Die Kreuzigung der STF.

Warum das Vorgehen der Süd-Tiroler Freiheit (STF) unserer Meinung nach verantwortungslos ist, haben wir — mehrfach — dargelegt. Jetzt, wo Sicherheitsmängel am Abstimmungsportal aufgedeckt wurden, wäre es ein Leichtes, umso mehr die Unterschiede zwischen dieser Partei und uns herauszustreichen und uns in jeder Hinsicht von ihrem Vorgehen zu distanzieren.

Zum Glück aber befindet sich nicht im Wahlkampf, so können wir die Debatte etwas nüchterner führen, als vielleicht andere. Und da stößt mir vor allem die Art und Weise sauer auf, mit der die Fehler der STF genüsslich ausgeschlachtet und an den Pranger gestellt werden — in einer Vehemenz, die sonst in der politischen und medialen Diskussion gemieden wird.

Darin orte ich einen unsachlichen, überemotionalen Eifer, der sich nicht nur gegen die STF, sondern im Grunde — ausgesprochen oder unausgesprochen — gegen die Selbstbestimmung als solche richtet, und nur nach einer Gelegenheit sucht, sich völlig ungeniert zu entladen.

Ganz ausdrücklich richtet sich meine Kritik nicht gegen diejenigen, die mitunter in bester Absicht dazu beigetragen haben, die Schwächen im System aufzudecken, sondern (wie erwähnt) gegen Medien und politische Mitbewerberinnen, bei denen ich Sachlichkeit, Gerechtigkeit und Verhältnismäßigkeit vermisst habe. Maßstäbe, die sonst Gültigkeit haben, werden in diesem Fall einfach über Bord geworfen.

  • Warum wurde bei anderen selbstverwalteten Abstimmungen nie darauf aufmerksam gemacht, dass das Ergebnis selbstverständlich von den Organisatorinnen manipuliert werden kann, da es für gewöhnlich keine externe Kontrolle darüber gibt? Dafür sind gar keine Sicherheitslücken im Wahlmodus erforderlich, man braucht nämlich nur ein anderes Ergebnis zu verkünden, als tatsächlich aus den Urnen hervorgegangen ist.
  • Warum sollte ein nicht behobener Programmierfehler bei der grünen Basiswahl das System nicht ad absurdum geführt und das Ergebnis nicht ungültig gemacht haben, obschon es dadurch möglich war, Kandidatinnen doppelt so viele Vorzugstimmen zu geben, wie vom Reglement gestattet?
  • Warum wurden andere selbstverwaltete Umfragen stets als Sternstunde der Bürgerinnenbeteiligung dargestellt, während man jetzt den meinungsbildenden Wert der STF-Abstimmung partout unerwähnt lässt? Dass die Mehrheit der Südtirolerinnen nichts gegen die Abhaltung eines Selbstbestimmungsreferendums hat, dürfte sowieso kaum wer bezweifeln sein, dazu braucht man nicht das Abstimmungsergebnis abzuwarten.
  • Warum zitieren Medien regelmäßig aus Repräsentativumfragen, warum machen Parteien damit Politik, wenn offensichtlich ist, dass keine davon auch nur mindesten Sicherheitsstandards genügen kann?
  • Und wie hätte man schließlich darauf reagiert, wenn die SVP-nahe Presse selbstverwaltete Abstimmungen der Opposition als wertlosen Wahlkampfgag lächerlich gemacht hätte? Hätte man sie nicht der Ungerechtigkeit und Demokratiefeindlichkeit bezichtigt?

Als liberal denkender Mensch kann ich das jetzige Vorgehen weder ignorieren noch gutheißen, egal wie falsch ich es finde, dass die STF die Selbstbestimmung zu einem parteipolitischen Thema gemacht hat. Denn dann würde ich denselben Fehler machen wie jene, die ihre Gegnerschaft zur Unabhängigkeit und ihre Befürwortung demokratischer Meinungsbildung durcheinander bringen.
Medien Mitbestimmung Politik Selbstbestimmung Tech&Com | STF-Befragung | | | | STF SVP Vërc |

82 replies on “Die Kreuzigung der STF.”

Heute morgen hat Stefan Lausch, den ich sehr schätze und dessen Referendum mittrage, im Morgenmagazin des RAI BZ gesagt, sie müssen etwa 10% mehr als die geforderten 8.000 Unterschriften sammeln, da immer einige ungültig sind. Ich gehe mal davon aus, auch bei anderen Unterschriftensammlungen, wie gegen die Riedpiste, wurde eine ähnliche Vorgangsweise gewählt.
Ich frage mich, wieso von Seiten der Journalisten und kritischen Bürger im Milieu der Grünen es keinen derartigen medialen Hype angesichts der offensichtlichen Mängel bei ihren basidemokratischen Initiativen gibt.
Ich selbst bin weder STF-Mitglied noch Sympathisant, trotzdem empfinde ich die gerade ablaufende Show von Exponenten der Grünen als geradezu lächerlich angesichts der oben aufgezeigten Mängel bei den von den Grünen mitgetragenen direktdemokratischen Willensbekundungen. Damit erweisen sie sich selbst einen Bärendienst.
Ich fordere hiermit alle Journalisten und Gutmenschen, welche sich selbst als kritisch und unabhängig bezeichnen, die oben genannten „Missstände“ bei den Vorwahlen der Grünen (doppelte Vorzugstimmen für einen Kandidaten) und offensichtliche Erhebungsfehler bei Unterschriftensammlungen (selbst verwaltet oder offiziell) mit derselben medialen Keule und Überheblichkeit zu behandeln, wie sie es gerade beim STF tun. Damit würden sie wahre Größe zeigen und den von ihnen immer wieder geforderten kritischen und unabhängigen Journalismus im System Südtirol einen guten Dienst erweisen.

Bist du sicher, dass die Mehrheit ein Referendum will? Ist das nicht anmaßend das zu behaupten ohne gesicherte Daten. Deshalb finde ich das Referendum der SF gut. Es wird zeigen wie interessiert die Mehrheit der Südtiroler ist, oder ob es für Veränderung bei uns im Land großer wirtschaftlicher oder politischer Verwerfungen bedarf.

Es steht ja nicht, dass die Mehrheit ein Referendum will, sondern dass sie nichts dagegen hat, wenn eines durchgeführt wird. Das ist ein kleiner, wichtiger Unterschied.

Ich habe mir einfach erlaubt, den Südtirolern mehrheitlich eine demokratische Gesinnung zu unterstellen: Man kann als Demokrat für oder wider die Unabhängigkeit sein, man sollte aber nicht dagegen sein, den mehrheitlichen Wunsch der Bürger in einer Abstimmung zu ermitteln.

Jetzt wird die Sache aber auch von euch genüsslich in die extremste Breite gewalzt. Fakten sind Fakten, wie die dann in welcher Form durch welches Medium kommuniziert werden, hat man selten selbst in der Hand. Und das wisst ihr auch. Trotzdem bleiben es Fakten. Und speziell bei solch einem brisanten Thema wäre Achtung geboten. Wir sprechen hier nicht von gut oder sehr gut oder ausgezeichnet. Wir sprechen von Verletzung der grundlegendsten Sicherheits- und Achtungsmaßnahmen bei ordentlich ablaufenden Umfragen.

Und P.S., es wäre mir absolut neu, dass es bei unseren Vorwahlen möglich war doppelte Vorzugstimmen abzugeben. Hier war eure Recherche mangelhaft. Das „System der doppelten Vorzugsstimme“ hat zu einer geschlechtergerechten Abstimmung geführt. Das heißt, man musste mindestens eine Frau und einen Mann wählen. Einer alleine ging nicht. Aber niemand konnte von einem Wähler zweimal gewählt werden.

Da hast du leider nicht Recht, pérvasion konnte zwei Vorzugsstimmen derselben Frau geben, ich kann mich noch genau daran erinnern, wie er mir davon berichtet hat. Wahrscheinlich ist das aber nicht tragisch, denn ihr seid ja über jeden Zweifel erhaben, wie ich leider immer wieder feststellen muß. Eigenartig, dass wir nun plötzlich übertreiben, wenn wir als Reaktion auf euer Tamtam, eure Fehler aufzeigen. pérvasion hat den Fehler damals übrigens nicht so ausgeschlachtet. Euer Verhalten spricht Bände.

Succus und pervasion haben leider auch beide nicht recht. Sie sind nur Profis im auslassen von wichtigen Wörtern.

Ich zitiere meinen Kommentar
http://www.brennerbasisdemokratie.eu/?p=16589#comment-242124

Das kann ich dir leider nicht (mehr) beantworten, weil ich keinen Zugang zum System und zu den Daten habe. Damit auch keine Missverständnisse entstehen: ich habe das System der Grünen nur technisch spezifiziert. Weder bei Implementierung, noch bei Test oder Abnahme war ich beteiligt, und das ist auch gut so, da ich Teilnehmer an der Vorwahl selbst war.
(…)
Der Programmierfehler kann verschiedene Ausprägungen gehabt haben, die ich dir aber nicht nachprüfen kann:
(…)
der dahinterliegende (server-seitige) Code, der diese Prüfung auch vornimmt, kann ebenfalls davon betroffen gewesen sein oder auch nicht.

Und schließlich, in präziser Offenheit meinerseits:

Es besteht die Möglichkeit, dass du trotzdem nur eine Stimme abgegeben hast, da serverseitig die Prüfung nochmal implementiert wird. Es besteht natürlich auch die Möglichkeit, dass der Programmierer zwei Fehler gemacht hat und sowohl die Javascript Prüfung, als auch die serverseitige Prüfung Fehler hatte und du zwei Stimmen abgegeben hast. Ich kenne Murphy, und damit schließe ich sogar letzteres nicht mit Sicherheit aus.

Gut. Succus und Pervasion haben, wie so oft, zwei kleine Wörter bewusst unterschlagen. Die Wörter sind:

*Wenn*
(Wenn tatsächlich das passiert ist, was du beschreibst…)

und
„Es besteht die Möglichkeit“

Im Unterschied zu den von mir genannten Fakten, die öffentlich zugänglich sind und kritisch geprüft werden können, hast du eine Behauptung aufgestellt. Diese kann ich nicht mehr prüfen, und ich sage ganz offen es kann sein, es kann auch nicht sein, es kann sein dass es trotzdem keine Auswirkung hatte. Und es kann sein dass es eine Auswirkung hatte, die aber angesichts der trivialen Fragestellung (es geht nicht um den Prozess der Selbstbestimmung, es geht um die Reihung der Top6) in den Auswirkungen lächerlich gegenüber dem, was die STF angestellt hat.

Es ist bezeichnend, wie ihr Möglichkeiten, Vermutungen, Glauben auf der gleichen Ebene von Fakten erhebt. Und wie ihr euch unangenehme Alternativen einfach ausblendet. Hier trennt sich, ganz ehrlich, Sachlichkeit von Propaganda. Wessen Verhalten hier Bände spricht, auweia. Wenn du die Kompetenz hast, kannst du meine Analyse gerne zerreisen, sie ist öffentlich, sachlich, freundlich und hält jeder wissenschaftlichen Beweisführung statt. Zeige mir eine einzige Stelle, mir reicht eine, wo „mein Verhalten Bände spricht“.

Nur eine Stelle, die findest du bestimmt.
Viel Spass beim Suchen.

Herzliche Grüße
Christoph Moar

Und es kann sein dass es eine Auswirkung hatte, die aber angesichts der trivialen Fragestellung (es geht nicht um den Prozess der Selbstbestimmung, es geht um die Reihung der Top6) in den Auswirkungen lächerlich gegenüber dem, was die STF angestellt hat.

Eine Hierarchie der Wichtigkeit oder der Trivialität aufstellen zu wollen ist hier völlig müßig und arbiträr. Schließlich kann die triviale Fragestellung bei der grünen Vorwahl eine sehr konkrete Vorentscheidung sein, wer schlussendlich im Landtag sitzt. Die Aktion der STF soll eine v.a. meinungsbildende Wirkung entfalten (sie hat keinerlei legalen Wert) und kann dies mit oder ohne Sicherheitslücken.

Wessen Verhalten hier Bände spricht, auweia. Wenn du die Kompetenz hast, kannst du meine Analyse gerne zerreisen, sie ist öffentlich, sachlich, freundlich und hält jeder wissenschaftlichen Beweisführung statt. Zeige mir eine einzige Stelle, mir reicht eine, wo ”mein Verhalten Bände spricht”.

Ich glaube du hast nicht verstanden, dass ich deine Beweisführung — ganz ausdrücklich! — aus meiner Kritik ausgenommen habe. Im Gegenteil: Ich finde sie gut und richtig. Was ich aber verurteile sind sowohl der mediale, als auch der parteipolitische Umgang mit diesem Faktum. Denn selbst wenn wir davon ausgehen, dass euer Portal makellos war, bleibt die Tatsache, dass der Modus eines beliebigen selbstverwalteten Referendums/Umfrage/Befragung mit 99%iger Wahrscheinlichkeit unsicher (weil beliebig manipulierbar) ist. Es ist auch kein Zufall, dass solche Referenda unter keinen Umständen einen legalen Wert haben.

@ christoph moar

Ganz ausdrücklich richtet sich meine Kritik nicht gegen diejenigen, die mitunter in bester Absicht dazu beigetragen haben, die Schwächen im System aufzudecken, sondern (wie erwähnt) gegen Medien und politische Mitbewerber, bei denen ich Sachlichkeit, Gerechtigkeit und Verhältnismäßigkeit vermisst habe.

wenn mich meine kenntnis der deutschen sprache nicht gänzlich verlassen hat, dann bist mit diesem satz unter anderem du gemeint und pervasion heißt das aufdecken der fehler gut und kritisiert deine analyse der fehler nicht im geringsten.

daher verstehe ich diesen deinen folgenden satz nicht.

Wenn du die Kompetenz hast, kannst du meine Analyse gerne zerreisen, sie ist öffentlich, sachlich, freundlich und hält jeder wissenschaftlichen Beweisführung statt.

Warum wurde bei anderen selbstverwalteten Referenda nie darauf aufmerksam gemacht, dass das Ergebnis selbstverständlich von den Organisatoren manipuliert werden kann, da es für gewöhnlich keine externe Kontrolle darüber gibt?

Die Beweislast dreht sich aber um. Wenn ich bei der Abstimmung im Ahrntal gesagt hätte das Ergebnis ist nicht glaubwürdig, oder gar gefälscht, hätte ich Mühe gehabt das zu belegen. Bei den offensichtlichen Sicherheitslücken der online-Wahl dreht sich der Spieß um und die STF hätte plötzlich Schwierigkeiten die Glaubhaftigkeit ihrer Aussagen zu rechtfertigen.

Warum wurden andere selbstverwaltete Referenda stets als Sternstunde der Bürgerbeteiligung dargestellt, während man den meinungsbildenden Wert der STF-Abstimmung partout unerwähnt lässt?

Die Frage hat bbd selbst beantwortet. Weil die Abstimmung parteigebunden und zu einem Zeitpunkt stattfindet, der diesen Eindruck verstärkt.

Und wie hätte man schließlich darauf reagiert, wenn die SVP-nahe Presse selbstverwaltete Referenda der Opposition als wertlosen Wahlkampfgag lächerlich gemacht hätte? Hätte man sie nicht der Ungerechtigkeit und Demokratiefeindlichkeit bezichtigt?

Hätte, hätte, Fahrradkette.
Natürlich, hat sie aber nicht.

Warum zitieren Medien regelmäßig aus Repräsentativumfragen, warum machen Parteien damit Politik, wenn offensichtlich ist, dass keine davon auch nur den mindesten Sicherheitsstandard genügen kann?

Sicherheit ist immer relativ. Es gilt immer wachsam zu sein und alles zu hinterfragen. Wer hätte gedacht, das Microsoft, Facebook, Yahoo, Skype, usw. per Gesetz Handlanger der NSA sind wer hätte gedacht, dass wir Banken retten und nicht Griechenland,
… wer in dieser Welt lebt und nicht paranoid wird ist eigentlich schon realitätsfremd, um dem entgegenzuwirken muss man eben an irgendetwas glauben. Und zum Glück glaubt nicht jeder an das, was Parteien so vom Stapel lassen.

Veramente patetici i tentativi di salvare il referendum di STF. Patetici soprattutto perché – addirittura al di là  dei grotteschi problemi di sicurezza ormai assodati – fa confusione tra il piano formale e quello oggettivo (come spiego nel mio editoriale di oggi sul Corriere dell’Alto Adige). L’incompetenza istituzionale di questa gente è il migliore deterrente per aborrire qualsiasi ipotesi di secessione che li includa. Detto altrimenti: soltanto con l’emigrazione dal Sudtirolo di individui simili, l’ipotesi di puntare all’indipendenza del Sudtirolo diventa una prospettiva meno allucinante.

Beh, strano. Visto che il mio articolo riprende uno degli argomenti sensati offerti da BBD contro l’attivismo inconcludente (e controproducente) di STF. Evidentemente non riesci a portare a compimento il pensiero completo, cioè quello che riguarda il METODO per poter affrontare (sia pure su base referendaria) una questione del genere. Ripeto: mettere a fuoco la distinzione formale. Io non posso organizzare un sondaggio di opinioni (esistono tecniche apposite) mediante un protocollo referendario (spedire a tutti gli aventi diritto al voto una scheda ecc. ecc.). Significa prendere per il culo la gente (oltre che se stessi). Quelli di STF cerchino voti direttamente mettendo sul piatto una riforma dell’istituto referendario che porti a una decisione di tipo geopolitico, agiscano cioè per preparare le condizioni di possibilità  per ottenere quel che hanno in mente. E poi si potrebbe ragionare di contenuti. Hanno fatto l’inverso. E i risultati eguagliano la qualità  delle menti che li hanno prodotti.

Ripeto: mettere a fuoco la distinzione formale. Io non posso organizzare un sondaggio di opinioni (esistono tecniche apposite) mediante un protocollo referendario (spedire a tutti gli aventi diritto al voto una scheda ecc. ecc.).

In Katalonien ist genau dasselbe geschehen, mit dem einzigen, zweifellos wichtigen (aber im Sinne deiner Analyse irrelevanten) Unterschied, dass es eine zivilgesellschaftliche, von den Parteien extern unterstützte Aktion war. Und sie hat konkrete Auswirkungen gezeitigt, wobei das Ergebnis (und auch die Sicherheit des Verfahrens) zweitrangig war.

Ah, io non avrei dunque capito che il „referendum“ (lo chiamano così, ma non è un referendum) è solo una raccolta di opinioni sulla fattibilità  di un referendum (cioè quello vero, che non si verificherà  mai a meno di modificare la Costituzione?). Davvero ti sembra che non l’abbia capito? Strano, perché io ho scritto: „Non è escluso che, tra quanti parteciperanno al sondaggio sull’autodeterminazione promosso dal partito, i più ingenui credano di contribuire in qualche modo a modificare lo status di appartenenza del Sudtirolo all’Italia. In realtà  la domanda è posta in modo ambiguo, cercando di stabilire soltanto se sussista la volontà  maggioritaria di poter esprimere un’opinione al riguardo, cosa che non ha certo bisogno di essere certificata, visto che le opinioni sono libere“. Quindi a me pareva di averlo capito, guarda un po‘. :) Quello che invece TU non hai capito è che il parallelismo con la Catalogna non ci aiuta neppure un po‘. Ma ovviamente sei liberissimo di trastullarti con tutte le Catalogne e le Scozie che vuoi. Auguri.

Dann kannst du sicherlich erklären, warum uns der Vergleich mit Katalonien nicht weiterhilft. Auch dort waren es selbstverwaltete Referenda, auch dort wurde die Meinung der Bevölkerung eingeholt, auch dort sagt die Verfassung, dass ein amtliches Referendum nicht möglich ist und auch dort war das System natürlich manipulierbar. Trotzdem ist keinem noch so dummen »Unionisten« eingefallen, dies als Argument zur Diskreditierung der Befragungen zu benutzen, weil jedem klar war, klar sein musste, dass es nicht um den legalen Wert, sondern um eine Willensbekundung und Willensbildung ging.

Dann kannst du sicherlich erklären, warum uns der Vergleich mit Katalonien nicht weiterhilft.

Guarda io penso che se uno, come te, ha dedicato almeno otto anni a pensare in quella direzione e ancora non ha capito che un tale parallelismo non serve a nulla, ecco io penso che spiegarlo sia veramente inutile. Io non posso toglierti il giocattolino, carissimo. Tu continuerai nei secoli dei secoli a tradurti gli articoletti catalani e a diffondere dalle nostre parti un modello del quale non frega una cippa a nessuno e non ci serve a nulla. Ma è un hobby. Come andare a funghi o collezionare francobolli. Non avrebbe senso dirti che devi smettere. Continua pure.

Tu continuerai nei secoli dei secoli a tradurti gli articoletti catalani e a diffondere dalle nostre parti un modello del quale non frega una cippa a nessuno e non ci serve a nulla. Ma è un hobby. Come andare a funghi o collezionare francobolli. Non avrebbe senso dirti che devi smettere. Continua pure.

Immer dann wenn Argumente ausgehen beginnt die Ebene der subtilen und direkten Beleidigungen. Alles wie gehabt!

Naja der Herr Profijournalist disqualifiziert sich mit diesem Kommentar m. E. von selbst. Nicht nur, weil er offensichtlich keine Antwort auf meine Frage weiß, sondern vor allem durch die Art und Weise, wie er zivilgesellschaftliches Engagement abkanzelt und lächerlich macht. Dabei wurde Salto, das Portal für das er arbeitet, doch angeblich gegründet, um ebensolches zivilgesellschaftliches Engagement zu fördern. Das ist dann wohl das, was man eine Fehlbesetzung nennt.

Il carissimo Niwo, la cui ipersuscettibilità  è evidentemente davvero iper, ritiene che io sia offensivo e che mi manchino gli argomenti. Stranissimo. Gli argomenti – ripetuti all’infinito – sono questi: la Catalogna non è il Sudtirolo. Un paio di differenze? Non esiste alcun trattato internazionale che fondi l’autonomia catalana in rapporto a un trattato ratificato all’ONU tra due nazioni (come è invece il caso di Italia e Austria). In Catalogna l’indipendenza è richiesta in modo trasversale e non, come accade qui da noi in modo prevalente se non esclusivo (BBD non è un partito e quindi il suo consenso non è misurabile) da partiti d’ispirazione etnocentrica (perché tali sono Süd-Tiroler Freiheit e Freiheitlichen). In Sudtirolo, al contrario della Catalogna, esiste una minoranza territoriale di italiani che non dispone di alcun partito in grado di sostenere un’eventuale processo di „soluzione“ indipendentistica della questione relativa all’appartenenza del Sudtirolo all’Italia. Al contrario (come non si stanca di segnalare questo blog), gli italiani sono ancora larghissimamente affetti da un pensiero di tipo nazionalista. Ecco, questi sono i primi tre argomenti che mi vengono in mente (ma si potrebbe sicuramente continuare) che segnalano la totale differenza tra la Catalogna e il Sudtirolo. Faccio inoltre notare come tutti gli sforzi compiuti da Constantini nel reclamizzare il modello catalano siano anche qui, nel cerchio ristretto di BBD, snobbati dalla maggioranza dei partecipanti alle discussioni. I quali (partecipanti) pongono invece sempre l’attenzione sui particolari che dividono e non uniscono i gruppi linguistici. La mia tesi: neppure BBD riesce ad esemplificare veramente le istanze che pensa di portare avanti. Cordialmente il vostro affezionato lettore ed ex-fiancheggiatore.

Vedi caro architetto professionista, il problema non è che a me mancano le risposte (le ho date sopra a niwo), ma che uno come te, da anni impegnato nel trovare somiglianze tra la Catalogna e il Sudtirolo, non riesca a vedere le differenze. Pensaci. E comunque è abbastanza triste anche il tuo tentativo di squalificare un giornale (salto) solo perché ti sta antipatico uno dei suoi cinque redattori.

La risposta è questa: non mi risulta che in Catalogna nessun partito (inteso proprio come partito isolato) abbia spedito di sua spontanea volontà  migliaia di schede pseudoreferendarie. Ma se è accaduto correggimi.

Warum nicht gleich inhaltlich, statt beleidigend? Geht doch.

Dass in Katalonien keine Einzelpartei ein (selbstverwaltetes) Referendum organisiert hat, hast du aus meinen anscheinend so nutzlosen Vergleichen korrekt herausgelesen. Das ist aber nach wie vor nicht die Antwort auf meine Frage. Wer so klug doziert wie du, sollte zu einer schlüssigen Argumentationsführung doch fähig sein.

Du hattest geschrieben, dass »man« grundsätzlich keine Meinungserhebung mittels eines (selbstverwalteten) Referendums machen kann.

Darauf habe ich geantwortet, dass genau dies sehr erfolgreich in Katalonien geschehen sei.

Und jetzt antwortest du mir, dass es in Katalonien aber nicht von einer Partei ausgegangen ist. Auf welche Weise unterstützt dies deine Anfangsthese? Gar nicht, weil es sie nicht tangiert.

Sopra c’è un „non“ di troppo.

Dunque, si dovrebbe fare così. Il partito x porta in Consiglio provinciale l’idea di includere nella legge sulla democrazia diretta la proposta d’inserire negli obiettivi di un possibile referendum anche l’ipotesi secessionista. Il Consiglio vota. Se approva, la legge deve passare il vaglio della Corte costituzionale. Se la Corte costituzionale approva si fa il referendum. Questo è l’iter. Che un partito proceda – da solo – ad organizzare quel referendum (peggio: un mero sondaggio d’opinione mascherato da referendum) è un imbroglio. Che poi il sondaggio sia organizzato in modo talmente pedestre da dover essere subito ritirato per mettere a punto i necessari criteri di sicurezza è sintomo di inettitudine al sommo grado. C’è bisogno di aggiungere altro?

Du bist offenbar außerwillens/außerstande, einen meinungsbildenden Akt (selbstverwaltetes Referendum) von einem rechtsverbindlichen Entscheid (amtliches Referendum) zu unterscheiden. Mit deiner Argumentation wäre praktisch jedes selbstverwaltete Referendum hinfällig — denn einen institutionellen Weg gibt es immer (für Parteien und Bürger).

dass »man« grundsätzlich keine Meinungserhebung mittels eines (selbstverwalteten) Referendums machen kann.

Io penso che la realizzazione di un sondaggio non debba essere condotta da un partito che la maschera da referendum (e che addirittura la chiama anche così). Un sondaggio si effettua attraverso campione statistico. E sarebbe costato anche meno dei 180.000 euro spesi da STF. Ritengo ugualmente errato se in Catalogna più partiti hanno agito alla maniera di STF (cioè spedendo a tutti gli aventi diritto di voto una scheda del genere). Il „non poterlo fare“ riguarda l’opportunità  politica. Il mio è un giudizio politico.

Eine Repräsentativumfrage ist aber kein meinungsbildender Prozess.

Und was du für opportun hältst, muss die STF noch lange nichts interessieren. Fakt ist, dass die selbstverwalteten Referenda in Katalonien sehr erfolgreich waren und konkrete politische (nicht legale) Auswirkungen gezeitigt haben.

Penso che neppure un „referendum“ à  la STF sia un utile „meinungsbildender Prozess“. Anzi, serva propro a bloccare quel processo allo stato nascente e causi solo inutile irritazione.

Quando hanno lanciato questa operazione ho intervistato Knoll:

http://www.salto.bz/it/article/02092013/sven-knoll-il-referendum-sara-la-nostra-campagna-elettorale

A parte il fatto che „confondere“ il „referendum“ con la propria campagna elettorale è una roba alquanto dubbia (visto che la campagna elettorale è orientata dal principio della democrazia rappresentativa e il referendum da quello della democrazia diretta), ma la cosa più buffa è questa (non l’ho scritto nell’intervista esplicitamente, ma forse avrei dovuto, tanto per non privarmi di un’altra possibilità  d’infierire): alla domanda „e se votassero poche persone?“ sai cos’ha risposto Knoll? Anche se votasse UNA SOLA PERSONA quello sarebbe il parere della popolazione interpellata e varrebbe come dato assoluto (1 voto „sì“ = 100% di favorevoli). Fa ridere, ma questa è gente così.

Diesbezüglich sind wir über jeden Zweifel erhaben, weil wir als erste darauf hingewiesen hatten, dass die Selbstbestimmung allen gehört und weder parteipolitisch, noch für den Wahlkampf missbraucht werden sollte. Deinen eigenen Angaben zufolge hast sogar du dich als Profijournalist diesbezüglich von unserem Hobbyportal inspirieren lassen.

Was aber die grundsätzliche Demontage dieses Instruments betrifft, musste ich dir eben auf’s Entschiedenste widersprechen.

(1 voto „sì“ = 100% di favorevoli). Fa ridere, ma questa è gente così.

Genau dieselbe Antwort hätte dir auch Stephan Lausch gegeben. Wobei die meinungsbildende Wirkung dann wohl zugegebenermaßen etwas zu kurz gekommen wäre.

Ich habe das Tamtam um die Umfrage der STF leider zu spät entdeckt – gerne wäre ich nach Klausen auf ein Bier gekommen. :-)

Die Analyse von Moar ist zwar technisch korrekt, aber leider fehl am Platz. Es handelt sich bei der Aktion der STF um eine Umfrage wie es so viele im Internet gibt. Auch Stol oder die FF machen regelmässig TED-Umfragen auf ihren Portalen. Auch dort kann man die Ergebnisse leicht manipulieren, indem man mehrmals seine Stimme abgibt.
Solche Online-Umfragen sollte man daher nicht allzu ernst nehmen.

Die STF hat diese Umfrage zumindest mit einem 3-stelligen Code versehen, um wohl 2 Ziele zu erreichen: 1. nur Südtiroler können wählen (die eben eine Identitätskarte mit dieser Nummer besitzen), und 2. jeder kann nur einmal wählen.
Dass kein Captcha verwendet wurde ist m.E. kein Mangel, denn es gibt auch andere, weniger lästige Methoden um Betrugsversuche zu erkennen. Ob sie solche Methoden verwendet haben, weiss ich nicht. Ich will hier auch nicht diskutieren, welche Methoden wie effektiv sind – das muss jeder Techniker für sich entscheiden, welchen Kompromiss er da eingeht.

Die Umfrage der STF ist aus meiner Sicht wesentlich sicherer gegen Manipulationen als die meisten anderem Umfragen, die man so findet.

Un geheim sind diese Online-Umfragen alle nicht. Die IP-Adresse wird immer mitgeloggt, und wenn nötig, könnte man dann mit mehr oder weniger Aufwand Rückschlüsse auf den Wähler ziehen.

Der Fehler den die STF begangen hat, ist diese Umfrage als „Referendum“ zu bezeichnen, und ihr damit Wichtigkeit zu verleihen.

einen lieben Gruß auch meinerseits.

PS: dass eine 3-stellige Zahl nicht als sicheres Passwort gelten kann, ist Herrn Thaler sehr wohl bekannt, daher war sein „Datenklau bei FF“ auch ohne Folgen und die FF hat sich lächerlich gemacht..

Solche Online-Umfragen sollte man daher nicht allzu ernst nehmen.

ahahahah. Ma di cosa stiamo parlando? Ma cos’è questa qui, la succursale di un asilo nido?

Ok, ich probier es noch einmal:

1. Die technische Analyse von Christoph Moar hat hier niemand angezweifelt und auch ich gehe davon aus, dass sie korrekt ist

2. BBD hat die STF-Umfrage kritisch gesehen und dies auch im Vorfeld kommuniziert

3. Die Sicherheitslücken bei der STF wurde in den Medien breit getreten

4. BBD hat darauf hingewiesen, dass auch andere Umfragen Mängel aufgewiesen haben, dies aber in den Medien nicht breit getreten wurde

5. Exponenten der Grünen sind bei der Kritik an der STF an vorderster Front, ignorieren aber völlig die eigenen Schwachstellen

6. Basisdemokratische Initiativen sind – wie auch jede offizielle Wahl – nicht gegen Manipulation gefeit.

7. Unsere Medien geben die Mängel und Kritik sehr selektiv wider, im Konkreten wird ein STF-Bashing betrieben, währenddessen andere Initiativen sehr wohlwollend behandelt werden.

8. Wir sind hier nicht auf einem EDV-Fortbildungskurs (siehe auch Punkt 1),die Kritik hat nicht nur eine technische sondern auch eine politische und mediale Dimension und hier wird geflissentlich mit unterschiedlichen Maßstäben gemessen.

Beh, io penso che i problemi tecnici che può avere un partito che organizza le sue primarie con 1500 partecipanti siano effettivamente meno da evidenziare dei problemi tecnici (ma ripeto: non è questo l’aspetto più orrendo dell’iniziativa di STF) di un’azione che vorrebbe coinvolgere 400.000 persone riguardo al FUTURO DI QUESTA TERRA. L’esigenza di evidenziare con il massimo dell’espressività  il fallimento evidente di STF è direttamente proporzionale alla presunzione del loro Vorhaben. Questa è la spiegazione.

Potentiell hatten beide Befragungen gleich viele Teilnehmer. Und du hast noch immer nicht verstanden, dass es um kein Referendum über die Unabhängigkeit Südtirols gehen sollte, sondern um einen Meinungsbildungsprozess darüber, dass eine amtliche Abstimmung stattfinden soll.

Übrigens: Wer garantiert uns, dass bei einer amtlichen Abstimmung der Staat nicht das Ergebnis manipuliert, da der Schiedsrichter gleichzeitig ein Interesse an einem bestimmten Ergebnis hat?

Lieber Christoph,

du willst wissen, wo ”dein Verhalten Bände spricht”?

Kein elektronisches Wahlverfahren, schon gar nicht über das Internet, erfüllt die notwendigen Transparenz- und Sicherheitskriterien, die man gemeinhin an demokratische Wahlen stellt. Auch die von dir vorgeschlagenen „Best Practices“ hätten die STF-Umfrage nur etwas sicherer, aber auf keinen Fall manipulationssicher gemacht. Der einzige Weg, auf dem die STF ein „Referendum“ hätte abhalten können, das tatsächlich die Kriterien an eine demokratische Wahl erfüllt, ist: Auf jede elektronische Abstimmungsmöglichkeit verzichten und internationale Wahlstandards (u.a. externe, neutrale Beobachter und Stimmzähler) auch bei der nicht-elektronischen Wahl einhalten. Das wird in deinem Artikel komplett unterschlagen. Stattdessen entsteht der Eindruck, die STF hätte nur die paar (einfachen) Punkte berücksichtigen müssen, die bei den grünen Vorwahlen berücksichtigt wurden. In diese Kerbe schlagen dann wiederum Kommentare wie Gadilus „fallimento evidente di STF“.

Zusammen mit der Tatsache, dass man dich wohl kaum als politisch neutral in diesem Wahlkampf betrachten kann, bekommt dein Artikel damit einen faden Beigeschmack: Statt sachlicher, fundamentaler Kritik an dem elektronischen Wahlvorgang, wird die Gegenpartei technisch und organisatorisch diskreditiert, als wäre sie nicht im Stande, die einfachsten technischen Bedingungen einzuhalten. Das riecht dann doch etwas nach Wahlkampf…

Versteh mich nicht falsch: Ich habe nichts für die STF übrig. Mich ärgert aber, dass jemand, der über genug technisches Wissen verfügt, so tut als gäbe es sichere elektronische Wahlverfahren, die die Standards einer demokratischen Wahl erfüllen. Das ist nämlich am Ende des Tages das, was beim technisch unbedarften Leser hängenbleibt. Und gegen genau solche Aussagen kämpfen Horden von Informatikern, Juristen, Hackern und Netzaktivisten seit Jahren (siehe z.B. http://cre.fm/cre118-das-wahlcomputer-urteil ).

Und für die, die es etwas technischer mögen:
Bei der Definition der Wahl unterschlägst du einen wichtigen Punkt: In einer demokratischen Wahl müssen “die wesentlichen Schritte der Wahlhandlung und der Ergebnisermittlung vom Bürger zuverlässig und ohne besondere Sachkenntnis” überprüfbar sein, siehe z.B. Urteil des Bundesverfassungsgerichts 2009 zu Wahlcomputern. Diese Überprüfbarkeit von evtl. Manipulationen ist bei einer elektronischen Wahl, insbesondere über das Internet, nicht gegeben. Aus genau diesem Grund sind in den allermeisten demokratischen Ländern weder Wahlcomputer noch Internetwahlen erlaubt.
All die Techniken, die du in deinem Artikel erwähnst, sind „Best Practices“, die aber noch immer nicht die Standards erfüllen, die wir an eine demokratische Wahl setzen. Wie einfach sich z.B. Turing Tests durch Socioengineering mit dem nötigen Kleingeld bzw. kriminellem Elan aushebeln lassen, muss ich dir nicht erklären. Das Gleiche gilt für two-factor authentification über GSM/SMS, wie sie bei den grünen Vorwahlen verwendet wurden (siehe z.B. http://events.ccc.de/congress/2010/Fahrplan/events/4208.en.html). Und dazu kommen noch alle möglichen OS, Framework und Implementierungsbugs, die in jedem Projekt mit mehr als drei Zahlen Code auftreten.

ich hab grad eine skandalöse entdeckung gemacht: das bewertungssystem mit den daumen nach oben und nach unten für die artikel hier auf bbd ist manipulierbar :-)

Nein, ehrlich, wenn ihr wirklich interesse habt machen wir das mal mündlich, ich habe schon wunde Finger. Ich halte aber fest, dass ich einfach nicht kapiere, an wen die Kritik geht. Immer wieder lese ich von den unerhörten Grünen Exponenten, die völlig unverschämt das STF Referendum kritisieren. Wenn ich mich dann beschwere, dass ich das noch getan habe, weil ich stets sehr sachlich und korrekt geblieben bin, dann erhalte ich als Antwort dass ich ausdrücklich nicht gemeint war. Nur, dann frage ich mich, wer von den Grünen ist denn bitte gemeint? Es hat sich ja sonst keiner (meines Wissens) zu dieser Sache geäußert.

Warum ich das zu glauben weiss? Nun, im Vorfeld haben wir kurz und bündig in der Partei besprochen, ob die Kritik an den Sicherheitslücken der STF Umfrage als Parteikritik – also über das Mittel einer Pressekonferenz – oder als Einzelmeldung, also über meine Wenigkeit, geäußert werden sollte.

Und für viele verwunderlich, aber für uns als Zeichen der Deeskalation und dass wir *nicht* geschlossen als Partei die Umfrage ankreiden möchten, ist keine Pressekonferenz gemacht worden, stattdessen habe nur ich sachlich die Fakten aufgedeckt.

Jetzt wundere ich mich halt jedesmal, wenn vom „unmöglichen Verhalten“ der Grünen gesprochen wird, ich dann glaube dass ich gemeint sein muss, es dann aber doch nicht so ist. Also bitte – nennt Ross und Reiter, wer hat sich denn unflätig über die STF Umfrage exponiert?

Zu den technischen Erörterungen von Knechtrootrecht möchte ich wirklich nichts mehr hinzufügen, du erzählst mir nichts neues. Wie ich im Artikel auf Salto genügend dargelegt habe, habe ich die technischen Probleme der STF Umfrage (scheunentorweite Angriffsflächen), die Annäherung der Grünen Vorwahl (spaltbreite Angriffsflächen) und auch einen Ausblick darüber gegeben, dass es auch möglichkeiten gibt, echte Nachvollziehbarkeit jeder einzelnen Stimme zu garantieren, ohne dabei die Anonymität zu verlieren (mit null Restangriffsfläche). Das ist auch technisch beherrschbar, und wenn ihr wollt, erkläre ich euch das auch bei einem Bier. Ihr könnt aber auch gerne zum Beispiel mit Patrick Ohnewein, oder auch mit dem CCC euch unterhalten. Beide werden euch eigentlich dasselbe sagen wie ich: konzeptionell ist eine sichere Wahlmaschine realisierbar.

Mich ärgert aber, dass jemand, der über genug technisches Wissen verfügt, so tut als gäbe es sichere elektronische Wahlverfahren, die die Standards einer demokratischen Wahl erfüllen.

Dem widerspreche ich eben. Es gibt *konzeptionell* durchaus die Möglichkeit, sichere Systeme zu bauen. Die Stichworte sind dabei Open statt Closed Source, damit code review, und kryptographische Wahlquittungen mit public Auflistung jeder einzelnen Stimme. Das ist in der Theoria als sicher beweisbar, und auch technisch beherrschbar, ich habe eine spannende Vorlesung darüber besucht und der Prof. wusste sehr wohl, wovon er redete. Leider konzentriert sich die Diskussion hier und anderswo auf die üblichen Verdächtigen der kommerziellen Wahlmaschinenhersteller. Und das ist nun eine wirklich andere Sache. Lies mal ein bisschen nach, oder wir treffen uns zum Bier.

lg
christoph

Ganz ehrlich: Zum Zeitpunkt, als ich den obigen Artikel verfasst habe, habe ich dich noch ausdrücklich aus meiner Kritik ausgenommen. Nach Knechtrootrechts Ausführungen kann ich auch das nicht mehr uneingeschränkt bestätigen, da ich mir auch bezüglich deiner Vorgehensweise neu Gedanken machen musste. Er hat mir sozusagen die Augen geöffnet. Ich will dir aber wenigstens gute Absichten unterstellen, obwohl das Ergebnis m.E. nicht gut war.

Zur Manipulierbarkeit: Es wird Systeme geben, die weitgehend sicher sind — doch erstens entwickelt sich auch die Angriffstechnik auf nicht gerade berechenbare Weise weiter und zweitens kann auch die Überprüfung von eventuellen Manipulationen vom einzelnen Wähler nicht nachvollzogen werden (wenn die wenigen, die etwas davon verstehen und das jeweilige System überprüfen müssen, mit im Boot der Verschwörung sitzen oder gar dafür verantwortlich sind, ist es für andere fast unmöglich, ihnen auf die Schliche zu kommen). Das sage ich als Laie, aber das ist soviel ich verstanden habe auch die Begründung für das Urteil aus Karlsruhe.

Anders gesagt: Wenn ich als Wähler/Stimmbürger in der Wahlkabine den Knopf auf einem Wahlcomputer drücke, sehe ich nicht, ob und wie diese Stimme gezählt wird und ob gegebenenfalls sogar jemand live mitverfolgen kann, was ich gewählt habe. Bei der analogen, öffentlichen Wahl kann hingegen alles für jeden verständlich nachvollzogen werden.

@Christoph :

Ihr könnt aber auch gerne zum Beispiel mit Patrick Ohnewein, oder auch mit dem CCC euch unterhalten. Beide werden euch eigentlich dasselbe sagen wie ich: konzeptionell ist eine sichere Wahlmaschine realisierbar.

Ich kenne Patrick Ohnewein nicht persönlich, aber sowohl der CCC als auch die ESF teilen deine Meinung NICHT, siehe z.B.
http://wahlcomputer.ccc.de und
https://www.eff.org/issues/e-voting
Denn „konzeptionell“ hätte die Titanic auch nicht untergehen dürfen, aber die Praxis ist dann doch etwas anderes, siehe z.B. die verschiedenen in
http://wahlcomputer.ccc.de/doku/nedapReport54.pdf
beschriebenen Angriffsvektoren.

@knechtrootrecht:

Versteh mich nicht falsch: Ich habe nichts für die STF übrig. Mich ärgert aber, dass jemand, der über genug technisches Wissen verfügt, so tut als gäbe es sichere elektronische Wahlverfahren, die die Standards einer demokratischen Wahl erfüllen.

Du vernachlässigst die Verhältnismäßigkeit. Kein Wahlsystem ist 100%ig sicher, auch nicht offline, es ist alles nur eine Frage des Aufwandes.

Insofern unterliegt auch die Kritik Moars einer Abwägung zwischen Sicherheit und Zweckmäßigkeit.

Eine online-Abstimmung mit den von Moars genannten Standards wäre für den Zweck einer Umfrage (die STF nennt das ja Wahl) durchaus legitim. Man hätte dann weitreichende Vorkehrungen gegen einen möglichen Missbrauch getroffen. Das war aber nicht der Fall.

Diese Hürde war beim STF-Wahlsystem einfach viel zu niedrig. So niedrig, dass man dem Wahlergebnis keinen Glauben hätte schenken können. Natürlich ist auch diese Aussage nur wieder eine Abwägung.

Da muss ich dir widersprechen. Die Hürde war nicht viel zu niedrig. Die Hürde war sogar sehr hoch.

Die von Moar angesprochenen Mängel existieren zwar, aber es ist schwer vorstellbar, dass sie bei dieser Umfrage missbraucht worden wären. Ich weiss zwar nicht, was serverseitig implementiert wurde, und kenne auch nicht die „Spezialfirma aus Deutschland“, aber ich nehme mal an, dass diese Firma seriös ist ihr System einem Missbrauch halbwegs vorbeugen kann. Im Detail folgt daraus:

– Captcha nicht notwendig. Es geht genauso auch ohne, mit etwas mehr Logik serverseitig um Robots auszuschliessen und dank der Tatsache, dass eh ein 3-Stelliger Code verwendet werden muss (was an Effektivität einem Captcha gleichkommt)

– Die Tatsache, dass eine externe Firma mit der Implemetierung beauftragt wurde, lässt vermuten, dass die Daten nicht im Interesse des Auftragsgebers manipuliert werden (Die deutsche Firma könnte ja ausplaudern, dass die Resultate manipuliert wurden).

– Bei keiner Online-Umfrage kann ich davon ausgehen, dass die Wahl geheim ist. Schon gar nicht, wenn mein Name abgefragt wird. Es fragt sich allerdings: wen interessierts? Die STF (und auch mich, der ich kein STF-Mitglied oder STF-Wähler bin) interessiert das Ergebnis, nicht die Stimme eines einzelnen. Hätte die deutsche Firma der SFT die volle Wählerliste samt Stimmen ausgehändigt, oder nur die Auswertung in Zahlen?

– Jeder Wähler konnte teilnehmen. Moar meint, dass jemand einen anderen ausschliessen kann, indem er seine Daten verwendet und sich mehrmals mit falschen Code anmeldet (Unter „Denial of Service“ verstehen Techniker was anderes: wenn ein Dienst überlastet ist und somit niemandem zur Verfügung steht, nicht einem einzelnen, aber egal). Genauso funktioniert z.B. auch der Bankomat: wenn ich 3 mal den falschen Code eingebe, wird meine Karte gesperrt. Deswegen bin ich aber noch lange nicht „ausgeschlossen“. Ich sehe ja, dass ich gesperrt bin, rufe bei der Bank an, und lass mir die Karte wieder entsperren. Genauso konnte der Wähler auf die Offline-Wahl ausweichen oder sich bei der STF melden um sein Problem mitzuteilen… Man wäre dem Missbrauch auf die Schliche gekommen.

– Moar bezeichnet die 3-Stelligen Zahl als „Passwort“, was sie aber nicht ist. Es ist nur eine Nummer zur zusätzlichen Kontrolle, ob der Wähler auch in die Wählerlisten Südtirols eingetragen ist. Auch der PIN beim Bancomat besteht nur aus 4 Ziffern – er ist aber dennoch sicher genug, weil nach dem 3. Fehlversuch die Karte blockiert wird (also brute-force-Attacke unmöglich). Erzählt mal den Banken, dass ihr System „verantwortungslos“ ist.

– Moar meint, jeder könne sich eine Liste mit der 3-stelligen Codes beschaffen. Aber was dann? Will derjenige zig Stimmen über seine IP-Adresse abgeben? Das würde auffallen! Will er Proxies verwenden um unerkannt zu bleiben? Solche Proxys gibt es meines Wissens nur im Ausland. Auch hier würde es auffallen, dass massiv Stimmen aus Brasilien und China eingelangt sind… Diese würden wohl untersucht und annulliert werden. Schliesslich durften ja nur Südtiroler wählen, von denen man annehmen kann, dass die meisten eine Telecom- oder Brennercom-IP verwenden. Also Missbrauch leicht zu erkennen. Nehmen wir an, es hätten 40.000 Leute gewählt und stolze 30.000 Stimmen müssten annulliert werden, weil über Proxies getätigt. Die restlichen 10.000 Stimmen wären dennoch aussagekräfrig genug gewesen, um damit an die Presse zu gehen.

Wohlgemerkt: es handelte sich nicht um eine offizielle Wahl, sondern um eine Erhebung, bei der möglichst viele Südtiroler teilnehmen sollen.

Es bräuchte schon viel kriminelle Energie um das System zu überlisten.

@m.gruber

Du vernachlässigst die Verhältnismäßigkeit. Kein Wahlsystem ist 100%ig sicher, auch nicht offline, es ist alles nur eine Frage des Aufwandes. Insofern unterliegt auch die Kritik Moars einer Abwägung zwischen Sicherheit und Zweckmäßigkeit.

Ganz deiner Meinung. Genau aus diesem Grund ist z.B. die Briefwahl erlaubt (siehe diesbezügliche Urteile des Bundesverfassungsgerichtes), obwohl das Wahlgeheimnis dabei nicht garantiert ist.

Diese Hürde war beim STF-Wahlsystem einfach viel zu niedrig. So niedrig, dass man dem Wahlergebnis keinen Glauben hätte schenken können. Natürlich ist auch diese Aussage nur wieder eine Abwägung.

Kann sein, muss nicht sein: Solange ich keine detaillierte Sicherheitsanalyse des Systems sehe, kann ich das nicht bewerten. Senoner hat nur ein paar mögliche Sicherheitsstrategien erläutert: Ob diese und/oder andere in Verwendung waren, weiss niemand von uns. Ob diese ausreichend Sicherheit gewährleistet haben/hätten, bleibt wiederum eine Frage der Abwägung. Die bisher bekannten Fakten erlauben in meinen Augen weder den Ausstoss eines „EPIC FAIL“ noch eines „EPIC WIN“.

Die bisher bekannten Fakten erlauben in meinen Augen weder den Ausstoss eines ”EPIC FAIL” noch eines ”EPIC WIN”.

Ja, das wirkt überheblich. Aber weil du mit Senoner argumentierst … was der sagt ist Stumpfsinn. Der glaubt ja u.a. sogar Bankomatkarten wären nur mit einem 5-stelligen Code gesichert.

Ich nehm mir die Zeit:

– Captcha nicht notwendig. Es geht genauso auch ohne, mit etwas mehr Logik serverseitig um Robots auszuschliessen und dank der Tatsache, dass eh ein 3-Stelliger Code verwendet werden muss (was an Effektivität einem Captcha gleichkommt)

Ein dreistelliger Zahlencode ersetzt kein Captcha und kommt in seiner Effektivität nicht annähernd einem profesionellen Captcha gleich, das aus 2 Wörtern besteht die aus Zahlen oder Buchstaben bestehen können. http://upload.wikimedia.org/wikipedia/de/2/20/ReCaptchaExample.png
Durch ein Captcha und die 3-Stellige Zahleneingabe wäre eine Brute-Force-Attake schon mal fast auszuschließen. Bei nur einem 3-stelligen Zahlencode ist das hingegen ein offenes Scheunentor. Es braucht gar nicht mal kriminelle Energie dahinter, nur das Bestreben das Teil zu knacken.

– Die Tatsache, dass eine externe Firma mit der Implemetierung beauftragt wurde, lässt vermuten, dass die Daten nicht im Interesse des Auftragsgebers manipuliert werden (Die deutsche Firma könnte ja ausplaudern, dass die Resultate manipuliert wurden).

Oh, ja! Da fühl ich mich gleich schon viel sicherer! Diese Annahme setzt voraus, dass die STF die Firma mit der Manipulation beauftragen würde … und so blöd sind die von der STF auch nicht.

Auch der PIN beim Bancomat besteht nur aus 4 Ziffern – er ist aber dennoch sicher genug, weil nach dem 3. Fehlversuch die Karte blockiert wird (also brute-force-Attacke unmöglich). Erzählt mal den Banken, dass ihr System ”verantwortungslos” ist.

Tut mir leid, das sagen zu müssen, aber du hast echt keine Ahnung. Bankomat funktioniert ganz anders! Du vergisst den Magnetstreifen und den Speicherchip der sich auf einer Bankomatkarte befindet. Das sind die entscheidenden Sicherheitsmerkmale einer Bankomatkarte und nicht der 5-stellige Zahlencode. Zudem hatte das System der STF keinen solchen Schutz. Zumindest war es möglich 100 Abfragen über die selbe IP durchzuführen. Mehr war für meine Tests nicht nötig.

Es bräuchte schon viel kriminelle Energie um das System zu überlisten.

Mir wäre allein der technische Aspekt schon Ansporn genug. Jemand der sowas knackt ist nicht von vornherein kriminell, sondern vielleicht einfach nur technisch interessiert.

Um den Login mit Zahlencode zu umgehen braucht es so um die 30 Zeilen Code. Das ist nicht viel „Energie“.

@m.gruber

Mir Stumpsfsinn zu unterstellen, beweist, dass du von der Sache keine Ahnung hast.

Ja, ein 3-, 4- oder 5-stelliger Zahlencode allein kann niemals als sicher genug angesehen werden und ist mit einer brute-force-Attacke zu knacken. Wie man beim Bancomat aber zusätzlich die Karte mit dem Magnetstreifen benötigt (clonbar), bei der VISA-Karte die 12-stelligen Nummer (auf der Karte zu lesen), so brauchte es bei der Online-Umfrage der STF eben auch zusätzlich Namen und Geburtsdaten (in den Gemeindestuben zu erhalten). Dass Bancomat-Karten geklont und missbraucht wurden ist allgemein bekannt (auch in Südtirol schon passiert!).

Wie Moar und ich bei unseren Analysen erwähnten, wissen wir nicht, was serverseitig implementiert wurde. Während Moar davon ausgeht, dass dort keine Kontrollen implementiert wurden und somit eine brute-force-Attacke erfolgreich wäre, gehe ich mal von kompetenten Technikern aus und vermute, dass eine brute-force-Attacke, wenn nicht in Echtzeit, so zumindest a posteriori erkannt worden wäre, und somit die Wahl für diesen einen Wähler blockiert/annulliert worden wäre.

Um eine brute-force-Attacke zu verschleiern könnte man natürlich die Attacke über verschiedene Proxies verteilen. Dazu reicht aber nicht ein 30-Zeilen-Skript.
Es gibt Bot-Nets, die man dazu missbrauchen könnte, aber an die kommt man nicht leicht ran, bzw. sie werden gegen Bezahlung angeboten. Daher meine Behauptung, dass es auch finanziell nicht ganz ohne ist das System zu überlisten. Einer der nur „technisch interessiert“ ist, wird wohl kaum diese Investition tätigen (kriminelle Energie).

Zu den Captchas: wie ich bereits erwähnt habe, gibt es Alternativen zu Captchas, die weniger invasiv sind und vor allem keine Hürde darstellen. Captchas sind nicht barrierefrei(!). Eine Online-Wahl sollte doch barrierefrei sein, oder?

Wie ich schon sagte, muss jeder Techniker bei der Implementation einer solchen Umfrage entscheiden, welchen Kompromiss er zwischen Usabillity und Security eingehen will. Da die Umfrage der STF mehr meinungsbildenden Charakter hat (so wie die AVAAZ-Petitionen, die wesentlich weniger sicher sind) als legalen bindenden Wert, kann man gerne etwas Security opfern.

Die Attacke von Moar mit Worten wie „epic fail“, „Scheunentor“, „Eigentor“, „grob fahrlässig“, „naiv“, „verantwortungslos“ und „Wahlbetrug“ sind daher nicht nur übertrieben sondern auch eines Fachmannes, der sich rühmt als CTU bzw. CTP tätig zu sein nicht würdig.

Es ist schlichtweg kindisch, wie viele sich über die „Sicherheitslücken“ der Online-Absimmung freuen und die Fehler genüsslich sezieren. Diese Diskussion nimmt einen so breiten Raum ein und verdrängt das eigentliche Thema, die Frage der Selbstbestimmung, vorläufig weitgehend. Viele Gegner der Selbstbestimmung meinen wirklich, die Selbstbestimmungsdebatte wäre endlich mit dem (vermeintlichen) Scheitern der STF beendet: Das könnte sich aber eines Tages als schwerer Irrtum herausstellen.

@ christoph moar
eine ganz ernst gemeinte frage, da ich – zumindest was das programmiererische betrifft – einigermaßen ahnungslos bin:
ich beteilige mich des öfteren an avaaz-petitionen. weißt du zufällig, wie sicher bzw. zuverlässig die ergebnisse dort sind?

Gerne. Avaaz Petitionen kenne ich, und es ist eine durchaus seriöse Organisation mit legitimen Zielen, ich würde das als Lobbying und Campaigning bezeichnen.

Die Kritikpunkte zu Avaaz finden sich knapp zusammengefasst unter der Headline „Kritik“ auf Wikipedia.

http://de.wikipedia.org/wiki/Avaaz

Für eine Petitionsstimme reicht eine Emailadresse. Als ich die letzte Petition dort „gezeichnet“ habe, kam nicht einmal eine Rückbestätigungsmail (also eine Mail mit einem Code, wo man draufklicken muss, um zumindest die Gültigkeit der Emailadresse zu validieren). Möglich, dass dies vielleicht seither auch noch dazugekommen ist.

Aber das aus meiner Sicht alles halb so wild, wenn das Ziel der Plattform hauptsächlich Awareness Bildung ist. Und so stellt sich mir das derzeit dar.

Bessere Petitionen sind zum Beispiel die, die die EU (testweise!, soweit ich weiss) für ihre Europäischen Bürgerinitiativen verwendet. Dort ist die Eingabe eines Identifikationsmerkmals pro Staatsbürger verlangt, im Falle Italiens ist das die Ausweisnummer. Meinen Informationen zufolge wird diese Ausweisnummer tatsächlich abgeglichen, und die Petition zählt dann später nur, wenn es diese BürgerIn tatsächlich gibt.

Hier könnt ihr zum Beispiel nachschauen, wie diese Petitionszeichnung für die Europäische Bürgerinitiative „Bedingungsloses Grundeinkommen“ gestaltet ist. Je nach Land werden unterschiedliche Daten abgefragt, die für die Identifikation der BürgerIn notwendig sind. Das Formular ist Captcha geschützt, damit keiner Massendaten eingeben kann.

https://ec.europa.eu/citizens-initiative/REQ-ECI-2012-000028/public/

Achtung, damit man mir nicht gleich sagt das sei auch nicht super sicher: das ist eben nur eine einfache Petition, und keine Wahl. Das Reglement der EU sieht für Petitionen (online wie offline) keine scharfe Unterschriftenbeglaubigung vor (wie es hingegen zum Beispiel typischerweise für Bürgerbegehren oder Bürgerbefragungen notwendig ist).

Für eine Petition ist dieser Ansatz, aus meiner persönlichen Sicht, ausreichend.

Interessant, auch, dass dies das erste Mal ist, dass die eu diese technische Plattform freigeschaltet hat, es handelt sich um einen „Piloten“. Die bisherigen EBI (europäische Bürgerinitiativen) mussten noch selbst nach Mittel und Wege suchen, die Petitionszahlen zu erreichen. Ich will hoffen, dass der Pilot danach auch anderen EBIs zur Verfügung gestellt wird.

Last, but not least: die Registrierung einer EBI ist bis auf das letzte Detail vorgeschrieben (inklusive der Länge der Texte und der Formulierungen) und muss inhaltlich genehmigt werden (also, der Ziel der Petition muss für die EU danach auch wirklich erreichbar sein). Das war bei der EBI zum bedingungslosen Grundeinkommen auch nicht ganz trivial, soweit ich es verfolgt habe.

Die EBI zur Selbstbestimmungsfrage wurde abgelehnt, ich glaube die STF macht nun, soweit ich weiss, stattdessen eine normale Petition an den Petitionsausschuss. Dafür reicht theoretisch auch eine einzelne Unterschrift.

Nicht die STF macht eine „normale“ Petition an den Petitionsausschuss des Europaparlaments, sondern die EFA, der 33 Parteien und Bewegungen aus 17 Ländern der EU angehören. Natürlich würde dazu eine einzige Unterschrift reichen, aber es sollte die EU-Parlamentarier doch etwas mehr beeindrucken, wenn statt einer Unterschrift eine Million Unterschriften unter der Petition stehen. Seltsam, dass der allwissende Herr Moar das nicht zu wissen scheint.

vielen dank für die ausführliche erklärung
– stimmt. bei avaaz bekommt man nach wie vor keinen link, mit dem man die gültigkeit der e-mail-adresse bestätigen muss. es kommt lediglich ein dankesmail für die teilnahme.
– wenn ich das richtig verstanden habe, könnte ich mir einfach zehn e-email-adressen zulegen und dann zehnmal abstimmen. oder werden die klarnamen hinter den adressen abgeglichen und von redundanzen bereinigt?
– gehe ich recht in der annahme, dass das stf-portal weniger manipulationsanfällig ist als jenes von avaaz?
– sowohl avaaz als auch das „referendum“ (das keines ist) der stf sind reine privatinitiativen ohne jeglichen rechtlichten status. sie haben beide juridisch null konsequenz, selbst wenn 2 mrd. menschen bei avaaz bzw. jeder einzelne südtiroler bei der stf „unterschreibt“. das sind weder referenda noch wahlen sondern rein private willensbekundungen, private petitionen, wenn man so will. und als solche muss man sie auch wahrnehmen und nicht wie „offizielle wahlen“ behandeln. wenn avaaz 5 millionen unterschriften gegen das robbenschlachten sammelt, kommt auch niemand auf die idee, die unsicherheit des online-prozesses anzuklagen, da man sich bewusst ist, dass da „unschärfen“ mitdrinnen sind. wieso gilt dies nicht auch bei dieser stf-sache?
– die europäische bürgerinitiative, die du in diesem zusammenhang erwähnst, ist etwas völlig anderes. sie wird von der öffentlichen hand organisiert und hat sehr wohl rechtliche auswirkungen. wenn die nötigen unterstützungen erreicht werden MUSS sich die europäische kommission mit dem vorschlag beschäftigen. im gegensatz dazu ist es rechtlich (vielleicht nicht politisch) völlig irrelevant, wieviele unterschriften avaaz sammelt bzw. wieviele menschen an der stf-abstimmung teilnehmen. man kann sie einfach ignorieren.

Die ständigen Angriffe unter der Gürtellinie von gadilu und Konsorten zeigen eindrucksvoll, auf welcher Ebene und mit welcher Professionalität diskutiert wird. Wieder einmal erkennt man, dass unsere nationalistischen Grünen nach einem einfachen Schema denken und diskutieren: Unabhängigkeitsbefürworter = das dumpfe, provinzielle Südtirol. Aber mit genau diesem Verhalten und abgekürzten Denkweise zeigt sich, mit wie vielen Vorurteilen ihr behaftet seid.

Knechtrootrecht hat für mich in eindrücklicher Art und Weise dargelegt, dass elektronische Wahlen per se manipulierbar bzw. allgemein anerkannten Standards nicht erfüllen können, mit wie vielen technischen Sicherheitsfeatures sie auch ausgestattet sind. Nach den Wahlmanipulationen bei der Wahl von George W. Bush und die jede Vorstellung sprengende Überwachung und Ausspionierung unbescholtener Bürger durch die NSA, sollte auch den letzten Sicherheitsexperten dämmern, dass Wahlen am besten einfach ohne technische Hilfsmittel ganz altmodisch mit papierenen Stimmzettel und Stimmzähler durchgeführt werden sollen.

Die nationalistischen Grünen haben also eine Methode angekreidet, die manipulierbar und damit nicht sicher ist, gleichzeitig setzen auch sie auf elektronische Vorwahlen, wobei auch dort ihnen Fehler unterlaufen sind. BBD steht allen basisdemokratischen Willensbildungsprozessen wohlwollend gegenüber, auch wenn es die Gefahr von Verfälschungen aufgrund der von Knechtrootrecht aufgezeigten grundsätzlichen Mängel gibt und hat deshalb das Manko bei den Vorwahlen nicht an die große Glocke gehängt.

Dass Exponenten der nationalistischen Grünen, die sich zudem im Wahlkampf befinden, mit Hilfe der lokalen Medien einen Diffamierungsfeldzug gegen basisdemokratischen Initiativen führen, kann nicht toleriert werden. Für mich haben die nationalistischen Grünen damit ein wertvolles, beschützenswertes Instrument nachhaltig beschädigt. So viel sei euch gesagt, solltet ihr wieder einmal die Bevölkerung dazu aufrufen, sich zu engagieren, Unterschriften abzugeben, an Vorwahlen teilzunehmen, dann bitte weist im selben Atemzug darauf hin, dass die Methode manipulierbar ist, so wie ihr es bei der STF getan habt, ansonsten werden wir gegebenenfalls darauf hinweisen.

Ich sehe das genauso: Es scheint paradox, aber die Grünen haben ein wichtiges Instrument der Partizipation auf dem Altar der Unabhängigkeitsgegnerschaft geopfert. Selbstverwaltete Referenda sind in Südtirol für lange Zeit, wenn nicht für immer, unbrauchbar geworden, da selbstverständlich manipulierbar.

@succus & pervasion:

Es scheint paradox, aber die Grünen haben ein wichtiges Instrument der Partizipation auf dem Altar der Unabhängigkeitsgegnerschaft geopfert. Selbstverwaltete Referenda sind in Südtirol für lange Zeit, wenn nicht für immer, unbrauchbar geworden, da selbstverständlich manipulierbar.

Fatalistischer gehts wohl kaum. Die Reiter der Apokalypse lassen grüßen ;)

Die STF kann dankbar sein, dass sie bereits im Vorfeld auf die Sicherheitsmängel hingewiesen wurde und so ihr System gerade noch retzeitig verbessern kann.

Guugle (und auch andere große Firmen) z.B. hat ein eigenes „vulnerability reward program“ wo sie für derartige Hinweise Nicht nur Geld bezahlt, sondern die Hinweisgeber in einer Hall of Fame würdigt.
http://www.google.com/about/appsecurity/hall-of-fame/

Die Hinweisgeber haben dazu beigetragen das System zu VERBESSERN und nicht es zu opfern.

Die Art und Weise (siehe Medien) mag vielleicht kritikwürdig sein, aber man kann froh sein, dass in Zukunft derartige Sicherheitslücken in Umfragen wohl nicht mehr vorkommen werden. Das ist als Fortschritt zu bewerten und keinesfalls als Apokalypse.

Und wie ich oben geschrieben habe: Es geht um die Verhältnissmaßigkeit von Sicherheit und Zweck. Diese war bei der
STF Umfrage nicht gegeben. Das war einfach schlecht gemacht, das ist Fakt.

Man stelle sich nur vor was für ein Debakel die Abstimmung gewesen wäre, wenn niemand auf die Lücken hingewiesen hätte und das Ganze kommt dann ans Tageslicht …

Die STF hat fahrlässig gehandelt, die Grünen machen Wahlkampf. Das ist zwar auch nicht gerade die feine Art, aber man sollte nicht vergessen, dass die STF die Steilvorlage geliefert hat und damit das ganze erst ermöglicht hat.

Um bei apokalyptischen Vergleichen -und damit im eurem Jargon- zu verbleiben: In einer Großstadt befindet sich eine Atombombe, der Auslöser dazu ist ein nur duch einen Maschendrahtzaun geschützter, großer roter Knopf auf einem Kinderspielplatz. Und zufälligerweise steigt ein Kind dann darüber und zerstört damit die ganze Stadt.

Wer hat dann Schuld? Jene die den Knopf dort aufstellen, oder die Kinder, die dort spielen?

Fatalistischer gehts wohl kaum. Die Reiter der Apokalypse lassen grüßen

Gerne wäre ich weniger fatalistisch, meine Reaktion war allerdings geprägt durch die in den Medien aufgeblasene Berichterstattung (Epic Fail). Ich finde diese Aussage bereits vollkommen überzogen und habe deshalb so vehement reagiert.

Für mich stellt sich eine einfache Frage: Wenn die STF eine Online-Befragung zu einer Skipistenverbindung oder Golfplatz durchgeführt hätte, wäre dann die Reaktion der Grünen medial diesselbe gewesen? Ich glaube kaum, denn die Gegnerschaft eines Großteil der Grünen zu Unabhängigkeitsbestrebungen ist bekannt und deshalb glaube ich, dass die Hauptmotivation nicht Sicherheitsbedenken (wurde ja sonst bei anderen Befragungen auch nicht thematisiert), sondern die Unabhängigkeitsbestrebung einer Partei ist. Aus diesem Grund schreibt auch pèrvasion, dass das Instrument der Partizipation auf dem Altar der Unabhängigkeitsgegnerschaft geopfert wurde.

È abbastanza incredibile che „gadilu“ sia accusato di quello che è accusato proprio qui, su una piattaforma che ha co-gestito per anni.

Das Internet spielt also längst nicht für alle BürgerInnen und WählerInnen eine so wichtige Rolle wie für die Twitter- und Facebook-User. Zu dieser Einschätzung passt die Ansicht der Landeswahlleiterin von Niedersachsen, Ulrike Sachs, die von einer Wahl per Internet nichts hält. Mit Blick auf die aktuellen Erkenntnisse, was alles ausgespäht würde, solle man das Wahlgeheimnis nicht zum Spielball machen, sagte die Referatsleiterin aus dem Innenministerium in Hannover. Das Bundeswahlgesetz sehe jedenfalls eine Online-Wahl nicht vor. Und selbst beim Online-Banking komme es immer wieder zu Störungen. Es habe in der Vergangenheit verschiedene Versuche der Online-Wahl gegeben, etwa bei Studentenparlamenten, aber in puncto Sicherheit seien das wohl keine überzeugenden Modelle.

Gefunden auf Heise Online am 14.9.2013

sie hat nur vergessen zu erwähnen, dass die Vorwahlen der Grünen makellos und über jeden Zweifel erhaben waren ;-)

Ja, eigentlich schade.

Indes brüstet sich die STF wie viele klicks das Video schon hat und wie es dadurch gelungen ist eine breite gesellschaftspolitische Diskussion anzuregen.

http://www.suedtiroler-freiheit.com/polemik-um-selbstbestimmungs-film-italienischer-ex-verteidigungsminister-will-staatsanwaltschaft-einschalten/

Wenn ich so was lese und sehe, weiß ich wieder, warum ich niemals Politiker werden möchte. Einen derartig transzendenten und ambivalenten Gefülszustand hält meine wahrscheinlich Psyche nicht aus.

ich hab’s gestern gesehen und hab meinen augen nicht getraut. für gewöhnlich kommen die aktionen der stf ja stylish und von einem grafikdesignerischen standpunkt her spritzig rüber. aber das gehört mit zum schlechtesten was ich bezüglich politischer werbung gesehen habe.

getoppt eigentlich nur noch von dem da: http://www.youtube.com/watch?v=oiT2iu72fA0

Sonderbar: Auch ranghohe Mitglieder der Grünen rufen jetzt (z.B. via Facebook) zur Teilnahme an einer AVAAZ-Petition (!) zur Schließung des Bozner Flughafens auf. Dabei sind AVAAZ-Petitionen deutlich leichter zu manipulieren, als die Befragung der Süd-Tiroler Freiheit.

Und auch Salto, wo die Befragung der STF als Bufala (Gabriele Di Luca/Redaktion) und Epic Fail (Christoph Moar/Blogger) bezeichnet worden war, ist jetzt plötzlich begeistert von der Online-Mitmachdemokratie:

Abstimmungen online, Mitsprache online – das demokratische Bewusstsein im Netz nimmt zu. Ob Direktzüge von Lienz nach Innsbruck, unbeliebte Südtiroler Flughäfen oder Meinungen zum Thema „Menschen mit Behinderung“ – jede Stimme zählt.

Wenn man das Ziel teilt, urteilt man offenbar auch über den Weg ganz anders.

Wieder einmal sieht man exemplarisch, wie selektiv die Wahrnehmung vieler selbst erklärter basisdemokratischer Menschen ist. Irgendwie schizophren. Wann lernen die Herren Journalisten mal endlich selbstkritisch ihre eigenen Äusserungen zu hinterfragen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.