Kommentare zu: Deutschland, Entwicklungsland für Demokratie? http://blog.ronniegrob.com/2009/12/21/deutschland-entwicklungsland-fuer-demokratie/ Das private Weblog von Ronnie Grob Wed, 28 Dec 2011 14:50:32 +0000 hourly 1 http://wordpress.org/?v=3.1 Von: mds http://blog.ronniegrob.com/2009/12/21/deutschland-entwicklungsland-fuer-demokratie/comment-page-1/#comment-4498 mds Mon, 21 Dec 2009 20:00:02 +0000 http://blog.ronniegrob.com/?p=3456#comment-4498 E-Voting ist das einzige Thema im obigen Blogeintrag, der bei mir Widerspruch ausgelöst hat. Andreas hat wichtige Kritikpunkte bereits erwähnt, beim Stimmen und Wählen kommt noch das Stimm- und Wahlgeheimnis dazu, ohne dass demokratische Verfahren nicht möglich sind. Leider wird E-Voting in der Schweiz bereits eingeführt, ohne dass beispielsweise die Frage des Stimm- und Wahlgeheimnisses geklärt worden wäre. Heute scheitern die meisten möglichen Manipulationen in der Schweiz am «Papierkrieg» rund um Abstimmungen und Wahlen, beim E-Voting hingegen sind Manipulationen an zentraler Stelle und grundsätzlich ohne Nachweismöglichkeit problemlos denkbar. E-Voting ist das einzige Thema im obigen Blogeintrag, der bei mir Widerspruch ausgelöst hat. Andreas hat wichtige Kritikpunkte bereits erwähnt, beim Stimmen und Wählen kommt noch das Stimm- und Wahlgeheimnis dazu, ohne dass demokratische Verfahren nicht möglich sind.

Leider wird E-Voting in der Schweiz bereits eingeführt, ohne dass beispielsweise die Frage des Stimm- und Wahlgeheimnisses geklärt worden wäre. Heute scheitern die meisten möglichen Manipulationen in der Schweiz am «Papierkrieg» rund um Abstimmungen und Wahlen, beim E-Voting hingegen sind Manipulationen an zentraler Stelle und grundsätzlich ohne Nachweismöglichkeit problemlos denkbar.

]]> Von: andreas http://blog.ronniegrob.com/2009/12/21/deutschland-entwicklungsland-fuer-demokratie/comment-page-1/#comment-4496 andreas Mon, 21 Dec 2009 14:20:33 +0000 http://blog.ronniegrob.com/?p=3456#comment-4496 <blockquote>Wenn Bankgeschäfte problemlos von der breiten Masse über das Internet abgewickelt werden können, sollten auch Sicherheitsbedenken betreffend möglichen Manipulationen kein Thema sein.</blockquote> Diese Aussage wird auch nicht wahrer, nur weil sie landauf landab wiederholt wird. Bankgeschäfte sind, wenn überhaupt, ein leuchtendes Beispiel dafür, auf gar keinen Fall mit dem E-Voting zu beginnen. Die meisten der in der Schweiz zum Einsatz kommenden E-Banking-Systeme sind einfach zu manipulieren und zwar in einer Weise, dass der Benutzer davon nichts mitbekommt. Denn Zwei-Faktor-Authentifizierungssysteme, Streichlisten, TLS usw. helfen genau gar nichts, wenn Schadsoftware im Browser sitzt. Dort kann sie einerseits manipulieren, was der Nutzer über die Leitung schickt (z.B. Kontonummer verändern), und andererseits die Anzeige entsprechend verändern, sodass getätigte Transaktionen nicht validiert werden können. Der Anwender hat so keinerlei Kontrollmöglichkeit. Abhilfe schaffen nur Medienbrüche (zwingende Verifikation sämtlicher Transaktionen über Medienbruch, z.B. SMS) und möglicherweise die gehärteten Browser, die auf einem separatem USB-Stick ausgeliefert werden. Als wäre das nicht bereits schlimm genug, war das E-Voting-System eines Schweizer Kantons selbst zwei Jahre nach seiner Lancierung nicht auf der technischen Höhe eines popeligen E-Banking-Systems einer Regionalbank, weil es sogar auf XSS-Angriffe anfällig war. Und statt auf Transparenz bei Auskünften dazu setzten die zuständige Staatskanzlei auf Geheimhaltung. Solchen Leuten will ich meine Stimme gar nicht anvertrauen. Selbst wenn die Systeme perfekt wären, hätte ich grosse Zweifel bezüglich ihres Einsatzes. Die Stimmerhebung ist zentral, nicht transparent und nicht verifizierbar. Das ist alles Gift für die Demokratie. Man erinnere sich nur mal an das Desaster mit den Wahlcomputern in Florida. Und das war noch gar nicht mal E-Voting.

Wenn Bankgeschäfte problemlos von der breiten Masse über das Internet abgewickelt werden können, sollten auch Sicherheitsbedenken betreffend möglichen Manipulationen kein Thema sein.

Diese Aussage wird auch nicht wahrer, nur weil sie landauf landab wiederholt wird.

Bankgeschäfte sind, wenn überhaupt, ein leuchtendes Beispiel dafür, auf gar keinen Fall mit dem E-Voting zu beginnen. Die meisten der in der Schweiz zum Einsatz kommenden E-Banking-Systeme sind einfach zu manipulieren und zwar in einer Weise, dass der Benutzer davon nichts mitbekommt. Denn Zwei-Faktor-Authentifizierungssysteme, Streichlisten, TLS usw. helfen genau gar nichts, wenn Schadsoftware im Browser sitzt. Dort kann sie einerseits manipulieren, was der Nutzer über die Leitung schickt (z.B. Kontonummer verändern), und andererseits die Anzeige entsprechend verändern, sodass getätigte Transaktionen nicht validiert werden können. Der Anwender hat so keinerlei Kontrollmöglichkeit. Abhilfe schaffen nur Medienbrüche (zwingende Verifikation sämtlicher Transaktionen über Medienbruch, z.B. SMS) und möglicherweise die gehärteten Browser, die auf einem separatem USB-Stick ausgeliefert werden.

Als wäre das nicht bereits schlimm genug, war das E-Voting-System eines Schweizer Kantons selbst zwei Jahre nach seiner Lancierung nicht auf der technischen Höhe eines popeligen E-Banking-Systems einer Regionalbank, weil es sogar auf XSS-Angriffe anfällig war. Und statt auf Transparenz bei Auskünften dazu setzten die zuständige Staatskanzlei auf Geheimhaltung. Solchen Leuten will ich meine Stimme gar nicht anvertrauen.

Selbst wenn die Systeme perfekt wären, hätte ich grosse Zweifel bezüglich ihres Einsatzes. Die Stimmerhebung ist zentral, nicht transparent und nicht verifizierbar. Das ist alles Gift für die Demokratie. Man erinnere sich nur mal an das Desaster mit den Wahlcomputern in Florida. Und das war noch gar nicht mal E-Voting.

]]>