|
c't 20/2008, S. 46: E-Voting
Richard Sietmann
Transparenz, Vertrauen und Kontrolle
Die Einwände der E-Voting-Kritiker zeigen Wirkung
Mit der Einfachheit und Transparenz von Papierstimmzettelwahlen
können Wahlmaschinen und Internetwahlsysteme nicht mithalten. Die
Funktionsweise der elektronischen Wahlhelfer bleibt für die Benutzer
undurchschaubar, doch Experten rätseln, auf welche Weise sich beim
E-Voting ein vergleichbares Vertrauen erzielen lässt.
Die Vertrauenskrise ist nicht zu übersehen. In der Schweiz
verzichtete der Gesetzgeber auf die allgemeine Einführung des E-Voting
und beschränkt sich stattdessen seit Beginn des Jahres auf eine
„erweiterte Versuchsphase“, wonach bis 2011 in den Projekten
die Zahl der elektronisch Abstimmenden auf höchstens 10 Prozent der
Wählerschaft begrenzt bleiben soll. Die britische Wahlkommission will
nach massiven Einwänden der Open Rights Group keine weiteren
Pilotversuche mehr durchführen, bevor die Regierung ein Gesamtkonzept
vorlegt. Die Niederländer wählen als Konsequenz des Nedap-Hacks
vom Oktober 2006 wieder mit Stift und Papier. Und selbst Estland, das als
erstes Land bei Parlamentswahlen allgemein die Stimmabgabe übers
Internet zuließ, sieht sich nicht mehr uneingeschränkt als
Pionier des Internet-Voting gefeiert, sondern muss sich Fragen der
Transparenz und Vertrauenswürdigkeit des Verfahrens stellen.
Begrenzt einsichtig
„Internetwahlen sind für die Wahlbeobachtung eine ziemliche
Herausforderung [–] besonders wenn die relevanten Dokumente in der
Landessprache und nicht in Englisch verfasst sind“, konzediert Robert
Krimmer. Der Direktor des österreichischen Kompetenzzentrums für
elektronische Wahlen und Partizipation (E-Voting.CC) und Organisator der
EVOTE08 in Bregenz war selbst schon einige Male als Wahlbeobachter
tätig. Krimmer glaubt aber, dass die Herausforderung zu meistern ist.
„Die Beobachtung des E-Voting sollte ein integraler Bestandteil des
gesamten Wahlverfahrens sein“, erklärte er auf der vom Europarat
und der Gesellschaft für Informatik unterstützten internationalen
Konferenz, aber „es besteht ein Bedarf an einer konsistenten und
anerkannten Methodik.“
Die „Beobachter“ sind ja keine Augenzeugen der Stimmabgabe
und -zählung mehr, sondern können allenfalls auf indirektem Wege
versuchen, sich ein Bild von der Korrektheit der Abläufe zu machen,
die zum Schluss das amtliche Endergebnis produzieren. Auf welche
Schwierigkeiten das stößt, trat bei der Wahlbeobachtungsmission
der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE)
zur estnischen Parlamentswahl vom März 2007 klar zutage. Damals gaben
5,4 % der 555 000 Wähler ihr Votum elektronisch ab. Die
Landeswahlkommission hatte das private Unternehmen KPMG Baltic mit dem
Audit aller von der technischen Dokumentation des Systems vorgeschriebenen
Aktivitäten beauftragt. Das Audit umfasste die Konfiguration der
Hardware, die Installation des Betriebssystems und der Wahlsoftware sowie
die Durchführung der vorgesehenen Tests. Doch der Abschlussbericht des
Unternehmens „ist nicht öffentlich“, klagten die
OSZE-Beobachter, und „anscheinend wurden die Auditoren auch nicht
gefragt zu prüfen, ob die Verfahren überhaupt geeignet waren, die
angegebenen Ziele zu erreichen“.
Auch die Prüfung des Quellcodes gehörte nicht zum Audit; laut
Landeswahlkommission war sie zuvor durch „einen unabhängigen
Experten“ erfolgt, aber unklar blieb, wie und mit welchem Ergebnis
darüber berichtet wurde. Die OSZE-Vertreter bemängelten das
ebenso wie generell das mangelnde Risikobewusstsein, auf das sie bei den
meisten Gesprächspartnern trafen. Diplomatisch formuliert lautete die
Schlussfolgerung der OSZE-Kommission daher: Solange die erheblichen
Probleme der Internetwahl nicht wirksam gelöst seien, sollte die
Baltenrepublik die Wahl per Internet „sorgfältig
überdenken“ und dabei in Erwägung ziehen, „ob sie nur
in begrenztem Umfang oder überhaupt zum Einsatz kommen sollte“.
|
Die OSZE-Wahlbeobachter empfahlen Estland, Internetwahlen
"zu überdenken". |
Eine Zertifizierung des Internetwahlsystems hatte Estland nicht
gesetzlich vorgeschrieben; bislang gibt es dafür auch noch keine
international anerkannten Verfahren. In Bregenz präsentierten
Rüdiger Grimm, Professor für IT-Risk-Management an der
Universität Koblenz-Landau, und Melanie Volkamer vom Institut für
IT-Sicherheit der Universität Passau einen Ansatz, die Methodik der
Sicherheitszertifizierung nach den Common Criteria (CC, alias ISO/IEC
15408) auf Online-Wahlsysteme anzuwenden. Die Gesellschaft für
Informatik hat hierfür ein sogenanntes Schutzprofil entwickelt, das
einen Basissatz von Sicherheitsanforderungen für Vereins-,
Personalvertretungs- und Gremienwahlen definiert und dem kürzlich die
CC-Konformität vom BSI bescheinigt wurde.
Kontrollverlust
Für den Einsatz bei „nicht-politischen“ Wahlen kommt
man nach Meinung der Verfasser mit der zweitniedrigsten Prüftiefe (in
der CC-Terminologie „EAL 2“) aus. Volkamer sprach sich in
Bregenz jedoch klar dafür aus, dass für parlamentarische Wahlen
die höchste Vertrauenswürdigkeitsstufe EAL 7 anzustreben
wäre. Da die CC-Zertifizierung ab EAL 5 formale Methoden der
Softwareentwicklung voraussetzt und es bisher praktisch keine formal
verifizierbaren IT-Sicherheitsmodelle für das E-Voting gibt,
läuft diese Forderung letztlich auf ein langfristiges
Forschungsprogramm hinaus.
Der Ansatz stieß bei den knapp hundert Teilnehmern der Konferenz
auf ein geteiltes Echo. „Zertifizierungsverfahren sind ein Instrument
zur Vertrauensbildung, weil sie die Komplexität für Bürger
reduzieren, die komplexe Technologien nicht verstehen können“,
glaubt Rotraud Gitter von der Kasseler „Projektgruppe
verfassungsverträgliche Technikgestaltung“ (provet). Sie
untersucht in dem vom Bundeswirtschaftsministerium bei T-Systems
geförderten Projekt „voteremote“ die rechtlichen
Rahmenbedingungen zur Durchführung von Online-Wahlen und den
entsprechenden Anpassungsbedarf etwa des Betriebsverfassungsgesetzes oder
des Sozialgesetzbuchs. Der spanische Verfassungsrechtler Jordi Barrat indes
hält es für einen großen Fehler „zu glauben, dass die
E-Voting-Zertifizierung dasselbe ist wie die Zertifizierung irgendeines
anderen Produktes“. Denn während bei normalen Produkten die
Funktionserfüllung von außen evident sei, läge die
Besonderheit des E-Voting in der fehlenden Verifikationsmöglichkeit,
ob das System wirklich bestimmungsgemäß arbeitet, argumentierte
er. „Dem muss der rechtliche Rahmen für die Zertifizierung des
E-Voting Rechnung tragen und darf sich nicht auf die übliche, aber
falsche Voraussetzung stützen, dass allgemeine Richtlinien zur
Zertifizierung von Produkten in diesem Bereich ebenfalls anwendbar
wären“.
|
E-Voting, meint der spanische Verfassungsrechtler Jordi
Barrat, übertrage „Bürgerrechte auf
Ingenieure“. |
„Die Papierstimmzettel in den Wahllokalen sind eine recht simple
Technik, aber juristisch gesehen eine sehr ausgefeilte Lösung“,
betonte Barrat. Jeder Bürger kann der Stimmabgabe und Auszählung
beiwohnen und so Teil des Auditprozesses werden. „Ich glaube, dass
E-Voting-Systeme niemals diese Art der Transparenz erreichen werden“.
Man könne zwar versuchen, den Verlust der bürgerlichen Kontrolle
über die Wahlen durch Zertifizierung und andere
Kompensationsmaßnahmen aufzufangen, nur müsse man sich
darüber im Klaren sein, „dass E-Voting Bürgerrechte auf
Ingenieure überträgt“. Dies sei akzeptabel, solange
rechtlich garantiert ist, „dass jeder interessierte Bürger die
wesentlichen Informationen über die Wahlmaschinen einsehen
kann“. Erst unter dieser Voraussetzung könnte die Zertifizierung
eine wichtige Rolle spielen, meint der Staatsrechtler von der
Universität Alicante, „aber wenn die Prüfberichte nicht
öffentlich sind, dann ist die Zertifizierung aus
verfassungsrechtlicher Sicht sinnlos.“
Transparenz durch Open Source?
Als vertrauensbildende Maßnahme könnte die
Veröffentlichung des Quellcodes der Wahlsoftware Transparenz in das
Blackbox-Voting bringen, glaubt Douglas O’Flaherty von der Open
Source Digital Voting Foundation (OSDV) in den USA. Doch Peter Ryan von der
Universität Newcastle wies darauf hin, dass das Problem eigentlich
woanders liegt. „Der Begriff „Transparenz“ ist heikel,
weil er auf zwei fast widersprüchliche Weisen gebraucht wird“,
meinte er. Ryan hat mit „Prêt à Voter“ ein
kryptografisch geschütztes End-zu-End-Verfahren ersonnen, bei dem
jeder Wähler anhand einer im Internet veröffentlichten Tabelle
prüfen kann, ob seine Stimme tatsächlich korrekt gezählt
wurde und dennoch das Wahlgeheimnis gewahrt bleibt. „In unserem
System sind alle Schritte öffentlich sichtbar und nachprüfbar,
sodass es in diesem Sinne äußerst transparent ist“,
erläuterte der Brite; „aber wenn man „Transparenz“
verwendet im Sinne von „Kann es jemand verstehen, der nicht in
Mathematik promoviert hat?“, dann ist es natürlich ziemlich
undurchsichtig.“
Mit Open Source Software bekäme man zwar maximale Transparenz,
ergänzte Rüdiger Grimm, „aber das Problem mit OSS ist die
Verantwortlichkeit“. Es sei schwierig, unter Terminzwängen zur
Lösung bestimmter Problemstellungen auf Freiwillige zu setzen. Dieses
Problem hatte die Oberste Wahlbehörde in Australien jedoch umschifft,
indem sie die Software für Wahlmaschinen von einem privaten
Unternehmen entwickeln ließ und den Quellcode anschließend im
Internet veröffentlichte; um danach sicherzustellen, daß sich
überhaupt jemand das Produkt ansah, beauftragte sie zudem eine
anerkannte Prüfstelle sowie eine Arbeitsgruppe von
Hochschulprofessoren mit der Prüfung. „Warum“, fragte ein
Diskussionsteilnehmer, „wird dieses Modell nicht weithin
akzeptiert?“.
Verglichen mit der letzten Veranstaltung vor zwei Jahren haben die
Aktivitäten der zahlreichen kritischen Bürgergruppen zum E-Voting
in Europa offenbar Wirkung gezeigt; die Fachwelt ist nachdenklicher
geworden. Man müsse mit den Kritikern ins Gespräch kommen,
hieß es in der Abschlussdiskussion. Allerdings zeigte sich dabei
auch, dass es für einen solchen Dialog zwei unterschiedliche
Einstellungen unter den Experten gibt. Während etwa der Leiter des
„E-Voting Research Project“ in Rumänien, Ioan Georgescu,
der Ansicht war, die größte Gefahr für die IT-Sicherheit
ginge von Hackern und Nicht-Regierungsorganisationen aus, warb die
Vertreterin der niederländischen Wahlkommission, Leontine Loeber, in
Bregenz für mehr Aufgeschlossenheit: „Wir sollten NGOs nicht als
Problem, sondern als Chance ansehen“. (jk)
Seitenanfang
Beglückung von oben
Eine Volksbewegung für Internetwahlen gibt es nicht. In
Österreich lehnt eine Mehrheit von 58 % der Bürger E-Voting ab;
lediglich ein Drittel der Befragten sprach sich in einer Umfrage vom
November 2007 dafür aus. Gleichwohl trieb die Große Koalition in
Wien die Einführung voran. Die entscheidende Weichenstellung war durch
die Einführung der allgemeinen Briefwahl im Juli 2007 erfolgt. Damit
muss sich die Internetwahl hinsichtlich der Risiken nicht mehr an der
Präsenzwahl messen, sondern kann als Alternative zur Briefwahl in
Stellung gebracht werden, denn das Argument, die von der
Öffentlichkeit nicht beaufsichtigte Stimmabgabe daheim begünstige
den Stimmenkauf und die Einflussnahme von Familienmitgliedern auf die
Wahlentscheidung, gilt für beide Wege zur Feststellung des
Wählerwillens gleichermaßen.
|
Der österreichische Wissenschaftsminister Johannes
Hahn will Internetwahlen per Verordnung einführen. |
Im zweiten Schritt legte der Wissenschaftsminister und Wiener
ÖVP-Chef Johannes Hahn den Entwurf einer Verordnung vor, um den
Studierenden im Frühjahr 2009 die Wahl ihrer Vertretungen vom
heimischen PC aus zu ermöglichen. Er fände es
„unverständlich“, erklärte der studierte Philosoph
und frühere Vorstandsvorsitzende des Glücksspielunternehmens
Novomatic in seinem Geleitwort zur EVOTE08, dass in Zeiten sinkender
Wahlbeteiligung die Möglichkeiten des E-Voting nicht gewürdigt
würden. „Wir müssen E-Voting als Chance betrachten, den
Bürgern mehr Dienste anzubieten und die Wahlbeteiligung ebenso wie den
Nutzen der direkten Demokratie zu steigern“.
Die von dem Minister ins Feld geführte Steigerung der
Wahlbeteiligung durch die Einführung eines zusätzlichen
„Kanals“ zur Stimmabgabe wird in zahlreichen wissenschaftlichen
Untersuchungen allerdings bestritten. Auf der EVOTE08 in Bregenz berichtete
Alicia Prevost von der American University in Washington, ihre eigenen
empirischen Untersuchungen würden die in der Politikwissenschaft
„nahezu einstimmig“ gewonnene Erkenntnis bestätigen,
„dass Internetwahlen keine neuen Wähler anziehen“.
Die Österreichische Hochschülerschaft (ÖH) ist von Hahns
Vorhaben alles andere als begeistert. Sie sieht in dem Schritt eine
„brutale Neudefinition des Wahlrechts im Zuge der bundesweiten
E-Voting-Strategie“. In einem achtseitigen Schreiben legte die
Bundesvertretung der Studierenden Ende Juli dem Minister dar, dass
abgesehen von den technischen Manipulationsrisiken das Recht auf geheime
und freie Stimmabgabe nicht gewährleistet werden könne.
„Österreichs Studierende als Versuchskaninchen zu
missbrauchen“, erklärte ÖH-Vorsitzender Samir Al-Mobayyed,
sei „absolut inakzeptabel“.
Österreichs Datenschutzrat kritisiert ebenfalls die Absicht Hahns,
die Änderung per Verordnung auf den Weg zu bringen. In einer
einstimmigen Erklärung zu dem Entwurf verlangt er, „dass es vor
Einführung des E-Voting zuerst zu einer umfassenden,
verfassungsrechtlichen Diskussion kommen müsste“ und fordert den
Minister auf, von dem Projekt Abstand zu nehmen. Das Gremium betrachtet das
technische Problem als nicht gelöst, „wie diametral
entgegenstehende Forderungen nach einwandfreier Authentifizierung des
Wählers auf der einen Seite und des in der Verfassung verankerten
freien, geheimen und persönlichen Wahlrechts auf der anderen Seite
beim E-Voting erfüllt werden können“.
Unbeeindruckt von den Protesten haben die Wiener Ministerialen den
nächsten Schritt jedoch schon in der Pipeline. Internetwahlen für
die im Ausland lebenden Bürger sind ein Lieblingsprojekt des für
die Auslandsösterreicher zuständigen Abteilungsleiters im
Außenministerium, Thomas Buchsbaum. Man müsse sich auf die
Zielgruppe mit dem größten Nutzen fokussieren, erklärte er
auf der EVOTE08. Ist dieser Gruppe erst einmal die Möglichkeit
eröffnet, wird man sie den anderen Bürgern dann schwerlich
vorenthalten können. Durch das vorzeitige Ende der Wiener
Regierungskoalition ist der Fahrplan allerdings etwas aus dem Ruder
gelaufen. Jetzt stehen Ende September erst einmal die Neuwahl des
Parlaments und anschließend die Bildung einer neuen Regierung an. Ob
der Wiener ÖVP-Chef dann noch Wissenschaftsminister sein wird, muss
sich zeigen.
Kommentare:
Schön (hacky68 14.9.2008 14:45)
|
|