Die Zauberlehrlinge des E-Votings
19. Mai 2009, 22:19Vergleichsweise einmal so gefragt: Stellen Sie sich  
vor, Sie treffen diesen Herrn in der Funktion eines Beisitzers im  
Wahllokal - würden Sie dann dem Abstimmungsergebnis vertrauen?

--------------------------------------------------------------------------------
Das elektronische Wählen auf dem Prüfstand der Informatik: Warum es  
demokratiepolitisch fahrlässig ist, die Stimmabgabe den Unwägbarkeiten  
der Computertechnologie auszuliefern - Von Erich Neuwirth
Seit Montag dieser Woche können Österreichs Studierende ihre  
gesetzlichen Vertreter von zu Hause aus auf ihrem PC wählen. Grundlage  
dieser Option ist eine Entscheidung des Forschungsministeriums, die  
angesichts der vielfäligen und wohl begründeten Bedenken gegen eine  
computerunterstützte Abwicklung von Wahlen ziemlich absolutistisch  
anmutet. Ein Bick auf den aktuellen internationalen Diskurs zu diesem  
Thema macht deutlich, was insbesondere von der oft strapazierten  
Abqualifzierung der Kritiker als "technophobe Fortschrittsfeinde" zu  
halten ist:

MEHR ZUM THEMA
Wahl:Was bei E-Voting wirklich passiert
Internet:mPAY24 - Die Online -Zahlungslösung
gemeinsam:Nur eine Bank ist meine Bank. Raiffeisen Meine Bank.
Werbung
David Dill, Informatik-Professor an der Stanford University (also an  
einer der renommiertesten Universitäten der Welt und sicher nicht  
technophob), hat als Folge seiner massiven Bedenken gegen die  
elektronische Wahlabwicklung die Verified Voting Foundation gegründet.  
die sich insbesondere dem Problem widmet, dass bei einem derartigen  
Wahlprocedere für den einzelnen Wähler nicht mehr nachvollziehbar ist,  
ob seine Stimme wirklich für die Partei gezählt wird, für die er  
gestimmt hat.

Und vor wenigen Wochen gab es eine Entscheidung des Deutschen  
Bundesverfassungsgerichts, mit der der Einsatz von bestimmten  
elektronischen Wahlgeräten als nicht verfassungskonform eingestuft  
wurde.

Magic-Christian-Prinzip?

Das Hauptargument des Verfassungsgerichtshofs lautet: "Beim Einsatz  
elektronischer Wahlgeräte müssen die wesentlichen Schritte der  
Wahlhandlung und der Ergebnisermittlung vom Bürger zuverlässig und  
ohne besondere Sachkenntnis überprüft werden können." Das ist ein sehr  
vernünftiges Argument und trifft den Kern des Problems: Vertrauen in  
die Demokratie als Institution beruht darauf, dass Wahlergebnisse so  
zustande kommen, dass nicht der geringste Zweifel an der Korrektheit  
des Ergebnisses entstehen kann.

Zwei Dinge sind dabei von zentraler Bedeutung: Die Identität der  
Wähler muss zweifelsfrei festgestellt werden können, um ein  
Mehrfachvotum zu verhindern, und die Wahlentscheidung selbst muss  
geheim bleiben.

Identifikation und Anonymität sind zwei völlig gegensätzliche  
Konzepte, und es ist nicht selbstverständlich, dass ein Wahlverfahren  
beide Ziele gleichzeitig verwirklicht. Wie das beim aktuellen  
Wahlverfahren mit Wahllokalen und Wahlurnen gelingt, ist leicht zu  
verstehen: Bis zu dem Zeitpunkt, wo der Wähler die Stimme im  
Stimmkuvert selbst in die Urne wirft, ist sie zuordenbar, aber geheim  
(nur der Wähler selbst weiß, was im Kuvert steckt); durch das  
Einwerfen in die Urne wird die Stimme anonymisiert, bleibt aber ein  
eindeutiger, nicht manipulierbarer Beleg der jeweiligen Wahlhandlung.

Schon die Briefwahl verletzt diese Prinzipien: Man kann sich beim  
Ausfüllen des Stimmzettels zuschauen lassen. Eine andere Person kann  
also feststellen, wie man gewählt hat. Dadurch wird Stimmenverkauf  
möglich. Und das ist demokratiepolitisch bedenklich.

Dasselbe gilt beim Wählen per Internet: Auch der Computerschirm kann  
eingesehen und so das Wahlgeheimnis außer Kraft gesetzt werden. Die  
Befürworter der Internet-gestützten Wahl haben darauf eine  
vermeintlich schlagende Antwort: Die Wahlentscheidung soll  
"widerrufbar" sein. Der Wähler könne ja später noch einmal seine  
Wahlentscheidung ändern. Dazu ist es notwendig, die Stimme im  
"Stimmensammelzentralcomputer" so zu speichern, dass sie dem  
jeweiligen Wähler zugeordnet werden kann - wobei diese Informationen  
natürlich verschlüsselt sein müssen.

Aber sichert das wirklich die Anonymität? Die technischen Lösungen,  
die dieses Prinzip garantieren sollen, sehen vor, Wahlentscheidung und  
Wähleridentifikation mit verschiedenen Schlüsseln zu codieren und das  
Auslesen der Wahlentscheidung erst zu ermöglichen, wenn die  
Information, die den Wähler identifiziert, von der Stimme entfernt  
wurde. - Alles klar?

Zumindest so viel: Es ist de facto unmöglich, jemanden ohne  
umfangreiche informatische Ausbildung zweifelsfrei davon zu  
überzeugen, dass solche Verfahren funktionieren. Im Kern beruhen sie  
ja darauf, dass verschiedene Personen zu den verschiedenen Schlüsseln  
Zugang haben. Die Gefahr, dass sich die Inhaber verschiedener  
Schlüssel zusammentun und dann gemeinsam die Anonymität der  
Wahlentscheidungen aushebeln, ist somit evident. Und selbst wenn man  
theoretisch Systeme konstruieren kann, die solche  
Manipulationsmöglichkeiten komplett ausschließen, wären nur mehr  
ausgebildete Fachleute in der Lage, ihr Vertrauen in diese angebliche  
Manipulationssicherheit zu begründen. Alle anderen müssen den  
Fachleuten vertrauen. - Und damit sind wir bei einer der wichtigsten  
Fragen des Wahlvorgangs: Wem kann/muss/darf man vertrauen, um sicher  
zu sein, dass alles ordnungsgemäß abläuft?

Stellen Sie sich einmal vor, Sie betreten das Wahllokal und sehen,  
dass einer der Beisitzer Magic Christian ist - ihr staatsbürgerliches  
Wohlgefühl dürfte sich beim Wahlakt dann wohl in Grenzen halten. Auch  
wenn Sie möglicherweise gar nicht wissen, dass der berühmte  
österreichische Magiker 1973 sogar Zauberweltmeister in der Kategorie  
Manipulation war: Allein die - realiter natürlich völlig haltlose -  
Vermutung, dass er, wenn er wollte, den Inhalt der Wahlurne verändern  
könnte, genügt, dem Stimmenergebnis zu misstrauen.

Beim E-Voting sind die Informatiker gleichsam in der Rolle des  
Bühnenzauberers. Nur sie können überhaupt verstehen, wie die  
elektronischen Wahlverfahren die Prinzipien Anonymität und  
Unverfälschbarkeit der Stimmen verwirklichen. Und auch das nur, wenn  
das System technisch völlig fehlerfrei funktioniert - also ein  
Anspruch erfüllt wird, den nach Meinung fast aller Informatiker  
prinzipiell kein derart komplexes System erfüllen kann.

Wenn irgendwo Zweifel an der korrekten Ermittlung des Wahlergebnisses  
bestehen, dann können die Stimmzettel beim herkömmlichen Verfahren im  
Wahllokal ein zweites Mal ausgezählt werden. Bei der elektronischen  
Wahl gibt es keinen vergleichbaren Kontrollmechanismus ...

PS: Bei der gerade angelaufenen ÖH-Wahl, wird die Bürgerkarte als  
elektronischer Identitätsnachweis verwendet. Wenn man Firefox  
verwendet und auf die Webseite www.buergerkarte.at geht und dort die  
Testanwendung aufruft, erhält man eine Fehlermeldung folgenden Inhalts:

"The certificate is not trusted because the issuer certificate is  
unknown." Hatten wir nicht gerade davon gesprochen, dass das Vertrauen  
in die angewendeten Methoden ein ganz wesentliches Merkmal  
demokratischer Wahlverfahren ist? (DER STANDARD, Printausgabe,  
20.5.2009)




Zur Person: Erich Neuwirth lehrt Informatik und Statistik an der  
Universität Wien.


_______________________________________________
netznetz.net mailing list
[email protected]
http://listen.esel.at/mailman/listinfo/liste

Antwort per Email an