Schreckliche Idee: US-Zwischenwahlen auf Smartphones und mit „Blockchain“

E-Voting per Smartphone, biometrisch abgesichert und in der Blockchain abgelegt. Bullshit-Bingo, nur in digital. CC-BY 2.0 Newtown grafitti

Wähler im US-Bundesstaat West Virginia werden bei den Zwischenwahlen im Herbst ihre Stimme digital über eine Smartphone-App abgeben können, berichtet CNN. Um die Sicherheit zu gewährleisten, sagt der Hersteller Voatz aus Boston, müssen Wähler ihren Lichtbildausweis abfotografieren und zudem ein Selfie-Video ihres Gesichts aufnehmen, um sie biometrisch abzugleichen. Abgegebene Wählerstimmen werden anonymisiert in einer Blockchain abgelegt. Was könnte nur schiefgehen?

Vorerst ist das System vorrangig auf Soldaten beschränkt, die sich im Ausland befinden. Aber es handelt sich um einen Testballon, den der Voatz-Mitgründer Nimit S. Sawhney gerne ausweiten würde. IT-Sicherheitsexperten warnen:

„Mobiles Wählen ist eine schreckliche Idee“, sagte Joseph Lorenzo Hall vom Center for Democracy and Technology. „Es ist Wählen über das Internet auf schrecklich unsicheren Smartphones, über unsere schrecklichen Netzwerke, auf Servern, die sehr schwer abzusichern sind, ohne dass es einen Nachweis der Wahl auf Papier gäbe.“ (Unsere Übersetzung)

Auf Twitter haben sich Nutzer bereits die Infrastruktur des Herstellers angesehen: Die Webseite läuft mit veralteten Installationen von SSH, Apache, PHP, Plesk aus dem Jahr 2009 und so weiter. Nicht einmal das hippe Blockchain-Versprechen wird eingehalten. Es handelt um eine private Blockchain, also nichts anderes als eine ineffiziente Datenbank.

In diesem Fenster soll ein Twitter-Post wiedergeben werden. Hierbei fließen personenbezogene Daten von Dir an Twitter. Aus technischen Gründen muss zum Beispiel Deine IP-Adresse übermittelt werden. Twitter nutzt die Möglichkeit jedoch auch, um Dein Nutzungsverhalten mithilfe von Cookies oder anderen Tracking-Technologien zu Marktforschungs- und Marketingzwecken zu analysieren.

Wir verhindern mit dem WordPress-Plugin „Embed Privacy“ einen Abfluss deiner Daten an Twitter so lange, bis Du aktiv auf diesen Hinweis klickst. Technisch gesehen wird der Inhalt erst nach dem Klick eingebunden. Twitter betrachtet Deinen Klick als Einwilligung in die Nutzung deiner Daten. Weitere Informationen stellt Twitter hoffentlich in der Datenschutzerklärung bereit.

Zur Datenschutzerklärung von Twitter

Zur Datenschutzerklärung von netzpolitik.org

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

7 Ergänzungen

  1. Ich würde an der Stelle ein Lob loswerden wollen.
    Endlich kommt ein Netzpolitik Artikel einmal ohne Gendermüll wie „Wähler*innen“
    oder „Mitgründer*innen“ aus.

    Selten dass man sowas hier noch erleben darf. Das gehört nämlich definitiv auch in
    die Kategorie „Greatest Bullshit“.

    1. Doof, dass das, was Du „Müll“ nennst, oft schon Gesetz ist.
      Tempora mutantur
      _nos et mutamur in eis._

      1. Welcher Paragraph in welchem Gesetzbuch? Zumal sich ein Leser*innen z.B. Sehbehinderten nicht korrekt vorlesen lässt. Es ist nie eindeutig, ob nicht nur weibliche Leser (in diesem Beispiel) gemeint sind. Korrekt „Leserinnen und Leser“ zu schreiben überfordert ja und ist absolut unzumutbar. Wenn man schon mit dem sprachlichen Verständnis einer geschlechtlich nicht näher spezifizierten Gruppenbezeichnung (in diesem Beispiel „die Leser“) aus ideologischen Gründen überfordert ist.

    2. Welches Gesetz kann es MIR vorschreiben wie Ich zu reden und schreiben habe?!?
      Und Netzpolitik ist da nichts anderes als Ich, denn NP ist KEINE Behörde.
      Ich glaube kaum dass es irgendwann einmal rechtlich möglich wäre ein Gesetz zu schaffen dass mir so etwas für eine Webseite vorschreiben kann. Egal ob privat, aktivistisch oder gewerblich.

      Auch als Politiker würde Ich NICHT „Bürgerinnern und Bürger“ etc. sagen.
      Und falls doch, dann evtl. z.B. „Mörderinnen und Mörder, „Kinderschänderinnen und Kinderschänder“, „Gewalttäterinnen und Gewalttäter“, aus Gründen der positiven Provokation und des Denkanreizes.

      Wenn hier jeder Kommentar erst mal gesichtet wird, und „Halt die Fresse“ durch geht, aber evtl. nicht der Wunsch nach Bürgern die Gesichtserkennungssoftware zur Identifizierung von Polizisten einsetzen (mal schauen), dann stimmt doch was nicht…

  2. > Es handelt um eine private Blockchain, also nichts anderes als eine ineffiziente Datenbank.

    Ohne Frage gibt es viel Unsinn mit Blockchains und ich kenne diese Lösung nicht – sehr wahrscheinlich ist die Überschrift und Bebilderung dieses Artikels eine gute Zusammenfassung.

    Es gibt allerdings Szenarien, in denen auch eine private Blockchain sinnvoll sein kann:
    – eine Anzahl von unabhängigen, sich nur teilweise vertrauenden Organisationen betreibt zum Austausch untereinander eine nicht-öffentliche Blockchain
    – eine einzige Organisation betreibt eine Blockchain, veröffentlicht aber regelmässig Hashwerte / „Zwischenergebnisse“, so dass vergangene Ereignisse nicht von ihr verändert werden können

    Und natürlich sollte eine Blockchain nicht die Datenbank (für größere Datenmengen) sein, sonder eher ein Verzeichnis der Hash-Werte von Dokumenten („Ledger“ statt „Data Base“).

    Gruß,
    Jens

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.