zurück zum Artikel

Wenn drei der vier Mitglieder der Bundeswahlkommission zusammenarbeiten, könnten sie die Stimmen entschlüsseln und so herausfinden, wer wen elektronisch gewählt hat.

Die Stimmabgabe beim heute angelaufenen E-Voting zur Wahl der Österreichischen Hochschülerschaft (Studentenvertretung ÖH [1]) ist nicht unbedingt geheim. Wenn drei der vier Mitglieder der Bundeswahlkommission zusammenarbeiten, könnten sie die Stimmen entschlüsseln und so herausfinden, wer wen elektronisch gewählt hat. Außerdem ist jede automatisierte Verschlüsselung knackbar – es ist nur eine Frage von Zeit und Rechenleistung.

Ob die eingesetzten Computersysteme ansonsten sicher sind, ist auch nach der vom Gesetz vorgesehen Einsichtnahme der Wahlkommissionsmitglieder in den Quelltext unklar. Die Zertifizierung der Software durch die A-SIT [2] ist nämlich nicht unbedingt eine Garantie für Sicherheit, wie am Beispiel der Bürgerkartenumgebung festgestellt wurde [3].

Für so manches Wahlkommissionsmitglied verlief die Einsichtnahme in den Quelltext enttäuschend. Gezeigt wurden nicht der tatsächlich eingesetzte Code, sondern nur ein (angeblich) ähnlicher Quelltext. Eine Überprüfung anhand von Prüfsummen, ob die korrekte Software installiert wurde, ist damit ausgeschlossen. Auch stellte sich heraus, dass nicht in alle Komponenten Einsicht gewährt wurde. So blieb etwa der Einblick in jenes Programm, das die Stimmen auszählt, verwehrt.

Siehe zu Details der E-Voting-Systeme bei den ÖH-Wahlen sowie den damit verbundenen Lücken und Gefahren den Online-Artikel in c't Hintergrund:

• E-Voting ist in Österreich nicht unbedingt geheim [4]

(Daniel AJ Sokolov) / (anw [5])

URL dieses Artikels:
https://www.heise.de/-219517

Links in diesem Artikel:
[1] http://oeh.ac.at
[2] http://www.a-sit.at
[3] https://www.heise.de/news/Sicherheitsluecken-bei-oesterreichischer-Buergerkarte-trotz-Zertifizierung-219403.html
[4] http://www.heise.de/ct/artikel/138049
[5] mailto:anw@heise.de

Copyright © 2009 Heise Medien