Die Zauberlehrlinge des E-Votings

19. Mai 2009, 22:19
66 Postings

Das elektronische Wählen auf dem Prüfstand der Informatik: Warum es demokratiepolitisch fahrlässig ist, die Stimmabgabe den Unwägbarkeiten der Computertechnologie auszuliefern - Von Erich Neuwirth

Seit Montag dieser Woche können Österreichs Studierende ihre gesetzlichen Vertreter von zu Hause aus auf ihrem PC wählen. Grundlage dieser Option ist eine Entscheidung des Forschungsministeriums, die angesichts der vielfäligen und wohl begründeten Bedenken gegen eine computerunterstützte Abwicklung von Wahlen ziemlich absolutistisch anmutet. Ein Bick auf den aktuellen internationalen Diskurs zu diesem Thema macht deutlich, was insbesondere von der oft strapazierten Abqualifzierung der Kritiker als "technophobe Fortschrittsfeinde" zu halten ist:

David Dill, Informatik-Professor an der Stanford University (also an einer der renommiertesten Universitäten der Welt und sicher nicht technophob), hat als Folge seiner massiven Bedenken gegen die elektronische Wahlabwicklung die Verified Voting Foundation gegründet. die sich insbesondere dem Problem widmet, dass bei einem derartigen Wahlprocedere für den einzelnen Wähler nicht mehr nachvollziehbar ist, ob seine Stimme wirklich für die Partei gezählt wird, für die er gestimmt hat.

Und vor wenigen Wochen gab es eine Entscheidung des Deutschen Bundesverfassungsgerichts, mit der der Einsatz von bestimmten elektronischen Wahlgeräten als nicht verfassungskonform eingestuft wurde.

Magic-Christian-Prinzip?

Das Hauptargument des Verfassungsgerichtshofs lautet: "Beim Einsatz elektronischer Wahlgeräte müssen die wesentlichen Schritte der Wahlhandlung und der Ergebnisermittlung vom Bürger zuverlässig und ohne besondere Sachkenntnis überprüft werden können." Das ist ein sehr vernünftiges Argument und trifft den Kern des Problems: Vertrauen in die Demokratie als Institution beruht darauf, dass Wahlergebnisse so zustande kommen, dass nicht der geringste Zweifel an der Korrektheit des Ergebnisses entstehen kann.

Zwei Dinge sind dabei von zentraler Bedeutung: Die Identität der Wähler muss zweifelsfrei festgestellt werden können, um ein Mehrfachvotum zu verhindern, und die Wahlentscheidung selbst muss geheim bleiben.

Identifikation und Anonymität sind zwei völlig gegensätzliche Konzepte, und es ist nicht selbstverständlich, dass ein Wahlverfahren beide Ziele gleichzeitig verwirklicht. Wie das beim aktuellen Wahlverfahren mit Wahllokalen und Wahlurnen gelingt, ist leicht zu verstehen: Bis zu dem Zeitpunkt, wo der Wähler die Stimme im Stimmkuvert selbst in die Urne wirft, ist sie zuordenbar, aber geheim (nur der Wähler selbst weiß, was im Kuvert steckt); durch das Einwerfen in die Urne wird die Stimme anonymisiert, bleibt aber ein eindeutiger, nicht manipulierbarer Beleg der jeweiligen Wahlhandlung.

Schon die Briefwahl verletzt diese Prinzipien: Man kann sich beim Ausfüllen des Stimmzettels zuschauen lassen. Eine andere Person kann also feststellen, wie man gewählt hat. Dadurch wird Stimmenverkauf möglich. Und das ist demokratiepolitisch bedenklich.

Dasselbe gilt beim Wählen per Internet: Auch der Computerschirm kann eingesehen und so das Wahlgeheimnis außer Kraft gesetzt werden. Die Befürworter der Internet-gestützten Wahl haben darauf eine vermeintlich schlagende Antwort: Die Wahlentscheidung soll "widerrufbar" sein. Der Wähler könne ja später noch einmal seine Wahlentscheidung ändern. Dazu ist es notwendig, die Stimme im "Stimmensammelzentralcomputer" so zu speichern, dass sie dem jeweiligen Wähler zugeordnet werden kann - wobei diese Informationen natürlich verschlüsselt sein müssen.

Aber sichert das wirklich die Anonymität? Die technischen Lösungen, die dieses Prinzip garantieren sollen, sehen vor, Wahlentscheidung und Wähleridentifikation mit verschiedenen Schlüsseln zu codieren und das Auslesen der Wahlentscheidung erst zu ermöglichen, wenn die Information, die den Wähler identifiziert, von der Stimme entfernt wurde. - Alles klar?

Zumindest so viel: Es ist de facto unmöglich, jemanden ohne umfangreiche informatische Ausbildung zweifelsfrei davon zu überzeugen, dass solche Verfahren funktionieren. Im Kern beruhen sie ja darauf, dass verschiedene Personen zu den verschiedenen Schlüsseln Zugang haben. Die Gefahr, dass sich die Inhaber verschiedener Schlüssel zusammentun und dann gemeinsam die Anonymität der Wahlentscheidungen aushebeln, ist somit evident. Und selbst wenn man theoretisch Systeme konstruieren kann, die solche Manipulationsmöglichkeiten komplett ausschließen, wären nur mehr ausgebildete Fachleute in der Lage, ihr Vertrauen in diese angebliche Manipulationssicherheit zu begründen. Alle anderen müssen den Fachleuten vertrauen. - Und damit sind wir bei einer der wichtigsten Fragen des Wahlvorgangs: Wem kann/muss/darf man vertrauen, um sicher zu sein, dass alles ordnungsgemäß abläuft?

Stellen Sie sich einmal vor, Sie betreten das Wahllokal und sehen, dass einer der Beisitzer Magic Christian ist - ihr staatsbürgerliches Wohlgefühl dürfte sich beim Wahlakt dann wohl in Grenzen halten. Auch wenn Sie möglicherweise gar nicht wissen, dass der berühmte österreichische Magiker 1973 sogar Zauberweltmeister in der Kategorie Manipulation war: Allein die - realiter natürlich völlig haltlose - Vermutung, dass er, wenn er wollte, den Inhalt der Wahlurne verändern könnte, genügt, dem Stimmenergebnis zu misstrauen.

Beim E-Voting sind die Informatiker gleichsam in der Rolle des Bühnenzauberers. Nur sie können überhaupt verstehen, wie die elektronischen Wahlverfahren die Prinzipien Anonymität und Unverfälschbarkeit der Stimmen verwirklichen. Und auch das nur, wenn das System technisch völlig fehlerfrei funktioniert - also ein Anspruch erfüllt wird, den nach Meinung fast aller Informatiker prinzipiell kein derart komplexes System erfüllen kann.

Wenn irgendwo Zweifel an der korrekten Ermittlung des Wahlergebnisses bestehen, dann können die Stimmzettel beim herkömmlichen Verfahren im Wahllokal ein zweites Mal ausgezählt werden. Bei der elektronischen Wahl gibt es keinen vergleichbaren Kontrollmechanismus ...

PS: Bei der gerade angelaufenen ÖH-Wahl, wird die Bürgerkarte als elektronischer Identitätsnachweis verwendet. Wenn man Firefox verwendet und auf die Webseite www.buergerkarte.at geht und dort die Testanwendung aufruft, erhält man eine Fehlermeldung folgenden Inhalts:

"The certificate is not trusted because the issuer certificate is unknown." Hatten wir nicht gerade davon gesprochen, dass das Vertrauen in die angewendeten Methoden ein ganz wesentliches Merkmal demokratischer Wahlverfahren ist? (DER STANDARD, Printausgabe, 20.5.2009)

 

Zur Person: Erich Neuwirth lehrt Informatik und Statistik an der Universität Wien.

  • Bild nicht mehr verfügbar

    Vergleichsweise einmal so gefragt: Stellen Sie sich vor, Sie treffen diesen Herrn in der Funktion eines Beisitzers im Wahllokal - würden Sie dann dem Abstimmungsergebnis vertrauen?

Share if you care.