Abo
  • Services:
Anzeige

22C3: E-Voting ist keine Killerapplikation

Ein Resümee der ersten Internetwahl in Estland

Während in Deutschland noch über die elektronische Gesundheitskarte debattiert wird, ist die Krankenversichertenkarte nur ein Aspekt des elektronischen Personalausweises, der in Estland bereits seit 2002 Realität ist. Die Esten können ihn sogar zum Wählen per Internet benutzen.

Für die technologiebegeisterten Esten ist das Internet ein völlig normales Kommunikationsmittel: In dem Land im Baltikum beträgt die tägliche Internetnutzung stolze 54 Prozent. Auf dem 22C3 in Berlin gab Tarvi Marten, Projektmanager für E-Voting im nationalen Wahlkomitee von Estland, einen Überblick über die Herausforderungen, die eine Internetwahl stellt.

Anzeige

Eigentlich haben es die Esten besonders einfach, denn die wesentlichen Grundbedingungen waren bereits erfüllt. Ein optionaler Personalausweis, der gleichzeitig als Bezahlmittel, Führerschein, Krankenversichertenkarte, Bibliotheksausweis oder Fahrausweis dienen kann, bietet eigentlich auch alles, was ihre Inhaber zur Wahl brauchen: Sie können per Public-Key-Verfahren digitale Unterschriften leisten und für sie verschlüsselte Dokumente lesen. Als Sicherung dient dafür eine PIN, vergleichbar mit einer Bankkarte.

Bislang verfügen ca. 80 Prozent der 1,35 Millionen Einwohner des baltischen Staates über eine solche "eID Card", deren Planung bereits 1997 begann.

Ein entsprechendes Gesetz, das die Wahlen per Internet möglich machte, wurde im Sommer mit nur knapper Mehrheit im estnischen Parlament verabschiedet. Außerdem weigerte sich Staatspräsident Arnold Rüütel zweimal, den Entwurf zu unterzeichnen, denn das System erlaubt die Änderung der Wahlentscheidung bis zur Schließung der Wahllokale. Der oberste Gerichtshof bestätigte diese Praxis jedoch als verfassungsgemäß.

Im Oktober 2005 gab es dann bei den Parlamentswahlen erstmals die Möglichkeit, die Stimme sechs bis vier Tage vor dem Wahltag per Internet abzugeben. Obwohl ca. 80 Prozent der Bevölkerung bereits über eine eID Card verfügen, wählten nur 2 Prozent online; für das erste Mal jedoch ein gutes Ergebnis, befand Projektleiter Martens.

Dazu benötigt der Onlinewähler einen Smartcard-Leser, die Wahlsoftware ist als Java- oder Active-X Applet unter Windows, Linux und MacOS X lauffähig.

Ähnlich wie bei der Briefwahl funktioniert auch die Internetwahl mit zwei "Umschlägen": Die Software verpackt die Stimme zunächst in einem anonymen Datencontainer. In einem zweiten Schritt wird diese dann in einem mit der digitalen Unterschrift des Wählers beglaubigten Datenpaket verpackt. In einem laut Martens "streng überwachten" Rechenzentrum prüfen die Rechner dann die Signatur und entpacken den anonymen Stimmzettel, der dann in einem separaten Prozess ausgewertet wird.

Das von der estnischen Polizei betriebene Rechenzentrum hat es in sich: Kameras und zwei unabhängige Polizeieinheiten sorgen für die physikalische Einbruchsicherheit, während man auch online hochgerüstet hat: "Wir haben eine ganze Menge Sicherheitsexperten auf DoS- und Trojaner-Attacken angesetzt, jede kritische Aktion wird protokolliert, die Hardware wurde im Vorfeld versiegelt", führte Marten aus. Auch Wahlbeobachter und Auditoren hätten im Vorfeld einen Crashkurs erhalten: "Für die war das alles völliges Neuland."

Auf Nachfrage aus dem Publikum musste Martens jedoch einräumen, dass das System gegen Trojaner und Viren auf den Rechnern der Wähler nicht gefeit ist, denn sichere Kartenleser der Klasse 3 sind für die Wahl nicht nötig. "Wir stellen eine Anleitung zur Verfügung, anhand der die Wähler prüfen können, ob die Software korrekt arbeitet. Eine Garantie ist das aber natürlich nicht", räumte er ein.

Außerdem mussten alle Entwickler eine Verschwiegenheitserklärung unterschreiben. "Man muss Virenschreibern die Nachbildung der Software ja nicht noch erleichtern", so Martens.

Trotz allem zeigte er sich zuversichtlich über die Zukunft der verbindlichen Wahl per Internet: "E-Voting wird so normal sein wie Online-Banking, nur sicherer. Es ist keine Killerapplikation, nur ein weiterer Weg zu wählen." [von Daniel Molkentin]


eye home zur Startseite
i-Irgendwas 01. Jan 2006

Mal abgesehen von diesen überall anzutreffenden, ABSOLUT NERVIGEN i-Irgendwas-Begriffen...

Gott mit dir... 01. Jan 2006

Eigentlich sollte man auf diesen hochqualitativen Beitrag besser gar nicht antworten...

Michael - alt 30. Dez 2005

Hallo "dreiTiere" Johannes hatte in seinem geistigen Auge den Barcode, dessen längere...

Yorick 30. Dez 2005

Das Internet als rechtsfreien anarchischen Raum zu erhalten... ist manchen...



Anzeige

Stellenmarkt
  1. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg
  2. SCHOTT AG, Mitterteich
  3. digatus it consulting GmbH, München
  4. BG-Phoenics GmbH, München


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. 49,99€ mit Vorbesteller-Preisgarantie
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Microsoft

    Programme für Quantencomputer in Visual Studio entwickeln

  2. Arbeitsspeicher

    DDR5 nutzt Spannungsversorgung auf dem Modul

  3. Video-Pass

    Auch Vodafone führt Zero-Rating-Angebot ein

  4. Vernetztes Fahren

    Stiftung Warentest kritisiert Datenschnüffelei bei Auto-Apps

  5. Ransomware

    Redboot stoppt Windows-Start und kann nicht entschlüsseln

  6. Dan Cases C4-H2O

    9,5-Liter-Gehäuse mit 240-mm-Radiator

  7. iPhone 8 Plus im Test

    Warten auf das X

  8. Office

    Microsoft 365 zeigt LinkedIn-Informationen von Kontakten an

  9. Twitter

    Aggressive Trump-Tweets wegen Nachrichtenwert nicht gelöscht

  10. Mototok

    Elektroschlepper rangieren BA-Flugzeuge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Watson: IBMs Supercomputer stellt sich dumm an
Watson
IBMs Supercomputer stellt sich dumm an
  1. IBM Watson soll auf KI-Markt verdrängt werden
  2. KI von IBM Watson optimiert Prozesse und schließt Sicherheitslücken

Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unterwegs auf der Babymesse
"Eltern vibrieren nicht"
  1. Big Four Kundendaten von Deloitte offenbar gehackt
  2. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  3. Messenger Wire-Server steht komplett unter Open-Source-Lizenz

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: Wer lesen kann ist klar im Vorteil (Android...

    TelosNox | 15:00

  2. Re: "quetscht sich ein auto in die kolonne..."

    deserr | 15:00

  3. Re: Kann mir jemand die Wahl erklären...

    Xar | 14:59

  4. Re: Zielgruppe wird durchaus erreicht

    Wiggy | 14:57

  5. Re: Dann genügt doch ein simples MBR Backup, oder?

    ArcherV | 14:56


  1. 14:46

  2. 14:05

  3. 13:48

  4. 12:57

  5. 12:42

  6. 12:22

  7. 12:02

  8. 11:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel