Die Republik ist nur so stark wie ihre Community. Werden Sie ein Teil davon und lassen Sie uns miteinander reden. Kommen Sie jetzt an Bord!

DatenschutzFAQErste-Hilfe-Team: kontakt@republik.ch.



Wie kann eine WählerIn eindeutig feststellen dass ihre Stimme vom System angenommen wurde (über einen anderen Weg als der der Eingabe kontrollieren)?

158
/
2

Lieber Herr B.
Ich habe mir erlaubt Ihre Frage aus dem Artikel in die Diskussion hier zu verschieben, denn die Antwort ist klar: es gibt keinen anderen Weg.

0
/
0

Warum wird nur eine Firma mit dem Intrusionstest beauftragt? Noch dazu eine Firma die die Plattform betreibt? Sollten nicht 2-3 voneinander unabhängige Firmen, die auch nicht in den Betrieb der Plattform involviert sind, mit den Intrusionstests beauftragt werden?

131
/
0

Lieber Herr N.
Ich habe mir erlaubt Ihre Frage aus dem Artikel in die Diskussion hier zu verschieben, denn sie kann so nicht beantwortet werden. Es wurde keine Firma "mit dem Intrusionstest beauftragt", sondern SCRT wurde beauftragt den Intrustionstest durchzuführen. Das heisst lediglich, dass sie die Platform betreiben und Rückmeldungen zuerst sichten bevor diese an die Post weitergeleitet werden. Den Auftrag zu versuchen in das System einzudringen ist an die Öffentlichkeit gerichtet.
In diesem Zusammenhang muss erwähnt werden, dass KPMG damit beautragt wurde das E-Voting-System zu Zertifizieren. Dabei wurde neben Anderen auch dieses Zertifikat erstellt, dass die "Prüfung des Schutzes gegen Versuche in die Infrastruktur einzudringen" bescheinigt. Was und wie das genau geprüft wurde ist allerdings (noch) nicht öffentlich.

0
/
0

Wird zur Identifikation des Wählers eine elektronische Identität wie die Suisse ID verwendet? Gibt es eine vollständige Beschreibung der eingesetzten Sicherheitselemente wie Zertifkate, Protokolle und Algorithmen (inkl. verwendeter Implementationen wie z.B. SecureBlackBox)?

106
/
7

Lieber Herr M.
Ich habe mir erlaubt Ihre Frage aus dem Artikel in die Diskussion hier zu verschieben. Dies weil sie nach heutigem Wissensstand beantwortet werden kann und deshalb nicht mehr an die Post gerichtet werden muss.
Die Anmeldung auf der E-Voting Platform sieht keine elektronische Identifikation vor. Wählende, die sich für die Stimmabgabe per E-Voting entscheiden erhalten für sie generierte Codes auf per Post. Die vorhandenen Beschreibungen finden Sie im veröffentlichten Code-Repository unter documentation.

0
/
0
· editiert

Lieber Herr Recher, sehr gute Antwort, ich danke Ihnen.
Ich finde es aber etwas merkwürdig, dass doch wieder Papier im Spiele ist. Meiner Meinung nach wäre es optimal, wenn alle eine auf dem Pass oder der ID basierende elektronische Idendität erhielten, mit welcher sie beispielsweise die Wahlunterlagen öffnen, ausfüllen und unterzeichnen können. Aber das führt hier zu weit.

1
/
0
(durch User zurückgezogen)

Lieber Herr B.
Ich habe mir erlaubt Ihre Frage aus dem Artikel in die Diskussion hier zu verschieben. Dies weil die Frage in sehr ähnlicher Form von jemand anderem vor Ihnen bereits gestellt wurde: "Wieso wird der Code nicht öffentlich und frei zugänglich gemacht? (ohne Nutzungsbedingungen und ohne Registrierung)".

0
/
0

Muss jeder Interessierte, der in der Dokumentation des Codes eine Lücke findet, selbst ein Ticket eröffnen, oder sind Mechanismen zur Priorisierung des Dokumentationsbedarfs vorgesehen?

53
/
5

Lieber Herr Hoffmann-Riem
Ich habe mir erlaubt Ihre Frage aus dem Artikel in die Diskussion hier zu verschieben.
Dies weil sie nach heutigem Wissensstand beantwortet werden kann und deshalb nicht mehr an die Post gerichtet werden muss. So weit ich das verstehe, muss die Findige ein Issue eröffnen ja. Den zweiten Teil Ihrer Frage verstehe ich leider nicht ganz. Können Sie das nochmals erläutern?

0
/
0

Die Bundeskanzlei beweist einmal wieder, dass sie null wirkliche Kontrolle ausübt und ihre Regelungen auch nicht durchgesetzt kriegt; das ist sichtbar an Sätzen wie:

"Die Bundes­kanzlei sieht hier kein Problem, Sprecher René Lenzin antwortet: «Falls Sie finden, die System­dokumentation sei unvollständig oder der Quellcode sei zu schwer zum Laufen zu bringen, können Sie der Post Ihre Erkenntnisse melden.»"

Es ist auch zu befürchten, dass die Bundeskanzlei selber unfähig ist den Quellcode zu bauen - allenfalls ist sogar die Post unfähig dazu.

Entsprechend wäre eine spannende Frage eine, wonach die Post zeigen soll, dass sie den Code selber bauen kann und danach eigene Abstimmungen & Wahlen durchführt. Sollte sie das können, soll sie doch selber eine Anleitung zur Verfügung stellen. Falls sie das nicht können soll, besteht der dringende Verdacht, dass die Post nur noch das Kompilat von Scytl erhält, was sie einfach direkt für scharfe Abstimmungen & Wahlen in der Schweiz, die die Endergebnisse beeinflussen, einsetzt. Dies würde bedeuten, dass ein gezielter Angriff bei Scytl in Spanien unmittelbar Einfluss auf Schweizer Abstimmungen & Wahlen hätte. Man kann davon ausgehen, dass Scytl im besonderen Fokus von staatlichen Akteuren ist, weil Scytl - gem. der anderen Republik-Recherche zur Natur von Scytl selber - für 42 (!) Länder "Demokratie"-Provider spielt. Die Firma ist geradezu prädestiniert, APT-mässig tiefenverwanzt zu werden, so ganz à la RUAG.

Bereits aber die Tatsache, dass der Quellcode im höchsten Masse proprietär lizenziert ist und mit zahlreichen Maulkörben daherkommt, müsste - weil es sich um die Software handelt, um die Schweizer Demokratie zu "powern" (O-Ton Scytl) - die Alarmglocken läuten lassen.

23
/
0

Dies alles noch abgesehen davon, dass nicht nur der Quellcode massgeblich ist, für was das Programm zuletzt so alles tut, sondern auch die eingesetzten Build-Werkzeuge und die Laufzeitumgebung - und wie die BürgerInnen nun prüfen können, ob das alles sauber von Scytl und/oder der Post im Einsatz war und (zu jeder Zeit) ist; von Third-Party-Komponenten gar abgesehen, die weder von Scytl noch Post stammen bzw. deren (direkten) Kontrolle unterliegen.

Insgesamt haben wir hier das Problem von "Reflections on Trusting Trust", wo meine Erfahrungen in Gesprächen mit der Bundeskanzlei jetzt auch nicht gerade eben berauschend waren:

https://twitter.com/vecirex/status/…6597803008

Beide Betriebe, Bundeskanzlei und die Schweizer Post, gehören IMHO dringend an die Leine genommen, was den Bereich E-Voting betrifft: allenfalls ist eine Parlamentarische Untersuchungskommission (PUK) nötig, diesen ganzen Irrsinn aufzuarbeiten, der da in den letzten fast 19 Jahren veranstaltet wurde.

Schliesslich geht es hier nicht einfach darum, Webseiten ins Internet zu stellen, worauf man ein bisschen spielen können soll bzw. eine irgend' Dienstleistung anbietet, sondern über diese Webseiten sollen konkret Schweizer Endergebnisse beeinflusst werden können.

Dass die Bundeskanzlei überhaupt zulässt, dass auf Webseiten abgestimmt wird mit beliebigen Geräten und Browsern ist eine Anmassung - da das das praktische Ergebnis nach fast 19 Jahren ist, gehört das sofort gestoppt. Da kann die Theorie noch so gut gemeint sein.

12
/
0

Welche Institution könnte eine unabhängige Verifikation des Systems organisieren?

  1. Wer mitmachen will, meldet sich und wird eingestuft (Experte, Profi, Laie).

  2. Jeder bekommt eine angemessene Menge zur Überprüfung zugeteilt.

  3. Die Prüfungsergebnisse werden konsolidiert.

22
/
4

Lieber Herr M.
Auch diese Frage habe ich aus dem Artikel hier in die Diskussion verschoben. Dies weil Sie eher einen interessanten Vorschlag präsentieren als eine konkrete Frage zu stellen. Hier können wir besser darüber diskutieren.

1
/
0

Lieber Herr Recher
Hier handelt sich allerdings um eine echte Frage, die um ein paar Punkte ergänzt wurde, damit man versteht, was zu tun sei.
Meine Frage gründet auf der Einsicht, dass es wohl nicht Aufgabe der Repulik sein kann, eine hoheitliche Pflicht zu erfüllen, welche die organisatorischen und EDV-wissenverlangenden Kapazitäten unserer "Republik" weit übersteigt.
Können Sie meine Frage beantworten?

0
/
0

Wie stellt die POST sicher, dass nicht gleichzeitig elektronisch, auf dem Korrespondenzweg bzw. an der Urne abgestimmt wird. Es ist dabei davon auszugehen, dass die Stimmunterlagen auch unter E-Voting allen Bürgern in Papierform zugestellt werden.

18
/
1

Lieber Herr Z.
Ich habe mir erlaubt Ihre Frage aus dem Artikel in die Diskussion hier zu verschieben. Denn ich kann sie direkt beantworten. Wählende müssen sich vor der Abstimmung entscheiden ob sie elektronisch oder herkömmlich Abstimmen wollen. Sie erhalten dann entweder die Codes oder den Stimmausweis.

2
/
0

Wenn ich mich vor der Zustellung des Stimmausweises entscheiden muss, entfällt ja das von eVoting-Befürwortern als Fallback bei DDOS-Attacken ins Feld geführte „man kann ja dann immer noch an der Urne abstimmen wenn der Wahlserver am Wochenende nicht erreichbar ist“. Nicht dass das je stichhaltig gewesen wäre...

0
/
0

Bei 2-3 Millionen Wählenden keine leichte Aufgabe. Über den personellen Zusatzaufwand werden sich die Behörden freuen.

1
/
1

tolle Transparenz und Beteiligung, auch wenn sie mich überfordert. Es scheint mir zentral die Post und den Bund damit zu fordern! danke

16
/
0

Wieso wurde überhaupt die Post beauftragt, die einen miserablen Leistungsausweis bei EDV-Dienstleistungen und -Projekten besitzt?

45
/
30

Lieber Herr M.
Ich habe mir erlaubt Ihre Frage aus dem Artikel in die Diskussion hier zu verschieben, denn sie ist suggestiv ohne die Bezichtigungen zu erläutern. Dies können Sie hier jedoch gerne tun?!

0
/
0

Lieber Herr Recher, das labile System der Postfinanz ist wohl negativer Leistungsausweis genug - es gibt aber noch einige Beispiele mehr. Abgesehen von der Suggestion: Meiner Meinung nach bleibt die Frage nach dem Auswahlverfahren berechtigt. Wie kommt die Post zu diesem Auftrag?

1
/
0
· editiert

Herzlichen Dank den Autoren für ihre Hartnäckigkeit! Ganz eine tolle Sache wie ihr dies angeht. Endlich wird dies Sache mal konkret behandelt. Gegen solche Fragen wird Marketing-Geschwafel nichts mehr nützen.
Toll auch eure Idee den Code zum Laufen zu bringen. Ich bin technisch klar zu wenig versiert hier mitzutun. Aber klar ist für mich, dass ohne Kommentare eine Ausführung sehr schwierig sein wird. Oder würden man von Ärzten auch erwarten, dass sie Geräte wie Kernspintomografen ohne Anleitung bedienen könnten? (Wobei das genau genommen ja nicht mal der richtige Vergleich wäre. Es ist viel eher die Anforderung, dass man das Gerät reparieren oder erweitern könnte).

11
/
0

Ich glaube der aufschlussreichste Teil des “Code of conduct“ ist:

„In particular, the following items are out-of-scope: ...
... Social engineering attacks on operators or employees of Swiss Post, its subsidiaries and contract partners such
as Scytl and SCRT.“

90% der erfolgreichen Hacks in der Realität sind Social Engineering.

11
/
0

Zb nach 3 minuten suche: julien@scrt.ch ist im Dropbox Breach. Passwort wird sich finden lassen. Mal schauen ob man damit irgendwo reinkommt und von dort aus weiter... werde ich nicht machen, aber so würde es ein realer Hacker angehen.

6
/
0

Merci vilmal für eure Arbeit! Unfassbar mit was für einer Dreistigkeit die Post hier versucht den Anschein von Transparenz gegenüber der anscheinend aus Ihrer Sicht „unwissenden“ Öffentlichkeit zu wahren. „Look Ma No Hands“

11
/
1

Und dann noch die offensichtliche totale Inkompetenz der Bundeskanzlei bei der Evaluation... hilfe lasst mich vergessen was ich gerade gelesen habe... ich will zurück in die matrix!

4
/
0

Interessant wäre es, zu erfahren: wer genau bei der Bundeskanzlei die Beurteilung macht, ob 7b erfüllt ist. Die Bundeskanzlei hat klar geschrieben, dass sie die Anforderungen als erfüllt sieht bei einer ersten Durchsicht der Systemdokumentation. Relevant wird es, wenn die Kantone bei der BK das eVoting-System der Post bewilligen lassen.

4
/
0

Zu betonen sei noch - eine Veröffentlichung (im Sinne von Öffentlichkeit) des Quellcodes - hat nicht stattgefunden: https://blog.fdik.org/2019-02/s1550219681

9
/
0

Es gibt im repository ein Ordner mit Dokumentationen. Sie sind alle mit strictly confidential gekennzeichnet. Wie sieht es rechtlich aus, wenn man sich in der Öffentlichkeit darauf bezieht?

9
/
0

Vielen Dank, dass ihr euch des Themas so gründlich annehmt!!!

Wann wollt ihr ungefähr den Fragenkatalog der Post präsentieren? Nächste Woche? Erst nach Abschluss der Intrusionstests?

Was mich erstaunt ist, dass ihr das geforkte Repo öffentlich zugänglich macht. Ich glaube mich zu erinnern, in den Regeln der Post, die den Zugang zum Source Code regeln, einen Passus gelesen zu haben, der die Weiterverbreitung des Codes verbietet.

5
/
0

Vielen Dank Herr N. Wir möchten dir Fragen kommende Woche mit der Post diskutieren, aber der genaue Termin steht noch aus.
Zum Repo: Wir haben ganz bewusst kein fork des Post Repositories gemacht, sondern arbeiten mit einem Patch-File, das nur die minimal nötigsten Änderungen am Code vornimmt, so dass er kompiliert werden kann.

6
/
0

Danke für die Info. Ich hab inzwischen auch ins Repo reingeschaut und gesehen, dass es „nur“ Patches sind. Der Artikel-Text ist da meiner Meinung nach nicht ganz klar.

0
/
0

Wie kann eine WählerIn eindeutig feststellen, dass ihre Stimme vom System angenommen wurde (über einen anderen Weg als die Eingabe zu kontrollieren)?
Dies ist eine grammatikalisch korrekte Version einer bereits gestellten Frage. Wäre schön gewesen, wenn die Red. korrigiert hätte.

24
/
18

Zu Frage 9:

Aus sprachfetischistischen bis -faschistischen Erwägungen seien bitte die Komposita hier ohne Leerzeichen zu gestalten sowie andere Bugs zu fixen:

"Warum kommt beim eVoting System die closed Source Datenbank Oracle zum Einsatz wo mit PostgreSQL durchaus ebenbürtige OpenSource Alterntiven zur Verfügung stehen?"

=> s/eVoting System/eVoting-System/
=> s/die closed Source Datenbank/das Closed-Source-Datenbanksystem/ # DBS != DB
=> s/Einsatz wo/Einsatz, wo/
=> s/OpenSource Alterntiven/Open-Source-Alternativen/

🧐😉

3
/
0

Meh & anti-miau: hat noch andere so Sachen. 😧

=> Lektorat drüber?

0
/
0

Oh, die Komplimentseite aber auch: tolle Fragen! 😃

0
/
0

Ich verwende den Computer als User, von den "Software-Innereien" habe ich keine Ahnung. Was mich als Laie stört, ist die Tatsache, dass eine ausländische Firma alle Fäden in der Hand behält. Für die ganze Thematik E-Voting sehe ich nur EINE sinnvolle Anwendung, die zeitgerechte Stimmabgabe der Auslandschweizer. Und die sind zahlenmässig so wenige und so weit über die Welt verstreut, dass das zur Anwednung kommende System wohl nicht wahnsinnig sicher sein muss. Da würde ein System mit Benutzername, Passwort und Sicherheitscode wohl reichen. Und wenn dierses System vom Personal des Bundessamtes für Informatik BIT programmiert und betrieben würde, wäre mir wohler.

1
/
5

Ein eVoting-System hat deutlich höhere Anforderungen als nur ein sicheres Login. Es muss unter anderem verifizierbar sicherstellen, dass jede abgegebene Stimme korrekt gezählt wird, und dass niemand ausser dem jeweiligen Wähler wissen kann, wofür ein Wähler gestimmt hat. Auch Auslandschweizerinnen legen wohl Wert darauf, dass ihr Stimmverhalten geheim bleibt.

PS: Auch das eVoting-System der Post braucht für das Zustellen der Login- und Verifikationsdaten den Postweg, es würde für Auslandschweizer nur das Zurücksenden des Stimmcouverts wegfallen
PSS: Die überwiegende Zahl der überhaupt stimmberechtigten Auslandschweizerinnen lebt in in den Nachbarländern und anderen Staaten mit zuverlässiger Post. Sie können auch ohne eVoting problemlos an Schweizer Abstimmungen partizipieren.

1
/
0

Das stimmt natürlich alles, deshalb kann man das ganze eVoting aus meiner Sicht sein lassen. Sparen würde man damit sowieso nichts, da die eingesparten Druck- und Portokosten durch Lizienzgebühren mehrfach übertroffen würden.

3
/
1

Zur Info: Bei mir funktionieren die Downvotebuttons bei den Fragen im Artikel nicht (sind ausgegraut).

1
/
0

Lieber Anonymous. Bis jetzt konnte man erst downvoten, wenn man schon upvoted hat. Sie haben recht, das ist verwirrend. Wir habens korrigiert. Wenn Sie die Seite neu laden, sollte von beginn an beides zur Verfügung stehen.

2
/
0

Super & danke :-)

0
/
0

Nachdem ich das Projekt angeschaut habe, stehen mir die Haare zu Berg. Wie in der Aviatik müssen hier zuerst gut überlegte Anforderungen definiert und vorgeschrieben werden, bevor auch nur eine Zeile Code geschrieben wird. Bei einem relative Einfachem System wie dem Wählen, wäre eine simple Lösung gefragt und kein Abstraktion-Monster. Bei kritischen System (z.B. in Flugzeugen und Autos) gibt es ein Designpattern, bei welchem der ganze Code doppelt geschrieben wird, mit unterschiedlichen Compilern kompiliert und auf unterschiedlicher Hardwear ausgeführt, somit beschränkt man sich theoretisch auf Designfehler, welche man mit Formalenbeweisen weiter einschränken könnte. Was die Post hier zeigt ist eine Enterpriselösung, wie man sie vor 20 Jahren gebaut hätte (und auch heute noch tut), dies mag für viele Probleme eine angemessene Lösung sein, aber sicher nicht für System welches die höchsten Ansprüche an Sicherheit und Korrektheit aufweisen soll. Meine Frage geht eigentlich nicht zur Post, sondern nach Bern / die Medien: Wurde hier auch nur eine Studie in Auftrag gegeben, welche zeigt, das ein digitales System den Wahlprozess verbessert (Sicherheit, Anonymität, Zuverlässigkeit) und damit kosten gespart werden? Ich bezweifle stark, dass auch nur eines der Fall ist. Ich denke mal, das ganze wird teurer, die Anonymität ist gefährdet (da Phishing möglich sein wird), massive Wahlfälschung wird einfacher möglich sein, das Wählen wird länger dauern (ganze login), einzig kleine Fälschungen, werden erschwert.

4
/
2

Anders als monströs geht das gar nicht, denn es wird ja die Quadratur des Kreises probiert: insbesondere soll das Stimmgeheimnis gewahrt werden; ohne das wären Privatsphäre und Sicherheit zweitrangig.

0
/
0

Link zum github-Repos ist broken - was auch immer da drin sein soll / darf.

1
/
0
Patrick Venetz
Software-Entwickler @Republik
·

Finde nicht, welcher Link kaputt ist. Kannst du den Link oder die Stelle nennen? Ist es ein GitLab- oder GitHub-Link?

0
/
0

Wo namentlich steht "öffentliches code repository", mit Link:
https://github.com/orbiting/post-evoting

0
/
0