Post on 24-Jan-2015
description
e-voting im spannungsfeld zwischen barrierefreiheit
und risiko.
peter purgathoferinstitut f. gestaltungs- & wirkungsforschung
fakultät für informatik, tu wien
purg@igw.tuwien.ac.at
e-voting
<0>
»heiss«
einsatzgebiet von i&k-techologien
spannungsfeld
technologie &
gesellschaft
neue formen der mitbestimmung &
patizipation
0
25
50
75
100
1945 1956 1966 1975 1986 1995 2006 2015
?
wahlbeteiligungwahlbeteiligung Ö nationalratswahl, 10-jahres-schritte quelle: http://de.wikipedia.org/wiki/Wahlbeteiligung
ausgereifte technologie?
initiative
barrierefreiheit
wahlen
demokratie
»single point of failure«
< / 0>
e-voting
e-voting
3
<1>
prinzipien
freigleichgeheimsicher
transparent
transparenz
wer organisiert eine wahl?
gewinner
nachweisbares interesse
manipulation
interessens-konflikt
abhaltung fairer demokratischer wahlen
machterhalt durch
manipulation
heute?
einfachheit!
› wahlurnen werden versiegelt› wähler/innen füllen stimmzettel aus› wähler/innen werfen kuverts ein› wahllokal schliesst› wahlurnen werden geöffnet› stimmen werden gezählt› ergebnis wird an zentrale übermittelt
› vor der wahl: wahlgeräte werden verifiziert und aufbewahrt› wahlgeräte einschalten, selbst-test läuft› wähler/innen geben stimme am gerät ab› wahllokal schliesst› wahlleiter/in überspielt ergebnis an zentrale
?
transparenz
transparenz
vertrauen
vertrauen?
?
?(fragwürdiges) geständnis eines gekündigten mitarbeiters
? ?http://www.heise.de/newsticker/Manipulierte-Kreditkartenleser-funken-Daten-nach-Pakistan--/meldung/117250
»1/4 aller privatrechner sind von schadsoftware befallen« http://www.smh.com.au/news/security/a-quarter-of-us-pcs-infected-with-malware/2008/06/02/1212258708582.html
»onlinedurchsungung«
!
vertrauen?vertrauen!
it-security
»TNO«
Trust NoOne
steve gibson
Trust NoOne
transparenz!
realen gefahren!
vertrauensverlust
e-voting
»I just don't trust these machines.«
Pierre Bascoulergue, retired
klaus brunnstein
öffentlich
klaus brunnstein
»betrug bei den US-
wahlen 2004«
vertrauen?
transparenz
vertrauen!
< / 1>
e-voting
<2>
kryptographie
verschlüsselung
e-voting
anwendung
kryptographie
kryptographie!
korrekte implementierung?
»Softwareexperten sind sich darüber einig, dass prak-tisch jedes nicht-triviale
Programm Fehler enthält«
wikipedia.de
»...it is often considered impossible to write
completely bug-free software of any real complexity«
wikipedia.org
korrekte implementierung!?
»beweisbar!«
klaus brunnstein
folgen?
95%
nix
zumindest
nixauffälliges
aber
jeder bug
potentiell
sicherheitslücke=
sicherheitslücke=
absturzeindringen
mithörenübernahme
»pwn«
»beweisbar!«
klaus brunnstein
arile feldman, alex halderman and edward felten build proof of contept vote stealing software that replicates across all machines via sw update mechanism
nur ein aspekt!
irren
menschlichaber für katastrophen braucht man einen computer
e-voting
korrekte implementierung!
< / 2>
e-voting
<3>
it-security
retail fraudvs.
wholesale fraud
betrug
retail fraudvs.
wholesale fraud
bankraub
[metapher]
[metapher]
retail fraudvs.
wholesale fraud
die ganze bank
[metapher]
eine ganze marktwirtschaft
[metapher]
öS 1.416,30 + 2 3/8%
öS 1.449,93713
öS 0,00713 übrig!
papierwahl
retail fraudvs.
wholesale fraud
machbar, aber schwierig
retail fraudvs.
wholesale fraud
unmöglich
transparenz
unmöglichohne verdacht zu erregen
e-voting
retail fraudvs.
wholesale fraud
machbar, aber schwierig!
papierwahl:
recht einfach
(temporär)
retail fraudvs.
wholesale fraud
unmöglichohne verdacht zu erregen!
papierwahl:
möglichohne verdacht zu erregen &
ohne spuren zu hinterlassen
öffnet die tür
wholesale fraud
e-voting
< / 3>
wahlen
demokratie
»single point of failure«
e-voting
transparenz
beweisbarunsicher
systemweite manipulation
ermöglichtohne verdacht zu erregen &
ohne spuren zu hinterlassen
e-voting
<epilog>
barrierefreiheit?
aber:
wie könnten »TNO« papierwahlen aussehen?
wie können wir barrierefreiheit bei
papierwahlen herstellen?
wie könnten neue formen der partizipation durch i&k-
technologien aussehen?
danke
»Um Internet-Wahlen gegen Angriffe abzusichern,
können bei österreichischen Dimensionen schon zehn Millionen Dollar fällig
werden«Jose Nazario, Sicherheitsexperte
»Das von der ÖVP forcierte E-Voting wiederum soll kein Thema mehr sein - die SPÖ will darüber nicht einmal
diskutieren.«
Ö1 Inforadio Sa, 08.11.2008