Im Mai finden ÖH-Wahlen statt, so wie alle zwei Jahre werden auch heuer wieder die VertreterInnen der HochschülerInnenschaft gewählt. Was dieses Jahr allerdings neu ist: erstmals soll es möglich sein, die Stimme via E-Voting abzugeben. Wissenschaftsminister Johannes Hahn (ÖVP) hat eine Gesetzesänderung durchgesetzt und damit die elektronische Stimmenabgabe ermöglicht. 

Das Verfahren, das bei den ÖH-Wahlen in Österreich im Mai eingesetzt werden soll, kommt nicht zum ersten Mal zum Zug. Es wurde von der spanischen Firma Scytl entwickelt und schon bei Regionalwahlen in Großbritannien 2007 eingesetzt. Auch in Finnland wurde bei Regionalwahlen im vergangenen Herbst Software der Firma Scytl verwendet - auch wenn dort das Voting nicht online, sondern auf dafür vorgesehenen Wahlcomputern umgesetzt wurde. Jetzt wurden derStandard.at internationale Evaluierungen zugespielt, die zeigen: Dort, wo das System bereits zur Anwendung kam, wurden teils vernichtende Urteile darüber gefällt.

Verfahren weist Mängel auf

Begleitend zu den Wahlen wurden in Großbritannien und Finnland unabhängig voneinander Evaluierungen durchgeführt - jedoch mit dem Ergebnis, dass das System für geheime Wahlen "nicht geeignet" ist, weil es Mängel und Sicherheitslücken aufweist (siehe Links). In Großbritannien führte die Evaluierung die Firma Actica im Auftrag der Obersten Wahlkommission durch, in Finnland für das finnische Justizministerium die Universität Turku. Zudem können sich in Großbritannien Bürgerrechtsorganisationen als Wahlbeobachter registrieren. Die "Open Rights Group" nutzte diese Möglichkeit und verfasste ebenfalls einen Bericht.

Nachvollziehbar, wer wen gewählt hat

In den Evaluierungen wurde festgestellt, dass das Verfahren nicht funktioniert, denn trotz Verschlüsselung könne nachverfolgt und herausgefunden werden, welche Person welche Stimme abgegeben hat. Jede einzelne elektronische Stimme sei mit Informationen versehen, die den Wähler identifizieren können. Auch wenn die Personendaten vor der Auszählung von den angeblich geheimen Stimmen getrennt und die Stimmen elektronisch durchgemischt werden, bleibe nachvollziehbar, wer, wen gewählt hat, heißt es.

Die Verschlüsselung finde nur oberflächlich statt. Die geheimen Stimmen sollen von Systemadministratoren oder anderen Insidern, die Zugriff zu den Daten haben, entsprechend zugeordnet werden können - auch noch Jahre später. Im Extremfall könnten die Stimmen sogar verändert und "manuell bearbeitet" werden, heißt es in einem der Berichte. Bei den Regionalwahlen in Großbritannien seien auch tatsächlich Stimmen vor der Auszählung durch das Personal des Softwareherstellers händisch editiert worden, da sie nicht in das Zählprogramm passten.

Probleme bei der Abwicklung

Auch soll es schwerwiegende Probleme bei der Abwicklung gegeben haben. In einem der Berichte aus Großbritannien wird geschildert, wie ein Lokalpolitiker erfolgreich intervenieren konnte, nachdem er einen Fehler am Stimmzettel entdeckt hatte. Denn am Stimmzettel prangte neben dem Namen eines Kandidaten der Konservativen Partei fälschlicherweise das Logo der Labour Partei. Nach Intervention des Politikers wurde das Logo geändert. Das wiederum würde bedeuten, dass der den WählerInnen angezeigte Stimmzettel während der laufenden Wahl beliebig verändert werden kann, heißt es.

In Großbritannien hat die Oberste Wahlkommission jedenfalls empfohlen, das System nicht mehr anzuwenden, "bis ein effektiveres entwickelt wird, mit dem vertrauenswürdige Wahlergebnisse zu Stande kommen".

Keine Bedenken in Österreich

Doch warum hat die österreichische Wahlkommission entschieden, die Software von Scytl zu übernehmen, obwohl es entsprechende Evaluierungen gibt, wonach sie ungeeignet ist?

Bernhard Varga, Vorsitzender der Wahlkommission bei der ÖH-Wahl, sagt im Gespräch mit der Standard.at, die genannten Berichte seien den Verantwortlichen in Österreich bekannt, man habe aber "alle Missverständnisse ausgeräumt", die geheime Wahl ist für ihn gewährleistet. 2001 habe er noch Nein zum E-Voting gesagt, weil er "nicht überzeugt war, dass das System sicher ist". Heute sei ihm zwar bewusst, dass "ein Restrisiko bleibt", aber wenn festgestellt werde, dass Daten nachvollziehbar sind, müsse die Wahl eben wiederholt werden, sagt er zu derStandard.at

Robert Krimmer, der das Wissenschaftsministerium in Sachen E-Voting berät, sagt im Gespräch mit derStandard.at, Bedenken, dass das System Sicherheitslücken aufweise, habe man nicht. Er bezeichnet den Bericht der britischen Bürgerinitiative als "Aktion von E-Voting-Gegnern". Deren Ziel sei es gewesen, möglichst viele Fehler zu finden. Substanzielle Dinge seien nicht aufgedeckt worden, es gäbe keine tatkräftigen Vorwürfe.

Zudem seien die lokalen Partner in Großbritannien und Finnland andere gewesen, in Österreich werde eine andere Implementierung verwendet als in den beiden Ländern.

"Kein Interessenkonflikt" bei Prüfstelle

In Österreich ist das Bundesrechenzentrum (BRZ) mit der Umsetzung beauftragt, zudem wurde im ÖH-Gesetz festgelegt, dass die A-Sit, die österreichische Bestätigungsstelle für die Signaturherstellungsgeräte, eine unabhängige Überprüfung und Begutachtung durchführen soll.

Dass man nicht allen Grund dazu habe, das E-Voting zu forcieren, weil die dafür benötigten Bürgerkarten von der A-Sit mitentwickelt wurden, dementiert Varga von der Wahlkommission. Auch, dass Personen, die bei A-Sit tätig sind, gleichzeitig auch Vertreter des Aufsichtsrates des Bundesrechenzentrums sind, stört ihn nicht.

Auch Robert Krimmer will keinen Interessenkonflikt erkennen. Es seien zwei komplett unabhängige Instanzen, beide hätten unterschiedliche Vereinsstatuten, betont er.

Seitens der A-Sit sagt der wissenschaftliche Gesamtleiter Reinhard Posch im Gespräch mit derStandard.at, dass er der Einführung des E-Votings "neutral gegenüberstehe". Auch wenn er die Bürgerkarte mitentwickelt habe, sei das E-Voting nur eine Anwendung derselben. Die Prüfung laufe noch, ein unabhängiger Techniker sei damit befasst, mit dem Posch selbst in "keinerlei Kontakt" stehe. Zwar hoffe man für den Gesetzgeber, dass die Investitionen in das E-Voting-System "nicht umsonst waren", ergebe die Prüfung, dass das System nicht geeignet ist, werde man aber "selbstverständlich" vom Einsatz des Verfahrens abraten. (Rosa Winkler-Hermaden, derStandard.at, 19.2.2009)