Liebe „Netzgemeinde“, das Web 2.0 ist bald Geschichte. Die Revolution der „digitalen Maoisten“ geht vorbei – die Frage ist nur, wie groß die Schäden sind.

Für Internetbewohner lesen sich viele der Passagen sehr lustig. Vergleiche hinken, Zitate stimmen nicht. In Twitter gelangte das Hash-Tag #hevelingfacts rasch unter die Top-Trends des Tages. Rasch wurde der Link auf den Artikel im Netz verbreitet und auf Twitter wurde teils ungläubig, teils mit beissendem Spott reagiert. Im Laufe des Nachmittags wurde dann auch noch das allzu leichte Passwort von Hevelings Webseite erraten (es bestand aus dem Vornamen, der Benutzername war der Nachname). Das wurde genutzt um die Webseite mit vermeintlicher Selbstkritik und Rücktrittsankündigungen zu “verzieren”. Gegen Abend war die Webseite aus einem Backup wieder rekonstruiert, jedoch ist sie, wohl durch die hohe Last, derzeit kaum erreichbar.

Die ganzen Vorfälle strotzen nur so von Gründen sich an den Kopf zu fassen:

• Die freie Meinungsäusserung gilt auch für Heveling und so darf er seine Meinung zu diesem Thema natürlich äussern. Leider handelt es sich hierbei jedoch um einen Parlamentarier des Deutschen Bundestags, daher wird seine Meinung natürlich etwas ernster genommen, als die eines durchschnittlichen Foren-Trolls. Und entsprechend aufgeregt war die Reaktion. Wäre das Selbe unter Pseudonym in irgend einem Blog oder Forum veröffentlicht worden, hätte man das ignoriert, getreu dem Motto “Don’t feed the trolls”.
• Das die Webseite von Heveling manipuliert wurde kann man nicht als “Hack” und noch nicht einmal als “Crack” bezeichnen. Wer im Jahr 2012 noch den eigenen Namen als Passwort nutzt, benötigt dringend Nachhilfe in den Grundlagen der Computerbenutzung. Mit Heveling muss man hier eigentlich fast Mitleid haben, denn er gehört zu einer Generation die nicht das Privileg genoss, selbstverständlich mit dem Computer aufzuwachsen.

Und damit sind wir eigentlich schon beim Kernproblem: Das Problem ist nicht einfach Ansgar Heveling als Person. Er repräsentiert hier einfach eine gewisse Generation. Und sehr viele der Probleme die wir Netznutzer sehen, die Aktivisten-Kollektiven wie Anonymous zusammenbringt oder politische Parteien wie die Piratenpartei antreibt, sind im Kern Generationenkonflikte. Ich bin ganz sicher nicht der erste der das feststellt.

Es ist dieses Mal einfach etwas komplizierter als bei früheren Generationskonflikten. Einerseits gibt es Urgesteine, Vordenker, die bereits seit vierzig Jahren im und mit dem Netz leben. Aber diese waren in Ihrer Generation die absolute Ausnahme. In den 1980er Jahren hatten schon deutlich mehr junge Menschen die Change dank Heimcomputern die Faszination der Rechenmaschine zu erleben. In meiner Generation war es dann schon recht häufig, einen Computer im Haus zu haben. Es ist also eher ein gleitender Übergang und vermutlich ist nun einfach langsam der Punkt gekommen, an dem das Verhältnis zu kippen beginnt.

Wir, die digital natives oder “Netzgemeinde”, wie uns Heveling nennt, müssen plötzlich  Angst haben, dass uns unsere lieb gewonnen Freiheiten wieder genommen werden.

Und sie, die digital immigrants, unsere Eltern- und Grosseltern-Generationen, haben Angst, dass wir mit unseren seltsamen Gedanken Ihre Welt und Ihre Geschäftsmodelle zerstören.

Wir können nun arrogant reagieren, denn die Zukunft wird uns recht geben. Sie, die Dinosaurier, die alten Männer mit Kugelschreiber, werden schon Aussterben. Aber das kann dauern. Daher müssen wir einen Kompromiss finden. Wir müssen Ihre Ängste ernst nehmen und sie beruhigen. Anstatt sie auszulachen müssen wir ihnen die Hand reichen und Ihnen unsere Welt erklären. Wir wollen keine Massenmedien mehr ohne Rückkanal. Es geht uns um Freiheit, um Mitspracherecht. Das Internet bietet alle diese Dinge implizit. Wenn man die Protokolle ändert oder verkrüppelt, funktioniert das System Internet technisch nicht mehr. Alle seine Vorteile sind eben gerade an diesen Freiheiten aufgehängt. Wir hatten all diese Freiheiten für über 30 Jahre, es ist nun zu spät das wieder rückgängig machen zu wollen. Der Geist ist aus der Flasche. Das Internet lässt sich nicht mehr abschalten.

Und die Moral von der Geschichte? Gute Passwörter sind elementar!

Dann ganz herzliche Gratulation unseren Kollegen von der Berliner Piratenpartei zu Ihrem grossartigen Wahlerfolg! Dessen historische Bedeutung wird dadurch unterstrichen, dass darüber sogar in Asien berichtet wird. Besonders angetan hat es mir dieses Video eines Taiwanischen Medienunternehmens, welches sich auf Machinima-News spezialisiert hat:

Mein Profil hat sich wieder mehr in Richtung meines ersten Profils von 2009 geändert. Generell ist mein Spider nun wieder liberaler und etwas weniger sozial und grün als noch im Januar. Bin gespannt wie sich das in Zukunft ändert.

Smartspider September 2011

Zum Vergleich nochmals die letzten Spider:

Smartspider Januar 2011

Smartspider Januar 2010

Smartspider September 2009

Der Vimentis-Spider ist fast identisch zum Smartspider ausgefallen. Das ist eigentlich auch nicht weiter verwunderlich, da die Fragenkataloge der beiden Plattformen sehr ähnlich sind. Wobei einige Fragen bei Vimentis “verkehrt” waren. Also z.B. bejaend, wenn sie auf Smartvote verneinend gestellt waren.

Vimentis Spider September 2011

Vimentis Karte September 2011

Und auch hier zum Vergleich die selben Grafiken vom Januar, die Karte ist fast unverändert:

Vimentis Spider Januar 2011

Vimentis Karte Januar 2011

Jetzt mal ganz abgesehen, vom mittlerweile alltäglichen Terror: Den Zwangs-Anti-Piraterie-Trailern vor DVDs, dem Disk-Im-Laufwerk-Kopierschutzzwang, den wegen nicht aktualisierten Kopierschutz-Treibern (?!) auf aktuellen Betriebssystemen ohne Crack nicht mehr lauffähigen Games und den mühsam abzutippenden Seriennummern. Daran hat man sich ja leider schon fast gewöhnt. Aber dann gibt es da noch die eher bizarren Fälle…

Letztes Jahr habe ich mir das Game “Sins of a Solar Empire” bei WoG gekauft. Ein tolles Strategie-Spiel. Perfekt um die Masters-of-Orion-Sucht zu befriedigen. Alles lief perfekt, bis ich auf die Idee kam, das Spiel aktualisieren zu wollen. Die Macher des Spiels haben nämlich vorbildlich nicht nur Schwachstellen behoben, sondern auch kleine Extras ergänzt. Eigentlich sollte das kein grosses Problem sein, denn das Spiel wird sogar mit einer Art Paketmanager namens “Impulse” (eine Art Steam-Klon) ausgeliefert. Doch der zickte und maulte rum, mein Lizenzschlüssel sei nicht auf diesen Account registriert. In einem Support-Forum des Herstellers fand ich die Antwort, dass ich vermutlich das Game auf eine andere E-Mail-Adresse registriert habe, als den Impulse-Client. Wie dort angegeben, wendete ich mich an die Support-Adresse des Herstellers:

As advised in the forum thread linked below, I send you a list of all possible email addresses that I may have used to register my copy of the game.

Thread:   http://forums.stardock.com/343906

Key:      *****-*****-*****-*****-*****-*****

email address list:
- simon.rupf@domain.ch (this is my impulse email address)
- simon.rupf@otherdomain.net
- simon@rupf.net
- nick@domain.ch
- nick@domain.net (I suspect I used this one)
- nick@otherdomain.net

Hope you can help me. Great game, btw

Simon

Schon bald erhielt ich vom freundlichen Support-Mitarbeiter Antwort:

Hello,

The provided serial number appears to be registered under another user already (different name entirely).  Was the game purchased used?  Can you please provide a scan or digital image of as many of the following items as possible:

-the game box
-the game disc
-the inside of the game disc case
-the back of the game manual
-a receipt for the game

Please review the images before you send them to be sure they are clear and legible, especially the serial number.  Images that are not clear will not be accepted.

Thank you,
***

Mit anderen Worten sagt er damit durch die Blume: Wir glauben nicht, dass Du das Spiel legal gekauft hast. Wobei wir auch den Gebraucht-Handel als unredlich ansehen. Beweis Du uns erst mal, dass Du das Spiel wirklich besitzt!

Zähneknirschend bin ich diesem Wunsch nachgekommen, konnte mir aber nicht verkneifen, eine kleine Brandrede beizufügen:

All right. Took me some time to find the invoice. Attached you will find photos of my “Sins of a Solar Empire – Game of the Year Edition” box, DVD case, poster, the game disc, the soundtrack disc, the manual with the serial number on the back. Also an extra shot of the manual so you can clearly read the serial number “*****-*****-*****-*****-*****-*****”. Then a shot of the manual together with my receipt from World of Games, the shop that sold me my copy at March 24th, 2010 and an extra shot of the invoice, so its clearly legible to you.

I hope all this is enough to prove to you folks, that I am a legitimate customer. You know, its harassment like this, that turns paying customers into downloaders. That’s way easier and completely trouble free. Downloaded copies just work and never need “keys” and other such crap. And it is, what inspired me and others to go out and found pirate parties all over the world:

We are not thieves, we are your best customers!

Read the invoice closely: You find two other games that I have bought at the same time. Both special editions. I like PC games, very much. I love ‘em! I spend hundreds of Swiss Francs every year on them. I chose the more expensive editions, cause they come with nice extras which I can hang on my walls and display in my shelves. Some games I buy twice or even more times, because I am a fan and I collect every single edition of them. I liked your “Solar Empire” very much. I hope the attached photos are prove enough of that.

Sincerely,
Simon Rupf

Studien, die den Zusammenhang zwischen mehr Filesharing und mehr Geld ausgeben belegen:

• P2P Music-Sharing Networks: Why Legal Fight Against Copiers May be Inefficient?, Rochelandet/Le Guel, 2005
• The Impact of Music Downloads and P2P File-Sharing on the Purchase of Music: A Study for Industry Canada, 2007
• Ups and downs, Niederlande, 2009 (PDF)
• Study finds pirates 10 times more likely to buy music, Guardian, 2009
• Nutzer von kino.to gehen überdurchschnittlich oft ins Kino, Telepolis, 2011

Update 5. August: Habe mittlerweile eine (vielleicht ?) automatische Antwort erhalten. Offensichtlich sind rantende Kunden nicht so beliebt:

Hi,

Thank you for your email.

Your email has been filtered and has -NOT- been read due to one or more of the following reasons…

1) It matched or contained key items which caused it to be flagged as spam
2) It did not have a subject
3) The body of your email was blank
4) The attachment was a BMP file.  To conserve size, please convert it to a JPG or GIF.
5) It contained profanity or abusive language
6) You use a mail filtering/certification system, which requires us to validate our email address
7) It was an automated out of office reply

Please restructure your email and resend it so that we may assist you.

Please do not reply to this email.

Thank you,
Stardock Support.

Update 20. August:  Vor einer Woche habe ich nun doch noch eine positive Antwort erhalten:

Simon,

I have added a new key to your simon.rupf@domain.ch Impulse account. Please open the Impulse software and follow the instructions below.

[...]

If you have any further questions or concerns, please let us know.
—————————————————————————–
Thanks,
***

Es hat geklappt und ich sag artig: Vielen Dank, lieber Stardock Support!

Bei der Malware handelt es sich meist um sog. Drive-By-Downloads. Die Angriffe erfolgen entweder über FTP-Zugangsdaten, welche von bereits infizierten Rechnern stammen, durch bekannte Schwachstellen in verbreiteten CMS-Lösungen oder, seltener, über Lücken in der Infrastruktur der Hoster. Betroffene Webseiten werden dann mehr oder weniger auffällig mit unsichtbaren iframes oder Schadcode-Scripts bestückt. Rechner welche diese vermeintlich harmlosen Webseiten ansurfen, werden dann mit der Malware infiziert (meist über Sicherheits-Lücken in populären Addons wie Flash, Silverlight oder PDF-Readern).

Wenn nun der SWITCH eine Webseite gemeldet wird, die Malware verbreiten soll, wird das zuerst von Ihren Fachleuten überprüft. Können diese die Meldung bestätigen, dann wird eine E-Mail an den Halter und den Technischen Kontakt gesendet. Ist das Problem nach 24 Stunden nicht behoben, werden die Nameserver-Einträge der betroffenen Domäne temporär gelöscht und die MELANI informiert. Das bedeutet, dass weder die Webseite selbst, noch darüber laufende E-Mail, noch sonstige unter dieser Domäne laufende Dienste erreichbar sind.

Als Hoster wurden wir einbezogen, weil SWITCH nach diesen Mails meist mit aufgeregten und technisch wenig versierten Endkunden konfrontiert ist. Diese wissen in der Regel nicht, wie genau sie darauf reagieren sollen oder missverstehen das Mail gar als Drohung oder Erpressung. In einigen Fällen waren auch die PCs der Webmaster befallen; Wenn diese dann das Problem bereinigten, war die Seite gleich wieder infiziert, selbst nach dem Wechseln der FTP-Passwörter. Als Hoster könnten wir das Problem jedoch direkt an der Wurzel angehen und Kunden auch auf anfällige, veraltete Software-Installationen hinweisen. Daher plant SWITCH in Zukunft auch die E-Mail-Adresse im SOA-Record der DNS-Zone zu informieren, da dies in der Regel die Adresse des Hosters ist.

In der Präsentation wurden auch einige Zahlen zum Prozess genannt. Die Angaben umfassen die Zeit zwischen November 2010 bis Juni 2011.

Anzahl Sperren:

• 968 (85.2%) Halter konnten das Problem innerhalb der 24h-Frist lösen und wurden gar nicht blockiert
• 78 (6.9%) Halter wurden geblockt, konnten das Problem schliesslich beheben und wurden dann manuell entsperrt
• 90 (7.9%) Halter konnten das Problem nicht lösen und wurden nach Ablauf der temporären Sperre automatisch entsperrt

Dauerhaftigkeit der Bereinigung:

• 795 (71%) Halter wurden nur einmal benachrichtigt
• 228 (20.4%) Halter wurden zweimal benachrichtigt
• 57 (5.1%) Halter wurden dreimal benachrichtigt
• 32 (2.9%) Halter wurden viermal benachrichtigt
• 8 (0.7%) Halter wurden fünfmal oder mehr benachrichtigt

Den Abschluss des Treffens bildete eine freie Diskussionsrunde und darin sprach SWITCH selbst ein Problem der ganzen Angelegenheit an: Dieser Anti-Malware-Prozess könnte politisch missbraucht werden. Andere Registrare hätten sich daher sehr ablehnend gegenüber der Idee eines solchen Prozesses verhalten. Das natürlich hauptsächlich aus wirtschaftlichen Gründen: Die Prüfung solcher Meldungen ist ein grosser Aufwand, sofern man es seriös machen will. Auch besteht die Angst der Registrare, durch die Einführung eines solchen Prozesses einen Dammbruch an Sperr-Forderungen durch Politiker auszulösen. Die könnten das Ganze missverstehen und fordern, dass man auf die gleiche Weise auch Urheberrechts-Verletzungen, missbilligte Pornographie oder gar unliebsame Meinungsäusserungen aus dem Netz nimmt.

SWITCH versuchte sich davon abzugrenzen, in dem sie diesen Prozess einzig und alleine als Feuerwehr-Werkzeug bei Malware einsetzen wollen. Gesetzlich haben sie sich über das BAKOM abgesichert. Und natürlich treffen auch die meisten Kritikpunkte gegen die Zensursula-Stoppschilder auf diesen Malware-Prozess zu: Er blockiert nur die Domänen-Namen, der Content ist weiterhin im Netz verfügbar.

Mit dem Prozess in der aktuellen Form kann ich leben. Es ist ja zu begrüssen, dass die Malware in ihrer Verbreitung behindert wird. Aber es gibt schon ein paar Dinge, die einem etwas quer im Magen liegen können:

• Auch wenn die Sperren nur temporär sind uns somit die Seiten nicht für immer aus dem DNS gestrichen sind: Die Androhung der Sperrung ist ein Druckmittel. Würden die Halter nicht befürchten, dass Ihre Webseite gesperrt wird, würden sie das Problem kaum ernst nehmen.
  Zynisch gesagt ist das für uns als Hoster und Webmaster natürlich toll, weil wir nun endlich ein gutes Druckmittel gegen unsere Kunden in der Hand haben um ihnen regelmässige Wartungsarbeiten verkaufen können. Das ist eigentlich Pflicht beim Betreiben einer Webseite. Aber viele kleinere Unternehmen, Vereine oder Privatpersonen sind froh, wenn die Seite dann mal steht und wollen möglichst nichts mehr dran ändern, wenn es mal läuft. Aber genauso, wie ein schlecht gewarteter Computer sich in Windeseile in eine Virenschleuder verwandeln kann, ist es eben auch mit den Programmen in der “Cloud”.
• Dann ist da natürlich die politische Komponente: Nun müssen wir aufpassen, dass kein schlecht informierter Politiker das aus Populismus zu anderen Zwecken missbraucht will. Am Treffen haben wir noch herzhaft gelacht über den Einwurf “China” zur Frage, welche anderen Länder-Registrare einen ähnlichen Prozess durchführen.
• Natürlich müssen die Halter informiert werden, wenn etwas mit ihrer Domäne nicht stimmt, alleine schon um sich rechtlich abzusichern. Aber eigentlich sind sie die falsche Ansprechsperson. Im Allgemeinen ist der Halter kein Techniker und wird nicht wissen, wie er auf die Meldung reagieren soll. Lösen kann das Problem sein Webmaster. Oder zumindest sollte der das können.
  Darum ist es wichtig, dass als Technischer Kontakt in der Domäne die Firma oder Person eingetragen ist, die mit technischen Meldungen auch etwas anfangen kann. Dumm ist es, wenn dort dann nochmals der Halter eingetragen ist. Aber daran arbeitet SWITCH ja nun. Schliesslich hatten sie ja selber einen grossen Rücklauf an Support-Anfragen aufgrund ihrer Mails.

Wer sich noch etwas weiter über das Thema informieren möchte, dem sei die FAQ der SWITCH zum Thema und dieser Blog-Beitrag der Genotec empfohlen.

Bei den Piraten im Forum möchte mich für ihre Meinungen und Argumentationen bedanken, auf denen dieser Blogbeitrag basiert. Merci!

Auf jeden Fall habe ich nun diesen Fragebogen auch ausgefüllt und Kandidiere somit Parteiintern um einen Platz auf der Zürcher Nationalratswahlliste. Nachfolgend ein Auszug daraus.

Motivation und Ziele

Die Piratenpartei muss in der Schweiz endlich als Partei ernst genommen werden. Ohne Sitze in Parlamenten auf allen Ebenen können wir nur von Aussen über Initiativen und Referenden reagieren. Da die meisten unserer Themen grundsätzlich mehr die nationale, als die kantonale oder kommunale Politik betreffen, brauchen wir auch im Nationalrat einen oder mehrere Vertreter.

Leider widerspricht das aktive Auftreten als Kandidat und Politiker etwas dem Piraten-Wunsch nach gewahrter Privatsphäre. Einige von uns werden daher für die Partei über die Planke ins Meer der Medienaufmerksamkeit springen müssen. Nicht jeder Pirat kann und will das tun. Bereits von mehreren Piraten musste ich hören, dass er wegen seines Bekenntnisses zur Piratenpartei von Freunden schräg angeguckt wurde oder gar Probleme mit Kunden oder bei der Stellensuche bekommen hat. Ich bin mir dieser Probleme bewusst und bereit unsere Partei öffentlich hinzustehen und unsere Anliegen im Nationalrat zu vertreten.

Ich würde mir wünschen, dass ein in den Nationalrat gewählter Pirat Politiker aus allen Lagern dazu bewegen kann, sich über unsere wichtigen Anliegen Gedanken zu machen und mit uns an einem Strang zu ziehen. Wir Piraten müssen nicht unbedingt gleich Fraktionsstärke erreichen oder einen eigenen Bundesrat stellen. Aber wir müssen unsere Lösungen direkt am richtigen Ort einbringen können.

Es wäre mir eine Ehre, wenn ich dies für uns Piraten übernehmen kann.

Bevorzugtes Wahlkampfthema

Urheberrecht

Mein bisheriger Einsatz für die Piratenpartei

Seit der Gründung der Piratenpartei Schweiz versuche ich auf vielfältige Art und Weise, mich am Parteileben zu beteiligen. So arbeite ich in der Arbeitsgruppe Digitale Infrastruktur mit, welche unter anderem die Serverinfrastruktur der Piratenpartei unterhält, in deren Team E-Voting, welches PiVote als Mittel der elektronischen Urabstimmung entwickelt hat. Mitgeschrieben habe ich am Positionspapier zur Modernisierung des Urheberrechts und mitdiskutiert an jenem zu Medienkompetenz und Jugendschutz. Des weiteren versuche ich möglichst viele Stammtische in der Region zu besuchen und dann bin ich derzeit noch Aktuar und Protokollant im Vorstand der Sektion Zürich.

Meine Haltung zur Digitalpolitik

Unter Digitalpolitik fallen alle die klassischen Piratenthemen, welche mit den Spannungsfeldern zwischen Transparenz und Privatsphäre, Urheberrecht und freiem Zugang, aber auch mit der Weiterentwicklung der Demokratie zu tun haben.

Es darf keine totale und automatische Transparenz geben, genauso wenig wie Datenschutz und Privatsphäre dazu missbraucht werden dürfen, wichtige Daten der Öffentlichkeit vor zu enthalten. Urheberrecht ist ein verständliches Bedürfnis jedes kreativen Menschen, andererseits darf es nicht dazu führen, dass die freie Ausübung von Kultur eingeschränkt wird oder nützliches Wissen nicht geteilt werden darf.

Unsere Aufgabe als Piraten ist es, hier mit der Machete unseres Verstandes einen für alle gangbaren Weg in den Dschungel der absurden Regelungen und den Wildwuchs von Konzern-Interessen zu schlagen.

Meine Haltung zur Gesellschaftspolitik

Unsere Gesellschaft soll grundsätzlich Frei sein. Wir sollten also die Freiheiten der Einzelnen nur dort einschränken, wo diese mit den Freiheiten anderer Individuen in Konflikt kommen.

Dass dies nicht ganz so einfach ist, zweigt sich allgemein am immer dicker werdenden Gesetzbuch oder auch ganz konkret an den Diskussionen rund um die Rauchverbote an immer mehr öffentlichen Orten.

Meine Haltung zur Sicherheitspolitik (Polizei/Militär)

Ich will die Polizei als Freund und Helfer in der Not. Aber nicht als Überwacher und Unterdrücker. Wir müssen uns dagegen wehren, dass Tatsachen wie die stets abnehmende Kriminalität verdreht und dazu missbraucht werden, schleichend einen Überwachungsstaat zu etablieren.

Meine Haltung zur Sozialpolitik

Auf die Gefahr hin, mich als “Linken und Netten” zu outen: Es ist nicht mehr fair, wie heute mit Arbeitslosen, Sozialhilfebezüger, Invaliden und Migranten umgegangen wird.

Es sind nicht die Arbeitslosen, die das Problem sind, wenn Sie keine Stelle haben. Die allermeisten Arbeitslosen wollen arbeiten, aber man ist abwechselnd zu jung, zu unqualifiziert, überqualifiziert oder zu alt. Für viele Jobs, selbst einfache, braucht man heute irgendwelche Papiere oder Zertifikate. Jobs für Ungelernte hingegen verschwinden wegen der fortschreitenden Rationalisierung. Und Migranten haben hier eh schlechte Karten, weil sie den “falschen” Nachnamen tragen oder ihre Ausbildungen hier nicht anerkannt sind.

Dass man diese Personengruppen dann pauschal unter Generalverdacht stellt, Sozialbetrüger zu sein, hilft absolut nicht weiter, sondern stigmatisiert diese Leute noch weiter. Wir brauchen grundsätzliche Reformen unseres Sozialsystems. Die Vollbeschäftigung ist, wie wir auch bei praktisch all unseren europäischen Nachbarn sehen können, je länger je mehr eine Illusion. Ob jedoch das bedingungslose Grundeinkommen das Allerheilmittel gegen diese Probleme ist, kann ich auch nicht sagen.

Meine Haltung zur Ausländerpolitik

Prinzipiell finde ich den Begriff Ausländer etwas unpassend, da er extrem Kontextabhängig ist. Wir alle sind ja in allen Ländern dieses Planeten, bis auf ein oder zwei, Ausländer. Was hier eigentlich gemeint ist, sind die Migranten.

Migrieren tut man natürlich meist nicht ohne Not. Die meisten Menschen sind sehr Heimatverbunden und dort am Glücklichsten, wo sie aufgewachsen sind. Wenn Menschen migrieren, tun sie das nicht einfach so, sondern weil sie einen Ausweg suchen. Sei es Armut, Bürgerkrieg oder Unterdrückung, diese Menschen kommen nicht zum Spass zu uns.

Wir können daher Migranten auch nicht einfach so mit dem durchschnittlichen Schweizer vergleichen. Natürlich sind Migranten schlechter integriert: Sie kennen sich hier nicht so aus und sprechen unsere Sprachen im Schnitt schlechter. Natürlich sind sie Krimineller: Sie sind im Schnitt ärmer und haben schlechtere Zukunftsperspektiven.

Nichts desto trotz dürfen wir Migranten aber nicht so einfach über einen Kamm scheren. Es gibt zahlreiche Beispiele von fleissigen Migranten, die es in einer oder auch zwei Generationen zu etwas gebracht haben. Von diesen Migranten hört man freilich weniger oft in den Medien. Und die Erfolgreichsten dieser Migranten werden gerne auch kurzerhand als Schweizer vereinnahmt: Niklaus Hayek, Albert Einstein, aber auch Christoph Blocher gehören dazu.

Nebenbei, meine Eltern sind als Schweizer aus wirtschaftlichen Gründen (für die Swissair) ins Ausland ausgewandert, weshalb ich in Milano geboren wurde. Auch ich bin ein Migrant… und stolz darauf.

Meine Haltung zur Umwelt- und Energiepolitik

Als langjähriges WWF-Mitglied ist mir der Umwelt- und Tierschutz ein persönliches Anliegen. Allerdings bin ich nicht der Ansicht, dass man die Bevölkerung zum Umweltschutz durch hohe Preise und Verzicht zwingen muss. Ich glaube an den technischen Fortschritt! Zwischenzeitlich muss ich in den sauren Apfel beissen und mir den “grünen” Strom teuer erkaufen, bis er wirtschaftlich mit dem Kohle- oder Atomstrom mithalten kann.

Förderung an den richtigen Stellen würde hier wohl helfen und idealerweise sogar noch ein paar zusätzliche Arbeitsplätze schaffen.

Meine Haltung zur Finanz- und Steuerpolitik

Ich finde die Steuern in der Schweiz im allgemeinen angemessen. Sie dürften einfach noch deutlich unkomplizierter erhoben werden. Des weiteren müssen wir als Piraten natürlich ein wachsames Auge darauf haben, für wen die erhobenen Daten zugänglich sind.

Meine Haltung zur Aussenpolitik und zur EU

Grundsätzlich begrüsse ich die Idee, neben Kommunaler, Regionaler und Nationaler Ebene weitere demokratische, gesetzgeberische Ebenen einzurichten. Die EU könnte sich für zu solch einem Konstrukt für die kontinentale Ebene, die UNO für die globale entwickeln. Allerdings gibt es da noch vieles, was in diesen beiden Organisationen noch nicht optimal umgesetzt ist. Es ist wichtig, dass wir als Nation uns daran beteiligen, aber die Beitritte dürfen für uns keine demokratischen Rückschritte bedeuten. Im Gegenteil: Diese Organisationen sollten Demokratie nach Schweizer Vorbild, aber auch darüber hinaus, in Europa und auch weltweit verbreiten helfen.

Die halbdirekte Demokratie, wie wir sie geniessen, ist sicherlich eine grossartige Sache. Wir dürfen aber nicht vergessen, dass wir diese Regierungsform dem Druck von Aussen durch Napoleon verdanken. Und wir sollten uns auch nicht auf diesen Lorberen ausruhen und versuchen unsere Demokratie weiter zu entwickeln. Grösstmögliche Partizipation aller mündigen Einwohner sollte das Ziel sein.

Nachtrag: An der PV gestern Abend wurde ich als siebter Kandidat gewählt. Somit kandidiere ich nun offiziell für einen Nationalratssitz für die Piratenpartei im Kanton Zürich.

Auch dieses Mal hat sich mein Profil verändert: Es ist stark Linkslastig geworden. Im grossen und ganzen habe ich aber das Gefühl, dass der Spider diesmal besser als das letzte Mal meine politische Ausrichtung repräsentiert.

Smartspider Januar 2011

Etwas enttäuscht bin ich nur über das Sinken auf den Achsen der gesellschaftlichen Liberalisierung und aussenpolitischen Öffnung. Wobei ich zugeben muss, dass ich besonders bezüglich der EU skeptischer bin als auch schon. Ich begrüsse weiterhin die Idee einer weiteren Ebene über Gemeinde, Kanton und Nation, aber unterhalb der Globalen (Stichwort UNO), stehe aber der aktuellen Implementation in Form der EU vermehrt skeptisch gegenüber. Aber die EU ist noch jung, mal schauen wie sich das in den nächsten 20 Jahren entwickelt.

Hier nochmals zum Vergleich die zwei vorherigen Smartspider:

Smartspider Januar 2010

Smartspider September 2009

Dieses Jahr kriegt Smartvote Konkurrenz und zwar von Vimentis. Noch sind die Profile der Piraten nicht auf der Plattform sichtbar, aber den Fragebogen habe ich bereits ausgefüllt und kann dessen Ergebnis auch schon im Profil selber angucken. Hier mein dortiger Spider (ohne Smart):

Vimentis Spider Januar 2011

Der Fragebogen ist in etwa gleich wie derjenige von Smartvote aufgebaut, er hat fast gleich viele, recht ähnliche Fragen zu den selben Themen. Wie man sieht sind die Achsen dieselben und ausser in der graphischen Gestaltung ist mein Ergebnis somit auch fast das selbe wie bei Smartvote. Im Gegensatz zu Smartvote scheint Vimentis aber noch stärker Wert auf neutrale Zusatzinformation zu legen und als Kandidat soll ich dann ähnlich wie bei Politnetz bloggen können. Vimentis scheint sich damit wohl mit dieser Kombination abheben zu wollen.

Vimentis Karte Januar 2011

Weiterhin bietet Vimentis noch ein Diagramm mit meiner Position auf der klassischen politischen Landkarte an:

Das ist zwar eine recht verbreitete Darstellungsart, aber mittlerweile greift diese zweidimensionale Darstellung einfach zu kurz. Spätestens als in den neunzehnhundertsiebziger Jahren die grüne Bewegung entstand, führte diese noch eine weitere Achse ein. Und wir Piraten politisierten uns dadurch, dass einfach niemand Politik für den digitalen Bereich ernst nahm.

Auf unserer gerade eröffneten Sektions-Webseite beschreiben wir Piraten uns als neue politische Achse, neben den klassischen links / rechts, liberal / konservativ und grün / grau. Wir Piraten sind die erste Partei die auch auf der digital / analog Achse Politik macht: Digitalpolitik!

Julian Assange werden sexuelle Vergehen gegen zwei Schwedinnen vorgeworfen. Es gerüchtet im Internet (Telepolis hat eine gute Zusammenfassung), dass es dabei um einvernehmlichen Sex und ein “geplatztes” Kondom gehe und dass die beiden Frauen sich erst bei der Polizei gemeldet hätten, nachdem Sie voneinander erfahren haben. Es scheint jedoch ziemlich sicher zu sein, dass es hierbei nicht um Vergewaltigung im Sinne von unter Gewalt erzwungenem Sex geht. Ohne die beteiligten Personen zu kennen, darf man sich hier meiner Meinung nach kein moralisches Urteil über eine der beteiligten Parteien erlauben.

Ob das selbe Vergehen in anderen Staaten überhaupt geahndet würde, ist ehrlich gesagt irrelevant. Gerade bei einem so liberalen Staat wie Schweden darf man auch nicht unterstellen, willkürliche Gesetze zu erlassen. Wenn diese Handlungen in Schweden strafbar sind, dann soll Assange natürlich an Schweden ausgeliefert und dort vor Gericht gestellt werden. Ich vertraue darauf, dass er dort einen fairen Prozess erhält. Darum finde ich es richtig, dass sich Julian freiwillig gestellt hat. Natürlich hätte er im Moment besseres zu tun, aber es ist auf lange Sicht wohl gescheiter, wenn er sich diesen Vorwürfen so rasch als möglich stellt um sich nachher wieder auf sein Projekt Wikileaks konzentrieren zu können.

Ich glaube auch nicht, das es sich dabei um einen Komplott der USA handelt. Natürlich gehen die Staaten gegen Assange vor, aber solange die Öffentlichkeit so stark wie im Moment hinschaut, werden sie die Finger von ihm selbst lassen. Es gibt ja genug andere Möglichkeiten indirekt gegen den Mann vorzugehen. Wenn man US-Amerikanische Medien liest und schaut, wird einem rasch klar mit welch grosser Propaganda-Kelle dort gegen Julian und das Wikileaks-Projekt gehetzt wird. Das äussert sich in den offenen Aufforderungen zum Mord an Assange durch bekannte Persönlichkeiten, aber auch in Kleinigkeiten wie das Titeln von “Assange gibt auf”, wenn er sich freiwillig der Polizei stellt (zugegeben, mir kann man nun wiederum das Gegenteil vorwerfen ). Umgekehrt hat die US-Justiz bisher noch keinen offiziellen Grund gefunden, den Wikileaks-Initianten anzuzeigen. Auch werden die US-Firmen (Amazon, EveryDNS, Mastercard, VISA) wohl kaum aufgrund eines direkten Eingreifens von Seiten der US-Regierung gegen Wikileaks vorgegangen sein. Die werden einfach kalte Füsse bekommen haben, aufgrund der schlechten Publicity, die Wikileaks derzeit in den Staaten geniesst.

Nun wage ich noch einige Prognosen (erinnert mich in einigen Monaten daran, wenn ich damit fürchterlich daneben lag einen Epilog zu liefern): Julian Assange wird wohl nach Schweden ausgeschafft und dort vor Gericht kommen. Er wird verurteilt werden, jedoch legen Urteile in ähnlichen Fällen nahe, dass er mit einer Geldbusse oder einer Bewährungsstrafe davon kommen wird. Ich glaube nicht, dass die USA noch einen Grund für einen internationalen Haftbefehl gegen Assange finden, zumal sie das auch in den vergangenen Monaten nicht konnten. Natürlich dürfte für Julian eine Reise in die USA selbst, oder einen mit den USA eng befreundeten Staat wie seine Heimat Australien, trotzdem nicht ratsam sein. Er wird wohl weiterhin in europäischen Ländern Unterschlupf und in Island vielleicht sogar eine neue Heimat und einen Arbeitsplatz finden.

Wikileaks wird nicht unterdrückt werden können, in diesem Sinne haben wir dank des Streisand-Effektes bereits gewonnen. Es gibt mittlerweile einfach zuviele interessierte Einzelpersonen, die diese Informationen weiter im Netz halten werden. Die ganze mediale Aufregung im Moment hat den Piratenparteien im speziellen und der Internetbewegung als ganzes geholfen, indem viele Netzbewohner politisiert wurden. Ob die aktuellen Ereignisse wirklich als der erste globale Info- oder Cyberkrieg in die Geschichtsbücher eingehen werden, wird sich weisen. Ich sehe im aktuellen Konflikt eher so eine Art Bürgerkrieg oder Volksaufstand. Radikalere Stimmen sprechen sogar von DDoS-Attacken als legitimem digitalem Sitzstreikäquivalent (Infrastruktur oder Daten werden nicht zerstört, aber die Nutzung verunmöglicht).

Auf jeden Fall haben die aktuellen Vorfälle durch die grosse Aufmerksamkeit in den “alten” Medien auch viele “klassische” Politiker auf die Wichtigkeit einer “digitalen” Politik aufmerksam gemacht. Es bestätigt uns Piraten insofern, dass wir auf dem richtigen Weg sind und gebraucht werden.

Wichtig ist aber auch zu sagen, dass Wikileaks nicht die erste Whistleblower-Plattform im Internet ist (ich denke da z.B. an Cryptome (seit 1996)) und sicher auch nicht die Letzte (ich bin gespannt auf Daniel Domscheit-Berg’s neues Projekt) sein wird. Auf jeden Fall ist es sicher sinnvoll solche Plattformen möglichst innerhalb transparenter Strukturen zu institutionalisieren. Wikileaks aktueller Weg einer One-Man-Show ist keine Lösung für die Ewigkeit, hat aber durch die aktuelle Polarisierung dem Thema als Ganzem zu mehr Aufmerksamkeit verholfen.

Bild: Cover des Time Magazine vom 13. Dezember 2010

Update 9. Dezember: Wie ich eben einem Freitag-Artikel entnehme, wird Domscheit-Berg’s neues Kind OpenLeaks heissen. Die Domänen .org- und .net-Domänen zeigen derzeit auf eine “Coming soon!”-Seite (mit dem HTML-Kommentar “Please have some patience, and yes we read twitter.”) und wurden über einen Whois-Anonymisierer registriert (wie auch wikileaks.org oder anonops.net). Die .com-Seite wurde von jemand anderem registriert und zeigt derzeit eine 1and1-404-Fehlermeldung. Und die .ch-, .at- und .info-Domänen wurden von jemandem im Deutschen Freiburg (der Realname ist hier nur einen Whois-Query entfernt) registriert und verweisen auf Wikileaks. Bin gespannt und sage voraus dass wir bald viele verschiedene konkurrierende Leaking-Plattformen haben. Dabei kann die Transparenz nur gewinnen.

Update 10. Dezember: Im Moment kursiert gerade ein Aufruf zur “Operation: Leakspin” im Internet herum. Die Idee ist grossartig! Statt mit “virtuellem Sitzstreik” (DDoS-Attacken) Webseiten zu blockieren, soll man gescheiter Leaks lesen und eine Story dazu als Blogeintrag oder Youtube-Video verbreiten. Natürlich bedeutet das, im Gegensatz zum Starten des LOIC-Programmes und dem Verbinden mit dem Hivemind für die automatische Zielauswahl, echte Arbeit. Hoffentlich finden sich trotzdem viele Aktivisten, die dabei mitmachen. Das Wochenende steht ja vor der Tür.

Eine kritische Anmerkung zum Bild kann ich mir aber nicht verkneifen. Ich habe dieselbe Gif-Graphik (gleiche Grösse, md5-Hash, etc.) auf vielen Webseiten gefunden. Das Original scheint jedoch von Boing Boing zu stammen (eine wirklich coole Seite, aber das nur nebenbei). Trotz typischem Anonymous-Stil (die Anrede Gentlemen, der kopflose Anzug, weisse Schrift auf schwarzem Grund) drängt sich mir der Verdacht auf, dass es sich hierbei um eine False-Flag-Operation handelt, mit der die Anonymous-Leute von den, in vielen Augen sinnlosen, DDoS-Attacken abgelenkt und zu produktiveren Aktionen eingeladen werden sollen, ohne dass man sich, wie z.B. die US- und UK-Piratenparteien, selber angreifbar macht.

Nachtrag: Eine Rückfrage im IRC-Chat von Anonops (welche Operation: Payback organisieren) ergab, dass die erste Version gestern Abend auf 4chan aufgetaucht sei. Da von Anonops scheinbar aber auch niemand genaueres weiss, gehe ich nun davon aus, dass diese Aktion entweder von einer anderen Splittergruppe in der Anonymous-Bewegung oder einer Einzelperson stammt. Wer immer es war: Respekt, gute Idee!

Nachtrag 2: Mittlerweile ist von der Anonymous-Bewegung noch eine Presseerklärung aufgetaucht.

Eher schlechte Erfahrungen wurden bisher aber mit Wahlmaschinen gemacht. Die kommerziellen Geräte waren, aus Angst vor Industriespionage oder aufgrund von Patenten der eingesetzten Technologien als sogenannte Closed Source Software entwickelt. Das heisst, das niemand ausser dem Hersteller genau weiss wie diese Apparate funktionieren. Bei Wahlen ist aber gerade das Vertrauen wichtig und wie soll man einer Box vertrauen, bei der (fast) niemand weiss wie sie funktioniert?

Auch wir Piraten wollten Entscheidungen demokratisch treffen und als Netzbewohner wäre es natürlich auch toll, wenn man dazu nicht allzu weit herumreisen müsste. Daher haben wir eine Arbeitsgruppe (AG) e-Voting gebildet und uns auf die Suche nach einem für uns geeigneten Verfahren gemacht. Das Ergebnis unserer Bemühungen ist mittlerweile fertig, wurde an der letzten Versammlung von den Mitgliedern bestätigt und steht nun kurz vor der ersten Bewährungsprobe: PiVote, das eVoting der Schweizer Piratenpartei.

Bei eVoting-Verfahren hat man grob gesagt drei miteinander Konkurrierende Ansprüche: Sicherheit (Zuverlässigkeit, Schutz vor Manipulation), Transparenz (Überprüfbarkeit) und Anonymität (Wahrung der Privatsphäre der Abstimmenden). Wir haben uns viele verschiedene eingesetzte Verfahren angesehen und miteinander verglichen.

Die bereits erwähnten kommerziellen Produkte wurden einerseits oft gehackt und dadurch als unsicher blossgestellt. Selbst im Idealfall wären sie zwar Sicher und Anonym, aber nie Transparent, da Ihre kommerzielle Natur die Wahrung der Geschäftsgeheimnisse stets über die Offenlegung Ihrer Funktion stellt.

Anfangs war ich in unserer Arbeitsgruppe ein Befürworter einer einfachen Webapplikation, ähnlich wie sie z.B. in Internetforen oder auf Newsseiten zum Einsatz kommen. Mit einer Anbindung an unsere Mitgliederdatenbank im LDAP-Verzeichnis hätte man einfach noch sicherstellen müssen, dass nur Piraten an den Abstimmungen teilnehmen. Die Schwächen liegen hier jedoch bei der Sicherheit: Jeder Administrator mit Zugriff auf die Datenbank hätte die Abstimmungsresultate einfach manipulieren können. Ausserdem hätte man hier zwischen Anonymität und Transparenz wählen müssen. Die anderen AG-Mitglieder überstimmten und überzeugten mich, dass wir Piraten höhere Ansprüche an ein eVoting haben.

Zu guter Letzt haben wir uns klassische kryptographische Verfahren angesehen. Ein bekannter Vertreter aus dieser Gattung ist das Verfahren wie es die Entwickler von Debian für Ihre Wahlen verwenden. Es setzt auf dem OpenPGP-Verfahren zur Signierung der Stimmen auf. Jeder Entwickler besitzt ein Schlüsselpaar, dessen öffentlicher Teil in Form eines Schlüsselbundes veröffentlicht ist. Es wird für die Wahl eine Mailingliste eröffnet. Abgestimmt wird, indem jeder Teilnehmer eine E-Mail mit seinem Stimmzettel als Inhalt erstellt, diese Mail signiert und an die Mailingliste sendet. Selbst Aussenstehende können nun mit dem öffentlichen Schlüsselbund jedes Mail in der Mailingliste auf Gültigkeit prüfen und die gültigen Stimmen auszählen. Das Verfahren ist Sicher und Transparent, nur leider nicht Anonym.

Schlussendlich blieben uns noch zwei Verfahren die versprachen, alle obigen Bedingungen zu erfüllen. Das waren Helios Voting und Adder. Helios erfordert leider aus Transparenz, dass einige mathematische Operationen von Hand durchgeführt werden, was uns zu umständlich erschien. Adder gefiel uns gut, aber wir brauchten noch einige zusätzliche Funktionen (Mehrsprachigkeit, Unterstützung für Windows und MacOS und mehrteilige Abstimmungsfragen). Da Adder nicht mehr weiterentwickelt wird und bei uns keiner genug C++ sprach, um das Projekt in Eigenregie weiterentwickeln zu können, entschlossen wir uns zu einem Nachbau des Verfahrens. Exception und Apophis hatten genug mathematisches Knowhow um die Algorithmen die im wissenschatlichen Paper beschrieben waren zu implementieren. Da beide C# sprachen, wurde diese Programmiersprache für das Projekt gewählt. Als Webentwickler konnte ich nun nicht mehr viel beitragen, erst gegen Ende der Entwicklung konnte ich bei den Alphatests auf Linux helfen und zwei erklärende Graphiken (siehe unten für eine davon) beitragen. Das Logo (siehe oben) wurde von Apophis gestaltet. Die Software läuft nun auf verschiedenen Betriebssystemen (Linux, Windows, MacOS), der Quelltext steht unter einer BSD-ähnlichen Lizenz.

PiVote nutzt ähnlich wie das oben beschriebene Debian-Verfahren Zertifikate um die Stimmen zu signieren. Zusätzlich sind die Stimmen aber homomorph verschlüsselt. Der Clou an diesem Verfahren ist, dass man die Stimmen so auszählen kann, ohne das die einzelnen Stimmen je entschlüsselt werden müssen. Alle einzelnen, verschlüsselten Stimmen werden miteinander zu einem verschlüsselten Resultat verrechnet. Erst dieses kann dann von den Abstimmungsauthoritäten (welche auch den öffentlichen Schlüssel jeder einzelnen Abstimmung generieren) entschlüsselt werden. Damit nicht alles an einer einzelnen Person hängt, ist der private Schlüssel der Abstimmung auf fünf Abstimmungsauthoritäten verteilt. Davon werden vier benötigt um das Abstimmungsresultat entschlüsseln zu können.

Die Anonymität versuchen wir über mehrere Stufen sicherzustellen. Um ein Zertifikat zu erhalten, muss man seine Identität durch drei Abstimmungsautoritäten verifizieren lassen. Dann reicht man seinen Antrag an den Aktuar ein, der noch die Mitgliedschaft prüft und das Zertifikat dann aktiviert. Nach einigen Jahren, beim Austritt oder auf Antrag (z.B. bei Verlust) wird das Zertifikat dann ungültig und muss erneuert werden.

Jeder Abstimmende kann überprüfen ob seine Stimme ausgezählt wurde, ob die Stimmen von den Abstimmungsautoritäten richtig zusammengezählt wurden und ob er zum selben Resultat wie diese gelangt. Eine Geschäftsprüfungskommission sollte regelmässig mit Stichproben prüfen ob alles mit rechten Dingen zugeht. Die Abstimmungsautoritäten setzen sich aus zwei Vertretern des Vorstandes, zwei Piraten ohne sonstige Ämter und einem Mitglied der Geschäftsprüfungskommission zusammen.

Exception und ich hatten die Gelegenheit, das Projekt im Sommer an der Cosin 2010, dem Jahrestreffen des Schweizer CCCs vorzustellen (eVoting mit der Adder-Implementation PiVote). Diesen Vortrag haben wir etwas gekürzt an der letzten Piratenversammlung in Olten wiederholt (Urabstimmungen mit PiVote). Im Forum der Piratenpartei Schweiz haben wir einen FAQ-Bereich für Fragen eingerichtet. Und gerade aktuell läuft nun die erste Testabstimmung auf dem produktiven Server an.

Folgende Schwachstellen sind uns bei PiVote bekannt:

• Wenn nur zwei Personen an einer Abstimmung teilnehmen, kann jeweils eine Person die Stimme der anderen anhand des Resultates bestimmen. Grundsätzlich sind Abstimmungen mit nur wenigen Personen, je nachdem wie gut sich die Abstimmenden kennen, durchschaubar.
• Wenn sich vier der fünf Abstimmungsautoritäten verschwören, können Sie einzelne Stimmen auszählen. Da aber nur der Aktuar die Zuordnung zwischen Mitgliedern und Zertifikaten machen kann, sollte die Anonymität trotzdem sichergestellt sein.
• Sabotieren (ausser Betrieb setzen) lässt sich das System direkt durch Manipulationen der Abstimmungsauthoritäten und des Aktuars. Indirekt durch Überlastung des Servers (DoS- oder DDoS-Attacken) durch jeden Internetbenutzer mit entsprechendem Knowhow.
• Wenn sich drei Abstimmungsauthoritäten verschwören, können Sie gefälschte Zertifikatsanträge im Namen von Mitgliedern an den Aktuar einreichen. Das funktioniert nur, wenn das Mitglied sein Zertifikat nicht benutzt, da ihm sonst auffallen würde, das dieses nicht mehr gültig ist.
• Wird einem Mitglied das Zertifikat gestohlen und ist dieses nicht mit einem Passwort geschützt, kann damit in seinem Namen abgestimmt werden.
• Wir verlassen uns auf die Zuverlässigkeit bestimmter kryptographischer Algorithmen und der Existenz von gutem Zufall im Computer. Algorithmen können noch nicht entdeckte Schwachstellen besitzen und Computer fälschlicherweise mit vorhersagbarem Zufall arbeiten.

Abgesehen von den oben aufgezählten Schwachstellen gibt es bei eVoting auch noch die grundsätzliche Kritik, dass jedes in Software implementierte Verfahren für einen gewissen Teil der Benutzer nicht transparent ist. Nicht jeder kann programmieren oder die verwendeten mathematischen Verfahren verstehen. Diese Benutzer müssen sich darauf verlassen können, dass genug Fachleute das jeweilige eVoting-Verfahren prüfen und allfällige Schwachstellen aufdecken.

Andererseits ist auch bei den klassischen Papierwahlen sehr viel Vertrauen im Spiel. Diese wären nicht innert nützlicher Zeit durchführbar, wenn jeder einzelne Wähler alle Stimmen selber auszählen würde oder die Abgabe jeder Stimme selber prüfen wollte. Stimmenzähler haben zudem Einblick in die Stimmzettel, die Anonymität ist hier also auch nicht immer gewahrt.

Egal wie man Demokratie implementiert: Es sind immer Manipulationen möglich, man vertraut in jedem Fall einem bestimmten System. Und insbesondere bei knappen Resultaten, geringer Wahlbeteiligung oder Repräsentationssystemen ist die Legitimation des Resultats oft fragwürdig. Also immer schön kritisch bleiben und das System regelmässig prüfen. Auch eVoting ist nicht nur eine Software, sondern nur ein Baustein in einem komplexen System.