iphone-ticker.de — Alles zum iPhone. Seit 2007. 31 123 Artikel

"Finger weg von Cybervoting!"

Tübingen: CCC kritisiert Abstimmung per „BürgerApp“

22 Kommentare 22

Zum Wochenende erinnerte die Stabsstelle für Presse- und Öffentlichkeitsarbeit der Universitätsstadt Tübingen noch mal an die laufende Abstimmung: Noch bis Montag, 25. März 2019, um 8 Uhr morgens können sich 77.000 Tübingerinnen und Tübinger an der Umfrage zu Konzertsaal und Hallenbad beteiligen.

Tuebingen Burgerapp

Voraussichtlich eine Stunde später soll sich das vorläufige Ergebnis dann in der BürgerApp abrufen lassen. Zwei Tage später soll die App das Endergebnis präsentieren.

Tübingen nutzt seine BürgerApp aktuell dazu, um Fragen wie „Braucht Tübingen einen Konzertsaal und ein neues Hallenbad?“ beantworten zu lassen und verspricht den wahlberechtigten Bürgern, die sich im Vorfeld mittels eines postalisch zugestellten Codes registrieren mussten, mehr direkte Demokratie.

Ein Versprechen, das der CCC Stuttgart bereits Ende Februar scharf kritisierte und darauf hinwies, dass weder der Quellcode der App noch ein eigens erstellter Sicherheitsbericht öffentlich gemacht wurden.

In seinem offenen Brief an die Stadt Tübingen schrieb der Hacker-Verein unter der Überschrift „Finger weg von Cybervoting!“ damals:

Quelltext nicht öffentlich – Das Prinzip “Public Money, Public Code” sollte aus unserer Sicht auch für Tübingen gelten, und zwar so wohl für die App, als auch den Server dieser Software. Auch und gerade für so sensible Anwendungen wie in diesem Fall. Geheimhaltung des Programmcodes erhöht deren Sicherheit nicht, es gefährdet sie, denn viele Augen sehen mehr als wenige. Und nur durch Transparenz kann Vertrauen geschaffen werden. Dies hätten sie bei der Vergabe verbindlich vorschreiben sollen.

Prüfbericht nicht öffentlich – Wir finden es grundsätzlich gut, dass Sie die entwickelte Software einem externen Sicherheits-Test unterziehen lassen haben. Aber ohne den Testbericht hat das Siegel, mit dem Sie sich schmücken, keine Aussagekraft. Denn nur im Testbericht ist ersichtlich, was geprüft worden ist. Einzig die App? Unter Vorlage des Quellcodes? Auch der Server beim Anbieter? Wurden Angriffs- (und somit Manipulations-) Möglichkeiten vorab vom Test ausgeschlossen? Welche Schwachstellen wurden gefunden? Wie schwerwiegend waren diese? Und wie stellen Sie sicher, dass die getestete Version auch die ist, die später im Einsatz ist? […] Beenden Sie dieses gefährliche Experiment bevor Sie es richtig begonnen haben. Finger weg von Cybervoting!

Anfang März hat das Tübinger Rathaus den offenen Brief des CCC mit einem eigenen Schreiben (PDF) beantwortet und sogar den bis dato unter Verschluss gehaltenen Prüfbericht (PDF) veröffentlicht.

Der CCC behält seine Position jedoch bei. Nicht zuletzt, da die Stadtverwaltung lediglich die Ergebnisse der App-Abstimmung erhält und dem privaten Anbieter hundertprozentig vertrauen muss, dass dieser keine Fehler macht, die Auswertung nicht manipuliert und selbst nicht zum Opfer von Hackerangriffen wird:

Wenig überraschend ändert der Brief aus dem Rathaus nichts an unserer ablehnenden Grundhaltung, auch wenn wir uns über den ehrlichen, offenen und freundlichen Stil gefreut haben. Egal wie gut die technische Umsetzung auch sein mag, unsere prinzipiellen Bedenken kann sie nicht ausräumen. Im Gegenteil, je sicherer ein solches System wird, desto komplexer und somit für die Allgemeinheit unverständlicher wird es. Das Beispiel Schweiz zeigt dies recht eindrücklich.

Laden im App Store
‎BürgerApp Tübingen
‎BürgerApp Tübingen
Entwickler: Universitätsstadt Tübingen
Preis: Kostenlos
Laden
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
18. Mrz 2019 um 12:02 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    22 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    22 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 31123 Artikel in den vergangenen 5207 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven