Einer der seltenen Fälle wo technischer Fortschritt mal tatsächlich aus der 3. Welt kommt. Da es die "grösste Demokratie der Welt" ist sind Wahlen teuer. Weshalb sie diesmal komplett mit Electronic Voting Machines EVMs abgewickelt wurden. Es kamen 1 Mio Geräte zum Einsatz die in Indien von 2 Firmen ( BEL Bharat Electronics Limited & Electronics Corporation if India ) entwickelt & gefertigt wurden. Technisch sind die Kisten einfach: batteriebetrieben weils dort nicht überall Strom gibt. Speicherung des "Stimmzettels" im OTP/EEPROM, weil kein Telekommunikationsystem existiert das sofortige Weiterleitung ermöglicht. Aber machen muß mans halt. Mal sehen wann hierzulande unser berühmtes Mautkonsortium mit sowas beauftragt wird.
allerdings k=F6nnten die Programmierer dieser Ger=E4te etliches an=20 Wahlmanipulation einbauen was sich auch durch aufwendige Tests vor dem=20 Wahltag nicht mit Sicherheit feststellen l=E4sst. Vor einigen Wochen war mal bei ARD oder ZDF ein Bericht =FCber neue US=20 Wahlmaschinen (ohne Lochkarte!). Der Chef einer Herstellerfirma war auch =
strammer Bush Anh=E4nger. Ich will ja niemand der solche Ger=E4te baut Wahlmanipulation=20 unterstellen, aber wie will man durch Test und =DCberpr=FCfung nachweisen= =20 das ein solches Ger=E4t keine Manipulation der Ergebnisse durchf=FChrt?
Das ist doch eine der einfacsten Übungen. Pro 10 km Autobahn wird ein Schalter aufgestellt, der einen Beamten uned einen Tickerverkaufsschalter enthält. Jeder muss sich ein Ticket ziehen und in bar bezahlen.
Im IEEE Spectrum Magazin war vor einiger Zeit mal ein längerer Artikel über Voting-Machines. Dort stand auch, dass dies in Brasilien auch schon längere Zeit Usus ist.
Es sind halt noch reichlich Bedenken vorhanden, ob die Geräte manipulations- sicher gemacht werden können. In techniologisch weniger gebildeten Ländern (incl. Florida ;-)) sind da die Bedenken der Öffentlichkeit wohl geringer.
Pseudoproblem der Medien. Das heutige System ist auch nicht völlig zuverlässig. System BSE: wenn man nicht genau hinschaut ist überall alles ok. Ansonsten hat manuelles Auszählen satte Fehlerquote und wenn nur CSU/SPD-Leute dabei sitzen, fällt wohl manche Stimme für kleinere Partei gern als ungültig/unleserlich raus.
In Newsweek hatten sies auch drin, der US-Wahlkampf beginnt halt. Die geschilderten Verfahren waren allerdings alle monströs kompliziert ( Krypto-, Patente, Professoren ).
In Indien sind die Maschinen in den 90ern auch in Regionalwahlen ausprobiert worden. Kosteneffektive Wahlen scheint Spezialität von Regierungen die kein Geld zum verpulvern haben.
Die USA habens ehedem wenigstens bis zur Hollerith-Technologie gebracht. Echte Steinzeit herrscht hierzulande.
Wenn die Wahlbeteiligung sich weiter so entwickelt, bleibt manuelles auszählen wahrscheinlich das effektivste.
SCNR
Lutz
--
Temperatur und mehr mit dem PC messen - auch im Netzwerk: http://www.messpc.de
jetzt neu: Ethernetbox für direkten Anschluss der Sensoren im Netzwerk
http://www.netzwerkseite.de - die Seite rund um EDV-Netzwerke
http://www.snmpview.de - kostenloser SNMP-Monitor jetzt in Version 2.5
aber man kann bei Stimmzetteln nachz=E4hlen, bei Zweifeln auch mehrmals. Solange niemand gef=E4lschte Wahlzettel einschleust ist alles =FCberpr=FC= fbar.
Bei einer Wahlmaschine dagegen die Arbeit spart und das Wahlgeheimnis=20 sch=FCtzt sind die Z=E4hlerst=E4nde =FCberhaupt nicht mehr =FCberpr=FCfba= r. Wahlf=E4lschung im grossen Stil, in allen Wahllokalen gleichzeitig und=20 gleichartig, das geht in einem Rechtsstaat kaum manuell, aber ein=20 Mikroprozessor in einer Wahlmaschine ist daf=FCr ein gutes Hilfsmittel.
die Hollerith-Technologie ist auch schon wieder viele Jahrzehnte alt.=20 Beim letzten Mal gab es auch heftige Probleme mit nicht sauber=20 durchgestanzten L=F6chern die dann m=FChsam von Hand und mehreren Persone= n=20 nachkontrolliert wurden. Anderswo sind Lochkartenstanzer und -leser=20 schon l=E4ngst seit etlichen Jahren nicht mehr im Gebrauch. Kann man heut= e=20 =FCberhaupt noch neue Ger=E4te kaufen bei denen Wartung und Ersatzteile f= =FCr=20 die n=E4chsten Jahre sichergestellt ist?
Wie stellst Du Dir denn ein neuzeitliches Wahlsystem vor das=20 =FCberpr=FCfbar, m=F6glichst f=E4lschungssicher (auch f=FCr die Programmi= erer des=20 Systems selbst) und arbeitssparend ist, das aber auch das Wahlgeheimnis=20 sch=FCtzt?
Hört sich wie ein Argument an, man solle der Ausgabe eines Taschenrechners nicht glauben, weil man auf Papier den Rechenweg besser nachprüfen kann. Real ist es so, daß Telebanking über BTX munter ohne viel Verschlüsselung läuft und auch RFID-Türöffner für Automobile nicht sonderlich sicher sind. Sein Konto und sein Auto sind hierzulande sicher jedem wichtiger als sein Stimmzettel. Insofern würde ein simples Gerät völlig ausreichen. Mich jedenfalls erstaunt die Zahl der ungültigen Stimmen beim herkömmlichen System immer etwas. Eine Maschine kann Benutzer sofort Rückmeldung machen: "alles ok, ihre Stimmabgabe ist gültig und gezählt". Tatsächlich wird die Maschine also nichtnur die manuellen Auszählungs- fehler sondern auch Abgabefehler weitgehend eliminieren. Beides sind die Bereiche wo man heute auf unterster Ebene am besten manipulieren kann. Für Komplett-Fälschung von Wahlen ist es ohnehin egal ob und wie Leute wählen. Ehedem gabs den Witz: die nächsten Wahlen müssten ausfallen, weil ihre Ergebnisse aus dem Schreibtisch von Reichstagspräsident Göring geklaut worden wären.
Mich schon lange nicht. Es soll Mitmenschen geben, die zur Wahl gehen, aber ihren Stimmzettel ungültig machen. Sie wollen damit unmißverständlich klarstellen, das sie mit der ihnen angebotenen Auswahl (aus welchen Gründen auch immer) nicht einverstanden sind. Sie also alles andere als desinteressiert sind.
Es müßte also neben "gültig" noch "Stimmenthaltung" möglich sein.
In DL wäre online Wahl ja durchaus möglich. Das bei gleichzeitiger Speicherung in einem Chip bei Wahlmaschinen.
Motto damals, die Obrigkeit wirds schon richten. Die damalige Führungselite (Adel ev.Beamten) träumten doch sowieso von einer Monarchie. Wozu dann umständlich Stimmzettel auszählen. Und überhaupt die Ungewißheit des Wahlausgangs. Man hätte die Wahlen damals dem Adel als Pferderennen "verkaufen" sollen.
Nunja: der Ausgang der Wahlen war so knapp, daß die Zuverlässigkeit der Auszählverfahrens den Ausgang beeinflussen konnte. Manuelles Auszählen unter Normalbedingungen wäre auch nicht genauer gewesen, nur langsamer.
Bei einem simplen mechanischen Hollerith-Gerät kann man Verschleiß- teile nachfertigen. Wenn die Kommune schlampig ist hilft nichts.
Die Bundeswehr hat praktisch nur Antiquitäten im Einsatz. Das gilt auch für obsolete elektronische Systeme.
Das indische System ist an sich völlig ok, aber hierzulande sind wohl mehr Leistungsmerkmale gefordert und es existiert mehr nutzbare Infrastruktur. a) Punkt 18.00 sind Ergebnisse, nicht Progonosen im Fernsehen wünschenswert. b) Hierzulande ist "Briefwahl" gängig. Wegen Punkt b) wird man dann die für Onlinebanking ohnehin wünschenswerte Infrastuktur nutzen. D.h. häuslicher PC mit Modem und Chipkartenleser und amtlicher Chipkarte als "Personalausweis". Damit entfällt zwar jede biometrische Prüfung wer da wählt, aber die ist bei Briefwahl auch nicht vorhanden und mich hat im Wahlraum auch noch nie jemand gegen das Bild meinem Personalausweis verglichen. Die Ausrüstung im Wahlraum ist dann letztlich die gleiche, PC halt ohne Tastatur mit Touchscreen. Für Übertragung auf Server ist www durchaus brauchbar, die Struktur wurde ja ehdem mal entwickelt nuklearen Angriff zu überstehen. Den Server selbst kann man im Keller der Bundesbank aufstellen, die gilt in Deutschland als vertrauenswürdig und wenn sie ihre Gold- reserven verhökert haben wird auch genug Platz sein.
Punkt b) ist natürlich inhaltlich brisant, weil dann die Unterschriften- liste für Plebiszite ja auch so läuft. Wenn man die aber vom heimischen Rechner per Mausklick unterstützen kann, wird die Mindesstimmzahl leichter überschritten. Dann gehts unseren "Demokraten" von kleineren Parteien und vom Volk her an den Kragen.
Ich sehe da nur geringen Unterschied zu ordentlichem Onlinebanking mit Chipkarte. D.h. Banken können sowas heute prinzipiell schon. Das erhaltene Datenpaket enthält zwei Teile: die Chipkarten- information und den verschlüsselten Datenteil. Der Empfangsrechner am Eingang prüft ob die Chipkarte echt war und mit ihr heute noch nicht gewählt wurde. Wenn ok gibt er den verschlüsselten Datenteil an den nächsten Rechner weiter der wiederum mit der Chipkarte/Identität nichts zu tun hat. Der entschlüsselt den Datenteil und zählt die Stimmen. Viel anders läuft das bei Briefwahl ja auch nicht. Die gesamte akademische Diskussion derzeit zu diesem Thema erinnert an die alte Frage: wieviel Druckkörper braucht der Atomreaktor ? Real reicht einer, weil der Fehlerfall von Three Miles Island oder Tschernobyl eh nicht im Fault Tree auftaucht. Wenn die Anlage einfach ist läuft sie sicherer. MfG JRD
Der war nicht Steinzeit. In Neuschwanstein hat er sich Zentralheizung einbauen lassen: "he may have been mad, but he wasn´t dumb" wie der Touristenführer den amerikanischen Besuchern dort erklärt. Tatsächlich hätte man schon damals Wahlen mit Lochkarten durchführen können: Jacquard-Webstuhl wurde 1801 erfunden, ging 1808 in Produktion und 1812 waren bereits 11000 installiert. Man sollte sich auch erinnern, daß Hollerith zwar nicht durch Wahlen, wohl aber durch Auswertung von Volkszählung in den USA bekannt wurde. Wurde 1890 auch in Österreich mit bestem Erfolg eingesetzt: 12 Maschinen verarbeiteten in 667 Tagen fast 100 Millionen Karten. Gute aber kurze Übersicht für mechanische Rechner ist der Beitrag von de Beauclair in Steinbuchs/Weber "Taschenbuch der Informatik" Springer
1974, weil de Beauclair an der TH Darmstadt in den 40ern selber an sowas gebaut hat.
My article in Hindustan Times on flaws in Electronic Voting Machines
Published in Hindustan Times, edit page, Monday, 26 April 2004
“Ghosts in the Machine” by Ravi Visvesvaraya Prasad
formatting link
Copyright: 2004, Ravi Visvesvaraya Prasad
International Publishing rights in all media with Hindustan Times
Reproduction strictly prohibited without prior written consent of both the author and Hindustan Times
Published in Hindustan Times, edit page, Monday, 26 April 2004
“Ghosts in the Machine” by Ravi Visvesvaraya Prasad
formatting link
In his article, “Press to Play” (Hindustan Times, Saturday, 17 April
2004), Kanishka Singh described the various ploys used by polling officials to have votes cast in favour of their preferred candidates by an electorate unfamiliar with electronic voting machines. Singh stated: “The problems experienced with EVMs in the December elections were many. None of them, however, are problems that can't be solved.” But, in fact, there are serious problems with EVMs which cannot be easily resolved, more fundamental than the psychological stratagems used by polling officials to influence a technically illiterate electorate.
The reliability of the electronic voting machines manufactured by the public sector Bharat Electronics Limited and Electronics Corporation of India Limited is doubtful. The software and circuits embedded in the EVMs could very well contain numerous flaws or deliberate backdoors for tampering.
A maxim of software and microelectronics engineering is that all software and electronic and electromechanical systems are to be regarded as error-prone unless rigorous testing proves them to be reliable. Significantly, neither BEL nor ECIL have disclosed details of the electronic hardware and software used in their EVMs for scrutiny by neutral experts.
After the US election fiasco in 2000, USA passed the Help America Vote Act, which encouraged the use of electronic voting machines. Several companies, mainly Diebold Election Systems, Election Systems & Software, Hart InterCivic, Sequoia Voting Systems, Advanced Voting Solutions, and Unilect, manufactured EVMs which were used in local and state elections in USA.
Prominent technologists, mainly Peter Neumann of Stanford Research Institute, David Dill of Stanford University, Avi Rubin of Johns Hopkins University, Rebecca Mercuri of Harvard University's Kennedy School of Government, and Erik Nilsson of the Computer Professionals for Social Responsibility, launched public campaigns questioning the reliability of EVMs manufactured by these companies. They proved that all these EVMs had serious flaws and could be used to rig elections without being detected.
In an election in Dallas, EVMs made by Election Systems & Software failed to count 44,000 votes. In a local election in Iowa, EVMs made by Election Systems & Software produced a count of 4 million votes in a polling booth of 300 people. In Indiana, an EVM recorded more than
144,000 votes for an electorate of 19,000.
Diebold’s EVMs turned out to be a major scandal with allegations of bribery. Diebold sold its EVMs to state and local governments even though it knew that there was no security on its tabulation software to prevent someone from changing votes and erasing any trace of the activity in the audit log. Anyone with access to the tabulation program during an election -- Diebold’s employees, election staff or even hackers -- could change votes and alter the log to erase all evidence.
Requests to the Election Commission, BEL and ECIL to provide details of the reliability of their EVMs brought forth the following bland assertion:
“Tamper proof design
The EVM is designed to be totally tamper proof. Each EVM comes with a sophisticated programme in assembly language : a software fully sealed against outside influence. And the programme is itself fused on to a customised micro processor chip at the manufacturer's end. This ensures that the program is rendered tamper proof and inaccessible.”
(end of quote from Election Commission)
The Election Commission, BEL and ECIL did not provide any of the circuit schematics, source code, or test vectors asked for.
The EVMs manufactured by BEL and ECIL could very well contain the following flaws, which would be practically undetectable without extensive testing by experts:
Faulty logic, incorrect algorithms and data flows
Errors in circuit design
Errors in the software code, especially in the embedded software. Programming in Assembly language is notoriously error prone, even by experts.
Errors, or malicious backdoors, in databases
Malicious trapdoors in the code to enable rigging
Reliance should not be placed on the demonstrations provided by ECIL and BEL. Even without deliberate tampering, embedded software and real-time control software can behave very weirdly when they encounter situations that their programmers had not envisaged might occur. Any experienced engineer would tell you that electronic equipment containing firmware or embedded software frequently behaves one way during a short trial, and totally differently in actual field conditions.
For instance, I can write a software module which would pass all trials but manipulate the results of actual voting. I could programme the EVM to accurately record votes for three hours. I could instruct it to then assign 70 % of all subsequent votes cast to whichever candidate was leading at the end of the first three hours, irrespective of whichever buttons the later voters actually push. Since trials and demonstrations would reasonably be expected to last less than three hours, my EVM would successfully pass all such tests. I could then have my favoured candidate get all his supporters to cast their votes first thing in the morning, so that he would be the leader after three hours of polling. This was alleged to have been done in a local election in USA but could not be proved since the audit trails had also been erased.
Or I could program the EVM so that at the end of five hours of polling, it would transfer 60% of the votes of the ten lowest candidates to my favoured candidate. Or I could program it so that it would, say, transfer every fourth vote for the Congress to the BJP.
Or I could manipulate the back-end databases during the counting process, as was done in the Diebold cases where it was proved that any election could be rigged, totally without detection, by tampering with the back-end databases after the votes were cast.
Moreover, the EVMs could be broken into remotely after the election but before the counting. All electronic circuits are subject to electromagnetic interference. Even when the EVMs are kept physically sealed in a strong room, an expert who knows the resonant frequencies of the circuits could remotely send signals to the EVMs from several kilometres away. It is highly unlikely that polling officials would continuously transport and store each and every EVM in electromagnetically shielded Faraday cages.
It is also not know what vibrations and physical shocks the EVMs can withstand. After the voting, when the EVMs are being transported over bumpy rural roads, the electromechanical components (especially registers and switches), relays, and physical connectors could be reset due to the jerks.
The Election Commission should pay heed to the warnings issued by the dozens of distinguished technologists who formed the Verified Voting Foundation in USA
formatting link
“Computerized voting equipment is inherently subject to programming error, equipment malfunction, and malicious tampering. All computer systems are subject to subtle errors. Moreover, computer systems can be deliberately corrupted at any stage of their design, manufacture, and use. The methods used to do this can be extremely difficult to foresee and detect. ... Unfortunately, there is insufficient awareness that these machines pose an unacceptable risk that errors or deliberate election-rigging will go undetected, since they do not provide a way for the voters to verify independently that the machine correctly records and counts the votes they have cast. Moreover, if problems are detected after an election, there is no way to determine the correct outcome of the election short of a revote. ... It is therefore crucial that voting equipment provide a voter-verifiable audit trail, by which we mean a permanent record of each vote that can be checked for accuracy by the voter before the vote is submitted, and is difficult or impossible to alter after it has been checked. ... Without a voter-verifiable audit trail, it is not practical to provide reasonable assurance of the integrity of these voting systems by any combination of design review, inspection, testing, logical analysis, or control of the system development process. For example, a programmer working for the machine vendor could modify the machine software to mis-record a few votes for party A as votes for party B, and this change could be triggered only during the actual election, not during testing. ... Most importantly, there is no reliable way to detect errors in recording votes or deliberate election rigging with these machines. Hence, the results of any election conducted using these machines are open to question. ... At this time, the only tried-and-true technology for providing a voter-verified audit trail is a paper ballot, where the votes recorded can be easily read and checked.”
(end of quote from VerifiedVoting.org)
(Resume Ravi V Prasad’s views)
Based on the three criteria of:
(a) Lack of a verifiable paper / manual audit trail
(b) BEL and ECIL not having provided the algorithms, source codes, embedded firmware, integrated circuit schematics, board designs and electronic component specifications, to neutral experts for independent assessments
(c) Meagre evidence in actual field conditions, as opposed to short demonstrations in laboratory conditions
it cannot be unequivocally asserted that the EVMs made by BEL and ECIL are accurate and reliable.
Thousands of hours of testing needs to be done, under actual field conditions, before their reliability can be proven beyond reasonable doubt.
The Institute of Electrical and Electronics Engineers is currently formulating standards that EVMs should satisfy. The Open Voting Consortium, an international group of researchers, has spent over four years developing open-source voting systems. They intend to give away their technology for free.
The switch from manual voting to EVMs might turn out to be exchanging the known flaws of booth capturing, ballot stuffing, multiple voting, etc. for as yet unknown vulnerabilities.
by Ravi Visvesvaraya Prasad
The author is a technologist in electronics, information technology and telecom.
“Ghosts in the Machine” by Ravi Visvesvaraya Prasad
formatting link
===============
Ravi Visvesvaraya Prasad
19 Maitri Apts, CIS Off Society # 19 A - 3, Paschim Vihar New Delhi 110 063
Hallo Rafael, bist Du schon mal Wahlhelfer gewesen? Die übliche Vorgehensweise ist, das man eine kurze Altersschätzung macht, und diese mit dem in den Wahllisten stehenden Geburtsdatum vergleicht. Falls man seine Wahl- benachrichtigung vergisst, muss man auf jeden Fall seinen Personal- ausweis vorzeigen. Auch wenn einem irgendetwas selsam vorkommt, wird man sich wohl den Personalausweis zeigen lassen. Falls einer sowohl Benachrichtigung, als auch Ausweis vergessen hat, würde ich mir beim zweiten Versuch wohl auch beides zeigen lassen. Gruss Harald
Meist sind irgendwelche schriftlichen Kommentare auf den Zetteln, und damit ist die Wahl nach Wahlgesetz ungültig. Der häufigste typische Fehler sind zuviele Kreuze.
Nun, das wäre auch heute schon möglich, wenn man einen Wahlzettel ohne Kreuze abgibt. Allerdings wird so etwas nicht getrennt gezählt. Eine Wahlfälschung durch viele ungültige Stimmen wird zumindest dadurch erschwert, das diese Zettel getrennt gepackt werden, und in der über- geordneten Behörde überprüft werden.
Manipulationen sind natürlich immer möglich, aber auf unterer Ebene schon dadurch erschwert, das der Wahlvorstand aus mehreren Personen besteht. Falls es zu Unstimmigkeiten bei der Bewertung kommt, müssen diese im Protokoll vermerkt werden. Dieses Protokoll wird auf jeden Fall in der nächsten Instanz überprüft. Wenn Ihr dieses System über- prüfen wollt, steht es Euch ja auch frei, Euch bei der nächsten Wahl als Wahlhelfer zu melden. Bei der notorischen Knappheit an Helfern ist die Wahrscheinlichkeit, das Ihr genommen werdet, ziemlich gross. Gruss Harald
Müssen das überhaupt Frewillige sein oder kann Stoiber nicht einfach Beamte abkommandieren wenn ihm die Freiwilligen ausgehen ? ( Eventuell will er natürlich nicht wenn er Überstunden zahlen muß ). Personalmangel ist auch ein guter Grund für Maschinen.
Da muß man natürlich anmerken, daß einige Kommunalwahlen mit "Häufelung" von Stimmen schon recht undurchsichtig sein können. Mit immer-ein-Kreuz-pro-Wahlschein kämen die Wähler besser zurecht.
Ich bezweifle daß das in nennenswertem Umfang vorkommt, man will ja die schwindende Zahl der Wähler nicht verschrecken. Letztlich ist der Vermerk "Personalausweis bereithalten" nur die übliche Behörden-Drohgebärde. Daß Personalausweis zweckmässige Alternative ist wenn man die Benachrichtigung verschlampt / vergessen hat mag sein. Manipulation durch "falschen Wähler im Wahlraum" ist ohnehin praktisch kaum relevant, da man soviele gar nicht haben kann um Wahlergebnis im Normafall zu beeinflussen. Nur in kleiner Gemeinde wäre das möglich und da würds auffallen wenn einer mehrmal vorbeikommt oder ortsfremd ist. Ich kann mich noch an Kommunalwahl erinnern ca. 1970 kleine Gemeinde nahe Passau: ich war ca 10 Jahre alt und damit Nichtwähler. Aber begleitete die Eltern nach dem Kirchgang bei der Wahl. Das Wahllokal war im Hinterzimmer des Wirtshauses, weil da die Leute ohnehin gern hingingen und damit hohe Wahlbeteiligung sichergestellt war. Am Eingang neben dem Wahlraum sass der CSU-Spitzenkandidat mit grossem, halbvollen gläsernem Maßkrug. Und rief jedem der vorbeikam ein ermunterndes "du woast wiast wain muasst ?" zu. Er hatte auch Stimmzettel vor sich liegen und erklärte anhand diesem jedem gern wo man das Kreuzchen machen musste, damit eine gültige Wahl zum Wohle Bayerns zustandekam.
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here.
All logos and trade names are the property of their respective owners.