Wahlcomputer gehen

„Wahlcomputer gehen nicht. Das kann man nicht oft genug sagen. Es geht nicht. Geheime Abstimmungen über das Internet, über Computer, sie sind nicht möglich.“

schrieb jüngst Christopher Lauer.
Argumente bringt er an dieser Stelle keine, ich bin aber sicher, dass er welche hat.

Bevor aber ins Einzelne geht, muss man sich klar machen, welchen Ansprüchen ein demokratischer Wahlablauf genügen muss. Es ist im Grunde nur einer: geringstmögliche Manipulierbarkeit. Und zwar zum einen gegenüber dem Staat als Wahlorganisator, das wird durch größtmöglichste Transparenz erreicht, und zum anderen gegenüber Manipulation von außen. Dazu braucht es gewisse Sicherheitsmechanismen.

Die heutige „Papierwahl“ genügt diesen Maßstäben auf folgende Weise: Ich sehe, dass mein Wahlzettel in einer Urne landet, ich kann später die Öffnung der Urne und die Auszählung der Zettel beobachten. Der Wahlleiter veröffentlicht hiernach die Ergebnisse aller Wahllokale, das heißt, ich kann nachrechnen, ob man sich nicht absichtlich oder unabsichtlich bei der Addition der Stimmen vertan hat. Allerdings ist die Papierwahl manipulierbar. Urnen können ausgetauscht werden. Wenn keine Beobachter da sind (was die Regel sein dürfte), können die Helferinnen und Helfer machen, was sie wollen. Freunde schlechter Filme können sich gar folgendes Szenario ausmalen: Lautlos wird der Fußboden angebohrt, die Urne von unten her angesägt, geöffnet und die mit genehmen Stimmzetteln aufgefüllt. Wenn man dies alles allerdings im großen Stil betreiben wollte, wäre der Aufwand gigantisch. Hunderte Urnen müssten ausgetauscht, dutzende Wahlhelferteams bestochen und zig Ergebnislisten gefälscht werden, um das Resultat einer Bundestagswahl zu beeinflussen. Und in der Tat scheint unsere Wahlorganisation ja zu funktionieren. Die Zahl der Skandälchen um Wahlen hält sich hierzulande schwer in Grenzen, auch die OSZE hatte 2009 nichts zu meckern.

Wie sieht es nun mit elektronischer Wahl aus? Vorweg gesagt: Ich rede von Wahlen übers Internet, nicht von Wahlcomputern in Wahllokalen. Letztere wären eine völlig ungeeignete und sinnfreie Zwischenstufe. Für Menschen, die keinen Internetzugang haben oder nicht bedienen können, fände sich eine Lösung. Schon heute können Sehbehinderte eine Person zur Hilfe mit in die Wahlkabine nehmen. Computeranalphabeten könnte ähnlich geholfen werden.

Das Prinzip wäre einfach: Jede Wählerin und jeder Wähler authentisiert sich (z.B. über den elektronischen Personalausweis, über Fingerabdruckscan oder worüber auch immer), bekommt Zugang zur Wahl, gibt die Stimme ab. Das System speichert, wer abgestimmt hat und was abgestimmt wurde, aber nicht, wer wie abgestimmt hat.

Genügt nun eine solche Wahl übers Internet den Ansprüchen Transparenz und Nicht-Manipulierbarkeit? Die Onlineumfragesoftware, die z.B. eine Boulevardzeitung einsetzt, sicher nicht. Aber es wäre ein solches System denkbar.

Transparenz kann auch für alles Elektronische hergestellt werden – zumindest gegenüber Leuten, die sich damit auskennen. Der Quellcode der Abstimmungssoftware müsste offengelegt werden. Natürlich schon Monate vor der Wahl. Die Wahlserver dürften nur mit Open-Source-Betriebsystemen und -Programmen bestückt werden. Das Aufsetzen aller beteiligten Computer und das Compilen der Abstimmungssoftware müsste vor den Augen der Öffentlichkeit stattfinden. Im Serverraum müssten Kameras stehen, deren Bild jeder verfolgen kann. Jeder müsste Lesezugriff auf das komplette Servernetzwerk bekommen. So kann mit sichergestellt werden, dass die IT nichts tut, was sie nicht soll, dass nirgendwo eine versteckte CDU-Funktion enthalten ist, die den Schwarzen heimlich mehr Stimmen zuschustert.

Das größere Problem dürfte der Schutz vor Manipulationen von außen sein. Ich klammere client-seitigen Problemen aus, weil dafür jeder Computerbesitzer selbst verantwortlich ist. Genauso wie es (theoretisch) Sache aller Wähler ist, den eigenen Briefkasten so zu schützen, dass niemand Briefwahlunterlagen abfangen kann.

Ich bin kein IT-Sicherheitspezialist und kann gewiss nicht skizzieren, wie ein bombensicheres Abstimmsystem aussehen könnte. Aber ich bin zuversichtlich, dass es machbar wäre. Letztlich vertraut die westliche Welt ihren ganzen Wohlstand Computern an. Nicht nur die Börse, auch der komplette Warenverkehr läuft elektronisch. Wenn morgen der ganz große Angriff käme, könnte ich übermorgen vielleicht nichts mehr einkaufen, weil der Supermarkt nicht mehr beliefert wird. Die Gefahr besteht. In den Augen der einen abstrakter, in den Augen der anderen realer. Aber sie bringt uns nicht dazu, unser Leben mit Stift und Papier zu organisieren.

Der große Unterschied zwischen Papier- und Computerwahl ist: Ein unbemerktes Eindringen in eine Wahlurne verfälscht ein paar hundert Stimmen, ein Eindringen in ein Computersystem alle Stimmen. Und hier müsste man ansetzen. Wenn Ergebnisse, schon nachdem frühmorgens die ersten elektronischen Wahlzettel eintrudeln, in Echtzeit in alle Welt gestreamt werden, fiele es auf, wenn gegen 15 Uhr, wenn auch die Kriminellen wach sind, mit einem Schlag Millionen Stimmen für die NPD verbucht werden.

(Exkurs: Zur Zeit ist es verboten, dass am Wahltag schon Zahlen vor Schließung der Wahllokale veröffentlicht werden. Das hat allerdings den Hintergrund, dass es sich dabei um Wahlprognosen handeln würde. Und die sind immer unsicher und von den Instituten manipulierbar. Es könnte mithin durch absichtlich gefälschte Prognosen das Wahlverhalten böswillig beeinflusst werden. Ein Zwischenergebnis kann aber nie falsch und nie böswillig sein.)

Das hieße: Man würde Manipulationen zumindest sehen und könnte die Abstimmung wiederholen, nachdem Lecks und Bugs im Quellcode beseitigt sind. Wenns drei oder vier Mal schief geht, bliebe die Rückkehr zum Papier. Es könnte aber auch funktionieren. Vielleicht schon beim ersten Versuch.

Ich bin optimistisch.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s