Bild: Ulrich Wiesner, CCC-Talk 2008. Statt eVoting ist in Basel eCounting das Thema. Die Problematik ist aber letztlich, in dieser schematischen Form, sehr ähnlich und darum stellt die Grafik sie insofern korrekt dar.

Demnächst gilt bekanntlich, leicht zugespitzt, in Basel:

Big Brother is voting for you.

• Es handelt sich am Standort Basel um 2 Windows-Laptops, an denen je 1 Canon-Scanner per USB-Anschluss hängt.
• Die Laptops sind über eine "autonome Netzwerkkonfiguration" untereinander und mit einem Datenbankserver verbunden, der sich im gleichen Raum wie die Laptops befindet.
• Zu dem Raum hat nur ein kleiner Personenkreis Zugang.
• Eine Netzwerkverbindung der drei lediglich untereinander verbundenen Geräte nach ausserhalb des Raumes existiert zu keiner Zeit. Auch nicht an anderen Tagen im Jahr.
• In Riehen und Bettingen ist je 1 Laptop + Scanner als Einzelarbeitsplatz mit derselben Software im Einsatz.
• Auf allen 4 Laptops in Basel, Riehen und Bettingen läuft kommerzielle, proprietäre (closed source) Standardsoftware zur automatisierten Analyse von eingescannten Dokumenten, im Einsatz auch an vielen anderen Orten.
• Lieferantin ist, wie auch an anderen Orten in der Schweiz, die Firma Kaiser Data.
• Hersteller ist Readsoft (ursprünglich eine schwedische Firma, heute eine Tochtergesellschaft der US-amerikanischen Lexmark).
• Die zwei Laptops und der Datenbankserver in Basel stehen ausserhalb ihres Einsatzes am Abstimmungswochenende, laut Auskunft der zuständigen Mitarbeiterin der Staatskanzlei, in einem “abgeschlossenen Raum mit eingeschränkter Zugangsberechtigung (gleich wie auch die Scanner)”.
• Eine Überprüfung des Zählergebnisses durch ein zweites automatisches Zählsystem, basierend auf einer anderen Hard-/Software-Kombination, findet nicht statt.
• Ein Sicherheitsaudit zur Überprüfung der eingesetzten Hard- und Software wurde "bis anhin v.a. aus Kostengründen" nicht durchgeführt. Basel-Stadt vertraut stattdessen auf die Erfahrungen anderer Städte und Firmen mit dem System, wo es bereits "erfolgreich eingesetzt" werde.

Dann reduzieren sich die Manipulationsmöglichkeiten auf das IT Wartungs-Personal und die Einspielung von Hersteller-Updates sowie auf diejenigen die Zugang zu den Geräten haben mit einem USB Stick.

Auf die Frage

Wie stellen Sie zu 100% sicher, dass das Schlussresultat, das Ihr System "ausspuckt" (Zitat Anina Weber im Video), tatsächlich der jeweiligen Anzahl Kreuze auf den Stimmzetteln entspricht?

Vorab sei festgehalten, dass es bei keinem Verfahren eine 100%-ige Sicherheit geben kann, auch nicht bei der manuellen Auszählung. Die genannten Massnahmen vor und während der Auszählung stellen aber sicher, dass das Resultat auch künftig korrekt ermittelt wird. Dies haben umfangreiche Tests im Vorfeld des ersten Einsatzes mit rund 10‘000 Stimm- und Wahlzetteln bestätigt.

Im Mai 2014 berichtete watson über Unregelmässigkeiten beim elektronischen Auszählen von Stimmzetteln in Bern. Dort wurde zwar ein anderes Setup, aber dieselbe Software wie in Basel verwendet.

Mit der Problematik des Einsatzes von Informatikmitteln in Wahlen und Abstimmungen befasste sich bereits 2008 Ulrich Wiesner ausführlich. Er legte seine Sicht der Dinge u.a. in einem Talk am CCC dar. Beachte insbesondere seine Slides!

Mit dem eCounting, worum es sich in Basel handelt, im Gegensatz zum eVoting, beschäftigt sich zudem dieser Wikieintrag des CCC-Berlin.

Die Thematik eVoting und eCounting kritisch verfolgt z.B. papierwahl.at.