johannes.wtf

Sicherer als Wahl auf Papier zu sein ist nicht schwierig. Papierwahl hat viele Angriffspunkte. Die Frage ist aber die Nachvollziehbarkeit. Kann ich nachvollziehen was wie ins Ergebnis eingeflossen ist? Und da scheitert die E-Wahl.

(abgesehen davon ist eine Wahl, die auf ungesicherten Computern der Bürger basiert wohl kaum sicher und in der Estischen Vergangenheit gab es auch operative Fehler, so wurde z.B. die Auswertung durch die Wahlbehörde live gestreamt - mit Passwort des WLANs im Hintergrund des Bildes und Daten per USB-Stick vom "normalen" System des Admin, das womöglich kompromittiert sein könnte, zum gesicherten System übertragen. Man beachte: Eine Wahl in einem EU-Staat muss IT-Sicherheit nicht gegen Script-Kiddies hoch halten, sondern gegen potentielle State-Level-Agressors, die z.B. Zugriff auf Zero-Days haben und mit Experten sehr gezielt gegen das System vorgehen können und man beachte, dass das Ziel eines solchen Angreifers oft nicht unbedingt ein konkretes Ergebnis sondern Spaltung und Zwietracht ist, da das den angegriffenen Staat weniger Einflussreich gegenüber dem Angreifer macht)