)
- China (147)
- creative commons (475)
- Datenschutz (1576)
- Deutschland (2316)
- Digital Rights (1847)
- Digitalkultur (2094)
- e-Democracy (203)
- ePass (55)
- EU (341)
- Events (690)
- Freie Netze (134)
- Freie Software (785)
- General (4075)
- IGF (21)
- Informationstechnologie (558)
- Jugendschutz? (108)
- Menschenrechte (307)
- Musik im Netz (518)
- Netzpolitik (692)
- Netzpolitik-Podcast (58)
- netzpolitikTV (90)
- Offene Standards (131)
- Österreich (65)
- Podcast (324)
- RFID (17)
- Schweiz (78)
- Softwarepatente (137)
- UN (69)
- Urheberrecht (1130)
- USA (482)
- Wikipedia (134)
- WSIS (148)
- Zensur (303)
Links
Sitemap
Archiv
- Dezember 2008 (16)
- November 2008 (105)
- Oktober 2008 (114)
- September 2008 (114)
- August 2008 (115)
- Juli 2008 (119)
- Juni 2008 (110)
- Mai 2008 (117)
- April 2008 (117)
- März 2008 (96)
- Februar 2008 (107)
- Januar 2008 (172)
- Dezember 2007 (99)
- November 2007 (145)
- Oktober 2007 (158)
- September 2007 (134)
- August 2007 (113)
- Juli 2007 (134)
- Juni 2007 (117)
- Mai 2007 (129)
- April 2007 (144)
- März 2007 (142)
- Februar 2007 (129)
- Januar 2007 (177)
- Dezember 2006 (151)
- November 2006 (175)
- Oktober 2006 (197)
- September 2006 (172)
- August 2006 (157)
- Juli 2006 (107)
- Juni 2006 (115)
- Mai 2006 (149)
- April 2006 (140)
- März 2006 (179)
- Februar 2006 (124)
- Januar 2006 (176)
- Dezember 2005 (87)
- November 2005 (142)
- Oktober 2005 (82)
- September 2005 (105)
- August 2005 (112)
- Juli 2005 (94)
- Juni 2005 (104)
- Mai 2005 (103)
- April 2005 (139)
- März 2005 (110)
- Februar 2005 (78)
- Januar 2005 (84)
- Dezember 2004 (53)
- November 2004 (70)
- Oktober 2004 (45)
- September 2004 (38)
- August 2004 (49)
Unsere Podcasts
Disclaimer
Letzte Kommentare
- Reizzentrum bei Fast 2200 Anfragen zur Vorratsdatenspeicherung
- openmusiccontest (omc#4) bewerbungsfrist startet « murdelta bei Open Music Contest #4 ist gestartet
- links vom 20-06-2008 « murdelta bei ULD für mehr Transparenz bei Auskunfteien und beim Scoring
- summerbreak: links (1) « murdelta bei Mit NASA-Images den Weltraum anschauen
- Yoshi bei Bundesverwaltung kann bald ODF lesen
- Jay bei FDP-Vorschlag für Reform des Telemediengesetz
- julia seeliger bei BKA-Gesetz: Erklärung von Grüne Jugend, Linksjugend und Jusos
- Dampfmaschine » Blog Archive » Links des Tages #10 bei FDP-Vorschlag für Reform des Telemediengesetz
- CakeFire » Links #6 bei BKA-Gesetz: Erklärung von Grüne Jugend, Linksjugend und Jusos
- DMS bei Bischof Huber: Kirchen müssen prinzipiell gegen Lauschangriffe sein
Letze Artikel
- Fast 2200 Anfragen zur Vorratsdatenspeicherung
- FDP-Vorschlag für Reform des Telemediengesetz
- Bischof Huber: Kirchen müssen prinzipiell gegen Lauschangriffe sein
- BKA-Gesetz: Erklärung von Grüne Jugend, Linksjugend und Jusos
- Große Koalition findet wohl Kompromiss beim BKA-Gesetz
- Bundesverwaltung kann bald ODF lesen
- OpenGovernment: Open Transition Principles
- The Dark Side of Cyberspace
- Bundesrepublik: ADMIN als Marke?
- Internet Governance Forum in Indien
- Die Woche mit Peter Glaser (KW48)
- Video: Privacy Matters
- Iran - Eine Nation von Bloggern
- Online-Befragung zum Petitionssystem
- Ein WLAN für Deutschland
Kooperationspartner
- 
Nov 14th, 2007 @ 16:32
[...] Rivva, magerfettstufe, netzpolitik, The Lunatic Fringe und allen Anderen, die ich vergessen [...]
Nov 14th, 2007 @ 17:20
Wahlstift wird 2008 nicht eingesetzt…
Wie man beim NDR, dem Hamburger Abendblatt und bei der Welt nachlesen kann, wird der digitale Wahlstift nicht zum Einsatz kommen. Die Ergebnisse der Wahlen für die Hamburger Bürgerschaft und die Bezirksversammlungen werden per Hand ausgezählt.
Am Ab……
Nov 14th, 2007 @ 17:42
[...] (14.11.2007): netzpolitik.org berichtet von der Anhörung im Verfassungsausschuß. Sicherlich interessant für alle die, wie ich, nicht kommen konnten und mit der medialen [...]
Nov 15th, 2007 @ 12:20
[...] Nerds haben uns lautstark gegen den Wahlstift ausgesprochen, der CCC und weitere Experten haben Fakten geschaffen und Hamburger Parteien mit ihrer Kritik überzeugt. Der “Hamburger Wahlstift” wird bei [...]
Nov 15th, 2007 @ 23:20
[...] netzpolitik.org: » Expertenanhörung Hamburger Wahlcomputer » [...]
Nov 16th, 2007 @ 15:07
Hamburger Wahlstift vom Tisch…
Der Hamburger Wahlstift ist endgültig vom Tisch. Die kommende Bürgerschaftswahl wird rein manuell stattfinden; ob der Wahlstift in Zukunft als Wahlhilfe oder Wahlgerät Verwendung finden wird, ist jedoch noch nicht geklärt. Damit liegt die 4,5 Millione…
Nov 17th, 2007 @ 20:52
[...] Eine ausführliche Darstellung der Expertenanhörung findet sich hier auf netzpolitik.org [...]
Dez 24th, 2007 @ 23:34
[...] berichtet von der Expertenanhörung über die Hamburger Wahlcomputer. “Der Saal 151 im Hamburger Rathaus war voll, die Luft zum Zerschneiden, weitere Stühle [...]