Geheimdienste und kriminelle Organisationen werden uns bald heikle politische Entscheidungen abnehmen und wir bezahlen dafür?
Les agences de renseignement étrangères et des organisations criminelles vont bientôt influencer les décisions politiques délicates, et nous payons pour cela?
Le agenzie di intelligence e organizazzioni criminali presto porteranno via delicate decisioni politiche e noi paghiamo per questo?

E-Voting ist kein optimierter Verwal-tungsakt. Die Ergebnisermittlung von Volksentscheiden lässt Zweifel übrig. Die Souveränität des Volkes ist bedroht.

Unnötig + teuer = Unsinnig
Unsicher + Intransparent = Gefährlich

Wenn E-Voting intransparent ist, so ist es nicht vertrauenswürdig. Wenn es transparent ist, muss es sehr sicher sein, damit ein Gegner es nicht überlisten kann.

"Sicherheit vor Tempo !" Ein guter Slogan. Aber wieso drängt die Einführung denn jetzt so sehr ?

Und wo bleibt die Sicherheit ? Die Sicherheit von E-Voting CH ist nicht einmal auf dem Papier gefordert. Nur die 'Verifizierbarkeit'! Und selbst diese braucht es nicht, solange nicht >50% der Stimmbürger damit wählen können. Glauben Sie nicht? Dann lesen Sie selbst:

Verordnung / Décret / Decreto E-Voting CH:
161.116 (deutsch)
GO E-Voting

Der Praxistest findet seit 14 Jahren im Kanton GE statt. Allerdings wird seit der Behebung eines Konzeptionsfehlers mit dem "Testbetrieb" nur noch die Funktionalität und die Akzeptanz getestet, nicht die Sicherheit. Ja, was wird denn eigentlich getestet?

"Wenn du schon sehr lange auf dem gleichen Pferd reitest und nicht vorankommst, prüf doch mal, ob es vielleicht tot ist."

Ed Snowden hat sein Leben riskiert, um der Welt zu zeigen, was im Cyberwar möglich ist. Wie kommen wir dazu, das zu ignorieren?

Frau Merkels Handy wurde abgehört. Wie kommen wir dazu, zu glauben, unser E-Voting wäre sicher?

E-Voting CH, warum / pourquoi / perché ?

Die durch die Erfolge der Digitalisierung eingetretene Euphorie hat nach der Jahrtausendwende in der Verwaltung auch den Bereich Demokratie erfasst. Hochgestellte Erwartungen und positive Umfragen haben sie lange genährt. E-Voting als IT-Projekt wurde reglementiert und mit Testeinrichtungen den interessierten Kantonen zur Verfügung gestellt. Von den hohen Erwartungen mussten die wichtigsten wieder fallen gelassen werden. Trotz der langen Testphase haben diese Erkenntnisse zu keinen Konsequenzen geführt, da der Zeitgeist als Grundlage offenbar alleine schon genügt, dieses Prestige-Projekt voranzutreiben. Allerdings ist die Skepsis der Sicherheit durch das Auftreten einer kompetenten Gegnerschaft seit letztem Jahr stark im Aufwind. Es hagelt an Kritik beim Vorgehen, an der technischen Konzeption und am demokratischen Verständnis bei diesem Vorhaben. Vergleiche mit dem Ausland und Vergleiche mit dem Status Quo sind heikel, werden aber immer wieder ins Feld geführt. Alle Argumente für den Bedarf unterliegen selbstverständlich den demokratischen Spielregeln. Aber das Wissen um die Sicherheit der Stimmabgabe und –auszählung ist matchentscheidend. Ein unsicheres E-Voting scheint nicht oder zumindest nicht überall mehrheitsfähig zu sein. Das Vertrauen ist das zentrale Element, und hier muss noch gründlich informiert werden. Die Bundeskanzlei verweist auf die demokratischen Spielregeln im Kampf um das Vertrauen. Die eigentlichen realen Argumente der Befürworter sind schwach.
Ganzer Text ansehen

Bild WOZ, 4.7.18

Die Studie der UNI Lausanne [2018, Reber] sagt:
Der Hauptgrund für die Zustimmung E-Voting in den Kantonen ist der Zeitgeist. Voraussetzung ist einzig, dass man der Sicherheit vertraut.

Als reale Argumente werden deren 10 aufgeführt. Sie sind alle widerlegbar. Es bleibt nichts übrig!

Hier können Sie sich überzeugen!

Mailverkehr mit der Bundeskanzlei über den vollständigen Zugang zu den Prüfdokumenten:

Mails (deutsch)

Prüfzertifikate / certificats de contrôle / certificati di prova POST AG (deutsch):
Summary
Funktionalität
Infrastruktur und Betrieb
Versuche Eindringen



Universelle Verifizierbarkeit im Verständnis der Post (deutsch)

So wie es gemäss den Forschungs-Ergebnissen der BFH sein sollte (aber nicht ist):
E-Voting CH system specification (>100pages, english)

Wie sicher ist E-Voting CH?

Als Hauptargument für die Sicherheit wird die Verifizierbarkeit angeführt: die individuelle, das Recht des Bürgers, seine Stimme im Ziel überprüfen zu können, sowie die universelle, die Pflicht des Staates, die Richtigkeit des Ergebnisses zu überprüfen.
Die universelle Verifizierbarkeit ist zwar formell als "vollständige Verifizierbarkeit" von der Bundeskanzlei gefordert. Unter dem gleichzeitigen Anspruch der Stimmanonymität ist sie aber niemals zu erreichen, denn sie verlangt, dass zentral festgestellt werden kann, ob alle Stimmen der Stimmberechtigten korrekt angekommen sind und korrekt verarbeitet wurden. Wenn aber bereits im Benutzergerät das nicht garantiert werden kann (wegen des unsicheren Prozesses der Benutzerführung), so ist es auch auf dem ganzen Wege unmöglich. Diese Erkenntnis (Fehlende End-to-End-Sicherheit) wurde auch von der BFH, die als wissenschaftliche Beratung der Bundeskanzlei fungiert, kommuniziert. Trotzdem führt das bei der Bundeskanzlei zur Anerkennung der bestehenden Lösungen. Ganzen Text anzeigen

Mit diesem Video versucht die POST, die Universelle Verifizierbarkeit der Bevölkerung plausibel zu machen. Konkrete Einwände zum Text.

Falls die Spezifikation der BFH so umgesetzt wäre: Nichts gegen die mathematische Wissenschaftlichkeit für die Sicherheit. Aber welche politische Instanz soll in der Lage sein, die Umsetzung dieser Spezifikation zu beurteilen? Wie kann man von so einem komplexen Gebilde Vertrauen in der Bevölkerung für ihre Grundrechte abverlangen?

!!!Achtung: Die Medienberichte befinden sich neu auf einer separaten Seite.
!!!Attention: Les reportages des médias sont maintenant sur une page séparée.
!!!Attenzione: I resoconti dei media sono ora su una pagina a parte.

Hier die wichtigsten: / Ici les plus importants: / Qui il piu importanti:

Volker Birk, b-log, 15.1.2018 'Digitale Demokratie ist keine Demokratie'
Erik Schönenberger (Schweiz.Dig.Gesellschaft), WOZ, 27.04.2017, 'E-Voting auf Biegen und Brechen'
Dominic Zschokke, Hirntorsionen, 2.03.2018, 'Das Ende der Demokratie'
Prof. Dr. Lubich, Sicherheitsforum, 14.03.2018, 'Gefaehrdete Demokratie'
Patrick Stählin, 'LibertyBits' in Sofia 27.04.2018
René Droz, Society Byte, 07.08.2018, 'Wie E-Voting die Demokratie gefährden kann'
Hernani Marques, 08.09.2018, 'Zertifizierung von E-Voting Software unmöglich, beurteilt von NIST'
SRF 02.11.2018, 'Hacker finden Schwachstelle im grössten Schweizer E-Voting-System'

Wollen wir das? Wer wird die Verantwortung dafür übernehmen?

Wie könnte eine Manipulation funktionieren?

Eine Detail-Analyse des Abstimmungsvorganges. Der Normalfall ist wohl kein Problem für die meisten Leute. Was aber, wenn ein Cyber-Angriff erfolgt? Die grösste Schwachstelle ist der Mensch. Die organisierte Kriminalität und die Technik hilft ihm beim Fehlermachen.

Das wird uns blühen:

Szenarien einer Manipulation in 4 Phasen

Normal E-Voting CH Processing

Was braucht es für die Abstimmung? Wie viele kryptologische Codes müssen von Auge gecheckt werden? Wozu dienen sie? Was passiert, wenn einer falsch gesendet oder empfangen wird?

Ausführliche Original Anleitung (Kt. BE) (deutsch)
Schematische Zusammenfassung (deutsch)

Wo ist E-Voting CH ohne nationalen demokratischen Entscheid eingeführt worden?

Die Kantone sind zuständig für die Durchführung der Abstimmungen. Es gibt Unterschiede zwischen den Kantonen. Für Grafik hier klicken.

Attacks on E-Voting CH Processing (deutsch)

Cyberattacken - Grundprinzip
Akteure Cyberkriminalität
E-Voting Case Study Overview
Sophisticated attack A
Sophisticated attack B

Welche Abänderungen durch Schadcode führen zu Problemfällen? Was wird vom Stimmbürger jeweils erwartet? Was, wenn er sich anders als erwartet verhält? Welche Fälle können zentral festgestellt werden und dienen zur offiziellen Statistik, welche nicht? Wieviel ist diese Statistik dann genau wert?