Beiträge

Von Digital Natives und datenbasierten Dienstleistungen – BFH-Forschende an der Connecta 2019

Die Digitalkonferenz Connecta der Schweizerischen Post ist am Dienstag mit über 300 Teilnehmenden und über 90 Referierenden aus 12 Ländern erfolgreich über die Bühne gegangen. Die Connecta versammelt jährlich Expertinnen und Experten rund um die Digitalisierung zum Erfahrungsaustausch und Know-how-Transfer. Auch die Berner Fachhochschule war mit vier ExpertInnen der Departemente Wirtschaft sowie Technik und Informatik prominent vertreten.

Eines machte die diesjährige Connecta deutlich: Trotz Digitalisierung ist der persönliche Austausch offenbar immer noch sehr gefragt. Über 90 Referentinnen und Referenten präsentierten in gut besuchten Plenarveranstaltungen und Workshops Trends, Entwicklungen und Erfahrungen aus dem weiten Feld der Digitalisierung. Dabei ging es längst nicht mehr nur um den Onlinehandel – den die Schweizerische Post bei der Lancierung der Connecta vor drei Jahren ins Zentrum gerückt hatte. Fake Science, Cybersecurity oder Mensch-Maschine-Interaktionen sind nur einige der Themen, die an der Tagung in Bern aufgegriffen wurden.

Es muss nicht immer “big data” sein

Kim Tokarski, Leiter Weiterbildung an der BFH Wirtschaft, wandte sich zu Beginn seiner Session zum Thema “Datenbasierte Dienstleistungswirtschaft” mit einer Frage ans Publikum: “Wie entscheiden Sie? Nach welchen Vorgaben und Mustern?” Schnell wurde klar, dass viele Entscheidungen intuitiv fallen – nicht zuletzt aufgrund von Zeitmangel. Eine Grundlage für Entscheidungsfindung ist aber immer auch die Datenanalyse. “Hier herrscht oft die Meinung, dass diese Analyse teuer und zeitaufwändig ist”, sagte Tokarski. “Das stimmt aber heute nicht mehr so absolut.” Anhand verschiedener Beispiele zeigte er auf, wie mit einfachen, zielgruppenspezifischen Applikationen Mehrwert geschaffen werden kann. So hat ein Mitarbeiter von Tokarski ein Dashboard für einen Studiengang gebaut, mittels dem Studierende sich ihren Wunschstudienplan zusammenstellen können und sofort sehen, ob es Zeitüberschneidungen zwischen einzelnen Veranstaltungen gibt. “Das zu bauen, hat eine Stunde gedauert”, erklärte er. “Aber das Departement Wirtschaft hat drei Jahre darauf gewartet.” Sein Fazit: small is beautiful. “Manchmal reichen ganz simple Sachen, um was zu verbessern. Damit schafft man Kundenzufriedenheit.” Und er ermutigte sein Publikum auch, eine allfällige Scheu vor Datenlösungen abzulegen. “Wir hatten bei uns schon Leute, die noch nie was mit IT zu tun hatten. Nach zwei Tagen konnten sie ein einfaches Dashboard bauen.”

Schützenswerte Privatsphäre

Wenn es um Daten geht, ist die Frage nach der Sicherheit nicht weit weg. Dieser Frage widmete sich Eric Dubuis, Leiter der Abteilung Informatik und des Research Institute for Security in the Information Society (RISIS) an der BFH Technik und Informatik. “Die Privatsphäre ist Teil der IT-Sicherheit”, betonte er. “Und wir dürfen diesbezüglich nicht kapitulieren.” Seine Botschaft: “Datensicherheit und Privatsphäre unter einen Hut zu bringen, ist zwar manchmal schwierig, aber machbar”, sagte er. Wie das funktionieren könnte, zeigte er anhand des öffentlichen Verkehrs. Heute können alle noch selber entscheiden, ob sie ihr Ticket an einem Automaten anonym beziehen oder Applikationen wie fairtiq oder lezzgo nutzen und den jeweiligen Anbietern damit automatisch personalisierte Informationen zu ihrem jeweiligen Aufenthaltsort preisgeben. Künftig – so Dubuis Prognose – ist die Nutzung des öffentlichen Verkehrs vielleicht nur noch mit dem Smartphone möglich. “Wir haben deshalb nach Lösungen gesucht, die den Anbietern das personalisierte Tracking der Nutzerinnen und Nutzern nicht erlaubt.” Die BFH-Forschenden sind fündig geworden, und zwar mit der Kombination zweier Informatik-Bausteine, nämlich der Gruppensignatur und der homomorphen Verschlüsselung. Damit kann zwar ermittelt werden, welche Dienstleistungen ein Pendler bezogen hat, nicht aber zu welchem Zeitpunkt er sich wo aufgehalten hat. Das Tracking würde also entpersonalisiert. Sein Fazit: “Um die positiven Seiten der Digitalisierung ausnützen zu können, braucht es oft neue Lösungsansätze.”

Vernetzte Städte

Neue Lösungsansätze sind auch gefragt, wenn es um die Stadt der Zukunft geht. Wohin uns die digitale Transformation führt, zeigte Stephan Haller vom Institut Public Sector Transformation der BFH Wirtschaft in seinem Workshop “Auf dem Weg zur digitalen Stadt” auf. Haller hat unter anderem an einem europäisch-japanischen Forschungsprojekt zu “smart cities” mitgearbeitet. “Wenn von ,smart cities’ die Rede ist, gibt es zwei Visionen”, sagte er zu Beginn seiner Präsentation. “In der einen ist alles grün und friedlich, alle sind happy. Auf der anderen Seite steht die Totalüberwachung des Bürgers, ein Strafsystem für Fehlverhalten – da will ja niemand wirklich hin.” Es gehe vielmehr darum, die Lebensqualität zu erhöhen. “Deshalb ist es nicht nur ein Technologie-Thema”, so Haller. “Die Technologie dient lediglich der Unterstützung.” Die digtale Transformation betreffe zwar die ganze Gesellschaft, aber gerade in den Städten mit ihrer zunehmenden Bevölkerung manifestierten sich viele Herausforderungen zuerst, so etwa die Umweltbelastung und der Ressourcenverbrauch. Deshalb richtet sich das Interesse der Forschung auch auf die Städte. In der Schweiz seien heute zwar viele Städte auf dem Weg zu einer “smart city”, blieben aber oft in einzelnen Pilotprojekten hängen. “Wir müssen dahin kommen, dass wir voneinander lernen”, sagte er. “Und zwar auch bezüglich technischer Lösungen. Damit werden die Kommunen weniger abhängig von Technologiegiganten.” Diesen Vernetzungsgedanken bilden verschiedene internationale und nationale Plattformen ab – in der Schweiz etwa der “smart city hub”. Zu Hallers Bedauern sind in der letzteren bis jetzt nur Deutschschweizer Städte vertreten. Dafür laufen Bestrebungen, das Monitoring zu verbessern, also abzubilden, was in Bezug auf die “smart city” schon erreicht wurde. “Werkzeuge dafür sind in der Entwicklung”, so Haller.

Wie Digital Natives arbeiten

Eine Bevölkerungsgruppe dürfte besonders involviert im Aufbau der “Stadt der Zukunft” sein: Die “Digital Natives”. Sie standen im Zentrum von Katinka Weissenfelds Präsentation. Die BFH-Dozentin für Projektmanagement stellte die Frage ob die nach 1980 geborenen das Ende des Projektmanagements eingeläutet haben. Um das zu illustrieren, stellte sie in einem fiktiven Beispiel zwei Mitarbeitende eines Unternehmens nebeneinander, eine junge Frau und einen älteren Mann. In diesem Beispiel zeigte sich rasch, welche Probleme auftreten können, wenn die zwei Generationen aufeinandertreffen. “Digital Natives erwarten von der Arbeit, dass sie Spass macht und sinnstiftend ist. Sie arbeiten schnell, ortsunabhängig und kommunizieren direkt”, so Weissenfeld. Multi-Tasking sei wichtig, ebenso ständige Erreichbarkeit feste Arbeitszeiten gibt es nicht. Viele Projekte hingegen seien durch starre Strukturen, klare Hierarchien, vorgegebene Prozesse und Budgetpläne sowie Methodenfetischismus geprägt. “Hier finden sich die Digital Natives nicht wieder”, betonte Weissenfeld.

Digital Natives orientierten sich vielmehr an den Leitsätzen des “agilen Manifests” (das aus der Informatik stammt). Sie lauten:

  1. Das Individuum steht über Prozessen.
  2. Das System ist zentral.
  3. Das Kundenwohl steht über dem Vertragsabschluss, das heisst, die Arbeit kann auch schon anfangen, wenn ein Vertrag noch nicht abgeschlossen ist.
  4. Und schliesslich: Veränderung ist erwünscht.

Ist also das klassische Projektmanagement ein Relikt vergangener Zeiten? Weissenfeld beantwortete diese Frage diplomatisch: “Nein, Digital Natives stehen nicht für das Ende des Projektmanagements sondern für den Aufbruch in ein agiles Projektmanagement.”

PDF erstellen

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

March: Special Issue focused on Digital Forensics

The digital transformation of society is affecting crime, criminals and criminal investigation. New cyber criminal methods using advanced technical tools and exploitation are an opportunity for criminals and a challenge for investigators. Technically complex online activities are being sold as services to less skilled criminals, increasing the challenge of fighting cybercrime. On the other hand, criminals face challenges trying to hide and avoid attribution. The large amount of digital traces stored across multiple locations creates an opportunity for criminal investigators. 
Crime scenes are also changing. With the growth of cybercrime, crime scenes are becoming virtual, global, and multi-jurisdictional. Investigating a transnational cyber crime scene requires investigative tools to remotely gather information, and also collaboration between entities in both the public and private sectors. 
Modern physical crime scenes have a comprehensive set of digital evidence sources. In addition to PCs and notebooks, digital evidence traces can be found in mobiles, internet of thing devices, automobiles, smart control systems, data stored with cloud providers, and distributed on servers across the Internet. With the increase in digital and online payment systems, financial transactions are also becoming an important digital evidence source, especially in financially motivated crimes like fraud. 
These shifts are fundamentally changing the way police, government, and industry investigators are operating.

This is a special issue of Societybyte focused on digital forensics. For this issue we have the perspective of a number of specialist authors who are experts in the field:

  • Reto Inversini works for a National CERT, and covers the topic of Network Forensics with an overview of traffic capture, analysis, tools, and challenges.
  • Sylvain Hirsch works in the finance industry, and gives the perspective of a CSIRT incident responder in a large multinational company.
  • Emmanuel Benoist, is a professor at BFH and provides an overview of darknet markets in the criminal underground. Andreas Habegger, also a professor at BFH, introduces us to the fast growing area of hardware forensics.
  • Christian Zeunert who is experienced in international legal litigation completes the digital forensics picture with coverage of Electronic Discovery (e-Discovery). All of these articles give you a broad overview of digital forensics.

The importance and relevance of this topic has prompted BFH to begin development of a new Master of Advanced Studies (MAS) in Digital Forensics & Cyber Investigation (DFCI). A BFH press release in the coming months will announce this new education program designed to help fill the demand for skilled digital forensic and cyber investigators.

We wish you an exciting and insightful reading.

Dr. Bruce Nikkel
Professor of Digital Forensics at BFH

PDF erstellen

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

Wie das Rechtswesen digital und sicher arbeitet

Auch die Justizbehörden nutzen zunehmend digitale Technologien wie Legal Tech, Blockchain, Cloud Computing und Algorithmen. Die 14. Tagung für Informatik und Recht, organisiert vom Verein eJustice, der Berner Fachhochschule Wirtschaft, dem Bundesamt für Justiz und der Konferenz der Kantonalen Justiz- und PolizeidirektorInnen (KKJPD) widmete sich dem Thema “Sicheres digitales Arbeiten im Rechtswesen”. Die Referierenden gaben im Rathaus Bern einen Überblick über die vorhandenen Lösungen und die künftige Möglichkeiten. Wir berichteten über die Tagung im Liveblog.

PDF erstellen

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

Alignement sur les bonnes pratiques: l’exemple de la publication du code source

La sécurité est au cœur de la discussion sur le VE. Le projet suisse de vote par internet a beaucoup évolué dans ce domaine et continue de le faire. La dernière modification de l’Ordonnance de la Chancellerie fédérale sur le vote électronique (OVotE) exige la publication du code source du logiciel de vérifiabilité complète. [1] L’accès au code d’un des éléments clé de la sécurité du système permet au public, respectivement, de s’assurer de sa qualité et de contribuer à l’améliorer. Cette sécurité par la transparence marque un nouveau jalon dans le développement du vote électronique en ligne assorti des bonnes pratiques.

Évolution des exigences relatives à la sécurité

Le point de départ est le suivant : le vote électronique doit respecter l’ensemble des principes applicables aux votations et élections démocratiques et les exigences qui en découlent. [2] Autre prémisse : la sécurité absolue ne peut être atteinte par aucun canal de vote connu.[3]

Les systèmes de vote par internet du début des années 2000 n’offraient ni transparence ni vérification indépendante (aussi connu sous les termes de « security by obscurity »). À cette première génération a succédé une deuxième : la réglementation fédérale entrée en vigueur le 15 janvier 2014 exige des contrôles et vérifications externes reflétant l’état de la technique.[4] Certification et vérifiabilité complète sont les mots clé.

Une sécurité optimale du vote électronique repose sur trois piliers : des exigences élevées (cf. réglementation fédérale), le contrôle par des organismes indépendants et compétents de la conformité du système aux exigences (certification) et la possibilité de détecter d’éventuels problèmes qui pourraient, malgré tout, survenir pendant le vote ou le dépouillement (vérifiabilité complète). Les vérifications sont effectuées par le votant ou l’électeur (vérifiabilité individuelle) ainsi que par tout organisme disposant de compétences et du matériel nécessaires (vérifiabilité universelle).[5] La certification et la vérifiabilité complète apportent des preuves de conformité du système aux exigences et de l’absence/présence d’éventuels problèmes.

Les exigences juridiques, techniques et administratives applicables au vote électronique ont été affinées, complétées et renforcées au fil du temps, notamment avec l’entrée en vigueur le 15 janvier 2014 des modifications de l’ODP et de l’OVotE. Les exigences continuent d’évoluer pour tenir compte des développements techniques, juridico-politiques et sociétaux ainsi et pour intégrer les bonnes pratiques. Celles-ci sont importantes notamment en matière de sécurité.[6] La récente modification d’OVotE illustre l’introduction, dans la réglementation, d’une bonne pratique de sécurité. Désormais, en plus de la certification et après celle-ci, le code source du logiciel de vérifiabilité complète doit être publié. Les modalités de la publication doivent correspondre aux bonnes pratiques en la matière afin que le public intéressé puisse effectivement accéder au code source et ait le temps nécessaire pour l’analyser et réagir. La modification d’OVotE pose un nouveau jalon en matière de sécurité et de transparence. Elle marque l’aboutissement d’un long chemin parcouru depuis le début du vote électronique.

Évolution des exigences relatives à la transparence

Une étude juridique[7] mandatée par la Chancellerie d’État genevoise recommandait en 2001 de prévoir l’accès le plus large possible d’experts aux sources même du système. Non seulement d’experts de l’État ou du fournisseur mais d’experts des partis politiques et des milieux scientifiques indépendants.

Cependant, les systèmes de première génération, n’étaient pas soumis à l’exigence de divulguer le code source ou la documentation relative à la sécurité.[8] Le contrôle des exigences de sécurité relevait de la compétence des autorités électorales. Les rapports d’audits externes n’étaient pas rendus publics. Certains acteurs privilégiés avaient accès à ces informations, notamment les autorités fédérales dans le cadre de la procédure d’autorisation et les commissions électorales dans les cantons où elles existaient, notamment à Genève et Neuchâtel. Les partis politiques représentés dans ces commissions avaient ainsi accès aux documents. Ceci est considéré comme étant une bonne pratique.[9] Une forme de « contrôle par les pairs » était assurée par les groupes fédéraux d’accompagnement des projets composés de spécialistes du vote électronique d’autres cantons.

La question de la transparence s’est posée dans le premier arrêt sur le vote électronique du Tribunal fédéral (arrêt du 23 mars 2006, 1P.29/2006) opposant un particulier à la Chancellerie d’État du canton de Genève et à son fournisseur privé au sujet du droit d’accès au code source et à la documentation du vote électronique. De manière générale le TF a considéré que le droit d’accès aux informations sur le système n’est pas absolu mais peut être limité par des motifs ayant trait à la sécurité de l’État, au respect des secrets des affaires ou à la nécessité de ne pas avantager les concurrents. En disant cela, le TF a tenu compte de l’accès privilégié dont disposaient les partis politiques représentés dans la commission électorale (considérant 2.6). Le TF a pris note de la décision cantonale d’autoriser l’accès au code source et de considérer la clause de non divulgation (NDA, Non Disclosure Agreement) comme disproportionnée, sauf pour ce qui concerne la clause d’interdiction de diffusion de copie. Seul l’accès de l’électeur au code source – entendu comme la possibilité de consulter une version imprimée (papier) du code dans les locaux de la Chancellerie – était alors envisagé. Il faut avouer que la publication en ligne du code source n’était pas à l’ordre du jour.

La cour cantonale et le TF, tout en reconnaissant « l’intérêt du citoyen à s’assurer lui-même de la fiabilité du système de vote », considéraient, visiblement, que la consultation sur place du code source imprimé était une mesure suffisante pour protéger cet intérêt. En ce qui concerne les rapports d’audits, le TF et la cour cantonale se sont montrés encore plus restrictifs en estimant que « la nature même du système (de vote électronique) commande … que certains renseignements demeurent inconnus du public ». Cette approche différenciée autorisant l’accès (restreint) au code source mais interdisant l’accès aux rapports d’audits, est difficile à comprendre, si l’on tient compte de l’importance de ces deux types de documents pour la sécurité et la fiabilité du système.

Une modification plus récente (2016) prévoit que le Conseil d’État prend les mesures nécessaires afin de rendre public le code source des applications permettant de faire fonctionner le vote électronique et en fixe les conditions, l’étendue et les modalités pratiques (art. 60 B LEDP).

La réflexion s’est poursuivie, poussée également par les demandes d’accès. En 2009 une modification de la loi cantonale genevoise sur l’exercice des droits politiques (LEDP, rs/GE A5 05) posait le principe de la publication des rapports d’audits (art. 60 C al. 3 LEDP). La première publication s’est faite en 2012. Une modification plus récente (2016) prévoit que le Conseil d’État prend les mesures nécessaires afin de rendre public le code source des applications permettant de faire fonctionner le vote électronique et en fixe les conditions, l’étendue et les modalités pratiques (art. 60 B LEDP). Un rapport présenté au Grand Conseil résume les enjeux de la publication du code source.[10] Il est intéressant de relever que cette modification de la LEDP a été approuvée à l’unanimité sans aucune abstention. La première publication du code de CHVote s’est faite fin 2016 sur la plateforme Github.[11]

Au niveau international, l’ancienne Recommandation du Conseil de l’Europe sur le vote électronique,[12] en vigueur entre 2004 et 2017, préconisait la publication d’informations permettant de comprendre le fonctionnement du système sans préciser lesquelles.[13] Les lignes directrices sur la transparence qui complétaient l’ancienne recommandation, stipulaient que les observateurs nationaux et internationaux devaient avoir accès à toute la documentation pertinente (para. 6) et que le code source devait faire partie des éléments que les autorités devaient contrôler (para. 12). Le souci prioritaire était (et reste toujours, dans beaucoup de pays) d’assurer que les autorités électorales aient accès et puissent contrôler les logiciels fournis par des privés.

Le Bureau des institutions démocratiques et des droits de l’homme (BIDDH) de l’Organisation pour la sécurité et coopération en Europe (OSCE) – principal organe international d’observation des élections en Europe – a émis plusieurs recommandations sur les systèmes de vote électronique utilisés notamment en Suisse, Estonie, Norvège ou France, s’appuyant sur les recommandations détaillées du Conseil de l’Europe. S’il n’a pas émis de recommandation spécifique à la Suisse en matière de transparence, il préconise en général que les rapports sur les tests des systèmes soient publiés dans le but d’accroître la transparence et la vérification des processus.[14]

La vraie impulsion internationale en matière de transparence du code source est venue des « pairs ». La publication du code source du système norvégien[15] (établi par un fournisseur privé, la société espagnole SCYTL) a contribué au développement de la transparence du vote par internet. L’Estonie a publié le code source de son système, sur Github en 2013.[16]

La nouvelle Recommandation du Conseil de l’Europe sur les normes relatives au vote électronique (Rec(2017)5) recommande en général aux États de faire preuve de transparence pour tous les aspects du vote électronique (norme 31). La divulgation des composants du système à des fins de vérification et de certification (norme 33) a pour objectif d’assurer, avant tout, le droit d’accès des autorités en charge des élections. Si une publication plus large du code source est prévue, celle-ci devrait se faire bien avant le début de la période électorale.[17]

L’organisation actuelle de la réglementation fédérale du vote électronique, avec sa structure en cascade (LDP, ODP, OVotE et Annexe), permet la mise à jour relativement rapide des prescriptions détaillées (OVotE et annexe) afin de tenir compte notamment des développements techniques et des bonnes pratiques importantes pour la sécurité. La publication du code source du logiciel de vérifiabilité complète relève de la sécurité. Il est admis que les aspects de sécurité du vote électronique doivent être réglementés en détail au niveau fédéral afin d’assurer la mise uniforme des principes constitutionnels. Les cantons, sous l’impulsion notamment des électeurs, font plus, notamment en matière de transparence du code source du système en général. Avec la modification récente d’OVotE, la Confédération, dans le cadre de ses compétences, s’aligne sur les bonnes pratiques cantonales et internationales.

La digitalisation impose un cercle vertueux

L’introduction du vote électronique dans les cantons suisses a été l’occasion de commencer ou de poursuivre un effort de systématisation et de digitalisation des documents et des processus impliqués dans une votation ou élection. L’on pense notamment aux améliorations en termes de qualité des données apportées par l’harmonisation/centralisation des registres des Suisses de l’étranger, ou bien au travail de structuration et de standardisation lors de l’élaboration de normes eCH relatives aux droits politiques. Les résultats de cet effort bénéficient bien entendu à la conduite des élections et des votations en général.

Une fois le vote électronique introduit, la réglementation fédérale exige des efforts continus afin que les systèmes restent conformes à l’état de la technique. En parallèle, les exigences, en tout cas fédérales et notamment de sécurité, évoluent en fonction de développements techniques, politiques etc. et pour s’aligner sur de bonnes pratiques, comme en témoigne l’exemple du code source.

Ces deux aspects illustrent le fait que la digitalisation en général et le vote électronique en particulier sont exigeants envers les autorités, électorales en l’occurrence. L’avantage c’est que cela leur permet d’être en phase avec les développements sociaux et techniques, ce qui contribue de manière générale au développement de la démocratie. Le processus d’apprentissage est continu. La publication du code source est une nouvelle approche de la sécurité du vote électronique (de centralisée et caché elle devient ouverte) en ligne avec les bonnes pratiques actuelles. Elle témoigne de la maturité des projets.


Referenzen

[1] La modification du 30 mai 2018 de l’OVotE (RO 2018 2279) (modification de l’article 7 alinéas 2 et 3 et introduction des articles 7a et 7b) est entrée en vigueur le 1er juillet 2018. L’annexe d’OVotE a également été adaptée à cette date. Lien vers les documents: https://www.bk.admin.ch/bk/fr/home/droits-politiques/groupe-experts-vote-electronique/criteres-pour-les-essais.html (tous les liens internet ont été consultés le 14/082018).

[2] Au niveau fédéral, le vote électronique est régi par des principes constitutionnels, notamment l’article 34.2 Cst. (Cst., RS 100) sur la liberté de vote et légaux. L’article 8a de la loi fédérale sur les droits politiques (LDP, RS 161.1) en est la base légale. Des prescriptions détaillées sur la mise en œuvre des principes se trouvent dans l’ODP, l’OVotE et son annexe.

[3] Le premier rapport du Conseil fédéral sur le vote électronique de 2002 note que « La sécurité permanente et absolue est une illusion » (FF 2002 612, 639).

[4] Le troisième rapport du Conseil fédéral sur le vote électronique du 14 juin 2013, FF 2013 4519, pose les lignes directrices du développement de la deuxième génération. À sa suite, l’Ordonnance fédérale sur les droits politiques (ODP, RS 161.11) a été modifiée et un nouvel instrument, l’Ordonnance de la Chancellerie fédérale sur le vote électronique (OVotE, RS 161.116) a été introduit le 13 décembre 2013 (resp. RO 2013 5365 et RO 2013 5371). En vigueur depuis le 15 janvier 2014.

[5] Vérifiabilité individuelle et vérifiabilité universelle composent la vérifiabilité complète.

[6] Cf. les renvois aux bonnes/meilleures pratiques dans l’Annexe OVotE

[7] Andreas Auer/Nicolas von Arx, «La légitimité des procédures de vote: les défis du e-voting», Genève 2001, https://www.ge.ch/document/10276/telecharger

[8] La sécurité reposait sur les mesures prises par le votant pour protéger son poste privé, sur l’effet dissuasif des dispositions pénales et sur la sécurité offerte par le système lui-même au niveau structurel, fonctionnel et technique. On comptait également sur le caractère complémentaire et non pas exclusif du canal de vote électronique. Cf. par exemple le premier rapport du Conseil fédéral sur le vote électronique de 2002 (FF 2002 612, 632 ss, notamment l’exemple rapporté en p. 640).

[9] Cf. point 5.4.4 du troisième rapport du Conseil fédéral sur le vote électronique.

[10] Rapport de la Commission des droits politiques et du règlement du Grand Conseil chargée d’étudier le projet de loi du Conseil d’État modifiant la loi sur l’exercice des droits politiques (LEDP) (A 5 05) (Accès au code source du vote électronique), déposé le 7 janvier 2016. PL 11701 – A http://ge.ch/grandconseil/data/texte/PL11701A.pdf

[11] https://github.com/republique-et-canton-de-geneve/chvote-1-0

[12] La documentation sur Conseil de l’Europe sur le vote électronique est disponible sur https://www.coe.int/fr/web/electoral-assistance/e-voting

[13] Standards 20 ss. de l’ancienne Recommandation Rec(2004)11 du Comité des Ministres aux États membres sur les normes juridiques, opérationnelles et techniques relatives au vote électronique, adoptée le 30 septembre 2004.

[14] Pour une vue d’ensemble des recommandations internationales pertinentes, voir le troisième rapport du Conseil fédéral sur le vote électronique, notamment le point 1.8.1

[15] https://www.regjeringen.no/en/historical-archive/Stoltenbergs-2nd-Government/Ministry-of-Local-Government-and-Regiona/tema-og-redaksjonelt-innhold/kampanjesider/e-vote-trial/id597658/

[16] https://github.com/vvk-ehk/ivxv

[17] Lignes directrices pour la mise en œuvre des dispositions de la Recommandation Rec(2017)5 sur les normes relatives au vote électronique, no. 31.b

PDF erstellen

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

E-Voting als Treiber der Netz-Sicherheit

In Winterthur entschied 2001 eine einzige Stimme Unterschied über die Wahl in den Stadtrat. Das Wahlbüro hatte beschlossen, dass “Pedalo” und “Panorama” auch “Pedergnana” heissen, womit die Kandidatin Pearl Pedergnana mit einer Stimme Vorsprung gewählt war. Das ist absurd. Nicht nur wegen solcher Unzulänglichkeiten gehört die Zukunft dem E-Voting, schreibt unsere Autorin, die Zürcher SP-Regierungsrätin Jacqueline Fehr in ihrem Meinungsbeitrag.

Unsere Demokratie funktioniert. Das meine ich durchaus doppeldeutig. Erstens kommt es in der Schweiz trotz einer rekordverdächtig hohen Zahl an kommunalen, kantonalen und eidgenössischen Abstimmungen und Wahlen kaum je zu Pannen bei der Ermittlung von Ergebnissen – wenn wir einmal grosszügig davon absehen, dass sozusagen jede Nachzählung zu leicht unterschiedlichen Ergebnissen führt.

Unsere Demokratie funktioniert aber auch mit Blick auf die Diskussionskultur. Kritiker kommen zu Wort. Zum Beispiel die Kritiker der Sicherheit von E-Voting. Ich bin dankbar für diese Diskussion, denn in aller Regel führen solch argumentative Seilziehen zu besseren Ergebnissen. Mit Recht setzen die Kritiker von E-Voting bei der Sicherheit an. Wir müssen die offenen Fragen dazu sehr ernst nehmen. Ich komme darauf zurück. Aber die Kritiker verbreiten meiner Meinung nach etwas gar viel Pessimismus. Lassen Sie uns in Gedanken einmal ein paar Jahre in die Zukunft schweifen. Auch bei Tempo 120 werden wir uns dann ohne einen Blick auf die Strasse der Elektronik in unseren Fahrzeugen anvertrauen, wir werden persönlichste Informationen über immer neue digitale Kanäle durch die Welt schicken und auch unsere Demokratie wird bis dahin einen Digitalisierungsschub hinter sich haben. Unterschriften für Initiativen, Referenden und Petitionen werden nicht mehr samstags vor Einkaufszentren gesammelt, sondern im digitalen Raum. Eltern werden ihren Kindern erzählen, dass es einst Bankschalter und Wahlurnen gegeben hatte.

Pessimismus ist fehl am Platz

Diese Zukunft ist näher, als wir glauben: Die Stadt Zug hat vor wenigen Tagen eine auf der Blockchain-Technologie basierende Konsultativ-Abstimmung durchgeführt. Die Ergebnisse liefen also nicht zentral über einen Server, sondern verteilt über eine Blockchain über mehrere – genau wie heute in den vielen lokalen Wahlbüros.

Die Digitalisierung krempelt unsere Lebenswelten um. Es ist schlicht nicht vorstellbar, dass das mit dem Ausüben unserer demokratischen Rechte anders sein soll. Auch ich trete dafür ein, dass wir die Fragen der Sicherheit rund um E-Voting sehr, sehr ernst nehmen. Aber Pessimismus ist fehl am Platz.

Ich zitiere da gern Bryan Ford, Professor für Informatik an der ETH Lausanne, der die Sicherheit der in der Schweiz verfolgten E-Voting-Systeme von Post und Kanton Genf als beispielhaft bezeichnet. Er misst dem E-Voting sogar eine Vorreiter-Rolle zu. Seine bedenkenswerte These: Eine der ganz grossen Herausforderungen in der digitalen Welt ist die Identifikation von Akteuren. Das ist uns spätestens seit den letzten Präsidentschaftswahlen in den USA schmerzhaft bewusst. Genau auf diesem Feld können modernste E-Voting-Systeme entscheidende Verbesserungen bewirken. Sie sorgen dafür, dass Personen zweifelsfrei identifiziert und anschliessend wieder anonymisiert werden. E-Voting-Systeme haben laut Ford also das Potenzial, die Sicherheit im Internet generell zu verbessern. Wenn wir jetzt also die Stimmenermittlung der Zukunft bauen, steuern wir damit nicht auf den Abgrund der Demokratie zu, sondern wir leisten hoffentlich einen Beitrag zu einem sichereren Internet. Pessimismus versus Optimismus.

Oft unredliche Kontra-Argumente

Ich habe in meinem Leben als Politikerin zahlreiche Diskussionen miterlebt. Was mich an der aktuellen Debatte über die Sicherheit von E-Voting irritiert und ärgert, ist die Unredlichkeit der Argumentation, mit der die Kritiker Verunsicherung schüren.

Sie mischen Kraut und Rüben. So zeigen die Pessimisten gern auf die amerikanischen Präsidentschaftswahlen und wollen damit die Verletzlichkeit von Systemen zur elektronischen Stimmabgabe beweisen. Das ist falsch. In den USA wurde bei den Wahlen 2016 kein E-Voting über den Computer der Wählerinnen und Wähler angeboten. Der Hacking-Verdacht richtete sich auf elektronische Wahlmaschinen, die in den Urnenlokalen stehen und über Touchscreen bedienbar sind. Gehackt wurden in den USA – um noch einmal Bryan Ford zu zitieren – jedoch die Gehirne der Wählerinnen und Wähler. Ich bin die Erste, die für den Kampf gegen solche Tendenzen zu gewinnen ist. Aber das hat nichts mit der Sicherheit der Schweizer E-Voting-Systeme zu tun.

Vergleich mit Ausland ungünstig

Gern zitieren die Pessimisten auch Länder wie Deutschland, Frankreich und Norwegen, um zu zeigen, dass sich die Schweiz auf dem Holzweg befinde. Auch diese Vergleiche sind falsch. Das Bundesverfassungsgericht in Deutschland hat ausdrücklich die Verwendung von Wahlcomputern als verfassungswidrig erklärt, jedoch nicht E-Voting. Mit dem in Frankreich verwendeten E-Voting-System für Französinnen und Franzosen im Ausland war die Stimmabgabe nicht individuell verifizierbar. In Norwegen können Stimmberechtigte ihre abgegebene Stimme nachträglich mehrmals ändern. Das sogenannte Mehrfachabstimmen führt zu komplexen sicherheitstechnischen Fragestellungen und Anforderungen, die nicht auf den schweizerischen Kontext übertragbar sind. Vergleiche mit dem Ausland hinken, weil sie die spezielle Ausgangslage in der Schweiz (direkte Demokratie, dezentrale Organisation, etablierte briefliche Stimmabgabe und die gesetzlich vorgeschriebene vollständige Verifizierbarkeit) nicht berücksichtigen. Zudem wird von den Kritikern ausgeblendet, dass auch beim analogen Abstimmen rund zwei Drittel der Abwicklung bereits digital sind. Niemand will zurück zu den Zeiten, wo die Wahlresultate erst am Folgetag bekannt gegeben werden konnten. Wir diskutieren also nicht um den Grundsatz digital versus analog, sondern um eine Art “letzte Meile”.

Wenn das Stimmvolk es will

Das E-Voting kommt, wenn die Stimmberechtigten bei den zu erwartenden Referenden es so wollen. Darum ist die Debatte darum nun so wichtig. Aber ebenso wie Sicherheit im E-Voting oberste Priorität haben muss, fordere ich Lauterkeit in dieser Diskussion. Ich kenne etliche E-Voting-Pessimisten persönlich und schätze sie als differenziert denkende und konstruktive Debattierer. Polemik und schiefe Vergleiche sind fehl am Platz.

E-Voting entspricht einem Bedürfnis der Stimmbürgerinnen und Stimmbürger und es verbessert den Prozess der Abstimmung. Dank E-Voting wird künftig mit Schliessung der Wahlurnen nicht das grosse Rätselraten und Interpretieren beginnen, sondern es werden fünf Minuten nach Schliessung der elektronischen Urne die Champagnerkorken knallen – bei der siegreichen Partei.

PDF erstellen

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

Call for Paper September: Vertrauen und Vertraulichkeit

Die Ausgabe zum Themenschwerpunkt eID beschäftigt sich im September 2018 mit dem Thema „Vertrauen und Vertraulichkeit“. Wir laden Sie ein, bis 30. Juli einen Abstract einzureichen und bei angenommenem Abstract einen Beitrag für unser Onlinemagazin SocietyByte zu schreiben.

Mögliche Themenfelder für Beiträge:

  1. Vertrauen: IAM basiert auf Vertrauen in die Partner, dass diese die vereinbarten Richtlinien (IAM-Policies) einhalten. Wie kann dieses Vertrauen etabliert und überprüft werden? Mit welchen Mitteln kann es technisch unterstützt werden?
  2. Vertraulichkeit: Von Vertraulichkeit kann dann gesprochen werden, wenn Informationen nur für Befugte zugänglich sind. Vertraulichkeit kann durch gesetzliche/organisatorische Massnahmen und/oder technische Massnahmen erreicht werden. Technische Massnahmen haben den Vorteil, dass ein Missbrauch der Daten erschwert wird, für den Fall, dass die gesetzliche/organisatorische Massnahmen nicht wirksam genug sind.
  3. E-ID Gesetz: Bundesrätin Simonetta Sommaruga hat am 1. Juni das dem Parlament vorgeschlagene E-ID-Gesetz BGEID vorgestellt. Welche Massnahmen sind notwendig, um das Vertrauen in die vorgeschlagene Lösung zu etablieren? Wird die Vertraulichkeit der persönlichen Daten gewahrt. Diskutieren Sie diese und auch weitere Aspekte der neune E-ID.
  4. Erfahrungsberichte: Wir freuen uns auf fachliche Beiträge, die über die Konzeption und Umsetzung von IAM-Systemen berichten. Erfolgsstories aber auch Erfahrungsberichte aus schwierigen Projekten mit ihren gewonnenen Erkenntnissen sind willkommen.

Abstracts können bis zum 30. Juli an digitalsociety@bfh.ch gesendet werden.

 

PDF erstellen

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.