card-image

Themen: E-Voting, Open Source


motiondarbellayBrief des Parldigi-Kernteam an alle Nationalrätinnen und Nationalräte:

Sehr geehrte Nationalrätinnen und Nationalräte

Die Parlamentarische Gruppe Digitale Nachhaltigkeit (Parldigi) empfiehlt, der Motion 15.3492 „Für Transparenz und Öffentlichkeit des Systems der elektronischen Stimmabgabe“ von Christophe Darbellay, CVP (übernommen durch Marco Romano, CVP) zuzustimmen.

Parldigi setzt sich seit ihrer Gründung vor sieben Jahren dafür ein, dass Software-Lösungen der Verwaltung als Open Source Software veröffentlicht werden um Transparenz, Sicherheit und Qualität zu fördern und Kosten in der Behördeninformatik zu senken. Insbesondere bei so wichtigen Systemen wie E-Voting Plattformen ist es entscheidend, dass die Öffentlichkeit uneingeschränkt prüfen kann, wie diese Software funktioniert.

Gleichzeitig sind E-Voting Systeme sehr komplex, sodass in der Realität nur erfahrene Software-Entwickler nachvollziehen können, ob die Software tatsächlich tut was sie verspricht. Dazu benötigen die Informatikexperten vollständigen und uneingeschränkten Zugang zum Quellcode um ihn auf beliebigen Server-Systemen installieren und testen zu können. Dies ist faktisch nur durch Freigabe der Software unter einer Open Source Lizenz möglich, was ausschliesslich die Urheberin des Quellcodes ausführen darf. Damit keine kommerziellen Interessen diese Entscheidung behindern ist es sinnvoll, wenn die Rechte am geistigen Eigentum der öffentlichen Hand gehören. Diese und weitere Gründe für Open Source bei E-Voting Systemen sind nachfolgend erläutert.

Freundliche Grüsse, das Parldigi-Kernteam

Christian Wasserfallen, FDP
Edith Graf-Litscher, SP
Franz Grüter, SVP
Balthasar Glättli, Grüne
Thomas Weibel, GLP
Kathy Riklin, CVP
Romarie Quadranti, BDP

 

Was ist Open Source?

Open Source heisst, dass der Urheber die Software unter einer Open Source Lizenz öffentlich zugänglich freigibt. Mit anderen Worten darf nur von Open Source Software gesprochen werden, wenn der Quellcode (der „Bauplan“ der Software) unter einer der rund 70 Open Source Lizenzen (siehe www.opensource.org) veröffentlicht ist. Alle diese Lizenzen stellen sicher, dass

  1. die Software uneingeschränkt und kostenlos genutzt werden darf,
  2. der Quellcode der Software frei zugänglich ist,
  3. die Software mit dem Quellcode uneingeschränkt und kostenlos weiterverbreitet (kopiert) und
  4. der Quellcode beliebig angepasst werden darf.

Gründe für Open Source bei E-Voting Systemen

Transparenz
Transparenz schafft Vertrauen, deshalb ist der vollständige Zugang zum Quellcode einer E-Voting Lösung eine Voraussetzung für deren Akzeptanz. Da der Quellcode bei einer Open Source Lösung per Definition öffentlich zugänglich ist, schafft dies Transparenz und führt somit zu höherem Vertrauen. Falls bei einer Abstimmung Unstimmigkeiten auftauchen, kann bei einem transparenten System eine vollumfängliche Analyse durchgeführt werden. Bei einer proprietären Lösung ist dies aufgrund des nicht offenen bzw. nicht ausführbaren Quellcodes nicht möglich. Selbstverständlich bleibt das Stimmgeheimnis auch bei einer Open Source E-Voting Lösung stets gewahrt.

Schutz vor ausländischen Behörden
Durch die Snowden-Affäre wurde bekannt, wie ausländische Geheimdienste mit und auch ohne Wissen von Technologie-Konzernen auf fremde Daten und Computer zugreifen können. Dies wird vorwiegend durch die verschlossene Architektur von proprietären Software-Lösungen ermöglicht. Weil bei Open Source Software der Quellcode transparent der Öffentlichkeit zugänglich ist und üblicherweise von anderen Programmierern geprüft wird, ist dort das Einschleusen von so genannten Backdoors und anderen Schwachstellen wesentlich schwieriger als bei proprietärer Software.

Lieferantenunabhängigkeit
Bei einer proprietären Lösung begibt man sich in eine Abhängigkeit zum Lieferanten. Dieser kann die Abhängigkeit bei Fragen bezüglich Preis, Entwicklungsrichtung und anderen Aspekten für sich ausnutzen. Zudem liegt bei einer proprietären Lösung das Wissen über die Software-Architektur bei einem einzigen Hersteller. Ist der Quellcode unter einer Open Source Lizenz veröffentlicht, verteilt sich das Wissen über viele unterschiedliche Firmen und Personen. Dadurch sinkt die Abhängigkeit und es kann sich ein Ökosystem von unterschiedlichen Dienstleistern bilden.

Community von Behörden und Firmen
Bei einer erfolgreichen Community einer Open Source E-Voting Lösung liegt das Wissen rund um den Quellcode nicht mehr in den Händen eines einzigen Akteurs, sondern verteilt sich auf das Ökosystem von Firmen und Behörden. Diese können somit bei der Weiterentwickeln der Software, der Qualitätssicherung durch Testing und Code-Review, bei der Dokumentation und Übersetzung der Anwendung, bei allfälligen Korrekturen sowie bei spezifischen Erweiterungen und neuen Funktionen beitragen.

Kosteneinsparungen
Dadurch, dass Open Source keine Lizenzkosten verursacht, können kurzfristig Kosten bei der Anschaffung wie auch wiederkehrende Lizenzzahlungen eingespart werden. Langfristig wird aufgrund der niedrigeren Herstellerabhängigkeiten die Verhandlungsstärke steigen, was sich wiederum generell positiv auf die IT-Kosten auswirkt. Wenn bei einer Open Source E-Voting Lösung mittelfristig mehrere Kantone die selbe Lösung einsetzen, werden vermutlich mehrere Firmen beginnen Support anzubieten, Integrationsarbeiten zu leisten und Zusatzfunktionen zu entwickeln. Weil alle auf einer E-Voting Lösung entwickeln, können neue Funktionen allen zugänglich gemacht und damit Kosten eingespart werden.

Anpassbarkeit / Flexibilität
Die Koordination der Weiterentwicklung wird von einem Kernteam sichergestellt. Dies ist im Vergleich zur proprietären Welt flexibler, da alle Mitwirkenden zur Software, Dokumentation und Testing beitragen können. Durch diese erhöhte Flexibilität und Anpassbarkeit kann die Software stetig von verschiedenen Akteuren weiterentwickelt werden was die Qualität und Funktionalität positiv beeinflusst.

Sicherheit
Durch den offenen Quellcode können mögliche Sicherheitslücken schneller entdeckt werden. Je mehr Augen (Beta-Tester und Mit-Entwickler) auf den Quellcode gerichtet sind, desto mehr Fehler können gefunden werden. Zudem machen sich Software-Entwickler mehr Gedanken zu Sicherheit und Stabilität der Anwendung da ihnen bewusst ist, dass ihr Quellcode öffentlich einsehbar ist. Dadurch ergibt sich auch der Effekt der schnelleren Auffindung von Fehlern, die durch Beitragende mit einem Patch zeitnah gefixt werden können. Im übrigen wird die Sicherheit von E-Voting bereits heute höher eingeschätzt als jene der brieflichen Wahl.

Innovation und Wettbewerb
Wenn die Anwenderzahl wächst, dann kann sich rund um eine Open Source Software ein Ökosystem aus Unternehmen bilden, die Dienstleistungen wie Betrieb, Support, Wartung und Weiterentwicklungen anbieten. Durch Innovation und Wettbewerb wird die gemeinsame Software vorangetrieben und neue Lösungen für die Allgemeinheit entstehen. In der Open Source Welt arbeiten Firmen somit nicht gegeneinander mit unterschiedlichen Produkten, sondern miteinander an der Weiterentwicklung desselben Produktes.

Funktionsumfang
Bei Open Source Software wird oftmals der eingeschränkte Funktionsumfang infrage gestellt. Mit der Entwickler-Community können im Vergleich zu proprietärer Software allerdings kostengünstiger und schneller neue Funktionen eingebaut und somit der Funktionsumfang erweitert werden. Auch kommt es immer wieder vor, dass mehrere Software-Nutzer gemeinsam bestimmte Funktionen finanzieren, was wiederum die Kosten der Weiterentwicklung reduziert. Gerade bei einer von mehreren Kantonen genutzten E-Voting Lösung kann die gemeinsame Weiterentwicklung entscheidende finanzielle Vorteile schaffen.

Kommentar erfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.