Samstag, Juni 01, 2013

E-Wahlen gefälscht

 Mit den Worten: "Ich habe es Euch gesagt", 
 kann man es nicht wiedergeben

Will Smith in "I, Robot", als er erfährt, 
dass seine Warnungen wegen dem Roboteraufstand 
Wirklichkeit werden

Genauso wie Will Smith fühlte ich mich, als ich folgenden Artikel gelesen habe:

Die Zeitung Eesti Ekspress schrieb am Donnerstag, dass bei den innerparteilichen Wahlen der Reformpartei (der Partei, die einen Teil der Regierung und den Ministerpräsidenten stellt), Betrug festgestellt wurde. Rentner aus Lääne-Virumaa wurden zur Teilnehmern bei den Wahlen des Parteivorstandes ohne es zu wissen. Im Jahr 2011 wurde der Prozess der Wahlen des Vorstandes der Reformpartei geändert, es gab die Möglichkeit über Internet abzustimmen.

Einige Tage vor den Wahlen sind mehrere ältere Personen in die Partei eingetreten, deren Stimmen elektronisch abgegeben wurden. Die Rentner hatten nicht mal einen Verdacht, dass sie abgestimmt haben, bis sie nicht von Eesti Ekspress gefunden wurden.

"Ja, ich bin Mitglied der Partei und wollte schon lange austreten" - behauptet Evi Leontiev. Evi Leontiev ist 66 Jahre alt, vor zwei Jahren wollte sie ihre Sehkraft überprüfen. Der Bus mit der Überprüfung der Sehkraft, der von der Reformpartei gesponsert wurde, hat die langerwartete Möglichkeit geboten. "Uns hat man vorgeschlagen den Augeninnendruck zu messen. Wir standen mit einer Freundin in der Schlange, zu uns kam eine junge sympathische Frau". Es gab viele Fragen über das Leben, über persönliche Daten. "Sie schrieb alles auf und fragte, ob ich unterschreiben werde. Ich antwortete, dass ich noch verstehe, was ich sage und unterschrieb - nach ein paar Tagen kam die Benachrichtigung, dass ich auf diese Weise in die Reformpartei eingetreten bin."

Die Dokumente der Parteiversammlung der Reformpartei zeigen, dass die Dame über Internet abgestimmt hat. Für wen ihre Stimme abgegeben wurde, weiss Leontiev nicht. Noch schlimmer: "Ich habe bei den innerparteilichen Wahlen nicht abgestimmt". Die Frau behauptet, dass sie ihre Stimme nicht elektronisch abgeben konnte, denn sie hat nicht mal Internet.

Fiktive Adressen der elektronischen Post

Um über Oravavõrk der Reformpartei abzustimmen, muss man sich am System über die ID-Karte, Facebook und Passwort anmelden. Andere Parteien nutzen diese Art von Abstimmung nicht. IRL (die andere Regierungspartei) hat früher ein ähnliches System eingesetzt, doch haben sie es wieder abgesetzt weil die Möglichkeit der Manipulation zu hoch gewesen wäre.

Das wahrscheinliche Vorgehen beim Betrug sieht so aus: den in die Partei eingetretenen älteren Personen wurden fiktive Email-Adressen vergeben, mit deren Hilfe bat man in der Parteizentrale das Passwort und den Namen des Benutzers. Die Zentrale schickte die benötigte Information, der Betrüger nutzte die fiktive Adresse und kam in das System Oravavõrk und gab die Stimme für den bestimmten Kandidaten ab.

Evi Leontiev ist nicht allein. Eesti Ekspress analysierte die Listen der Teilnehmer der innerparteilichen Wahlen der Reformpartei und wählte das Landkreis Lääne-Virumaa aus. Bei der Abstimmung nahmen Rentner teil, die vor kurzem (innerhalb einen Jahres vor den Wahlen) in die Partei eingetreten sind. Solche Leute waren ca. 20, sechs von ihnen wussten nichts über die innerparteilichen Wahlen.

Das Landkreis wird von Kristiina Ojuland geleitet

Ella Riisberg (82) geht zu den staatlichen Wahlen, doch nahm sie nie an den innerparteilichen Wahlen teil. Mehr noch, sie weiss nichts davon, dass sie ein Mitglied irgendeiner Partei ist. "Ich habe keine ID-Karte, um an elektronischen Wahlen teilzunehmen. Ich weiss nicht mal, ob ich wieder wählen gehen, weil es die Partei Heimatunion nicht mehr gibt und ich bin so alt, dass ich nichts mehr möchte".

Doch die Reformpartei weiss, was sie möchte. Die alte Dame möchte an den innerparteilichen Wahlen 2011 teilnehmen, auch noch übers Internet. Dasselbe im Jahr 2013 und wieder ohne das Wissen der Rentnerin.

Die Partei der Reform in Lääne-Virumaa wird aus Brüssel geleitet, denn seit 2010 ist die Leiterin des Landkreises Kristiina Ojuland. Praktisch haben zu den Daten der Mitglieder der Partei der Reform nur zwei Personen Zugriff: der Leiter des Landkreises und der Leiter der Entwicklung. Die Leiterin der Entwicklung in Lääne-Viruma ist Taimi Samblik, doch war es diese Woche nicht möglich sie zu kontaktieren.

Kristiina Ojuland antwortete, dass sie diesen Fall nicht kommentieren kann, denn sie hat nicht die notwendigen Informationen. "Wir stimmen zu, dass es sich um einen ernsten Fall handelt, wir werden die von ihnen empfangene Information unbedingt überprüfen".

Es sieht nach einem Kriminalfall aus

Eesti Ekspress schickte am Dienstag Fragen an die Parteizentrale. Am Mittwoch baten der Pressesekretär der Partei Silver Pukk und der Generalsekretär Martin Kukk um ein Treffen. Es stellte sich heraus, dass die Partei die Behauptungen der Zeitung überprüft hat und auch einen möglichen Betrug feststellte.

Es gibt noch keine Schuldigen, doch die Partei hat versprochen sie festzustellen. Gleichzeitig bestätigte Kukk, dass der Betrug auch bei den vorletzte Woche stattgefundenen Wahlen in den Parteivorsitz stattgefunden hat, es haben dieselben Rentner abgestimmt. Kukk bat als offiziellen Kommentar folgende Stellungnahme im vollen Umfang zu veröffentlichen: "Die innerparteilichen Wahlen in dem Landkreis Lääne-Virumaa brauchen eine ernste Untersuchung, dafür wird es eine Arbeitsgruppe geben. Wir erachten die Zuverlässigkeit der technischen Organisation der innerparteilichen Wahlen für wichtig. Unsere Systeme kann man überprüfen, unsere Handlungen werden aufgezeichnet. Es ist traurig, dass jemand während der innerparteilichen Wahlen seine Möglichkeiten genutzt hat, um die Stimmen von anderen Leuten abzugeben. Wir werden die Fakten feststellen, unsere Lehren daraus ziehen und darüber unterrichten."

Für die möglichen Schuldigen könnte sich auch die Polizei interessieren, denn im Fall der Abstimmung bei den Wahlen mit der Benutzung einer fiktiven elektronischen Adresse geht es um die Annahme einer Persönlichkeit einen anderen Menschen.

Eesti Express untersuchte nur den Fall mit den elektronischen Stimmen von Rentnern aus Lääne-Virumaa, die in die Reformpartei vor den Wahlen 2011 eingetreten waren. Insgesamt waren es um die 30 Leute, doch war es nicht möglich sie alle zu befragen.

--------------------

Und noch ein Artikel aus Delfi. Die Rentnerin Heli Laine Sinijärv, die bald 90 wird, nahm an den E-Wahlen des Vorsitzes der Partei der Reform, obwohl sie nicht mal einen Computer hat. Laut den Worten der alten Dame, rief Kristiina Ojuland sie an und fragte, ob sie einverstanden ist, ihre Stimme abzugeben.

In die Partei ist die Frau direkt auf der Strasse eingetreten, berichtet die Aktuaalne kaamera. "Man fragte mich, ob ich eintreten möchte und ich war einverstanden", erinnert sie sich. Sie fügte hinzu, dass sie in so einem ehrwürdigen Alter in die Partei eingetreten ist, weil man ihr sagte, dass es bald eine Vereinigung geben wird, für die die Partei alte Leute braucht.

Eesti Ekspress schreibt, dass in Lääne-Virumaa kurz vor den Wahlen in den Vorsitz der Partei der Reformen im Jahr 2011 mehrere ältere Leute eingetreten sind, die später bei den elektronischen Wahlen teilgenommen haben. Das Problem dabei ist, dass sie nichts darüber gewusst hätten. Heli Laine Sinijärv ist eine dieser Rentnerinnen, sie hat nicht mal einen Computer.

Auf die Frage, wie es geschehen konnte, dass von ihrem Namen aus eine elektronische Stimme abgegeben wurde, antwortete Sinijärv, dass sie angerufen wurde und sie um Einverständnis gefragt wurde. Auf welche Weise ihre mündliche Stimme in elektronische verwandelt wurde, weiss sie nicht, aber sie erinnert sich, dass man sie dieses Jahr auch angerufen hätte. "Genau auf die gleiche Art rief mich Kristiina Ojuland an und fragte mich, ob ich einverstanden bin und ich war einverstanden."

----------------

Anmerkung des Autors: Kristiina Ojuland, eine Abgeordnete des Europäischen Parlaments, ist eine der schärfsten Kritiker von Russland. Insbesonders prangerte sie die gefälschte Parlaments- und Präsidentschaftswahlen in Russland an. Wie man sieht ist die Art und Weise wie Frau Ojuland die Wahlen gewinnt, auch weit davon entfernt fair zu sein. Mehrere Experten bescheinigten den estnischen E-Wahlen, dass sie intransparent, nicht geheim, nicht überprüfbar und damit nicht sicher vor Manipulationen sind. Doch der estnische Präsident, der zugibt, dass er an seinem persönlichen Computer die Webcam mit Klebeband abklebt, weil er sich fürchtet, dass Hacker Zugriff auf sein Computer bekommen könnten, preist das estnische System als sicher und nachahmenswert an. Schon übt man sich in Schadenbegrenzung, behauptet, dass das Wahlsystem der Partei der Reformen nichts mit dem staatlichen Wahlsystem zu tun hat. Das stimmt, denn das Wahlsystem der Partei der Reform ist nachvollziehbar, so dass der Betrug zwei Jahre nach dem Auftreten entdeckt werden konnte. Sämtliche Protokolle der staatlichen Wahlen wurden nach zwei Wochen nach den Wahlen vernichtet. Unter diesen Umständen ist es absolut unverantwortlich die elektronischen Wahlen in Estland oder in einem anderen Land einzusetzen.


Ojuland: Ups, jetzt habe ich mich erwischen lassen

6 Kommentare:

Anonym hat gesagt…

Was hat dies mit den staatlichen E-Wahlen zu tun?

kloty hat gesagt…

Wenn man diese Wahlen faelschen kann, dann kann man auch die staatlichen E-Wahlen faelschen. Und es zeigt, wie wichtig es ist, die Daten zu den Wahlen aufzubewahren, denn ein Betrug kann auch Jahre spaeter aufgedeckt werden.

Anonym hat gesagt…

Die Partei Wahlen sind doch ganz etwas anders, da musste man ja nicht mal sich mit der ID Karte identifizieren.

kloty hat gesagt…

Lieber Anonymous, lese doch bitte die Nachrichten der letzten Tage, USA bestaetigte, dass viele Militaergeheimnisse von vermutlich chinesischen Hackern entwendet wurden. PayPal verliert Millionen an Kundendaten, Sony verliert Kundendaten, Linkedin verliert Passwoerter, soll ich Dich an Wikileaks erinnern? Und das sind alles Faelle, die bekannt wurden, die Dunkelziffer liegt viel hoeher. Wieso sind alle diese Firmen und Staaten, wo hochbezahlte Security-Spezialisten arbeiten nicht sicher, aber der estnische Staat, der nicht mal die Sicherheit des Computers des Praesidenten gewaehrleisten kann, soll die Sicherheit der E-Wahlen garantieren koennen?

Anonym hat gesagt…

Und nochmal was hat dies mit den E-Wahlen zu tun? Beispiel, Vergleich? Du kochst zwei Suppen in einem Topf.

kloty hat gesagt…

Ok, ich versuche es langsam und verständlich:

1. Verlust der Militärgeheimnisse an China und Wikileaks haben gezeigt, dass selbst die besten Fachleute der Welt und die besten Geheimdienste der Welt Netzwerke nicht absichern können. Der Einbruch der Chinesen kam von aussen, der Einbruch für Wikileaks kam von innen. Selbst wenn das System von aussen sicher ist, kann man es von innen angreifen.

2. Der Fall Ojuland zeigt, dass in Estland es skrupellose Politiker gibt, die hohe Ämter bekleiden und trotzdem unter dem Risiko alles zu verlieren, kriminelle Machenschaften durchführen. Wahlfälschung ist kriminell.

3. Es gibt keine Sicherheit, dass das staatliche E-Wahlen System nicht auf die gleiche Weise angegriffen werden kann, wie das System der Reform-Partei. Da die Wahlen anonym sein müssen, ist es unmöglich festzustellen, ob eine Person die Stimme abgegeben hat oder nicht. Das bedeutet, dass jemand anders Stimmen abgeben kann, ohne dass es jemand merkt. Wer sagt, dass die ID-Karte nicht kopierbar ist? Wer sagt, dass nicht viel mehr ID-Karten ausgestellt wurden, womöglich für Leute, die gar nicht mehr leben? Es ist schon alles vorgekommen und die sicherste Möglichkeit dem vorzubeugen ist das persönliche Erscheinen der wahlberechtigten Person und dann eine anonyme Abstimmung. Das Wahlsystem muss nicht kompromittiert werden, um falsche Stimmen in das System reinzukriegen. Eine undichte Stelle bei der Ausgabe von ID-Karten reicht aus.

4. Das estnische E-Wahlsystem darf von keinem unabhängigen Experten überprüft werden, da er dann seine Ergebnisse nicht veröffentlichen darf. Die Ergebnisse der Wahl wurden nach 4 Wochen vernichtet. Der Betrug bei den Reformisten kam erst nach 2 Jahren heraus und auch nur deswegen, weil die Wahlen nicht anonym waren.

5. Im Gegensatz zu Banksystemen kann ein Betrug bei den Wahlen kaum nachvollzogen werden, denn die Eingaben und Ausgaben sind bei Banken genau definiert und können notfalls ohne IT nachvollzogen werden. Das ist bei Wahlen nicht möglich, da die Eingaben unbekannt sind, niemand weiss wie abgestimmt wird. Deswegen ist ein Betrug sehr viel schwerer nachzuweisen, kann aber weit schwerere Konsequenzen haben, als ein Bankbetrug, wo man die Geldtransfers rückgängig machen kann.

Ist es jetzt klarer geworden? Eine kleine Gruppe von Kriminellen reicht völlig aus, um die wenigen Stimmen, die im wenigbevölkerten Estland nötig sind, um die Wahlen zu gewinnen, in das System einzuspeisen. Und wie wir gesehen haben, gibt es diese Personen.