Neues Bundesgesetz über politische Rechte

Vernehmlassung über das neue Gesetz zu den politischen Rechten

14.01.2019 13:49


Genereller Kommentar zum Gesetz
I. Der Bundesrat regelt die Anforderungen an die Systeme für die elektronische Stimmabgabe und deren Betrieb. Im Prinzip nichts gegen den Satz einzuwenden, aber die Erfahrung bei Cyberdedrohungen zeigt, dass solche einmal definierten Anforderungen bei weitem nicht den realen Bedrohungen auf Dauer genügen. Zertifizierungen der bisherigen Art sind wertlos, da sie nicht den höchsten Ansprüchen entsprechen, die es für die elektronische Stimmabgabe benötigte. An die Heimgeräte der Benutzer und das Internet im allgemeinen z.B. werden gar keine Anforderungen gestellt, wohl weil eine Umsetzung davon juristisch und technisch schwierig wäre und die Kostenfolgen jemand zu tragen hätte. Die Sicherheit muss aber immer ganzheitlich konzipiert, realisiert, geprüft und permanent überwacht werden, denn das schwächste Glied bestimmt im Wesentlichen die Sicherheit. Den dafür notwendigen Aufwänden wird nirgendwo effektiv Rechnung getragen und es darf deshalb bezweifelt werden, dass sie geleistet werden würden. Der Bund, der als einziger dies könnte, hat sich schon vorsorglich aus diese Pflicht entlassen.(Erl. Pkt. 1.4)
Die Kantone kriegen (lediglich) die Auflage die erforderlichen Bestimmungen zu erlassen, damit die Sicherheit gewährleistet wird. Sie sind dazu nicht in der Lage, denn es wird Unmögliches verlangt. Interessant ist dies im Zusammenhang damit, dass die Zertifizierungen für die Auswertungs-Systeme, die der Bund ausgibt, allein eben offenbar doch nicht zu genügen scheinen, denn das nicht vernachlässigbare Restrisiko gegen den Missbrauch müssen die Kantone mit Vorschriften abdecken. Falls es solche gäbe, müsste die Einhaltung derselben aber rigoros überprüft werden, was enorme Aufwände für die Kantone bedeutete. Der Bund lässt hier Spielraum: Wenn sie das nicht tun oder wenn es keine oder zu wenige Kontrollen gibt, geht es auf Kosten der Sicherheit. Dann stellt sich die Frage, wer trägt die Verantwortung für zu spät oder gar nicht aufgedeckte Missbrauchsfälle. Die Geschädigte ist die Gesellschaft als Ganzes. Das Vertrauen, das sie den Institutionen entgegenbringt darf nicht aufs Spiel gesetzt werden.
II. Das Gesetz müsste unbedingt dem obligatorischen Referendum unterstellt werden, denn es betrifft eine derart einschneidende Änderung der politischen Rechte und Verantwortungen, dass es eigentlich verfassungsrelevant ist.


Vernehmlassungsantwort:
Das neue Gesetz mit dem neuen elektronischen Stimmkanal bietet offenbar Raum für eine E-Voting Lösung wie sie heute zur Verfügung steht. Es ist deshalb abzulehnen und zwar im Einzelnen aus folgenden Gründen:

(Kommentare erwünscht bzw. Mitunterzeichner gesucht aus Politik, Wirtschaft, Wissenschaft und Bildung)

Argumente

1. Die Gesetzesänderung stellt eine demokratiefeindliche Erneuerung dar.

1a. Eine elektronische Erstellung und Auszählung von Stimmen ohne die Möglichkeit einer Nachzählung der Gesamtheit aller willentlich abgegebenen Stimmen stellt für den Stimmbürger einen intransparenten und daher nicht vertrauenswürdigen Prozess dar und widerspricht so den Anforderungen der Demokratie aus den Menschenrechten.

1b. Individuelle Verifizierbarkeit im Sinne der heutigen Implementation als Sicherung gegen Manipulation ist nicht demokratietauglich, weil sie unrealistische, zu hohe Ansprüche an den Einzelnen stellt. Es kann von diesem nicht erwartet werden, dass er erkennt, ob sein Gerät manipuliert wird. Und selbst wenn, kann er es nicht beweisen und keinen zählbaren Beitrag an die öffentliche Aufklärung liefern.


2. Privatisierung von hoheitlichen Staatsaufgaben wie Volksabstimmungen und Wahlen sind nicht zulässig. Auch wenn Kantone formell zuständig bleiben, verlieren sie die für die Sicherheit nötige technische Kompetenz an den Hersteller.

2a. Die Sicherstellung der Demokratie wird hiermit an Private und gar an ausländische Einflussnehmer (scytl) ausgelagert werden. Ein privater Anbieter E-Voting kann die Sicherheit alleine nicht gewährleisten und die hoheitliche Kontrolle bedingte viel mehr technische Kompetenz und Aufwand bei Bund und Kantonen als heute Ressourcen vorhanden.

2b. Der einzige Anbieter einer solchen E-Voting Anlage (POST) bietet keine Gewähr für Vergleichbarkeit und Plausibilisierung von Resultaten.


3. Das Gesetz verhindert nicht, dass es an Sicherheitsvorkehrungen gegen eine Manipulation des Ergebnisses und gegen den Bruch des Abstimmungsgeheimnisses mangelt. Es sind keine geeigneten konkreten Kriterien vorgesehen.

3a. Personenabhängige individuelle Verifizierbarkeit ist kein genügendes Cyberabwehr Dispositiv. Die sog. „universelle Verifizierbarkeit“ der POST erfüllt die Anforderungen dieses Begriffes nicht, sondern höchstens das ungenügende Regulativ der Bundeskanzlei mit dem Neu-Begriff "vollständige Verifizierbarkeit".

3b. Mit der ungesicherten Internet Infrastruktur des Stimmbürgers ist das Abstimmgeheimnis nicht zu wahren. Dieser kann unmöglich erkennen, ob er durch einen Schadcode Datenabfluss erleidet.

3c. Keine Planung für Sicherheitskosten in der Zukunft. Eine für E-Voting notwendige permanente Sicherung der Internet-Infrastruktur zentral und lokal beim Benutzer würde möglicherweise unvorhersehbare und inakzeptable Ressourcen verschlingen. Sie ist hier aber weder gefordert noch vorgesehen.


4. Die Bedarfsabklärungen sind mit falschen Vorzeichen versehen worden.

4a. Ungenügender Bedarf – wichtige Versprechungen als Grundlage für die Bedarfsabklärung für E-Voting sind nicht erfüllbar und widerlegt. Diese Erkenntnisse werden in der Kommunikation unterdrückt.

Erläuterungen



[1a] Spezifisch verhinderte JA bzw. NEIN Stimmen, bei welchen die Manipulation vom Einzelnen nicht erkannt wurde, können nachträglich auf keine Art und Weise nachgezählt werden.
Interessant ist, dass bei klassischen Stimmkanälen bis auf jeden Handgriff gesetzlich vorgeschrieben ist, wer was wie zu machen hat, damit alles korrekt abläuft. Bei den elektronischen Mitteln wird die Korrektheit einfach stillschweigend angenommen. In einer unzulässigen, stillschweigenden Beweislastumkehr wird jetzt offenbar verlangt, dass Inkorrektheiten nachgewiesen werden müssen.

[1b]Wie reagiert der Benutzer auf einen Angriffsfall?














[2a]Mit der Auslagerung von elektronischen Systemen - insbesondere in dieser Komplexität - in die Industrie, geht die Hoheit über das Wissen und die Kompetenz für Betrieb und Weiterentwicklung aus der hoheitlichen Umgebung weg. Die Sicherheit ist aber angewiesen auf vollständiges Wissen über Konzeption, Funktionalität, Architektur mit all ihren Schwachstellen und Gegenmassnahmen. Die Sicherheit wird jetzt ausschliesslich den Experten der Industrie überlassen. Angesichts der Tatsache, dass selbst diese auf Experten im Ausland - nämlich die vom Hersteller - angewiesen sind, kann die Sicherheit auf gar keine Weise hoheitlich gewährleistet werden. Es reicht nämlich nicht aus, Source Codes zu veröffentlichen. (vgl. Erfahrungen von norwegischen Experten) Zudem ist dies noch gar nicht erfolgt und es gibt nach wie vor keine Gewähr dafür, dass es überhaupt vollständig erfolgt. Die lange Versuchsphase kann lediglich als Argument dafür verwendet werden, dass die zuständigen kantonalen Stellen jetzt Erfahrung mit den administrativen Abläufen besitzen. Erfahrungen mit Cyberattacken und Sicherheitsproblemen haben sie keine. Es fehlt an der Sensorik und an praktischen Beispielen. Zu klein war bisher in der Versuchsphase der Anreiz für einen Gegner, einzugreifen.
[2b]Dies widerspricht der Forderung aus der gutgeheissenenen parl. Initiative 18.427. Dort heisst es: "Es müssen mindestens 2 E-Voting Systeme zur Verfügung stehen".











[3a]Fehlerhafte Interpretation des absoluten Begriffes „Verifizierbarkeit“ bei E-Voting CH aufgrund ungenügender Vorgaben für deren Umsetzung.




[3b]Ein Trojaner auf dem System des Benutzers kann ungehindert die noch unverschlüsselte Dateneingabe am E-Voting an irgendeinen Ort der Welt kopieren. Das ist ein alltäglicher Vorgang in der Cyberkriminalität. Der Benutzer hat keine Chance, dies zu verhindern. Der Fall des CCC mit dem CHVote vom 3.11.2018 hat gezeigt, dass es sogar ohne Trojaner geht. Mit irgendwelchen Vorschriften an die Stimmbürger ist da nichts zu machen. Man kann lediglich die Wahrscheinlichkeit etwas reduzieren mit ein paar Vorsichtsmassnahmen. Aber ist damit dem Art. 6.1.b Genüge getan?

[3c]Zukunftsaussichten im Umfeld des Cyberwars.
Der Kt GE hat diese These durch die Aufgabe von CHVote bereits bestätigt.









[4a]Bedarfserhebung mit falschen Versprechungen