E-Voting für ÖH-Wahl gestartet

Das E-Voting-System für die ÖH-Wahl ist pünktlich ans Netz gegangen. Vertreter des Wissenschaftsministeriums und der Bundeswahlkommission zeigten sich zufrieden. Datenschützer und Bürgerrechtler verschärften unterdessen weiter ihre Kritik an E-Voting via Internet. Die ARGE Daten hat ihr umstrittenes "Test-Tool" zurückgezogen.

Pünktlich um 8.00 Uhr ist am Montag das E-Voting-System für die ÖH-Wahl am Bundesrechenzentrum (BRZ) gestartet worden. Das ist der erste Einsatz eines Internet-Wahlsystems bei einer rechtskräftigen Wahl in Österreich. Die Wahlberechtigten können noch bis Freitag, 18.00 Uhr, ihre Stimme über das System mittels Bürgerkarten-Identifikation abgeben. Die Papierwahl wird in der Woche darauf stattfinden, die Auszählung am 28. Mai.

In den Räumlichkeiten des BRZ im 3. Bezirk in Wien hat das Ministerium einen Wahlbeobachtungsraum einrichten lassen, wo E-Voting-Berater Robert Krimmer und Bernhard Varga, ÖH-Bundeswahlleiter, vor Journalisten nochmals die Funktionsweise des Systems erklärten. Varga sagte, die Identifikation der Wahlberechtigten über Bürgerkarte sei sicherer als beispielsweise das in der Schweiz getestete Verfahren, bei dem Wähler ihre Codes per Post zugestellt bekommen haben und diese zur Verwendung wie bei Losen freirubbeln mussten.

Wahlbeobachtung via Bildschirm

Einzig das Intranet des BRZ mochte bei der Präsentation nicht mitspielen - beim ersten Demonstrationsversuch am eben live gegangenen Server konnte der Browser des Demonotebooks die Online-Bürgerkartenumgebung nicht finden. Das Wahlsystem selbst war von der Panne allerdings nicht betroffen. Mittels eines eilig herbeigeschafften Ersatznotebooks klappte die Verbindung zum Server über UMTS jedoch problemlos.

Das Wahlbeobachtungszentrum ist ein kleiner Besprechungsraum im Erdgeschoß der BRZ-Zentrale, an dessen Stirnseite ein Tisch mit Computer und drei Bildschirmen steht. Auf dem oberen Bildschirm zeigt das System statistische Daten zum Wahlvorgang an, beispielsweise die Anzahl der bisher insgesamt abgegebenen Stimmen.

Auf den beiden kleineren Monitoren darunter werden je vier schwarz-weiße Livebilder von Überwachungskameras aus dem Serverraum gezeigt. Auf dem linken Monitor ist der aktive E-Voting-Server zu sehen, auf dem rechten dessen Back-up. "Wenn sich auf den Bildern nur wenige Pixel verändern, gibt es Alarm", so Bernhard Varga.

Harsche Kritik der ARGE Daten

Dass sich die Kritiker der elektronischen Wahloption von der ebenfalls elektronischen Wahlbeobachtungsmöglichkeit überzeugen lassen, darf indes bezweifelt werden. ARGE-Daten-Obmann Hans Zeger hat in einer Aussendung vom Montag seine Kritik am E-Voting-Projekt erneuert. Er schätzt die Kosten des Projekts inklusive Entwicklung auf mehr als zwei Millionen Euro - das Wissenschaftsministerium hat die Gesamtkosten bisher nicht bekanntgegeben.

In Antworten auf Parlamentarische Anfragen der grünen Abgeordneten Daniela Musiol respektive Kurt Grünewald schrieb der verantwortliche Wissenschaftsminister Johannes Hahn (ÖVP), dass für die technische Umsetzung bisher rund 339.320 Euro, für die im Rahmen der Werbeaktion verteilten Kartenlesegeräte 56.533,99 Euro und für die Werbekampagne 136.409,58 Euro aus dem Budget seines Hauses geflossen seien. Dazu kommen noch die Kosten für die Erstellung und Wartung der Website Studi.gv.at (11.200 Euro), die Personalkosten für die Werbung um Studierende und die Freischaltung via Studi.gv.at (35.965,25 Euro), sowie die Kosten für die Bewerbung dieser Site (2.100 Euro).

• Mitteilung der ARGE Daten

• Mitteilung der Quintessenz

"Tool" zum Start zurückgezogen

Rechtzeitig zum Start des E-Voting-Systems hat Zeger auch sein "Tool" zur Verfügbarkeit des Servers zurückgezogen. "Wir haben uns daher entschlossen, auch unser 'Demo-Javacode' offline zu schalten", heißt es wörtlich auf der Website der ARGE Daten, "Wir wollen keinen amtlichen Server in die Verlegenheit bringen, auf Seitenanfragen zu antworten. Das könnte ja als Hackerattacke interpretiert werden!"

Mit der Ankündigung des Ministeriums vom Freitag, den Fall der Staatsanwaltschaft übergeben zu wollen, sowie Warnungen seitens CERT.at, das einfache Script könne für DDoS-Angriffe missbraucht werden, hat die einfach gestrickte Site ihren Zweck bereits erfüllt - Zeger kann nun auf die Nervosität der Behörden verweisen, wenn es um die Sicherheit der E-Voting-Infrastruktur geht.

Kritik an Bürgerkarte

Die Bürgerrechtsorganisation Quintessenz greift in einer Mitteilung vom Sonntag die Zertifizierungsstelle A-SIT an, welche die Kernkomponenten des E-Voting-Systems begutachtet hat. Die Bürgerkartenumgebung sei unsicher, wie ein vor drei Jahren durchgeführter Test des Seclab der TU Wien gezeigt habe, es sei den Forschern damals gelungen, mittels eines Demotrojaners den Inhalt einer signierten Nachricht unbemerkt auszutauschen sowie bei einem weiteren Test eine Bürgerkarten-Session bei Finanz-Online zu "entführen".

Weiters kritisiert die Quintessenz, dass Bundes-CIO Reinhard Posch, der maßgeblich am Aufbau der Bürgerkarten-Infrastruktur beteiligt ist, auch die wissenschaftliche Leitung der A-SIT innehat.

Mehr zum Thema:

SPÖ, FPÖ, GRAS und VSStÖ haben am Montag ihre Kritik am E-Voting-Projekt bekräftigt.

• Parteien erneuern Kritik an E-Voting

Wahl wird angefochten werden

Sowohl der FPÖ-nahe Ring Freiheitlicher Studenten (RFS) als auch die Grünen und Alternativen StudentInnen (GRAS) haben angekündigt, das Wahlergebnis nach der Auszählung am 28. Mai auf jeden Fall anfechten zu wollen. Beide wahlwerbenden Gruppen haben angekündigt, bis vor den Verfassungsgerichtshof (VfGH) ziehen zu wollen. Sie halten das Wahlgeheimnis beim E-Voting für nicht gewährleistet.

Mehr zum Thema:

• E-Voting: Streit über Tool der ARGE Daten

• E-Voting: Blackbox statt Wahlkabine

• Vor der Premiere: Ministerium wirbt für E-Voting

• Hahn: Transfer von Studentendaten rechtens

(futurezone/Günter Hack)