Abt. IT-Gottvertrauen - heute: @ Staatskanzlei BS



Bild: Ulrich Wiesner, CCC-Talk 2008. Statt eVoting ist in Basel eCounting das Thema. Die Problematik ist aber letztlich, in dieser schematischen Form, sehr ähnlich und darum stellt die Grafik sie insofern korrekt dar.

Demnächst gilt bekanntlich, leicht zugespitzt, in Basel:

Big Brother is voting for you.
Auf unsere Nachfrage hat die baselstädtische Staatskanzlei freundlicherweise ausführlich und geduldig präzisiert, wie das Setup aussehen wird, mit dem sie am 8.3.15 die Stimmzettel in Basel-Stadt erstmals automatisiert auszählt.

  • Es handelt sich am Standort Basel um 2 Windows-Laptops, an denen je 1 Canon-Scanner per USB-Anschluss hängt.
  • Die Laptops sind über eine "autonome Netzwerkkonfiguration" untereinander und mit einem Datenbankserver verbunden, der sich im gleichen Raum wie die Laptops befindet.
  • Zu dem Raum hat nur ein kleiner Personenkreis Zugang.
  • Eine Netzwerkverbindung der drei lediglich untereinander verbundenen Geräte nach ausserhalb des Raumes existiert zu keiner Zeit. Auch nicht an anderen Tagen im Jahr.
  • In Riehen und Bettingen ist je 1 Laptop + Scanner als Einzelarbeitsplatz mit derselben Software im Einsatz.
  • Auf allen 4 Laptops in Basel, Riehen und Bettingen läuft kommerzielle, proprietäre (closed source) Standardsoftware zur automatisierten Analyse von eingescannten Dokumenten, im Einsatz auch an vielen anderen Orten.
  • Lieferantin ist, wie auch an anderen Orten in der Schweiz, die Firma Kaiser Data.
  • Hersteller ist Readsoft (ursprünglich eine schwedische Firma, heute eine Tochtergesellschaft der US-amerikanischen Lexmark).
  • Die zwei Laptops und der Datenbankserver in Basel stehen ausserhalb ihres Einsatzes am Abstimmungswochenende, laut Auskunft der zuständigen Mitarbeiterin der Staatskanzlei, in einem “abgeschlossenen Raum mit eingeschränkter Zugangsberechtigung (gleich wie auch die Scanner)”.
  • Eine Überprüfung des Zählergebnisses durch ein zweites automatisches Zählsystem, basierend auf einer anderen Hard-/Software-Kombination, findet nicht statt.
  • Ein Sicherheitsaudit zur Überprüfung der eingesetzten Hard- und Software wurde "bis anhin v.a. aus Kostengründen" nicht durchgeführt. Basel-Stadt vertraut stattdessen auf die Erfahrungen anderer Städte und Firmen mit dem System, wo es bereits "erfolgreich eingesetzt" werde.
Ein befreundeter Informatiker kommentierte diese Situation so:
Dann reduzieren sich die Manipulationsmöglichkeiten auf das IT Wartungs-Personal und die Einspielung von Hersteller-Updates sowie auf diejenigen die Zugang zu den Geräten haben mit einem USB Stick.
Man könnte zum Schluss kommen: Wollte ich in Basel-Stadt ein Abstimmungsresultat manipulieren, müsste ich darauf nicht, wie zunächst vermutet, 500$ und einen russischen, sondern vielleicht 5'000$ und einen chinesischen Hacker ansetzen.

Auf die Frage

Wie stellen Sie zu 100% sicher, dass das Schlussresultat, das Ihr System "ausspuckt" (Zitat Anina Weber im Video), tatsächlich der jeweiligen Anzahl Kreuze auf den Stimmzetteln entspricht?
antwortete die Staatskanzlei:
Vorab sei festgehalten, dass es bei keinem Verfahren eine 100%-ige Sicherheit geben kann, auch nicht bei der manuellen Auszählung. Die genannten Massnahmen vor und während der Auszählung stellen aber sicher, dass das Resultat auch künftig korrekt ermittelt wird. Dies haben umfangreiche Tests im Vorfeld des ersten Einsatzes mit rund 10‘000 Stimm- und Wahlzetteln bestätigt.
Fazit: Wenn Du künftig in Basel-Stadt Deine demokratischen Rechte wahrnimmst, bleibt Dir nichts anderes übrig, als einer einzigen Maschine zu vertrauen, dass sie das Abstimmungs- und Wahlresultat korrekt ermittelt und wiedergibt - und nicht mehr einem Saal voller Menschen. Sei Dir dessen bewusst!

Im Mai 2014 berichtete watson über Unregelmässigkeiten beim elektronischen Auszählen von Stimmzetteln in Bern. Dort wurde zwar ein anderes Setup, aber dieselbe Software wie in Basel verwendet.

Mit der Problematik des Einsatzes von Informatikmitteln in Wahlen und Abstimmungen befasste sich bereits 2008 Ulrich Wiesner ausführlich. Er legte seine Sicht der Dinge u.a. in einem Talk am CCC dar. Beachte insbesondere seine Slides!

Mit dem eCounting, worum es sich in Basel handelt, im Gegensatz zum eVoting, beschäftigt sich zudem dieser Wikieintrag des CCC-Berlin.

Die Thematik eVoting und eCounting kritisch verfolgt z.B. papierwahl.at.


Das Problem gegenüber normalem auszählen ist ja unter anderem dabei, dass man nur wenig Möglichkeiten hat herauszufinden, dass gehackt wurde. Und wenn das der Fall ist, ist die Manipulation auch viel höher wie wenn ein einzelner Stimmenzähler Bock auf ein bestimmtes Resultat hat.

Und ok, wenn man Glück hat und nicht irgend ein Mitarbeiter ist so schlau und schliesst die Maschinen ans Netz oder spielt absichtlich Schadsoftware drauf, dann gibt es wie erwähnt durch den Hersteller/USB-Sticks bestimmt genug Kontakt zum freien Internet.

... Link


... Comment

Read more infamous news! 
 
infamous for 6746 Days
Sperrfrist: 09.01.21 10:32

Kontakt:
infamy-Kollektiv
Basel
E-Mail



status
Youre not logged in ... Login

menu
... infamy home
... such!
... topics
... 
... Home
... Tags

... antville home
... disclaimer


Januar 2021
MoDiMiDoFrSaSo
123
45678910
11121314151617
18192021222324
25262728293031
Dezember




Für die Kaffeekasse:
Neuzugänge:
Abt. Journalismus 2021 - Whistleblowers
willkommen Aus Anlass zum 20 jährigen Jubiläum, dass drei vierhundert...
by morrow (09.01.21 10:32)
Abt. Investieren mit infamy Bei
infamy gab es schon 2006 Berichte über Tesla, inzwischen hat...
by morrow (08.01.21 21:52)
Abt. Freitagskino - Perlen des
Journalismus III Paul Schreyer präsentiert historische Fakten der letzten Jahrzehnte...
by morrow (08.01.21 21:09)
Abt. One more Eine Mountainversion
die bestens für die Schweiz geeignet wäre.
by morrow (12.12.20 16:32)
Abt. WTF "Der Bundesrat will
die Corona-Massnahmen in zwei Stufen verschärfen. Ab 12. Dezember sollen...
by morrow (08.12.20 20:04)
Abt. Alles für den Bauer
Landwirtschaft schützt das Land - oder etwa nicht? In der...
by morrow (07.12.20 20:38)
Abt."Wahrheit als Waffe" "Moderate
Gewissheit". Wo sind eigentlich all die Journalisten die sich bei der...
by morrow (29.11.20 07:18)
Abt. Times are changing oder
wer nicht mit der Zeit geht, geht mit der Zeit....
by morrow (24.11.20 21:02)