E-Voting ist in Österreich nicht unbedingt geheim

Zwar werden die Stimmen zur Wahl der Österreichischen Hochschülerschaft vor der Übermittlung über das Internet verschlüsselt, aber zusammen mit der Identität der Wähler der Bundeswahlkommission übermittelt.

In Pocket speichern vorlesen Druckansicht 12 Kommentare lesen
Lesezeit: 11 Min.

Die Stimmabgabe beim heute angelaufenen E-Voting zur Wahl der Österreichischen Hochschülerschaft (Studentenvertretung ÖH) ist nicht unbedingt geheim. Zwar werden die Stimmen vor der Übermittlung über das Internet verschlüsselt, aber zusammen mit der Identität der Wähler der Bundeswahlkommission übermittelt. Wenn drei der vier Mitglieder der Kommission zusammenarbeiteten, könnten sie die Stimmen entschlüsseln und so herausfinden, wer wen elektronisch gewählt hat. Außerdem ist jede automatisierte Verschlüsselung knackbar – es ist nur eine Frage von Zeit und Rechenleistung.

Ob die eingesetzten Computersysteme ansonsten sicher sind, ist auch nach der vom Gesetz vorgesehen Einsichtnahme in den Quelltext unklar. Die Zertifizierung der Software durch die A-SIT ist nämlich nicht unbedingt eine Garantie für Sicherheit, wie am Beispiel der Bürgerkartenumgebung festgestellt wurde. A-SIT ist ein von Finanzministerium, Nationalbank und Technischer Universität Graz gebildeter Verein. Wissenschaftlicher Leiter und Vorstandsmitglied ist Reinhard Posch, der im Bundeskanzleramt angesiedelte Chief Information Officer der Bundesregierung.

Die Einsichtnahme in ähnlichen Softwarecode

Jene gut 30 Mitglieder von ÖH-Wahlkommissionen (Bundeswahlkommission, Universitätswahlkommissionen und deren Unterkommissionen), die am 8. Mai von ihrem Einsichtnahmerecht in den 183.000 Zeilen umfassenden Code Gebrauch machen wollten, wurden enttäuscht. Pressevertreter waren zu dem Termin nicht zugelassen. Die folgenden Ausführungen über die Einsichtnahme beruhen auf offiziell nicht bestätigten Informationen mehrerer Teilnehmer.

Statt der tatsächlich eingesetzten Software wurde nur ein (angeblich) ähnlicher Code gezeigt. Es handelte sich weder um jene Version, die der A-SIT zur Zertifizierung vorgelegt wurde, noch um jene, die bei dem heute gestarteten E-Voting-Prozess tatsächlich zum Einsatz gelangt. Der nicht kompilierbare C++- und Java-Code war zumindest um den Großteil der Kommentare bereinigt worden – nicht auf Wunsch des Herstellers, sondern auf Wunsch des Kunden, sprich der österreichischen Regierung. Ein Grund dafür wurde nicht angeführt. Eine Überprüfung, ob auch die richtige Software verwendet wird, ist den Wahlkommissionen somit mangels übereinstimmender Hash-Werte unmöglich. Denn auch das A-SIT-Zertifikat nannte keine MD5-Prüfsumme.

Nach allgemeinen Vorträgen wurden maximal neun Personen gleichzeitig zur Einsichtnahme in einen separaten Raum eingelassen. Darin befanden sich drei Laptops. Auf einem wurde der (ansonsten nicht öffentliche) Prüfbericht der A-SIT präsentiert. Die beiden anderen Laptops waren mit je einem Mitarbeiter des Softwarelieferanten Scytl besetzt und durften von den Wahlkommissären nicht angerührt werden. Fragen durften nur auf Englisch gestellt werden. Auf dem einen Laptop wurde der Source Code der Serversoftware, auf dem anderen jener des Clients in einer Entwicklungsumgebung angezeigt.

Die Suche nach Stichwörtern wurde nicht gestattet. Auf Wunsch öffneten die Scytl-Mitarbeiter bestimmte Dateien und scrollten darin auf oder ab. Dafür standen insgesamt etwa acht Stunden zur Verfügung. Doch nicht von jeder erfragten Funktion wussten die Scytl-Mitarbeiter, wo diese im Code zu finden war. Die Verwendung mitgebrachter Laptops, Kameras oder Mobiltelefone war verboten, auch abschreiben wurde von Security-Männern unterbunden. Stichwörter durften unter Beobachtung notiert werden. Konfigurationsdateien fehlten beziehungsweise waren durch Dummies ersetzt. Wie die Scytl-Mitarbeiter ausführten, sei ihr Unternehmen weder für die Konfiguration noch für die Kompilierung zuständig. Wer den Code tatsächlich kompiliert hat, blieb undeutlich.

Auch der vielleicht wichtigste Vorgang, nämlich die Auszählung der Stimmen, erfolge nicht mit Scytls Software. Welches Programm das genau erledigt, ist nicht ganz sicher. Der zugehörige Quelltext wurde nicht gezeigt. Auch eine Zertifizierung gibt es für dieses System offenbar nicht. Möglicherweise erfolgt die Auszählung durch die Wahladministrationssoftware, in deren Code aber keine Einsicht gewährt wurde. Handbücher für die Wahlkommissionen auf Universitätsebene und deren Unterkommissionen sind bei wikileaks aufgetaucht. Seither ist bekannt, dass die einzelnen Universitätswahlkommissionen ihre Zustimmung zum E-Voting-Start auch verweigern können. Eine Wahlkommission, in der sich tatsächlich eine Mehrheit gegen den E-Voting-Start fand, wurde allerdings per Bescheid zur Zustimmung gezwungen. Der Sinn der Abfrage erschließt sich daher nicht unmittelbar. Welche erweiterten Funktionen der Administrationssoftware die Bundeswahlkommission nutzen kann, ist nicht bekannt.

Für die aktive Teilnahme am E-Voting ist eine Bürgerkarte und eine am eigenen Computer installierte Software namens "Bürgerkartenumgebung" erforderlich. Deren Code blieb ebenfalls geheim.

Auch das User Interface Design wurde bis zuletzt unter Verschluss gehalten. Die Wahlkommissionen wussten also bis Wahlbeginn nicht, wie die elektronischen "Stimmzettel" aussehen würden. Entsprechend unterblieb auch eine Demonstration des Wahlvorganges. Daher war auch unklar, ob Nutzer bei der Abgabe ungültiger Stimmen entsprechende Hinweise erhalten. Möglicherweise soll durch diese Geheimhaltung die Programmierung von Trojanern, die am Rechner des Wählers aktiv sind und Stimmen (ver)fälschen, erschwert werden.

Im gezeigten Code waren die Bildschirm-Ausgaben allesamt in Englisch gehalten und mit einer Übersetzungsanweisung versehen. Rechtlich müssen die Anzeigen am Bildschirm des Wählers auf Deutsch erfolgen. Wie diese Mitteilungen genau lauten, war für die Wahlkommissionsmitglieder nicht eruierbar. Da das User Interface nicht offengelegt wurde, gibt es auch keine Zertifizierung für dessen Barrierefreiheit.

Der Weg der E-Stimme

Nach den heise online vorliegenden Informationen (siehe dazu auch das Whitepaper von Scytl, hier als PDF) läuft die elektronische Wahl wie folgt ab: Der Wähler lädt ein zertifiziertes Java-Applet auf seinen Computer und gibt seine Stimme ab. Diese wird mit dem öffentlichen Schlüssel der Bundeswahlkommission verschlüsselt und mit Namen des Wählers, Zeitpunkt der Stimmabgabe und der Angabe, für welchen Vertretungskörper die jeweilige Stimme ist, versehen. Anschließend werden diese Daten mit dem privaten Bürgerkarten-Schlüssel des Wählers signiert und an den zertifizierten Wahlserver übermittelt. Der Wähler erhält einen Prüfcode, mit dem er später überprüfen können soll, ob seine Stimme gezählt wurde.

Nach dem Wahlvorgang werden alle Stimmzettel (inklusive Namen) auf eine CD-ROM gebrannt. Diese CD-ROM wird von der aus vier Personen bestehenden Bundeswahlkommission in einen mit Windows XP betriebenen Laptop eingelegt, der noch nie mit dem Internet verbunden gewesen sein soll. Dieser zertifizierte Mixing-Server überprüft die Wählersignatur jedes Stimmzettels und trennt bei korrektem Ergebnis die Stimmen von den übrigen Daten und mischt sie durch.

Jedes der vier Mitglieder der Bundeswahlkommission hat eine Smartcard erhalten, auf der ein Teil des privaten Schlüssels der Bundeswahlkommission gespeichert ist. Für den Fall eines Hardwaredefekts oder Verlustes verfügt jeder Bundeswahlkommissär zudem über eine idente Kopie der Smartcard. Drei der vier Funktionäre müssen ihre Smartcards zusammentun und mit ihren geheimen PINs aktivieren, um den privaten Schlüssel der Bundeswahlkommission zu erstellen.

Dazu stecken sie ihre Smartcards in Lesegeräte. Welche Geräte das sind, ist nicht bekannt. Es gibt von Scytl empfohlene Modelle. Ob diese oder andere gekauft wurden, blieb bis zuletzt offen. Sie sind nicht Teil der A-SIT-Zertifizierung. Die Lesegeräte sind mit dem Windows-Laptop verbunden. Durch den über die drei Smartcards erstellten privaten Schlüssel können die Stimmen von diesem Mixing Server entschlüsselt werden.

Anschließend wird eine weitere CD-ROM erstellt, auf der pro Universität zwei .eml-Dateien (Standardversion 5). gespeichert sind. Eine enthält die Zeitstempel und Namen aller Wähler sowie Angaben darüber, für welche Vertretungskörper sie Stimmen abgegeben haben. Die andere Datei enthält die unverschlüsselten Stimmen ohne Daten über den jeweiligen Wähler.

Diese zweite CD-ROM wird in einen weiteren Rechner eingelegt, der die Stimmen zählt. Welche Software diese Zählung durchführt, ist nicht ganz sicher. Es könnte die Wahladministrationssoftware sein, die jedoch nicht zertifiziert wurde und deren Quellcode auch nicht offen gelegt worden ist. Die Universitäts-Wahlkommissionen übermitteln mit der Wahladministrationssoftware auch die Ergebnisse der per Hand ausgezählt Papierstimmzettel. Gemeinsam mit dem Zählergebnis des E-Voting wird das Gesamtergebnis wieder im Internet veröffentlicht.

Alle Daten samt Wahlsoftware (Server und Client) werden drei Wochen nach der Wahl archiviert und dem Vorsitzenden der Bundeswahlkommission übergeben. Dieser muss die Unterlagen mindestens fünf Jahre aufbewahren und soll dabei sicherstellen, dass das Wahlgeheimnis fortlaufend gewahrt ist. Papierstimmzettel werden nur zwei Jahre aufbewahrt.

Um verteilten Attacken (Distributed Denial of Service, DDoS) vorzubeugen, wurden die mit dem Internet verbundenen Wahlserver mehrfach redundant über unterschiedliche Provider ans Internet angebunden.

E-Voting ist nicht unbedingt geheim

Die Bundeswahlkommission gelangt also zunächst in den Besitz der ersten CD, auf der die mit dem öffentlichen Schlüssel der Bundeswahlkommission verschlüsselten Stimmen samt der jeweils zugeordneten Wähleridentität gespeichert sind. Drei der vier Bundeswahlkommissionsmitglieder können mit ihren Smartcards unter Eingabe der PINs gemeinsam den privaten Schlüssel der Bundeswahlkommission erzeugen. Damit kann alles entschlüsselt werden, was mit dem öffentlichen Schlüssel der Bundeswahlkommission verschlüsselt wurde. Theoretisch reichen also drei der vier Smart Cards samt PINs aus, um die Stimmen samt Wähleridentität zu entschlüsseln. Von jeder Smartcard gibt es (zumindest) eine idente Kopie.

Zumal die Verschlüsselung eines Tages aber auch ohne Smartcards geknackt werden könnte, sehen Kritiker eine zentrale Bestimmung des Hochschülerschaftsgesetzes nicht erfüllt. Dort heißt es in § 34 Absatz 5 Ziffer 1, dass das Wahlgeheimnis "durch Methoden, die gewährleisten, dass die ausgefüllten Wahlformulare anonymisiert und nicht rückverfolgbar bei den Wahlkommissionen zur Auszählung gelangen" garantiert sein muss. Und: "Es darf zu keinem Zeitpunkt durch die Wahlkommission oder durch Dritte eine Zusammenführung der Identität der Wählerin oder des Wählers mit ihrem oder seinem Wahlverhalten möglich sein."

Die elektronische Stimmabgabe ist bis Freitag 18 Uhr möglich. Wer klassisch auf Papier wählen möchte, hat dazu nächste Woche Dienstag, Mittwoch und Donnerstag Gelegenheit. Direkt gewählt werden können Studienrichtungsvertretungen und Universitätsvertretungen – je nach inskribierten Studien auch mehrere. Die ÖH-Bundesvertretung wird nicht mehr direkt gewählt, sondern von den 21 Universitätsvertretungen, den Fachhochschulen und den pädagogischen Hochschulen beschickt. Insgesamt sind rund 230.000 Studierende wahlberechtigt. Die Beteiligung an der alle zwei Jahre stattfindenden Wahl liegt seit Langem nur um 30 Prozent.

Die Einführung des E-Votings wurde von Wissenschaftsminister Johannes Hahn (ÖVP) gegen den einstimmig erklärten Willen der ÖH-Bundesvertretung durchgesetzt. Während die grünnahe Fraktion GRAS eine Wahlanfechtung angekündigt hat, weil sie dem E-Voting-Verfahren nicht traut, versucht der freiheitliche RFS, die zentrale Verordnung des Wissenschaftsministers (Hochschülerschaftswahlordnung) vom Verfassungsgerichtshof (VfGH) als gesetzwidrig aufheben zu lassen.

(Der Autor ist freier Journalist und berichtet für heise online über alle Themen aus Telekommunikation, IT und dem gesellschaftlichen Umfeld in Österreich. Daniel AJ Sokolov ist parallel dazu auch Mitglied der österreichischen Grünen und Vorsitzender der Bezirksvertretung Wien-Josefstadt.) (anw)