1171/AB XXIV. GP

Eingelangt am 04.05.2009
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

BM für Wissenschaft und Forschung

Anfragebeantwortung

 

 

 

                                                           BMWF-10.000/0078-Pers./Org.e/2009

Frau Präsidentin

des Nationalrates

Mag. Barbara Prammer

Parlament

1017 Wien

 

Wien, 2. Mai 2009

 

 

 

 

 

 

 

 

 

Die schriftliche parlamentarische Anfrage Nr. 1149/J-NR/2009 betreffend E-Voting bei ÖH-Wahlen 2009, die die Abgeordneten Mag. Daniela Musiol, Kolleginnen und Kollegen am 5. März 2009 an mich richteten, wird wie folgt beantwortet:

 

 

Zu Frage 1:

a.   Gemäß § 65 HSWO 2005 sind die Systeme ausfallssicher zu betreiben. Die Applikation wird dafür in der BRZ GmbH betrieben. An einem zweiten Standort (Parallelrechenzentrum der BRZ GmbH) gibt es eine zweite Instanz dieser Software. Diese Instanz kann im Fall eines Systemausfalls die gesamte Funktionalität übernehmen und garantiert somit einen ausfallssicheren Ablauf. Zur Vermeidung von Datenverlusten sind entsprechende Protokolle implementiert. Hierbei werden erprobte und gängige Technologien (z.B. Raid Mirroring,
Clustering, etc.) eingesetzt.

 

b.   Generell werden keine Angriffe erwartet, da Personen, die versuchen, das System zu
kompromittieren, rechtlich belangt werden können. Basierend auf Risikoanalysen und Best Practicen wurde ein entsprechendes Sicherheitskonzept entworfen, welches den klassischen „Information Security Life Circle“ („Detection – Incident Response – Countermeasures“)
entspricht, wobei Countermeasures gegebenenfalls die Unterbrechung oder den Abbruch der Wahl bzw. der Wahlen bedeutet (nach Überprüfung der konkreten Gegebenheiten durch die Wahlkommissionen).

 

      Neben den betrieblichen und organisatorischen Sicherheitsmaßnahmen verhindert das
End-to-End Sicherheitskonzept (vom Computer der Wählerin oder des Wählers bis zum
offline- Auszählungsrechner) eine Manipulation und eine Entschlüsselung der Stimmen. Die Stimmzettel werden am Computer der Wählerin oder des Wählers mit dem Public-Key der Wahlkommission bei der Österreichischen Hochschülerinnen- und Hochschülerschaft verschlüsselt. Der Private Key zum Entschlüsseln der Stimmen liegt zu keinem Zeitpunkt auf den Servern der Wahlhandlung, sondern ist nur im Besitz der entsprechenden Mitglieder der Wahlkommission bei der Österreichischen Hochschülerinnen- und Hochschülerschaft
entsprechend den Bestimmungen der HSWO 2005 (verteilt auf mehrere Smartcards mit
definiertem Threshold und durch PIN-Codes geschützt).

 

      Durch digitale Signaturen wird die Überprüfbarkeit der Integrität der Software und der Konfiguration (z.B. des Wahlclients, der Stimmzettel, Dauer der Wahlen, etc.) gewährleistet.

 

c.   Grundsätzlich können durch niemanden Eingriffe, Korrekturen oder Veränderungen im
System während der Durchführung von E-Voting (18. bis 22. Mai 2009) vorgenommen
werden. Lediglich im Fall der im § 64 Abs. 4 in Verbindung mit § 48 Abs. 1 HSWO 2005 aufgezählten Gründe kann das System unterbrochen und gegebenenfalls wieder aufgenommen oder abgebrochen werden.

 

d.   Seitens des Bundesministeriums für Wissenschaft und Forschung werden gemäß den Bestimmungen des Hochschülerinnen- und Hochschülerschaftsgesetzes die Vorsitzenden der Wahlkommissionen mit rechtskundigen Personen bestellt. Die übrigen Mitglieder der Wahlkommissionen werden durch je einer Repräsentantin und eines Repräsentanten der jeweils drei mandatsstärksten wahlwerbenden Gruppen einer Hochschülerinnen- und Hochschülerschaft bestellt. Das Bundesministerium für Wissenschaft und Forschung hat keinen Einfluss auf den technischen Kenntnisstand der Mitglieder der           Wahlkommissionen.

 

e.   Der Quellcode umfasst ca. 183.000 Lines of Code. Die Einsichtnahme findet an einem Tag nach der Nominierung der Wahlbeobachter/innen und vor dem Beginn der elektronischen Wahl statt. Dabei wird auf den unterschiedlichen technischen Kenntnisstand der Teilnehmerinnen und Teilnehmer Rücksicht genommen. Generell wird es an diesem Tag durchgehend möglich sein, in den Quellcode Einsicht zu nehmen; es werden aber auch weitere Inhalte in aufbereiteter Form präsentiert werden. Dies beinhaltet u.a. die technischen Anforderungen, die sich aus der HSWO 2005 bzw. dem HSG 1998 ergeben. Des Weiteren werden auch die Betriebssicherheit, die Architektur und die Funktionalität der Applikationen beschrieben und erklärt. Es wird zusätzlich auch das Ergebnis der Zertifizierung durch die A-SIT (Zentrum für sichere Informationstechnologie – Austria)  präsentiert und es wird laufend möglich sein, von den anwesenden Expertinnen und Experten Informationen zu erhalten.

 

f.    Es wird an einem ganzen Tag (8. Mai 2009) eine Einsicht möglich sein; weiters wird es auch spezifische Erklärungen bzw. Demonstrationen des Codes und seiner Funktionalität geben (siehe auch Antwort zu Frage 1e).

 

g.   Der Quellcode wird nur für die Wahlkommissionsmitglieder und die Wahlbeobachter/innen offengelegt. Diesen wird nur Einsicht gewährt, wenn sie einem „Non-Disclosure-Agreement“
zustimmen, das sie daran hindert, den Inhalt weiterzugeben.

 

h.   Der Installationsprozess wurde von der A-SIT auditiert und greift auf jene zertifizierte   Software zurück, die kryptographisch vor Manipulation geschützt ist.

 

Zu Frage 2:

a.   Die Studien sind bereits seit geraumer Zeit öffentlich verfügbar und dem Bundesministerium für Wissenschaft und Forschung bekannt.

 

b.   Die Studien waren zum Zeitpunkt der Vergabe bekannt. Ab 21. Juli 2008 wurden minis-teriumsinterne Überprüfungen der öffentlichen Berichte zu den E-Voting-Projekten in Großbritannien und Finnland durchgeführt. Diese kamen zum Ergebnis, dass die gegen die Firma Scytl erhobenen Vorwürfe, im Kontext der ÖH-Wahlen 2009, nicht haltbar sind.

 

c.   Bei dem System für die ÖH-Wahlen 2009 handelt es sich um ein spezifisch an die österreichischen Gegebenheiten angepasstes E-Voting-System. Dieses ist als zusätzlicher Wahl-kanal über das Internet konzipiert und nutzt die österreichische Bürgerkarte als Identifika-tionsmedium. Das E-Voting-System in Finnland und Großbritannien kann daher nicht mit dem System in Österreich verglichen werden.

 

d.   Bei der Durchführung der ÖH-Wahlen 2009 werden Mitarbeiterinnen und Mitarbeiter der Firma Scytl in Wien anwesend sein. Diese verfügen über klar definierte Aufgabenbereiche. Die Mitarbeiterinnen und Mitarbeiter der Firma Scytl haben keinen Zugriff auf sensible Daten.

 

Zu Frage 3:

a.   Wie vor sämtlichen Hochschülerinnen- und Hochschülerschaftswahlen finden auch vor diesen Wahlen regelmäßig Schulungen der Mitglieder der Wahlkommissionen statt. In diesen Schulungen werden die Mitglieder der Wahlkommissionen darauf aufmerksam gemacht, in welcher Form allfällige Unregelmäßigkeiten zu erkennen sind. Insbesondere werden die Mitglieder und Beobachter/innen der Wahlkommissionen im Rahmen der Wahlbeobachtung des E-Voting über die technischen Gegebenheiten vor Ort im Rechenzentrum der Bundes-rechenzentrum GmbH informiert und die technischen Prozesse erklärt.

 

b.   Die Vorsitzenden der Wahlkommissionen haben das E-Voting fristgerecht entsprechend den Aufgaben in der Hochschülerinnen- und Hochschülerschaftswahlordnung 2005 zu starten und zu beenden. Darüber hinausgehend kann die Wahl bei Vorliegen der in der HSWO 2005 aufgelisteten Bestimmungen durch die Vorsitzenden unterbrochen und wieder aufgenommen werden. Allfällige Unregelmäßigkeiten sind in einer Niederschrift zu dokumentieren.

 

c.   Es ist geplant an den jeweiligen Universitätstandorten Computer für das E-Voting zur Ver-fügung zu stellen. Es ist eine ausreichende Anzahl zur Verfügung zu stellen, die genaue Anzahl ist von den Wahlkommissionen in Absprache mit den Rektoren festzulegen und hängt von der Anzahl der Studierenden und von der Anzahl der dislozierten Gebäude ab.

 

d.   Wo diese Computer aufgestellt werden, ist von der jeweiligen Wahlkommission festzulegen. Ob es Wahlkabinen oder andere Arten des Sichtschutzes gibt, ist ebenfalls von der jeweiligen Wahlkommission festzulegen. Die Kosten für diese Computer trägt die jeweilige Universität.

 

e.   Der Betrieb und damit zusammenhängend die Überwachung obliegt der jeweiligen Universität. Wie auch beim E-Voting über Internet (z.B. von zu Hause) verbleiben aus dem E-Voting-Client auch hier keine Daten auf den Computern, die zum Zweck des E-Voting an den Universitäten aufgestellt werden.

 

f.    Zum gegenwärtigen Zeitpunkt können mangels Erfahrungen auf dem Gebiet der elektronischen Wahlen in Österreich keine Schätzungen abgegeben werden.

 

Zu Frage 4:

a.   Die Rechtsgrundlagen finden sich in § 18 HSWO 2005 sowie § 7a UniStEV 2004.

 

b.   Die für E-Voting verwendete Software steht im Eigentum der Firma Scytl. Durch den Abschluss entsprechender Verträge hinsichtlich der Wahlsoftware steht dem Bundesminis-terium für Wissenschaft und Forschung ein diesbezügliches Nutzungsrecht zu. Die notwendigen Geräte, die in der Bundesrechenzentrum GmbH eingesetzt werden, sind im Eigentum der Bundesrechenzentrum GmbH. Die von der Universität zur Verfügung gestellten Geräte sind im Eigentum der jeweiligen Universität.

 

Zu Frage 5:

a.   Da es sich um ein neues technisch-wissenschaftliches Projekt handelt, welches sich             laufend fortentwickelt, ist eine genaue Kostenabschätzung derzeit leider noch nicht möglich.

 

b.   Grundsätzlich ist anzumerken, dass die Aktion studi.gv.at als allgemeine E-Government-Initiative des Bundesministeriums für Wissenschaft und Forschung in Kooperation mit dem Bundeskanzleramt, dem Bundesministerium für Finanzen sowie dem Hauptverband der
Sozialversicherungsträger konzipiert ist und daher nicht unmittelbar mit dem E-Voting-System für die Hochschülerinnen- und Hochschülerschaftswahlen 2009 im Zusammenhang steht. Im Folgenden werden die Kosten dargelegt.

 

ü      Zuwendungen an Universitätsvertretungen, Studienvertretungen, wahlwerbende Gruppen bzw. die Österreichische Hochschüler/innen/schaft im Allgemeinen:

      Der Bund zahlt die Miete für die Räumlichkeiten, in denen die Bundesvertretung der Österreichischen Hochschülerinnen- und Hochschülerschaft untergebracht ist und kommt überdies nach Maßgabe des Bundesfinanzgesetzes anteilsmäßig für den Verwaltungsaufwand und für Schulungen von Studierendenvertreter/innen auf. Darüber hinaus erhält die Österreichische Hochschülerinnen- und Hochschülerschaft Subventionen für soziale Zwecke sowie eine finanzielle Abgeltung für die Abwicklung von bestimmten Projekten (Ausbildung von Anfängertutor/innen, Maturant/innen/beratung). Jährlich erhält die Österreichische Hochschülerinnen- und Hochschülerschaft Subventionen bis maximal € 470.000,-- und als Beitrag für Schulungen und den Verwaltungsaufwand bis zu € 250.000,--.

 

ü      Kosten für die Werbekampagne zur Freischaltung der Bürger/innen/karte:

      Bisher sind Kosten in der Höhe von € 136.409,58 im Rahmen des Projektes studi.gv.at           angefallen.

 

ü      Kosten für die gratis vergebenen Lesegeräte:

      Bisher sind Kosten in der Höhe von € 56.533,99 im Rahmen des Projektes studi.gv.at angefallen.

 

ü      Kosten für die Erstellung und Wartung der Homepage studi.gv.at:

      Bisher sind Kosten in der Höhe von € 11.200,-- angefallen.

 

ü      Personalkosten Werbung um Studierende und die Freischaltung über studi.gv.at:

      Bisher sind Kosten in der Höhe von  € 35.965,25 im Rahmen des Projektes studi.gv.at angefallen.

 

ü      Kosten für die Bewerbung der Homepage studi.gv.at:

      Bisher sind Kosten in der Höhe von € 2.100,-- angefallen.

 

c.   Die Kosten werden seitens des Bundesministeriums für Wissenschaft und Forschung ge-tragen.

 

d.   In den Jahren 2005 und 2007 sind die Wahlen jeweils lediglich in „Papierform“ durchgeführt worden. Kostenberechnungen wurden nicht durchgeführt.

 

Zu Frage 6:

a.   Das E-Voting-Projekt wird intern und extern evaluiert werden. Jedenfalls werden dabei die juristischen, technischen und organisatorischen Rahmenbedingungen enthalten sein, aber auch Aspekte wie eine Diskursanalyse, Akzeptanzanalysen (z.B. im Bereich der Studierenden als auch im Bereich der Wahladministrator/innen) oder die Auswertung der Ergebnisse der Wahlbeobachtung. Der Endbericht wird veröffentlicht werden. Ein konkretes Datum kann derzeit noch nicht genannt werden.

 

b.   E-Voting ist eine sinnvolle Ergänzung der Möglichkeiten der Stimmabgabe außerhalb des       Wahllokals und soll bei Überlegungen zu etwaigen Wahlreformen jedenfalls berücksichtigt werden. Die Einführung von „e-voting“ bei Wahlen zu allgemeinen Vertretungskörpern, die eine Änderung im B-VG erforderlich machen würde, ist aber im Regierungsprogramm für die XXIV. Gesetzgebungsperiode nicht vorgesehen.

 

Der Bundesminister:

Dr. Johannes Hahn e.h.