Briefwahl für die Europawahl beantragen

Update: das Zertifikat wurde inzwischen erneuert, damit ist der sicherheitsrelevante Teil dieses Artikels hinfällig. Die Usability ist natürlich weiterhin total kaputt.

… das sollte einfach sein, wenn man dem Landeswahlleiter glauben mag:

Für die Antragstellung kann auch der elektronische Wahlscheinantrag aus dem Internetangebot des Landeswahlleiters zur Europawahl 2009 unter www.wahlen.brandenburg.de genutzt werden. Das vom Antragsteller online ausgefüllte Formular wird über die „Senden“-Funktion an das hier hinterlegte elektronische Postfach seiner Heimatgemeinde weitergeleitet. Von dort erhält er dann die angeforderten Unterlagen.

Unter www.wahlen.brandenburg.de gelangt man über Wahlen -> Europawahlen -> Europawahl am 7. Juni 2009 zu einer Dokumentenübersicht.
Das Wort „Briefwahl“ sucht man auf der Seite vergeblich. Der Antrag verbirgt sich hinter der kryptischen Bezeichnung „Elektronischer Wahlscheinantrag
Hier kann man den Landkreis und die Gemeinde auswählen um dann mit dem Link „Weiter zu den Formularen“ auf folgendes Problem zu stoßen:

20090524_abgelaufen

Na prima, kurz vor der Europawahl, genauer gesagt am 22.05.2009 um 19:25 Uhr ist das SSL-Zertifikat für den Server secure.service.brandenburg.de abgelaufen. An dem Server hängen bestimmt noch mehr Services als nur das Briefwahlformular. Aber ist ja nicht so schlimm, ist ja alles sicher. Es geht ja nur um Wahlunterlagen.

Lieber Landeswahlleiter, tritt Deinem Webmaster bitte mal in den Hintern. Wenn man ein Zertifikat mit einer Gültigkeit von 12 Monaten kauft, hat man sich rechtzeitig um eine Verlängerung zu kümmern. Oder war dafür plötzlich das Budget alle?

Aber wartet, es kommt noch besser… 🙁 Natürlich kann man ein abgelaufenes Zertifikat im Browser akzeptieren und die Seite trotzdem besuchen. Tut man das, kommt man auf eine Seite im CMS, die unter „Wahlscheinantrag für die Europawahl am 7. Juni 2009“ tatsächlich, beinahe, nur noch einen Klick entfernt… das gesuchte PDF verlinkt. Man muss auf der darauf foldenden Seite noch den Button „öffnen“ drücken.

Dieses PDF ist eins mit Formularen. Adobe hat so viel Features und Javascript-Foo in seinen Reader eingebaut, dass man dort PDF-Formulare ausfüllen und über das Netz absenden kann. Warum ein einfaches HTML-Formular für den Zweck nicht genügt, weiss wahrscheinlich auch nur der Amateur, der das PDF zusammengeklickt hat.

Im PDF steht ein netter Hinweis, der aber so nicht korrekt ist:

Bitte beachten Sie, dass Ihre Daten unverschlüsselt übermittelt und nur vorübergehend gespeichert werden.

20090524_wohin_wird_das_formular_gesendet

Das Formular wird entgegen dem Hinweis im PDF natürlich verschlüsselt und abgesichert via SSL an den Server gesendet. Und daran wird das ganze auch scheitern, wie wir gleich sehen. Zuerst muss man das Senden der Formulardaten nochmal explizit im Reader bestätigen:

20090524_security_warning

Allerdings ist der Acrobat Reader etwas pingeliger was die Gültigkeit von SSL-Zertifikaten angeht:

20090524_double_fail

#fail Der Reader verhält sich korrekt und verweigert eine SSL-Verbindung mit einem abgelaufenen Zertifikat. Das Beantragen der Briefwahlunterlagen ist auf diesem Wege also überhaupt nicht möglich.

Natürlich kann man die Briefwahlunterlagen auch formlos per Brief oder e-Mail beantragen, jedoch wundere ich mich, dass der Weg über die offizielle Webseite des Wahlleiters so umständlich, benutzerfeindlich und fehlerhaft ist. Haben sich nicht alle Behörden e-Government auf die Fahnen geschrieben? Warum ist das alles so stümperhaft implementiert? Bin ich der einzige, der beim Benutzen der Seite permanent den Kopf auf die Tischplatte schlägt?

Sicherheit ist kein nice-to-have Feature, gerade bei allen Angelegenheiten die mit Wahlen zu tun haben, ist eine funktionierende Sicherheitsinfrastruktur ein absolutes Muss-Kriterium.

Ich hoffe das Kontaktformular auf der Seite funktioniert und unser Hinweis auf das abgelaufene Zertifikat erreicht die richtigen Personen rechtzeitig um das Problem vor der Wahl zu beheben.