A Tag08: vortrag zu evoting

144
e-voting im spannungsfeld zwischen barrierefreiheit und risiko.

description

 

Transcript of A Tag08: vortrag zu evoting

Page 1: A Tag08: vortrag zu evoting

e-voting im spannungsfeld zwischen barrierefreiheit

und risiko.

Page 2: A Tag08: vortrag zu evoting

peter purgathoferinstitut f. gestaltungs- & wirkungsforschung

fakultät für informatik, tu wien

[email protected]

Page 3: A Tag08: vortrag zu evoting

e-voting

Page 4: A Tag08: vortrag zu evoting

<0>

Page 5: A Tag08: vortrag zu evoting

»heiss«

Page 6: A Tag08: vortrag zu evoting

einsatzgebiet von i&k-techologien

Page 7: A Tag08: vortrag zu evoting

spannungsfeld

Page 8: A Tag08: vortrag zu evoting

technologie &

gesellschaft

Page 9: A Tag08: vortrag zu evoting

neue formen der mitbestimmung &

patizipation

Page 10: A Tag08: vortrag zu evoting

0

25

50

75

100

1945 1956 1966 1975 1986 1995 2006 2015

?

wahlbeteiligungwahlbeteiligung Ö nationalratswahl, 10-jahres-schritte quelle: http://de.wikipedia.org/wiki/Wahlbeteiligung

Page 11: A Tag08: vortrag zu evoting

ausgereifte technologie?

Page 12: A Tag08: vortrag zu evoting

initiative

Page 13: A Tag08: vortrag zu evoting
Page 14: A Tag08: vortrag zu evoting

barrierefreiheit

Page 15: A Tag08: vortrag zu evoting

wahlen

Page 16: A Tag08: vortrag zu evoting

demokratie

Page 17: A Tag08: vortrag zu evoting

»single point of failure«

Page 18: A Tag08: vortrag zu evoting

< / 0>

Page 19: A Tag08: vortrag zu evoting

e-voting

Page 20: A Tag08: vortrag zu evoting

e-voting

Page 21: A Tag08: vortrag zu evoting

3

Page 22: A Tag08: vortrag zu evoting

<1>

Page 23: A Tag08: vortrag zu evoting

prinzipien

Page 24: A Tag08: vortrag zu evoting

freigleichgeheimsicher

transparent

Page 25: A Tag08: vortrag zu evoting

transparenz

Page 26: A Tag08: vortrag zu evoting

wer organisiert eine wahl?

Page 27: A Tag08: vortrag zu evoting

gewinner

Page 28: A Tag08: vortrag zu evoting

nachweisbares interesse

Page 29: A Tag08: vortrag zu evoting

manipulation

Page 30: A Tag08: vortrag zu evoting

interessens-konflikt

Page 31: A Tag08: vortrag zu evoting

abhaltung fairer demokratischer wahlen

machterhalt durch

manipulation

Page 32: A Tag08: vortrag zu evoting

heute?

Page 33: A Tag08: vortrag zu evoting

einfachheit!

Page 34: A Tag08: vortrag zu evoting

› wahlurnen werden versiegelt› wähler/innen füllen stimmzettel aus› wähler/innen werfen kuverts ein› wahllokal schliesst› wahlurnen werden geöffnet› stimmen werden gezählt› ergebnis wird an zentrale übermittelt

Page 35: A Tag08: vortrag zu evoting

› vor der wahl: wahlgeräte werden verifiziert und aufbewahrt› wahlgeräte einschalten, selbst-test läuft› wähler/innen geben stimme am gerät ab› wahllokal schliesst› wahlleiter/in überspielt ergebnis an zentrale

?

Page 36: A Tag08: vortrag zu evoting

transparenz

Page 37: A Tag08: vortrag zu evoting

transparenz

Page 38: A Tag08: vortrag zu evoting

vertrauen

Page 39: A Tag08: vortrag zu evoting

vertrauen?

Page 40: A Tag08: vortrag zu evoting

?

Page 41: A Tag08: vortrag zu evoting

?(fragwürdiges) geständnis eines gekündigten mitarbeiters

Page 43: A Tag08: vortrag zu evoting

!

Page 44: A Tag08: vortrag zu evoting

vertrauen?vertrauen!

Page 45: A Tag08: vortrag zu evoting

it-security

Page 46: A Tag08: vortrag zu evoting

»TNO«

Page 47: A Tag08: vortrag zu evoting

Trust NoOne

Page 48: A Tag08: vortrag zu evoting

steve gibson

Page 49: A Tag08: vortrag zu evoting

Trust NoOne

Page 50: A Tag08: vortrag zu evoting

transparenz!

Page 51: A Tag08: vortrag zu evoting

realen gefahren!

Page 52: A Tag08: vortrag zu evoting

vertrauensverlust

Page 53: A Tag08: vortrag zu evoting

e-voting

Page 54: A Tag08: vortrag zu evoting

»I just don't trust these machines.«

Pierre Bascoulergue, retired

Page 56: A Tag08: vortrag zu evoting

klaus brunnstein

Page 57: A Tag08: vortrag zu evoting

öffentlich

Page 58: A Tag08: vortrag zu evoting

klaus brunnstein

»betrug bei den US-

wahlen 2004«

Page 59: A Tag08: vortrag zu evoting

vertrauen?

Page 60: A Tag08: vortrag zu evoting

transparenz

Page 61: A Tag08: vortrag zu evoting

vertrauen!

Page 62: A Tag08: vortrag zu evoting

< / 1>

Page 63: A Tag08: vortrag zu evoting

e-voting

Page 64: A Tag08: vortrag zu evoting

<2>

Page 65: A Tag08: vortrag zu evoting

kryptographie

Page 66: A Tag08: vortrag zu evoting

verschlüsselung

Page 67: A Tag08: vortrag zu evoting

e-voting

Page 68: A Tag08: vortrag zu evoting

anwendung

Page 69: A Tag08: vortrag zu evoting

kryptographie

Page 70: A Tag08: vortrag zu evoting
Page 71: A Tag08: vortrag zu evoting

kryptographie!

Page 72: A Tag08: vortrag zu evoting

korrekte implementierung?

Page 73: A Tag08: vortrag zu evoting

»Softwareexperten sind sich darüber einig, dass prak-tisch jedes nicht-triviale

Programm Fehler enthält«

wikipedia.de

Page 74: A Tag08: vortrag zu evoting

»...it is often considered impossible to write

completely bug-free software of any real complexity«

wikipedia.org

Page 75: A Tag08: vortrag zu evoting

korrekte implementierung!?

Page 76: A Tag08: vortrag zu evoting

»beweisbar!«

klaus brunnstein

Page 77: A Tag08: vortrag zu evoting

folgen?

Page 78: A Tag08: vortrag zu evoting

95%

Page 79: A Tag08: vortrag zu evoting

nix

Page 80: A Tag08: vortrag zu evoting

zumindest

nixauffälliges

Page 81: A Tag08: vortrag zu evoting

aber

Page 82: A Tag08: vortrag zu evoting

jeder bug

Page 83: A Tag08: vortrag zu evoting

potentiell

Page 84: A Tag08: vortrag zu evoting

sicherheitslücke=

Page 85: A Tag08: vortrag zu evoting

sicherheitslücke=

absturzeindringen

mithörenübernahme

»pwn«

Page 86: A Tag08: vortrag zu evoting

»beweisbar!«

klaus brunnstein

Page 87: A Tag08: vortrag zu evoting

arile feldman, alex halderman and edward felten build proof of contept vote stealing software that replicates across all machines via sw update mechanism

Page 88: A Tag08: vortrag zu evoting
Page 89: A Tag08: vortrag zu evoting

nur ein aspekt!

Page 90: A Tag08: vortrag zu evoting

irren

Page 91: A Tag08: vortrag zu evoting

menschlichaber für katastrophen braucht man einen computer

Page 92: A Tag08: vortrag zu evoting

e-voting

Page 93: A Tag08: vortrag zu evoting

korrekte implementierung!

Page 94: A Tag08: vortrag zu evoting

< / 2>

Page 95: A Tag08: vortrag zu evoting

e-voting

Page 96: A Tag08: vortrag zu evoting

<3>

Page 97: A Tag08: vortrag zu evoting

it-security

Page 98: A Tag08: vortrag zu evoting

retail fraudvs.

wholesale fraud

Page 99: A Tag08: vortrag zu evoting

betrug

Page 100: A Tag08: vortrag zu evoting

retail fraudvs.

wholesale fraud

Page 101: A Tag08: vortrag zu evoting

bankraub

[metapher]

Page 102: A Tag08: vortrag zu evoting

[metapher]

Page 103: A Tag08: vortrag zu evoting

retail fraudvs.

wholesale fraud

Page 104: A Tag08: vortrag zu evoting

die ganze bank

[metapher]

Page 105: A Tag08: vortrag zu evoting

eine ganze marktwirtschaft

[metapher]

Page 106: A Tag08: vortrag zu evoting

öS 1.416,30 + 2 3/8%

öS 1.449,93713

öS 0,00713 übrig!

Page 107: A Tag08: vortrag zu evoting

papierwahl

Page 108: A Tag08: vortrag zu evoting

retail fraudvs.

wholesale fraud

Page 109: A Tag08: vortrag zu evoting

machbar, aber schwierig

Page 110: A Tag08: vortrag zu evoting

retail fraudvs.

wholesale fraud

Page 111: A Tag08: vortrag zu evoting

unmöglich

Page 112: A Tag08: vortrag zu evoting

transparenz

Page 113: A Tag08: vortrag zu evoting

unmöglichohne verdacht zu erregen

Page 114: A Tag08: vortrag zu evoting

e-voting

Page 115: A Tag08: vortrag zu evoting

retail fraudvs.

wholesale fraud

Page 116: A Tag08: vortrag zu evoting

machbar, aber schwierig!

papierwahl:

Page 117: A Tag08: vortrag zu evoting

recht einfach

Page 118: A Tag08: vortrag zu evoting

(temporär)

Page 119: A Tag08: vortrag zu evoting

retail fraudvs.

wholesale fraud

Page 120: A Tag08: vortrag zu evoting

unmöglichohne verdacht zu erregen!

papierwahl:

Page 121: A Tag08: vortrag zu evoting

möglichohne verdacht zu erregen &

ohne spuren zu hinterlassen

Page 122: A Tag08: vortrag zu evoting

öffnet die tür

Page 123: A Tag08: vortrag zu evoting

wholesale fraud

Page 124: A Tag08: vortrag zu evoting

e-voting

Page 125: A Tag08: vortrag zu evoting

< / 3>

Page 126: A Tag08: vortrag zu evoting

wahlen

Page 127: A Tag08: vortrag zu evoting

demokratie

Page 128: A Tag08: vortrag zu evoting

»single point of failure«

Page 129: A Tag08: vortrag zu evoting

e-voting

Page 130: A Tag08: vortrag zu evoting

transparenz

Page 131: A Tag08: vortrag zu evoting

beweisbarunsicher

Page 132: A Tag08: vortrag zu evoting

systemweite manipulation

ermöglichtohne verdacht zu erregen &

ohne spuren zu hinterlassen

Page 133: A Tag08: vortrag zu evoting

e-voting

Page 134: A Tag08: vortrag zu evoting
Page 135: A Tag08: vortrag zu evoting

<epilog>

Page 136: A Tag08: vortrag zu evoting

barrierefreiheit?

Page 137: A Tag08: vortrag zu evoting

aber:

Page 138: A Tag08: vortrag zu evoting

wie könnten »TNO« papierwahlen aussehen?

Page 139: A Tag08: vortrag zu evoting

wie können wir barrierefreiheit bei

papierwahlen herstellen?

Page 140: A Tag08: vortrag zu evoting

wie könnten neue formen der partizipation durch i&k-

technologien aussehen?

Page 141: A Tag08: vortrag zu evoting

danke

Page 142: A Tag08: vortrag zu evoting
Page 143: A Tag08: vortrag zu evoting

»Um Internet-Wahlen gegen Angriffe abzusichern,

können bei österreichischen Dimensionen schon zehn Millionen Dollar fällig

werden«Jose Nazario, Sicherheitsexperte

Page 144: A Tag08: vortrag zu evoting

»Das von der ÖVP forcierte E-Voting wiederum soll kein Thema mehr sein - die SPÖ will darüber nicht einmal

diskutieren.«

Ö1 Inforadio Sa, 08.11.2008