Zum Hauptinhalt springen

E-Voting: Alles andere als einfach

Von Alexander Prosser

Analysen

Elektronische Wahlen mit großen technischen Herausforderungen. | Nachvollziehbarkeit der Stimmen. | Wie kann man beim E-Voting überprüfen, dass die abgegebene Stimme auch richtig erfasst wurde? Mit dieser Frage beschäftigt sich derzeit das heimische Wissenschaftsministerium - angeregt durch das aktuelle Urteil des deutschen Bundesverfassungsgerichts, das die elektronische Stimmabgabe bei den Bundestagswahlen 2005 für verfassungswidrig erklärt hat.


Hinweis: Der Inhalt dieser Seite wurde vor 15 Jahren in der Wiener Zeitung veröffentlicht. Hier geht's zu unseren neuen Inhalten.

Bei den Bundestagswahlen kamen elektronische Wahlgeräte, die in den Wahlzellen aufgestellt waren, zum Einsatz. Gegen die Verwendung dieser Geräte wurden zwei Klagen eingebracht, denen das Bundesverfassungsgericht in einer Entscheidung vom 3. März in wesentlichen Punkten recht gab. Dieses Urteil kann durchaus auch für die Stimmabgabe über das Internet als richtungsweisend bezeichnet werden.

Laut dem deutschen Höchstgericht genügt ein Wahlverfahren, in dem der Wähler nicht zuverlässig nachvollziehen kann, ob seine Stimme unverfälscht erfasst und in die Ermittlung des Wahlergebnisses einbezogen wird, nicht den verfassungsrechtlichen Anforderungen.

Bei Wahlgeräten ist eine Nachvollziehbarkeit technisch durchaus zu erreichen: Jeder Wähler erhält dazu zu seiner elektronisch abgegebenen Stimme auch einen Papierausdruck, der kuvertiert in eine Urne gegeben werden muss.

Was aber bedeutet dies für Internetwahlen, bei denen es ja keinen Papierstimmzettel geben kann? Das Urteil lässt hier Wege offen, ob es nicht andere technische Möglichkeiten gibt, "ein auf Nachvollziehbarkeit gegründetes Vertrauen" zu schaffen. Diese Forderung besteht wohl auch in Rechtsordnungen, die das Öffentlichkeitsprinzip bei Wahlen in dieser Form nicht kennen - wie etwa in Österreich. Sie kann zunächst als individuelle Überprüfbarkeit gesehen werden, wobei jeder Wähler prüfen kann, dass seine Stimme gezählt wurde.

Ob allerdings die Publikation eines Codes auf einer Webseite auch bedeutet, dass die dahinter liegende Stimme unverfälscht gezählt wurde, ist dabei fraglich.

Erlaubt ein System hingegen die individuelle Überprüfbarkeit, wie die eigene Stimme genau gezählt wurde, so werden Stimmenkauf und Erpressung Tür und Tor geöffnet.

Daher kann die Überprüfbarkeit des Wahlvorganges beim E-Voting, die das Bundesverfassungsgericht fordert, nur dem entsprechen, was auch ein Beobachter des konventionellen Wahlvorganges im Wahllokal sieht: den Einwurf des Stimmzettels in die versiegelte Wahlurne ausschließlich durch Berechtigte sowie das Öffnen der Urne und das Zählen der Stimmen mit der Gewissheit, dass hier keine Stimmen getauscht oder eingeschleust werden. Das muss im technischen Verfahren umgesetzt werden.

Keine Transparenz

Abgesehen von der mangelnden Überprüfbarkeit der Wahlgeräte wurde vor dem deutschen Bundesverfassungsgericht auch die mangelnde Transparenz hinsichtlich des E-Voting-Programms kritisiert. So waren die Prüfberichte über das Programm nicht veröffentlicht worden. Derartige Prüfberichte stellen dar, wie weit ein System die Schutzziele erreicht und gegen welche Bedrohungen es abgesichert ist. Die Veröffentlichung der Prüfberichte kann daher einen wesentlichen Beitrag darstellen, um Vertrauen in das System zu schaffen.

Allerdings hat das Bundesverfassungsgericht diesen Beschwerdepunkt nicht weiter verfolgt.

Die Beschwerdeführer kritisierten weiters das Prinzip der Bauartprüfung der Wahlgeräte, da nur ein Gerät auch tatsächlich geprüft wurde. Die übrigen konkret eingesetzten Wahlgeräte sowie die Authentizität der Software wurden nicht mehr ausreichend kontrolliert.

Bei Internetwahlen tritt dieses Problem noch viel stärker auf. Zwar handelt es sich hier meist nur um eine zentrale Infrastruktur und nicht um hunderte dezentrale Wahlgeräte; gerade die Zentralisierung ermöglicht es aber, an einem Punkt die ganze Wahl zu fälschen. Es muss daher sichergestellt werden, dass zu jedem Zeitpunkt zwischen Abnahme der Installation und Ende der Wahl ausschließlich die geprüfte Software zum Einsatz kommt und Manipulationen an den Servern zuverlässig erkannt und gemeldet werden.

Alexander Prosser ist Professor an der Wirtschaftsuniversität Wien.