Politica | Aus dem Blog von Christoph Moar

Alles zuverlässig oder was? Das "selbstverwaltete Referendum" ist zu Ende.

Nun ist sie endlich abgeschlossen, die Umfrage der Südtiroler Freiheit - über die Frage, ob Frau und Herr Südtiroler das Selbstbestimmungsrecht auszuüben wünschen. Ich muss zugeben, dass nicht wenige um eine subjektive Einschätzung zu Robustheit und Missbrauchspotential der letztlich nachgebesserten technischen Plattform der Südtiroler Freiheit gebeten haben. Mit dem technischen Thema bin ich eigentlich ab dem Zeitpunkt der offiziellen Nachbesserung der Plattform mehr oder weniger „durch“, ich denke aber dass ich gerne noch eine Einschätzung nachreichen kann. Nun denn also, zumindest eine knappe Erklärung soll ich liefern.
Avvertenza: Questo contributo rispecchia l’opinione personale dell’autore e non necessariamente quella della redazione di SALTO.

Zunächst wäre festzuhalten, dass des Pudels Kern gar keine technische Kategorie, sondern weit mehr eine der Transparenz war. Als ich vor einigen Monaten nachwies, dass der erste Wurf der Wahlplattform der STF sehr schlicht gestrickt war und einfach missbraucht werden konnte, um Stimmen im Namen beliebiger WählerInnen abzugeben, haben die Verantwortlichen der STF nicht mit einem „vielen Dank für den Hinweis, wir werden dem nachgehen und sofort richtigstellen“ geantwortet – wie es bei einem White Hat Security Hinweis (wenn jemand dem Betreiber eines Systems Sicherheitsmängel mitteilt, mit dem Ziel das System sicherer zu machen und nicht um dieses zu missbrauchen) eigentlich üblich ist. Wer einen solchen Sicherheitshinweis ernstnimmt müsste ganz professionell das beschriebene Problem nachvollziehen, das System sofort abschalten, nachbessern und anschließend in einem öffentlichen Vorgang belegen, wie alle belasteten Punkte richtiggestellt wurden. Leider lief das Krisenmanagement anders, und die Betreiber bevorzugten es, die Sicherheitslücken tagelang zu beschwichtigen und lieber die Kompetenz und Motivation des Überbringers der schlechten Nachrichten zu diskreditieren.

Dies ist letztlich das eigentliche Problem an der ganzen Sache. Es ist nämlich sogar normal, dass ein technisches System Löcher und Angriffsflächen hat! Wenn aber die „Richtigstellung“ nicht mit den entsprechenden Kriterien von professioneller Kollegialität stattfindet, und nicht mit der eigenen Überzeugung einhergeht, dass nur eine rigorose Aufklärung und völlige Transparenz die Glaubwürdigkeit einer solchen wahlähnlichen Umfrage wiederherstellen kann, dann wird man nie abschließend der Zweifel Herr werden, dass man vielleicht etwas zu verstecken hat.

Aber passiert ist passiert, übersehen wir also „wie“ diese Problemsituation gemeistert wurde, und konzentrieren uns auf das Problem selbst. Zunächst war, wie hier ausführlich belegt, das System offen und einem potentiellen Mißbrauch Tür und Tor geöffnet. Zunächst lange verneint, dann herumgeredet, schließlich also zähneknirschend nachgebessert, und eine zusätzliche Operation eingeführt (der Zugangsschlüssel, der auf dem Kuvert abgedruckt wurde), die das offensichtliche verhinderte: Es war nicht mehr möglich, sich sofort und ohne weiteren Aufwand im Namen eines Anderen einzuloggen. Dieser Vorgang hat also die ursprünglich breite Angriffsfläche reduziert, und zwar ausdrücklich: weit! reduziert. Und für mich – nachdem wir hier von einer Umfrage sprechen – ist dieser Eingriff damit auch völlig ausreichend gewesen.

Es stimmt aber auch, dass eine weitere Gruppe von potentiellen Problemen, die die Plattform innehatte (unter anderem auch die Möglichkeit, eine abgegebene Stimme einer Person zuzuordnen, und damit die Anonymität der Wahl in Frage zu stellen) nicht gelöst wurde, oder zumindest nicht abschließend bewiesen wurde, dass der Vorwurf nicht haltbar wäre. Es wurde schlicht und ergreifend nicht der Rede wert gehalten, diesen doch kritischen Punkt zu vertiefen.

Ein Beispiel: in Kürze wird die Südtiroler Freiheit eine Pressemeldung veröffentlichen, in der man erfahren wird, wie das Wahlergebnis in bestimmten Gemeinden oder unter Berücksichtigung bestimmter demografischer Aspekte ausgefallen ist. Ist uns klar dass derjenige, der das System kontrolliert, zumindest theoretisch (und ohne dass ich hiermit behaupte, dass dies effektiv getan wird) auch eine Karte darüber erstellen könnte, wer wie gewählt hat, und dies zum Beispiel für zukünftige Werbesendungen nutzen kann?

Auch über das Fehlen von Captcha-Codes, was damit – zumindest theoretisch und ohne dass ich behaupten würde, dass dies auch tatsächlich ausgenutzt wurde – sowohl „brute force“ Angriffsflächen schuf (also die Möglichkeit, dass jemand automatisiert eine große Anzahl von Einloggversuchen erprobt), die im Gegenzug zu „denial of service“ Angriffen führen könnten – nämlich dann, wenn ein rechtmäßiger Zugang vom System gesperrt würde, weil jemand anderes damit herumgespielt hat. Alles schon lange her, kann aber immer noch hier nachgelesen werden.

Nun, was ist nun meine Einschätzung?

  1. Muss man eine perfekte Plattform haben, um eine einfache Meinungsumfrage durchzuführen? Nein, absolut nicht. Schließlich kann ich auch eine Runde Telefonumfragen machen, und die sind auch alles andere als sicher. Aus diesem Grund besteht aus meiner Sicht hier kein weiterer Handlungsbedarf.
  2. Muss man eine perfekte Plattform haben, um ein Referendum durchzuführen? Sir, yes Sir, würde ich sagen! Aus den dargelegten Gründen wäre für mich die Vorgehensweise der Südtiroler Freiheit für ein echtes, rechtsgültiges Referendum inakzeptabel.
  3. Können wir sicher sein, dass die Ergebnisse zuverlässig sind? Rein technisch betrachtet: nein. Wir hätten uns davon versichern können, wenn man uns „gezeigt“ hätte, wie bestimmte Dinge in ihrem technischen System gelöst sind. Ein unabhängiges Audit hätte dafür durchgeführt werden müssen. Da dies nicht stattgefunden hat, mehr noch, man immer unter Verschluss gehalten hat, wer das System überhaupt implementiert hat, können wir nur den Betreibern „glauben“, oder eben nicht.

Was mich persönlich angeht, kann ich den Betreibern ganz friedlich und entspannt glauben. Ich habe nicht die geringste Schwierigkeit und Grund darin, ihnen keine bona fide und sauberes Vorgehen zu glauben - wäre ja noch schöner. Das Thema ist für mich vom Tisch. Wer das aber nicht möchte, kann genausogut auch nicht an der Sache glauben. Und das ist das eigentlich Schade daran: Das ist einfach keine tolle Basis, um sich nun besonnen mit den Inhalten auseinanderzusetzen.

Kann man elektronische Wahlsysteme überhaupt sicher machen?

Um ein online Wahlsystem sicherer und glaubwürdiger zu gestalten, gibt es verschiedene Mechanismen, die man implementieren kann. Einige davon habe ich zum Beispiel hier aufgezeigt. Und auch die sind beileibe nicht ausreichend. Wie von mir in dem verlinkten Text aufgezeigt, hat auch das Online Wahlsystem (für eine Vorwahl!) der Europäischen Grünen eine Angriffsfläche. Sie ist verhältnismäßig klein und hat einschätzbar überschaubare, für das Ziel des Systems wohl nicht ergebnisverzerrende Auswirkungen, wie ich selbst schreibe. Der Ansatz ist aber ein anderer: zunächst wird ein System so stark wie möglich und in völliger Transparenz gebaut, und dann erst akzeptiert man eine Angriffsfläche, indem man die Auswirkungen abschätzt und in Relation stellt.

Ecco. Transparenz ist der Schlüssel zur ganzen Angelegenheit. Transparenz darüber, wie ein System implementiert ist, und darüber, wer es wie kontrolliert. Transparenz darüber, welche Maßnahmen ergriffen wurden, um Manipulationen und Datenzugriffe zu verhindern, und Transparenz darüber, wie man mit dem Thema Sicherheit überhaupt umgeht. All das habe ich im Umfeld des “selbstverwalteten Referendums” leidlich vermisst.

Christoph Moar

 

Bild
Profile picture for user succus .
succus . Mar, 01/14/2014 - 19:47

Wieder wird das Thema medial breit getreten, obwohl die STF stark nachgebessert hat. Ihr könnt es einfach nicht lassen. Die Vorwahlen der Grünen hatte offensichtliche Fehler (doppelte Stimmabgabe) und hat deinen eigenen Kriterien hinten und vorne nicht standgehalten, trotzdem wird ein total einseitiges Bashing betrieben. Es ist beschämend für die Grünen, die stets von direkter Demokratie parlavern, es aber nur bei eigenen Themen zulassen. Wie wärs, wenn ihr euch mal mit der Beteiligung auseinandersetzt, 1.500 Stimmen bei den Vorwahlen der Grünen, 61.000 nach strengeren Kriterien bei der STF. Darüber sollte ihr mal vorurteilsfrei sinnieren.

Mar, 01/14/2014 - 19:47 Collegamento permanente
Bild
Profile picture for user Christoph Moar
Christoph Moar Mar, 01/14/2014 - 20:05

In risposta a di succus .

a)
"...und hat deinen eigenen Kriterien hinten und vorne nicht standgehalten". Da täuscht du dich leider. Wundert mich aber nicht - trotz sorgfältiger Erklärungen ist es leicht möglich, dass jemand wesentliche Merkmale eines Systems nicht erkennt. Scheint mir bei dir leider der Fall zu sein.
------

b)
"...trotzdem wird ein total einseitiges Bashing betrieben". Wundert mich. Ich betreibe kein Bashing. Verweise ausdrücklich auf den hier von mir verfassten Text, in dem klar steht, dass nach der Nachbesserung das Thema für mich erledigt ist, die Plattform für den Zweck ausreichend gesichert ist und auch eine Telefonumfrage keine höhere Sicherheit aufweist. Für den Zweck ausreichend gut gesichertes System. Bashing? Wüsste nicht wo. Vielleicht sollte man Artikel lesen, bevor man sie kommentiert.
------

c)
Katastrophales Krisenmanagement ist mein Resümee. Zuerst offensichtliches Negieren, dann schwammiges Vertuschen, letztlich endlich die unweigerliche Korrektur. So sieht professionelles Krisenmanagement nicht aus.
------

d)
Wer lesen kann, ist klar im Vorteil: "Was mich persönlich angeht, kann ich den Betreibern ganz friedlich und entspannt glauben. Ich habe nicht die geringste Schwierigkeit und Grund darin, ihnen keine bona fide und sauberes Vorgehen zu glauben - wäre ja noch schöner. Das Thema ist für mich vom Tisch. Wer das aber nicht möchte, kann genausogut auch nicht an der Sache glauben. Und das ist das eigentlich Schade daran: Das ist einfach keine tolle Basis, um sich nun besonnen mit den Inhalten auseinanderzusetzen."
------

Beissreflexe abschalten, lieber Succus. Ich meins gut. Wer das nicht sehen möchte, bitte sehr, Ich kann damit leben.

Mar, 01/14/2014 - 20:05 Collegamento permanente
Bild
Profile picture for user Rupert Gietl -r
Rupert Gietl -r Mar, 01/14/2014 - 22:54

Wie entwertet man am besten die freie Meinungsäußerung von 61.000 Mitbürgern wenn die sachlichen Argumente zu Ende gehen?

Indem man suggeriert, die Zahl der Teilnehmer an der Selbstbestimmungsaktion könnte manipuliert sein und den Initiatoren aber gleichzeitig in größter Unschuld ehrliche Absichten attestiert.

Glaube Sie, den Verantwortlichen ist nicht klar, dass es der absolute Supergau für die Sache wäre, wenn jemand das Ergebnis künstlich aufgeblasen hätte?

Freilich könnte ich mir vorstellen, dass es genug militante Gegner der Selbstbestimmung gibt, für die so eine Vorstellung verlockend wäre...

Verschwörungstheoretiker aller Länder vereinigt euch!!!

Mar, 01/14/2014 - 22:54 Collegamento permanente
Bild
Profile picture for user Christoph Moar
Christoph Moar Mar, 01/14/2014 - 23:09

In risposta a di Rupert Gietl -r

"Ist - nach der Nachbesserung - die Software gut genug für eine Meinungsumfrage und die Angriffsfläche weit(im Text oben: mit Rufezeichen!) geschlossen?" Ja, so ist es.
---
"War ein gutes Krisenmanagement und Sensibilität für Sicherheitsfragen bei den Organisatoren gegeben?" Nein. Diese Kritik muss man vertragen können, wenn man was aus der Geschichte lernen möchte. Aus Fehlern lernt man, man muss sie nur einsehen.
---
"Wäre ich froh, wenn das Ergebnis künstlich aufgeblasen wäre?" Nein, sonst hätte ich nicht auf die Sicherheitslücken hingewiesen und eher darauf gewartet, dass der Gau eintritt. Er wäre eingetreten. Sehr unangenehme Sache.
---
"Bin ich ein militanter Gegner, der eine solche Vorstellung verlockend findet?" Ich gehöre zu den 61.000, die eine Stimme abgegeben haben.
---

Noch Unklarheiten?

Mar, 01/14/2014 - 23:09 Collegamento permanente
Bild
Profile picture for user succus .
succus . Mer, 01/15/2014 - 09:45

Auch für dich gilt: Wer lesen kann, ist klar im Vorteil

Wieso gehst du mit keinem Wort auf auf meine Frage ein?
"Wie wärs, wenn ihr euch mal mit der Beteiligung auseinandersetzt, 1.500 Stimmen bei den Vorwahlen der Grünen, 61.000 nach strengeren Kriterien bei der STF. Darüber sollte ihr mal vorurteilsfrei sinnieren."

Weiters empfehle ich dir die Lektüre eines Artikels Sigmund Kripp, Mitglied des grünen Rates: http://www.brennerbasisdemokratie.eu/?p=18064
Vielleicht denkt ja dann mal einer von euch nach.

Mer, 01/15/2014 - 09:45 Collegamento permanente
Bild
Profile picture for user Christoph Moar
Christoph Moar Mer, 01/15/2014 - 10:17

In risposta a di succus .

Du ziehst falsche Schlüsse.
---
a)
"Wie wärs, wenn ihr euch mal mit der Beteiligung auseinandersetzt, 1.500 Stimmen bei den Vorwahlen der Grünen, 61.000 nach strengeren Kriterien bei der STF."
Tu ich. Nur nicht hier. Das Thema dieses Artikels ist ein anderes, der Grund für diesen Artikel steht in der Einleitung. Klarer gehts nicht.
---
b)
"Darüber sollte ihr mal vorurteilsfrei sinnieren."
Absolut, darum geht es ja. "Das Thema ist für mich vom Tisch. Wer das aber nicht möchte, kann genausogut auch nicht an der Sache glauben. Und das ist das eigentlich Schade daran: *Das ist einfach keine tolle Basis, um sich nun besonnen mit den Inhalten auseinanderzusetzen.*"
Demokratie ist eine ernste Sache. Wahlen und Referenden auch. Amateurhaftes Vorgehen ist der Sache an sich schädlich, und das finde ich seit Monaten sehr sehr schade. Für eine Umfrage ist mir die jetzt korrigierte Lösung völlig ausreichend, fein dass man es zum Glück am Ende zähneknirschend repariert hat, sonst könnten wir das Ergebnis jetzt in den Eimer werfen. Für ein Referendum würde ich die anderen Fehler und die generell fehlende Sensibilität nicht akzeptieren.
---
c)
Ich kenne Sigmund. Ich rede gerne mit ihm. Und - staun! - ich Teile sogar einige seiner Punkte, wie ich auch andere Punkte von Valentino Liberto teile, auch ein spannender Diskussionspartner. Nur breite ich das hier nicht aus. Hier wurde ich um meine Meinung zu Sicherheit und Krisenmanagement gefragt. Steht im Intro des Artikels. Und für den Zweck einer Umfrage stelle ich ein sehr positives Urteil aus. Was will man mehr.
---
d)
"Wieso gehst du mit keinem Wort auf meine Frage ein?".
Weil du - im Unterschied zu mir - Hypothesen nennst, die ich zunächst gradebiegen muss, ansonsten bleiben wir nicht auf einem korrekten und fairen Niveau.

"Die Vorwahlen der Grünen (...) hat deinen eigenen Kriterien hinten und vorne nicht standgehalten". Irrtum, schrieb ich bereits oben. Meine Kriterien wurden eingehalten, das habe ich nun schon sehr ausführlich erläutert. Eine SMS Authorisierung und ein Captcha Code wurden implementiert. Die resultierende schmale Angriffsfläche habe ich erläutert und wird bewusst in Kauf genommen. Die Transparenz und Sensibilität für Sicherheitsaspekte war vorhanden. Vielleicht liest du auch den Artikel zu den Europäischen Grünen, das erklärt einiges. Ist aber auch egal wenn nicht.

"Es wird ein total einseitiges Bashing betrieben." Ich betreibe kein Bashing. Ich stelle hier ein positives Urteil aus.
---
e)
Wenn man mir nun einsehen würde, welch positives Urteil statt eines vermuteten Bashings ich hier ausstelle, und auf welche tatsächlich vorhandene Wunde ich den Finger lege, dann könnte man für die Zukunft was lernen. Mit Sigmund kann ich weiter diskutieren, völlig unabhängig vom vermurksten Sicherheitsgefühl den mancher haben kann.

Mer, 01/15/2014 - 10:17 Collegamento permanente