"Finger weg von Cybervoting!"
Tübingen: CCC kritisiert Abstimmung per „BürgerApp“
Zum Wochenende erinnerte die Stabsstelle für Presse- und Öffentlichkeitsarbeit der Universitätsstadt Tübingen noch mal an die laufende Abstimmung: Noch bis Montag, 25. März 2019, um 8 Uhr morgens können sich 77.000 Tübingerinnen und Tübinger an der Umfrage zu Konzertsaal und Hallenbad beteiligen.
Voraussichtlich eine Stunde später soll sich das vorläufige Ergebnis dann in der BürgerApp abrufen lassen. Zwei Tage später soll die App das Endergebnis präsentieren.
Tübingen nutzt seine BürgerApp aktuell dazu, um Fragen wie „Braucht Tübingen einen Konzertsaal und ein neues Hallenbad?“ beantworten zu lassen und verspricht den wahlberechtigten Bürgern, die sich im Vorfeld mittels eines postalisch zugestellten Codes registrieren mussten, mehr direkte Demokratie.
Ein Versprechen, das der CCC Stuttgart bereits Ende Februar scharf kritisierte und darauf hinwies, dass weder der Quellcode der App noch ein eigens erstellter Sicherheitsbericht öffentlich gemacht wurden.
In seinem offenen Brief an die Stadt Tübingen schrieb der Hacker-Verein unter der Überschrift „Finger weg von Cybervoting!“ damals:
Quelltext nicht öffentlich – Das Prinzip “Public Money, Public Code” sollte aus unserer Sicht auch für Tübingen gelten, und zwar so wohl für die App, als auch den Server dieser Software. Auch und gerade für so sensible Anwendungen wie in diesem Fall. Geheimhaltung des Programmcodes erhöht deren Sicherheit nicht, es gefährdet sie, denn viele Augen sehen mehr als wenige. Und nur durch Transparenz kann Vertrauen geschaffen werden. Dies hätten sie bei der Vergabe verbindlich vorschreiben sollen.
Prüfbericht nicht öffentlich – Wir finden es grundsätzlich gut, dass Sie die entwickelte Software einem externen Sicherheits-Test unterziehen lassen haben. Aber ohne den Testbericht hat das Siegel, mit dem Sie sich schmücken, keine Aussagekraft. Denn nur im Testbericht ist ersichtlich, was geprüft worden ist. Einzig die App? Unter Vorlage des Quellcodes? Auch der Server beim Anbieter? Wurden Angriffs- (und somit Manipulations-) Möglichkeiten vorab vom Test ausgeschlossen? Welche Schwachstellen wurden gefunden? Wie schwerwiegend waren diese? Und wie stellen Sie sicher, dass die getestete Version auch die ist, die später im Einsatz ist? […] Beenden Sie dieses gefährliche Experiment bevor Sie es richtig begonnen haben. Finger weg von Cybervoting!
Anfang März hat das Tübinger Rathaus den offenen Brief des CCC mit einem eigenen Schreiben (PDF) beantwortet und sogar den bis dato unter Verschluss gehaltenen Prüfbericht (PDF) veröffentlicht.
Der CCC behält seine Position jedoch bei. Nicht zuletzt, da die Stadtverwaltung lediglich die Ergebnisse der App-Abstimmung erhält und dem privaten Anbieter hundertprozentig vertrauen muss, dass dieser keine Fehler macht, die Auswertung nicht manipuliert und selbst nicht zum Opfer von Hackerangriffen wird:
Wenig überraschend ändert der Brief aus dem Rathaus nichts an unserer ablehnenden Grundhaltung, auch wenn wir uns über den ehrlichen, offenen und freundlichen Stil gefreut haben. Egal wie gut die technische Umsetzung auch sein mag, unsere prinzipiellen Bedenken kann sie nicht ausräumen. Im Gegenteil, je sicherer ein solches System wird, desto komplexer und somit für die Allgemeinheit unverständlicher wird es. Das Beispiel Schweiz zeigt dies recht eindrücklich.
Die Problematik „kein öffentlicher Quelltext, kein öffentlicher Prüfbericht“ gilt doch für den Großteil der Apps.
Ich kenne da einige Apps, wo deutlich sensiblere Daten im Spiel sind.
Ja, da kann man aber nicht von öffentlichen Geldern reden, behaupte ich mal.
Und da hat es auch nichts mit demokratischen Instrumenten zu tun. Traurig was manche Menschen alles nicht verstehen und erkennen…
SuperToaster888, danke Dir. Habe vorhin nicht daran gedacht, als ich den Artikel überflogen habe und nur das CCC-Zitat gelesen habe. Kein Witz, sowas soll auch mal passieren.
An N_O, auch das ist natürlich ein Argument, was ich vorhin in der Eile nicht bedacht habe. Das kann man aber auch netter formulieren, das hat nichts mit „traurig“ zu tun.
ABC, Deine sachliche Reaktion ist auf jeden Fall sehr lobenswert! :)
Es ist schon traurig, wenn Leute urteilen, aber nicht mal alles lesen. Will ich mich nicht von freisprechen – aber auch dann ist es traurig und ärgerlich.
ROP: Eigene Fehler einzusehen ist wichtig. Andererseits auch ein respektvoller Umgang, unabhängig von der Plattform (persönlich oder online). :-)
N_O: Ja, was nicht alles so traurig ist, gell. Geurteilt habe ich nicht, aber gut. Deine Meinung – meine Meinung, lassen wir so stehen, in Ordnung? Werden wahrscheinlich keinen gemeinsamen Nenner finden.
Halte ich nichts von…der Bürger, der an einer kaputten Straße wohnt und nie ins Schwimmbad geht, wird wohl gegen ein Bad stimmen, während es für die Ausbildung der ganz jungen Schüler extrem wichtig ist, um das Schwimmen zu lernen. Hier müssen Entscheidungen von politischen Gremien getroffen werden und nicht durch solche Onlinevotings. Das ist falsch verstandene Demokratie, finde ich.
Bin total derselben Meinung, direkte Demokratie funktioniert nur bei sehr „kleinen“ Entscheidungen mit schnellen und kurzfristigen Konsequenzen.
Langfristige Auswirkungen und komplexe Zusammenhänge kann man nicht die die zumeist mit Ja und Nein dargestellten Entscheidungen packen.
CCC kritisiert Abstimmung per „BürgerApp“
Und?
Die geben ihren Senf mittlerweile zu jedem Kram dazu.
Ganz schön viel Meinung für so wenig Ahnung würde ich sagen … CCC kommt mir vor wie KKK, ein gratis Aluhut für jeden
Was?
Chris, zum Glück geben Sie ihren Senf zu den Sachen ab, wo sich die Expertise ( gesellschaftliche Netz politische Themen) besteht.
Ich glaube nicht, dass der CCC sich Bäcker Gewerkschaft äußert.
Es sei denn, es geht um IT Prozesse …
Gelesen, was genau sie (zurecht) kritisiert haben?
die demokratischen Prozesse in unserem Land bezeichnen Sie, wohlgemerkt unter Berücksichtigung der schwierigen und gespaltenen Lage unsere Gesellschaft, als „Kram“ ?
Wieso? Da haben sie doch Recht! Gerade bei Wahlprodukten sollte alles offen und transparent sein. Woher man sonst, ob nicht eine Hintertür den Wahlprozess zugunsten einer Lobby entschieden wird (z.B: der Bauunternehmer, der die neue Sporthalle bauen soll, die Gestrigen, die den Funkmast ablehnen obwohl die Mehrheit ihn will). Ein „unbekanntes“ Zertifikat, welches keiner kennt, ist nichts wert – schließlich „vertraut“ man diesem Zertifikat. Kontrolle ist aber besser …
Ansonsten haben wir bald Wahlen, bei denen am Ende jeder das Ergebnis anzweifeln (kann) und es kommt nie zu einer Abstimmung. Ob nun Leute selbst unpassend und unqualifiziert Ihre Meinung abgeben, siehe Brexit oder Stuttgart21 … das steht komplett hinten an. Aber WENN sie es tun, dann sollte das auch kontrollierbar (anonym) im Prozess verfügbar sein.
Das Problem ist nicht nur, dass es offensichtlich nicht öffentlich und sicher ist.
Das es nicht für jeden wählenden Nachvollziehbar ist, wie genau das Ergebnis verarbeitet wird, und dessen Integrität gesichert wird, ist das viel größere Problem. Eindrucksvoll sieht man das gerade in der Schweiz und deren Wahlsystem. Wenn selbst technisch versierte Experten auf dem Gebiet der Kryptographie lange brauchen um einen Fehler im System zu finden und zu analysieren, wie soll dann ein normaler Bürger jemals verstehen wie das genau Funktioniert. Was ist so verkehrt an Papier, Stift und Urne. Da versteht jeder wie das Ergebnis zu Stande kommt und es existiert zum Nachzählen auch noch der Physische Beweis.
Ich sehe das anders. Bei einer Brücke verstehen auch nur Experten, warum diese mehrere Jahre hält – und trotzdem nutzen wir diese.
Und die Papierform ist auch nicht manipulationssicher.
Ein IT-System kann da deutlich sicherer sein. Auch deutlich unsicherer. Man sollte aber den Quellcode offen legen, so dass er von jedem Experten geprüft werden kann. Oder jedem, der sich da reinarbeiten will.
Also, nicht schlechter als unser aktuelles System, aber kann sehr viel besser sein.
IT kann nur unter sehr sehr engen Voraussetzungen sicherer sein. Aber da wir weder die Chips bauen, noch die Betriebssysteme und Software programmieren oder eine vollständige Kontrolle über die Kommunikationswegen haben kann IT nicht manipulationssicher sein. Überhaupt zu beweisen das manipuliert wurde ist nahezu unmöglich. Bei Wahlen mit Papier ist der Beweis einer Manipulation deutlich einfacher zu erbringen.
Ich finde, dass Bundesverfassungsgericht hat zurecht elektronisches Wählen verboten.
Ein Wahlsystem muss transparent und für jeden einfach nachvollziehbar sein. Ein Zweitklässler versteht bereits, wie in Deutschland (zumindest auf EU und Bundesebene) gewählt wird.
Eine Bürgerbefragung, die keine unmittelbare rechtliche Wirkung hat, sehe ich jetzt aber nicht ganz so kritisch…
Die Idee der direkten Einbindung des Bürgers via Onlinebefragung finde ich vom Grundsatz her super. Die Umsetzung lässt jedoch stark zu wünschen übrig. Man merkt mal wieder, wie unwissend Behörden und letztendlich auch die Politik bei solchen digitalen Themen sind. Meine Forderung daher, der Staat soll endlich ein Amt gründen, welches ZENTRAL alle digitalen Anliegen der Bundesländer, Kommunen, Städte sowie Behörden (Polizei, Feuerwehr, Agentur für Arbeit, Bundeswehr, lokale Ämter, usw.) regelt und umsetzt.
Wenn weiterhin jedes Bundesland, jede Behörde und kommunale Verwaltungen ihrer eigenen IT Lösungen und Datenbanken bauen, kommen wir nicht einen Schritt weiter. Ganz im Gegenteil, wir vergrößern das vorhandene Chaos, wenn diese Thematik nicht endlich zentral und übergreifend behandelt wird.
Wäre ja schon schön wenn die mal jemanden fragen würden der sich damit auskennt.