ÖH Uni Graz/HTU Graz: E-Voting: Ein Mangel jagt den nächsten

Dem Bericht eines Forschungsteams der TU Wien zufolge, ist E-Voting trotz A-SIT-Zertifizierung keineswegs sicher - gravierende Mängel aufgedeckt.

Graz (OTS) - Seit heute können Studierende, die im Besitz einer Bürgerkarte sind, per E-Voting an den ÖH-Wahlen teilnehmen. Monatelang haben StudierendenvertreterInnen sowie Rechts- und InformatikexpertInnen Wissenschaftsminister Hahn auf Gefahren und Probleme bei der elektronischen Stimmabgabe hingewiesen und den Stopp des E-Voting-Projektes gefordert, trotzdem wurde das Prestigeprojekt auf Biegen und Brechen durchgezogen.

Zu Beginn der elektronischen Wahlen wurde nun ein weiterer Mangel publik: Forscher des Seclab der TU Wien haben herausgefunden, dass das System trotz amtlichen Siegels der A-SIT keineswegs sicher ist. Das Forschungsteam hat einen schwerwiegenden Fehler in der Bürgerkartenumgebung (BKU) "trustdesk basic" aufgezeigt, wie die Internet-Plattformen quintessenz.at und heise.de berichten. Mit einem Demotrojaner gelang es, den Inhalt einer signierten Nachricht unbemerkt auszutauschen, die Signatur - welche genau dies verhindern sollte - erscheint trotzdem als gültig. Dabei handelt es sich um eine Funktion, wie sie auch beim E-Voting zum "Schutz" der abgegebenen Stimme benutzt wird. Weiters gelang es dem Team eine von der Bürgerkarte eingerichtete sichere Session nach ihrer Anmeldung bei Finanzonline zu entführen und von einem anderen Rechner fortzusetzen.

"Die von den Forschern demonstrierte Sicherheitslücke ist auch in anderen Bürgerkartenumgebungen möglich, somit besteht das Problem der unsicheren Rechner. Ein amtliches Siegel ist keine Garantie für eine sichere Software. Zudem wurde auch nur eine Zusammenfassung des A-SIT Prüfberichtes zu E-Voting veröffentlicht, das ist alles andere als eine transparente Vorgehensweise", erklärt Christian Dobnik, Vorsitzender der HTU Graz. "Es ist schockierend, dass Minister Hahn trotz aller Warnzeichen und eindeutigen Berichte die ÖH-Wahlen als Testlauf für E-Voting missbraucht, um das Bürgerkartenprojekt wieder in Gang zu bringen. Allein die Tatsache, dass nicht einmal alle der vom Ministerium zur Verfügung gestellten gratis Kartenlesegeräte an die Studierenden gebracht werden konnten zeigt jedoch, dass auch dieses Vorhaben gescheitet ist", führt Florian Ortner, Vorsitzender der ÖH Uni Graz, aus.

Rückfragen & Kontakt:

HochschülerInnenschaft an der TU Graz
Markus Hauser / Tel.: 0664/311 61 08

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | HTG0001