1.
Themenstellung ^
2.1.
Die grundsätzliche Konzeption ^
- der unvermeidlichen Kosten der Durchführung einer EBI,
- der primärrechtlichen, aus Art. 9 EUV erfließenden Verpflichtung, allen Unionsbürgern «ein gleiches Maß an Aufmerksamkeit seitens der Organe … der Union zuteil» werden zu lassen
- sowie schließlich der begrenzten finanziellen Ressourcen zumindest der weit überwiegenden Mehrheit der Unionsbürger (jedenfalls im Unterschied zu zumindest einer erheblichen Anzahl juristischer Personen)
2.2.
Die Umsetzung im Detail ^
- Zum einen dürfte hierauf der bereits angesprochene Umstand zurückzuführen sein, dass für den Papier-Modus keine vergleichbare Gewährleistung beschlossen wurde, obwohl die Kosten hiefür sicherlich nicht geringer zu veranschlagen sein werden als für den Online-Modus.7
- Zum andern aber wurde auch innerhalb des Online-Modus die ursprüngliche Struktur des Art. 6 insoferne unverändert beibehalten, als nach wie vor «das Online-Sammelsystem» als solches vom Organisator, als Ausfluss seiner spezifischen Verantwortung (Art. 6 Abs. 2 UAbs. 1), dem jeweils zuständigen Mitgliedsstaat zur Genehmigung vorzulegen ist (Art. 6 Abs. 2 UAbs. 2 und 3). Der Maßstab für eine solche Genehmigung ist zwar, anhand der in Art. 6 Abs. 4 angeführten Determinanten, von der KO zu spezifizieren. Allerdings unterfällt nunmehr auch die von der KO nach Art. 6 Abs. 2 UAbs. 4 bereitzustellende «software» ihrerseits, als Teil des gesamten «Online-Sammelsystems», der letztlichen mitgliedsstaatlichen Genehmigungspflicht, so dass das Szenario zumindest nicht gänzlich ausgeschlossen werden kann, dass eine von der KO dem Organisator zur Verfügung gestellte «software» von einem Mitgliedsstaatnicht genehmigt werde …
2.3.1.
«One Person One Signature» ^
- Zum einen bezieht sich Art. 6 Abs. 2 UAbs. 4 keineswegs lediglich auf Abs. 4, sondern spricht verbalisiert von der «Einhaltung der Vorschriften dieser Verordnung»; unter diese fällt aber gerade auch Art. 5 Abs. 3 UAbs. 2.9
- Zum andern gebietet aber auch Art. 6 Abs. 4 lit. b ganz generell die «sichere» Sammlung und Speicherung, während die nachfolgenden Spezifikationen lediglich demonstrativer Art sind (arg «u.a.»); von einer – generell – «sicheren» Sammlung von Unterstützungserklärungen kann aber wohl – zumal angesichts des primärrechtlich fundierten Stellenwertes – nur bei einer Einhaltung auch des Art. 5 Abs. 3 UAbs. 2 gesprochen werden.
2.3.2.
«Software» vs. «Online-System» ^
2.3.3.
Abänderbarkeit von Formularen im Online-Modus ^
3.1.
Common Criteria ^
3.2.
Evaluierungsgegenstand (TOE, Target of Evaluation) ^
3.3.
Zu schützende Werte («Assets») und handelnde Subjekte ^
3.4.
(Zusätzliche) Annahmen («Assumptions») ^
A_Administrator: Der Administrator des online Sammelsystems und die Organisatoren der EBI werden als potentielle Angreifer gesehen.
3.5.
Bedrohungen («Threats») ^
3.5.1.
Art. 6 Abs. 4 lit. a ^
Art. 6 Abs. 4 lit a lässt sich sehr einfach in zwei (interne und externe) Bedrohungen überführen:
T_Automat: Ein Automat gibt eine oder mehrere Unterstützungserklärungen in das online Sammelsystem ein (durchführbar durch Subjekte UNT, ANG und ADM).
T_ForgeImport: «Erklärungen» von Nichtunterstützern werden automatisiert in die Datenbank des Sammelsystems (also nicht über das Webformular des Sammelsystems) einkopiert (ADM).
3.5.2.
Art. 6 Abs. 4 lit. b ^
T_DeclareDuplicate.SameState: Der Unterstützer verwendet dasselbe oder unterschiedliche Dokumente (bzw. identifizierende Merkmale) desselben Mitgliedsstaates (MS).
T_DeclareDuplicate.DiffState: Der Unterstützer verwendet dazu mehrere Dokumente bzw. identifizierende Merkmale aus verschiedenen MS, z.B. eine französischen Jagdschein (gem. Anhang III, Teil B) und einen österreichischen Personalausweis (gem. Anhang III, Teil A) oder bspw. eine österreichische Bürgerin, die in einem Staat aus Anhang III, Teil C.1 residiert, und als solche und zusätzlich mit dem österreichischen Reisepass ihre Unterstützung erklärt.
T_Timestamp: Online oder ex-post Fälschung der Timestamp der Abgabe oder Protokollierung.
T_AuditLoss: Die Protokollierungsdaten gehen verloren (kein Angreifer) oder werden absichtlich vernichtet (ADM, ANG).
3.6.
Sicherheitsziele (Objectives) ^
Aus Annahmen und Bedrohungen ergeben sich die Sicherheitsziele. Allenfalls können noch organisatorische «Policies» definiert werden; falls dies der Fall ist, können diese natürlich ebenfalls weitere Ziele ergeben. Für ein EBI online Sammelsystem lassen sich beispielhaft in Bezug auf die Sicherung gegen «Duplikate» folgende Sicherheitsziele ableiten:
O_IdentifyPerson: Eine Person muss eindeutig identifizierbar sein; dies kann in folgende Sub-Objectives zerlegt werden:
O_IdentifyPerson.InMS: eindeutige Identifikation innerhalb eines MS über die möglichen Identifikationsmerkmale in Anhang III hinweg.
O_IdentifyPerson.OverMS: eindeutige Identifikation über MS hinweg.
O_IdentifyPerson.Doc: die eindeutige Identifikation der Person anhand eines Dokumentes.
O_IdentifyPerson.Resident: die eindeutige Identifikation der Person anhand des «resident» bzw. «wohnhafte Person» Status in den Fällen von Anhang III, Teil C.1
O_IdentityPerson.Move: bei Umzügen innerhalb der EU bzw. innerhalb eines MS während der Laufzeit der Initiative muss die Person eindeutig identifizierbar bleiben.
O_IdentityPerson.EU: die Prüfung, ob der Inhaber eines Dokumenteszum Zeitpunkt der Unterstützung EU-Bürger ist, dies gilt insbesondere für alle Führerscheine, Aufenthaltsgenehmigungen, Jagdscheine, Kombattantenkarten udgl. So ist bspw. nicht automatisch sichergestellt, ob der Inhaber einer 1960 im damaligen Departement Oran ausgestellten Kombattantenkarte heute EU-Bürger ist. Dasselbe gilt für alle «wohnhafte Personen» im Sinne des Anhanges III.C.1. Dies muss anhand der Nationalitätsangabe der Formulare in Anhang III.A und .B geprüft werden.
O_IntegritätAudit: Das Sammelsystem stellt sicher, dass Auditsätze nicht unbemerkt gelöscht, eingefügt oder verändert werden können.
3.7.
Relation zwischen Bedrohungen und Sicherheitszielen ^
4.
Verwirklichbarkeit des Schutzprofils ^
- Gegenteilig hält Art. 8 Abs. 2 UAbs. 2 ausdrücklich fest: «eine Authentifizierung der Unterschriften ist für die Zwecke der Überprüfung der Unterstützungsbekundungen nicht erforderlich».
- In Anhang III, Teil A wird hinsichtlich der dort aufgelisteten MS keine Pass- oder sonstige Ausweisnummer gefordert.
- In Anhang III wäre eine eindeutige Identifikation in den allermeisten Fällen über die Kombination Name, Geburtsdatum, Geburtsort der Person möglich. Die Kombination dieser Angaben ist jedoch nicht für alle MS vorgesehen.20
- In den MS, die neben Reisepass- bzw. Personalausweisnummer auch andere Dokumente für die Abgabe einer Unterstützungserklärung vorsehen (wie etwa Führerscheine, Kombattantenkarten, Meldebestätigung udgl.) ist eindeutige Identifikation der Person nur dann möglich, wenn es zumindest innerhalb des betreffenden MS möglich ist, von einem Nicht-Reisepass- bzw. -personalausweisdokument zweifelsfrei auf den Bürger im Melderegister zu schließen.
- Selbst bei den MS, die, wie etwa Österreich,für sich ausschließlich die Angabe einer Reisepass- oder Personalausweisnummer fordern, ist aber nicht sichergestellt, dass dieselben Personen nicht mit Dokumenten anderer MS für diese zusätzliche Unterstützungserklärungen abgeben.
5.
Literatur ^
Müller-Török, Robert, Stein, Robert : Die Europäische Bürgerinitiative aus Sicht nationaler Wahlbehörden; Verwaltung und Management 5 (2010), 255 ff.
Obwexer, Walter, Villotti, Julia : Die Europäische Bürgerinitiative. Grundlagen, Bedingungen und Verfahren, JRP 2010, 108 ff.
Prosser, Alexander, Schiessl, Karl : Elections via the Internet. International Journal on Public Administration in Central and Eastern Europe 2007 (1), 28 ff.
Alexander Prosser, Universitätsprofessor, Wirtschaftsuniversität, Institut für Produktionsmanagement, Augasse 2-6, 1090 Wien, AT
prosser@wu.ac.at, http://e-voting.at
Alexander Balthasar, Ministerialrat, Bundeskanzleramt/Präsidium, Sektionsleitung, Ballhausplatz 2, 1014 Wien, AT
alexander.balthasar@bka.gv.at
- 1 Siehe, zum rechtlichen wie historischen Hintergrund, näher etwa jüngstObwexer/Villotti , JRP 2010, 108-110;Balthasar/Prosser , JRP 2010, 122-125.
- 2 Konsolidierter (und im Trilog zwischen Kommission, Europäischem Parlament und Rat vereinbarter) Text laut Legislativer Entschließung des Europäischen Parlaments vom 15.12.2010 zu dem Vorschlag für eine Verordnung … über die Bürgerinitiative (KOM(2010)0119 – C7-0089/2010 –2010/0074(COD) ); im folgenden als «Verordnung» (VO) bezeichnet. Alle Artikel- und Absatzreferenzen ohne Dokumentenangabe beziehen sich auf diese Entschließung.
- 3 Bereits in seiner Entschließung vom 7.5.2009 (2008/2169(INI)) hat das EP vor der Verwechslung der EBI mit dem Petitionsrecht gewarnt (Erwägungsgrund E). Vgl. auchBalthasar/Prosser , JRP 2010, 124.
- 4 Die Setzung dieses Begriffes in Anführungszeichen rechtfertigt sich durch den – möglicherweise unwillkürlichen, aber eben doch nunmehr normativ existenten – Umstand, dass die EBI als einziges der demokratischen Partizipationsrechte weder in Art. 20 AEUV noch im Titel V der Charta der Grundrechte der Europäischen Union aufscheint.
- 5 Es handelt sich hier um dasgrundlegende Prinzip egalitärer Partizipation (siehe näherBalthasar/Prosser , JRP 2010, 125).
- 6 In dieser eklatanten Ungleichbehandlung der beiden Modi dürfte sich erheblicher rechtlicher Sprengstoff verbergen, zumal kaum sachlich rechtfertigbar sein dürfte, warum die Organisatoren im Papier-Modus vollständige Verantwortung tragen (Art. 5 Abs. 1 iVm Art. 13), während im Online-Modus ihnen wesentliche Entlastung geboten wird.
- 7 Infaktischer Hinsicht ist daher jeder Organisator gut beraten, sich nicht des Papier-Modus zu bedienen; sollte deshalb dieser de facto «totes Recht» bleiben, so könnten aus diesem Umstand anlässlich der erstmals in drei Jahren stattzufinden habenden Evaluierung (Art. 22) die entsprechendenrechtspolitischen Schlüsse gezogen werden. Zurrechtlichen Problematik siehe vorige FN.
- 8 Vgl Art. 2 EUV.
- 9 Den nachfolgenden Passus «in Bezug auf Online-Sammelsysteme» lesen wir so, dass hiemit lediglich klargestellt wird, dass sich diese Vorschrift nicht auf den Papier-Modus bezieht.
- 10 Zunächst verbleiben den Organisatoren einer EBI damit die – regelmäßig erheblichen – Kosten der komplementären Infrastruktur. Diese werden noch durch die Verpflichtung der Kommission zur regelmäßigen Wartungnur der Software verstärkt, bedeutet dies doch einen regelmäßigen Fluss von Updates und Patches zur Fehlerbehebung, deren Einspielen in ein – von den Organisatoren bereitzustellendes – Rechenzentrum dort Kosten verursacht.
- 11 ISO/IEC 15408 Common Criteria for Information Technology Security Evaluation Part 1: Introduction and general model July 2009 Version 3.1 Revision 3 Final, download z.B. von http://bsi.bund.de.
- 12 PP-00.37 Common Criteria Schutzprofil für Basissatz von Sicherheitsanforderungen an Online-Wahlprodukte, Version 1.0, Bundesamt für Sicherheit in der Informationstechnik,https://www.bsi.bund.de/cln_156/ DE/Themen/ZertifizierungundAnerkennung/ZertifizierungnachCCundITSEC/SchutzprofileProtectionProfiles/schutzprofileprotectionprofiles_node.html .
- 13 Council of Europe, Rec 2004(11), Anhang III.
- 14 Vgl. dazu die Diskussion in Müller-Török/ Stein, Verwaltung und Management 5 (2010).
- 15 Vgl. Art. 8 der Verordnung.
- 16 Zur Unterscheidung siehe oben Punkt 2.3.2.
- 17 Der externe Angreifer gilt ab dem Moment, ab dem er vollständige Kontrolle über die Serverinfrastruktur des Sammelsystems erlangt hat, als ADM.
- 18 T_DeclareDuplicate kann auch vollkommen bona fide erfolgen, da die Eintragungsfrist wohl lange genug sein dürfte, um gerade bei diesbezüglich aktiven Personen eine unbewusste Mehrfacheintragung zu provozieren. Auch die bona fide Mehrfachabgabe aufgrund von Kommunikationsproblemen mit dem Server (Mehrfachklick auf die Schaltfläche «Submit», weil die Seite langsam reagiert und der Benutzer mehrfach «draufklickt») sind absolut möglich.
- 19 So setzt beispielsweise ein erfolgreicher T_Timestamp immer auch ein T_AuditForge oder T_AuditLoss voraus.
- 20 Siehe Fußnoten 3, 7, 8 in Anhang III.
- 21 Siehe oben Punkt 2.3.3.