Die endlose Geschichte der Wahlmaschinen nimmt erneut skurrilste Wendungen. Da ich gerade auch im Rahmen meines Studiums mit dem Thema befasst bin, wird's hierzu sicher in nächster Zeit öfters was geben.

Kleiner Abriss, was bisher geschah: Nach diversen Absonderlichkeiten um den US-Wahlmaschinen-Hersteller Diebold, der etwa kritischen Wissenschaftlern qua Copyright untersagen will, die Funktionsweise der Maschinen näher unter die Lupe zu nehmen, wurden bei der Bundestagswahl 2005 auch in Deutschland an manchen Orten Wahlmaschinen eingesetzt.
Das BMI antwortete auf eine Anfrage nach dem Informationsfreiheitsgesetz über die Funktionsweise der Wahlcomputer mit der bemerkenswerten Aussage, dass "Der Schutz der Betriebsgeheimnisse der Firma Nedap müsse auch insbesondere deshalb vorgehen, weil die Geheimhaltung der Betriebsgeheimnisse zusammen mit anderen Faktoren zur Sicherheit des Wahlgerätes und damit der Wahl beiträgt".
Nun würde man jedem Besucher einer Computersicherheitsvorlesung nach der zweiten Woche für solch eine Aussage einen anderen Studiengang empfehlen, bzw. wahlweise 50.000 mal Kerkhoffs Prinzip aufsagen lassen.

Den meisten sicher schon bekannt, starteten einige dem CCC-Umfeld zuzurechnenden Menschen eine Petition an den Bundestag. Eine kritische Grenze für eine derartige Petition sind 50.000 Stimmen, ab deren Erreichen erhält die Petition besondere Aufmerksamkeit (die Details sind etwas komplexer, netzpolitik hat sich das genau angeschaut).
Nun verwundert zuerst einmal die etwas komische Adresse itc.napier.ac.uk. Grund hierfür ist, dass offensichtlich die Technik-Abteilung des deutschen Bundestages nicht in der Lage ist, selbst ein System für derartige Petitionen zu erstellen und man deshalb auf die professionellen Dienste der Napier University in Edinburgh zurückgreifen musste. Man könnte natürlich, trotz dieser Umstände, fragen, wieso es die gemeintschaftliche Kompetenz der Napier University und des Deutschen Bundestages nicht schafft, einen DNS-Alias, etwa petition.bundestag.de, zu setzen, aber über solche Kleinigkeiten wollen wir mal hinwegsehen.

Interessant ist u. U. auch die Tatsache, dass die Abgabe einer Stimme bei der Petition vollkommen unverschlüsselt geschieht. Die Einrichtung eines SSL-Zertifikats scheint die Experten der Napier University ebenfalls zu überfordern. Dass ich, um eine Petition unterstützen zu können, bereit sein muss, fahrlässig meine Daten unverschlüsselt an eine mir nicht bekannte Universität zu senden, scheint mir leicht mit meinem recht auf informationelle Selbstbestimmung zu kollidieren.

Dem ganzen die Krone auf setzt nun aber die Tatsache, dass die Petition beim erreichen der magischen 20.000-Marke technischen Schluckauf bekam - die Auflistung der UnterzeichnerInnen war nicht mehr möglich. Es mag zwar vorkommen, dass Systeme, wenn sie weit über die Maßen genutzt werden, nicht ausreichend skalieren. Dass jedoch scheinbar ein Erreichen der 50.000 kritischen Stimmen von den durchführenden Programmierern scheinbar garnicht in Betracht gezogen wurde, lässt einen das ganze doch etwas komisch erscheinen.

Im übrigen möchte ich betonen, dass mir die Verdienste John Napiers für die Entwicklung der Mathematik und Informatik wohl bewußt sind und er schließlich nichts dafür kann, dass eine schottische Universität mit offensichtlich inkompetenten Informatikern seinen Namen trägt.

Achja: Trotz allem natürlich die Petition unterzeichnen!