Onion Information
Datenkanal | Entries tagged as fsu
Entries tagged as fsu - Related tags - Wer die Beiträge des Blogs genau gelesen hat, dem wird eine kleine Änderung aufgefallen sein. Im Beitrag zum achten Datenkanal über Online-Wahlen an der Friedrich-Schiller-Universität Jena musste ich e...
Onion Details
Page Clicks: 0
First Seen: 05/06/2024
Last Indexed: 10/25/2024
Onion Content
Skip to content Entries tagged as fsu Related tags internet 31c3 ankündigung anonymität browser chemnitz cookie datenschutz dezentral http interview ipv4 ipv6 jena jondonym jondos linux-tage netzwerk onlinewahl peer-to-peer ransomware routing scuttlebutt sendung sicherheit sprache sprachkultur uni wahl wannacry administration ardour betriebssystem btrfs dante dateisystem feed finanzierung ftrace grml hardware hasse informationsfreiheit iommu kernel kinderparadies landtag latex linux mika netzpolitik nmap olpc open source polyas prokop realtime retro-party skolelinux spielzeug sysadmin thüringen transparenz ampel ccc digitale stadt forschung hackathon javascript jenathon ksj mit gast offene daten open data openstreetmap repariercafe ssh vortrag wiederholung wikipedia wissenschaft micromata Wer die Beiträge des Blogs genau gelesen hat, dem wird eine kleine Änderung aufgefallen sein. Im Beitrag zum achten Datenkanal über Online-Wahlen an der Friedrich-Schiller-Universität Jena musste ich eine Aussage detaillierter gestalten. Anfang April des Jahres gab es eine Informationsveranstaltung zu dem Wahlsystem POLYAS. Ich habe die Veranstaltung mitprotokolliert und im Beitrag das Protokoll zusammengefasst. Eine der Aussagen, die ich mitgeschrieben hatte, waren Aussagen zu Tests der Software und zu den Testergebnissen. Nun gab es einigen Mailverkehr zwischen der Firma RedTeam, Micromata und mir, Jens Kubieziel. RedTeam machte mir gegenüber klar, dass sie keinerlei Aussagen über Kundenaufträge machen und dass sie derartige Aussagen aus den Testergebnissen nur ein Einzelfällen freigeben. Daraufhin ließ Herr Reinhard, Geschäftsführer von Micromata, mitteilen, dass keiner seiner Mitarbeiter eine derartige Aussage getroffen hat. Also passte ich den Beitrag entsprechend an. Im folgenden bat ich Herrn Reinhard um eine Stellungnahme zu eventuellen Prüfungen seiner Software, den Verfahren und den Ergebnissen. Insbesondere bat ich die folgenden Fragen zu beantworten: Wurde der Quellcode von POLYAS von einer externen Firma geprüft? Welche Firma führte die Prüfung durch? Welche Eigenschaften der Software wurden geprüft? Wie war das Prüfergebnis? Gab es anderweitige Tests oder Prüfungen von POLYAS von externen Firmen? Was wurde bei diesen Tests oder Prüfungen ausgewertet, wer führte diese durch und wie war das Ergebnis? In seiner Antwort machte Herr Reinhard klar, dass die Software in den letzten 16 Jahren von vielfältigen Personen, Firmen, Universitäten etc. getestet wurde. Die Ergebnisse waren »detailliert und vielfältig«. Leider wurden konkrete Firmen oder Behörden nicht genannt, »da die Gefahr nicht korrekter Zusammenhänge und daraus entstehender Irritationen zu hoch ist.« Also bleibt weiter offen, wer eventuell testete, nach welchen Prizipien das geschah und wie das Ergebnis aussah. In der Informationsveranstaltung wurde noch komplette Offenheit versprochen. Aber vielleicht habe ich mich da auch nur verhört … Christoph Pregla arbeitet im Stura der Friedrich-Schiller-Universität und ist von deren Seite für die Online-Wahlen verantwortlich. In unserem Gespräch reden wir über den Start der Software und die dabei aufgetretenen Schwierigkeiten. Weiterhin erzählt Christoph über die Klage bei Thüringer Oberverwaltungsgericht . Studierende hatten dort geklagt und nach dem ersten Beschluss darf der Wahlleiter die Ergebnisse der Wahl zunächst nicht verkünden. Dabei geht es um sämtliche derzeit laufende Wahlen, entgegen der Behauptung von Christoph während der Aufnahme. Gegen Ende der Sendung erwähnt Christoph, die Probleme mit der Software, die er und seine Kollegen sehen. Beim Stura gibt es eine Infoseite zu Online-Wahlen . Dort solltet ihr alles weitere Wichtige finden. Download und Anhören DK008-Christoph-Pregla-POLYAS.mp3 DK008-Christoph-Pregla-POLYAS.ogg MP3 als Torrent OGG als Torrent Für die achte Sendung des Datenkanals unterhielt ich mich mit Constanze Kurz . Wir versuchten ein wenig auf Wahlsysteme, -computer und Online-Wahlen einzugehen. Constanze erzählte von den Vorfällen in Österreich. Dort gab es einen sehr bizarren Audit der Software und der Wahlvorstand trat zurück. Daneben ging sie auf die Forderungen des Bundesverfassungsgerichts an elektronische Wahlen ein. Ich versuchte ein wenig auf die Eigenschaften von POLYAS einzugehen. Bei der Aufnahme funktionierte eines der Mikrofone nicht so wie gewollt. Daher leidet die Aufnahme von Constanze an einigen Stellen. Die Shownotes sind bereits im Beitrag zur achten Sendung zu finden. Download und Anhören DK008-Constanze-Kurz-Online-Wahlen.mp3 DK008-Constanze-Kurz-Online-Wahlen.ogg MP3 als Torrent OGG als Torrent Foto der Wahlscheine zur Kommunalwahl in NRW 2009 von Awaya Legends (Flickr) Die Wahlen zu universitären Gremien sprechen in aller Regel wenige Studenten an. Ein Fünftel oder weniger der Wähler kommen ihrem Recht nach. Die Friedrich-Schiller-Universität (FSU) in Jena glaubt nun, ein Gegenmittel gefunden zu haben: Online-Wahlen. In der aktuellen Wahl sollte das System POLYAS der Firma Micromata zum Einsatz kommen. Über ein Formular meldet sich die Student unter Verwendung seines Geburtsdatums, seiner Matrikelnummer sowie einer festgelegten Passphrase an. Danach wird von der Software ein Wahlschein präsentiert. Studierende geben die Stimme ab und die Software zählt am Ende aus. Eigentlich klingt das alles ganz einfach. Wie jedoch schon der Start zeigte, gibt es eine Vielzahl von Problemen. Christoph Pregla erzählt im Podcast, dass eine von drei Komponenten der Software zunächst nicht gestartet werden konnte. Es gab dann längere Telefonate zwischen Micromata und der FSU. Die beteiligten Personen verließen dann die Räumlichkeiten. Es ist unklar, was in dieser Zeit mit dem Rechner passierte. Ein Angreifer hätte eventuell leichtes Spiel. Die Software konnte letztlich gestartet werden. Jedoch fiel irgendwann auf, dass die Online-Version des Wahlzettels von der Druckversion abwich. Während auf dem gedruckten Wahlzettel korrekt die Abgabe von drei Stimmen möglich war, konnten online nur zwei Stimmen abgegeben werden. Dieser Fehler führte dann zum Abbruch der Online-Wahl durch das Wahlamt . Im zweiten Teil des Podcasts erzählt Christoph dann von weiteren Problemen, die er bei der Software sieht und auch von Aktionen, die vom Studierendenrat der FSU geplant werden. Constanze Kurz liefert im ersten Teil einige Informationen zu den theoretischen Problemen von Online-Wahlen und erzählt von der GI- sowie ÖH-Wahl. Es war eigentlich geplant, die Aufzeichnung zu dritt mit Christoph zu machen. Aber wir hatten das Treffen verpeilt. Daher gibt es zwei getrennte Gespräche. Im folgenden habe ich noch einige Informationen zum Hintergrund aufgeschrieben. Dies entstammt meiner Mitschrift aus der Veranstaltung sowie meiner Erinnerung: Am 5. April 2012 fand an der FSU eine Präsentation von Micromata statt. Dort sprachen sowohl Vertreter des Wahlamtes wie auch Firmenvertreter. Herr Rüttger vom Wahlamt machte dort deutlich, die Einführung der Online-Wahlen zwei Ziele verfolgen. Erhöhung der Wahlbeteiligung Kostenersparnis durch Vereinfachung des Verfahrens Im Sommersemester 2012 finden kleine Gremienwahlen, Wahlen zum Stura, zu den Fachschaftsräten und zum Rat der Graduiertenakademie statt. Daneben gibt es eine Urabstimmung über Online-Wahlen. Dadurch ergibt sich gegebenenfalls die Möglichkeit, Online-Wahlen bei studentischen Gremien einzusetzen. Die laufende Online-Wahl berücksichtigt nur Gremien der Uni. Momentan gibt es an der FSU 18.000 Wahlberechtigte. Für die müssen Zettel gedruckt und versandt werden. Das verursacht für die FSU einen erheblichen Aufwand. Denn es ist viel Personal eingebunden und verschlingt viel Zeit. Des Weiteren wäre das Verfahren nicht umweltfreundlich. Denn aufgrund der geringen Wahlbeteiligung landen mehr als 80 % der Ausdrucke im Papierkorb. Angeblich entstehen dadurch Kosten von ca. 20.000 €. Im Verlauf der Präsentation gab es keine Aussage, was POLYAS kostet. Intuitiv wäre zu erwarten, dass das System weniger Kosten verursacht. Ein weiteres Ziel ist die Erhöhung der Wahlbeteiligung. Denn schließlich nutzen viele Studenten Facebook, also werden sie ihre Stimme gern online abgeben. So lautete in etwa die Begründung. Seit 2008 gibt es an der FSU Überlegungen zur Durchführung von Online-Wahlen. Zwei Jahre später fand eine Testwahl mit Micromata an der Graduiertenakademie statt. Am 29. Februar 2012 wurde eine neue Wahlordnung verabschiedet. Diese ermöglicht erstmalig Online-Wahlen. Im Verlauf der Veranstaltung wurde mehrfach erwähnt, dass die DFG und die Gesellschaft für Informatik (GI) POLYAS einsetzen. Insbesondere letztere als Vereinigung der Informatiker wurde als Beleg aufgeführt, dass das System gut ist. Denn was das schon Informatiker einsetzen … Mir fällt da nur ein: »Der Schuster hat immer die schlechtesten Schuhe«. Die Studierenden haben mittlerweile alle ein Anschreiben bekommen. Dort steht drin, wo man sich anmelden kann, wie sich das Loginkennzeichen zusammensetzt (Matrikelnummer und Geburtsdatum), wie die Passphrase ist und wie der Fingerprint des SSL-Zertifikats aussieht. Somit wäre der Login und die Wahl theoretisch möglich. Laut Auskunft von Christoph gibt es einen zweiten Anlauf für die Online-Wahl. Dieser startet am 9. Juli 2012. Mittlerweile gibt es dazu eine Wahlbekanntmachung . Bei der Präsentation gab es an der Stelle Screenshots vom Wahlportal. Lustigerweise war im Suchfeld des Browsers zu lesen, welche Frage derjenige zuletzt an Google gegeben hatte. Diese lautete: »Wie mache ich einen Screenshot?« Der technische Wahlvorgang war für mich nicht nachvollziehbar. Denn zum einen besteht dieses aus einer Vielzahl von Schritten, wo diverse Dinge passieren. Ich konnte da nicht gleichzeitig mitschreiben und -denken. Jedoch gibt es die Diplomarbeit »Anbindung eines externen Authentifizierungsdienstes an ein Online-Wahlsystem« von Christian Backes. Dort stehen einige Details dazu drin (siehe Shownotes unten). Schließlich folgten Fragen, die entweder vorab abgegeben wurden oder sich im Anschluss stellten. Ein Teil bezog sich auf Verschlüsselung und Technik. Micromata generiert die Passphrases (TANs) und verschlüsselt diese mit GnuPG . Das Ergebnis wird an die FSU gegeben. Die Erzeugung der TANs könnte jedoch auch bei der FSU erfolgen. Das System ist abgeschottet. Es läuft nur die Wahlsoftware und keine anderen Dienste. Gleichzeitig findet eine Prüfung mit Aide und Tripwire statt. Die Software wurde in Java geschrieben. Micromata verwendet Bouncycastle mit 2048 Bit RSA und 256 Bit AES. Weiterhin wird angeblich intern SHA-256 als Hashalgorithmus benutzt. Im Rahmen der Vorführung später waren jedoch Zeilen mit MD5 zu lesen. Auf Nachfrage antwortete ein Vertreter der Firma, dass die Logmeldungen noch nicht angepasst wurden. Gerade im Lichte des Vorfalls an der FSU ist die Frage nach der Verfügbarkeit interessant. ...