johannes.wtf
Oh, der Dauerbrenner Onlinewahl und Wahlcompter.
Es klingt so schön: Man sitzt zu Hause, trinkt seinen Tee oder Kaffee, tippt was am Handy herum und wählt nebenbei, statt im Regen zum Wahllokal zu gehen und dort, nach anstehen, sein Kreuz zu machen. Auch für die Ergebnisermittlung klingt das toll. Punkt 18:00 ist das Ergebnis mit einem Klick da. Kein langes warten. Sofort Klarheit. Ein Traum!
Aber ganz so einfach ist das nicht. Aktuell ist dies gerade aufgrund zweier Debatten in Nachbarländern:
- In Österreich findet ein Online-Voting zu den Arbeiterkammern (AK) statt (so etwas wie de IHK in Deutschland nur für Arbeitnehmer statt Arbeitgeber)
- In der Schweiz haben wir die Initiative zu einem e-Voting Moratorium.
Bei beiden Debatten gib es Diskussionen, die vom Kern des Problems ablenken. Bei der Salzburger AK-Wahl war das vordergründige Problem, dass das System jedem Wahlberechtigten einen eratbaren Schlüssel als Zugangscode zugeteilt hat (Geburtsdatum plus ein paar weniger Ziffern plus Prüfsumme) was natürlich schlecht ist.
In der Schweiz tritt die Eidgenössische Post auf und will beweisen, dass deren Software sicher ist, in dem sie umfangreiche Analysen zulässt.
Beides zielt auf de "Sicherheit" der verwendeten Software ab. Aber selbst die sicherste Software löst das Grundlegende Problem nicht.
Eine Wahl muss (unter anderem) zwei sich entgegenstehende Grundsätze erfüllen:
- sie muss geheim sein
- sie muss nachvollziehbar sein
So kompliziert das klingt, so kompliziert ist das auch. Das Wahlgeheimnis sagt, dass niemand wissen darf, was der einzelne wählt. Gleichzeitig muss aber sicher gestellt sein, dass man nachvollziehen kann, wie es zum Ergebnis kommt.
Mit der Papierwahl ist das einfach: Am Anfang hat man eine leere Urne, dann wirft jeder Wähler einen Zettel ein. Wer welchen Zettel eingeworfen hat, kann man nicht mehr erkennen, aber man kann Zählen, dass die Anzahl der Stimmen mit den Wählern übereinstimmt und beobachten, dass da keiner die Zettel tauscht.
Mit Computern ist das nicht so leicht.
Mit einem Computer kann man z.B. relativ einfach ein Protokoll schreiben, wer was abgestimmt hat und das gegen Manipulation sichern (juchu Blockchain, if you want that hype) Dann hat man aber keine geheime Wahl mehr.
Alternativ kann man einen Computer so bauen, dass er trennt wer abgestimmt hat und was abgestimmt wurde. Dann kann man aber nicht nachvollziehen, ob das Ergebnis von jedem korrekt gezählt wurde, oder ob man irgendwo (absichtlich oder unabsichtlich) was falsch gezählt hat.
Das deutsch Bundesverfassungsgericht hat dafür, sehr schlau gesagt
Der Wähler selbst muss - auch ohne nähere computertechnische Kenntnisse - nachvollziehen können, ob seine abgegebene Stimme [...] unverfälscht erfasst wird.
Was das BVG sagt, kann der Republik Österreich (und deren Verbände wie den AKs) sowie der Schweizerischen Eidgenossenschaft (und den Kantonen etc.) natürlich egal sein. Sich das Urteil durchzulesen und zu reflektieren schadet aber nicht.
Als Schweizer für die E-Voting-Intiative zu unterschreiben und nicht auf die Post, die die Sicherheit ihrer Software lobt, zu hören ist sicher auch gut. Auch wenn man weiter regelmäßig zum Wahllokal muss.
Ein 20-Jähriger konnte auf der Website der Arbeiterkammer Salzburg Daten auslesen. Die AK spricht von einem „Hackerangriff“.
futurezoneCopyright ©2018 - 2023 Johannes Schlüter
RSS Feed | protobuf