E-Voting sollte nicht eine Frage der Ideologie sein, sondern man sollte von den effektiven Lösungen, den realen Zahlen und der Robustheit des Systems reden.

Abstimmen ist die Königsdisziplin der direkten Demokratie und e-Voting soll künftig ein wichtiger und logischer Bestandteil von e-Government sein. Dies ist jedoch Zukunftsmusik – die Schweiz ist noch nicht so weit. Bereits seit dem Jahr 2000 ist die elektronische Stimmabgabe bei Bund und Kantonen ein Thema. Tests und Pilote sind am Laufen und sollen weiter ausgebaut werden.

  • Gegner rufen nach einem totalen Abbruch.
  • Befürworter idealisieren e-Voting und fordern eine rasche schweizweite Einführung.

Leider spricht kaum jemand von effektiven Lösungen, realen Zahlen, der Robustheit des Systems oder von Angriffsszenarien.

Datenbasierter Diskussionsbeitrag

Diese Web-Applikation leistet einen auf Daten basierten konstruktiven Beitrag zur Diskussion um die Sicherheit von e-Voting. Anhand der Daten der nationalen Abstimmungen der letzten 20 Jahre, heute 180 an der Zahl, können sie verschiedene Angriffszenarien auf e-Voting mit unterschiedlichen Ausgangslagen simulieren und die Resultate selbst interpretieren. Die Web Applikation des e-Voting Angrifssimulators basiert auf folgenden drei Bausteinen:

Angriffs Simulator

Im Simulator können mit fünf Parametern unterschiedliche Angriffsszenarien gegen das heutige e-Voting durchgeführt werden. Der Simulator betrachtet nicht die technische Sicherheit von e-Voting Lösungen, sondern berechnet die Anzahl Abstimmungen die in einem Angriffszenario tatsächlich verändert werden. Dabei geht die Simulation vom schlechtesten Fall aus, d.h. der Angreifer kann die Stimmmanipulation frei durchführen.

  • Wie viele Abstimmungen der letzten 20 Jahre können im aktuellen Pilotbetrieb manipuliert werden, ohne dass die Manipulation statistisch auffällt?
  • Wie robust unser System gegenüber Manipulationen, wie hoch die Manipulationswahrscheinlichkeit?
  • Wieviele Angriffs können durch statistische Vergleiche robust detektiert werden?

Abstimmungsdaten

Die einzelnen Kantonsresultate der 180 eidgenössischen Abstimmungen von 1997-2017 bilden die Grundlage für die Angriffssimulationen. Diese Daten (26 x 180 = 4'680 Kantonsresultate) wurden vom Bundesamt für Statistik zur Verfügung gestellt. Diese Abstimmungsdaten können unter dem Menüpunkt «Abstimmungsdaten» eingesehen werden.

Kenne deinen Feind

Eines der wichtigsten Elemente zur Beurteilung der Sicherheit eines Systems ist es den Angreifer zu kennen und zu verstehen. Was sind die Überlegungen eines Angreifers, der e-Voting Stimmen manipulieren will, ohne dass es auffällt? Was muss er beachten? Wie gross ist die Wahrscheinlichkeit, dass er auffliegt?

Viel Spass beim Angreifen ..

Diese Seite wurde in vielen ehrenamtlichen Stunden von Dr. Stefan Frei in enger Zusammenarbeit mit Marcel Dobler erstellt. Das Ziel ist es, die Diskussion um e-Voting zu entideologisieren.

148x148

Stefan Frei

www.techzoom.net
Twitter @stefan_frei

148x148

Marcel Dobler

marcel@dobler.swiss