Mit Bingo-Stimmen ins Studierendenparlament
Bei den Wahlen zur studentischen Vertretung an der Universität Karlsruhe wird in der kommenden Woche ein neues E-Voting-Verfahren zur end-to-end-Verifikation (e2e) der elektronischen Stimmabgabe getestet.
Eines der Probleme beim E-Voting ist das Blackbox-Verhalten der Wahlmaschinen – der Wähler muss darauf vertrauen, dass das Gerät seine Stimme richtig zählt. Jens Bohli, Christian Henrich, Jörn Müller-Quade und Stefan Röhrich vom Europäischen Institut für Systemsicherheit (EISS) an der Universität Karlsruhe haben jetzt ein Verfahren zur end-to-end-Verifikation (e2e) entwickelt, bei dem der Wähler anhand einer ausgedruckten Quittung die korrekte Zählung seiner Stimme nachprüfen kann. Im Rahmen der Wahlen zum Studierendenparlament soll "Bingo Voting" in der kommenden Woche an der Universität Karlsruhe mit zwei in der Mensa und im Informatikgebäude aufgestellten Linux-PCs erprobt werden.
Herzstück des Verfahrens ist ein vertrauenswürdiger Zufallszahlengenerator, den der Schwarzwälder Hersteller von Chipkarten-Lesegeräten Reiner SCT beisteuert. Wenn der Wähler an der Wahlmaschine seine Entscheidung trifft, wird der Generator aktiviert und erzeugt eine Zufallszahl, die ihm angezeigt und gleichzeitig an die Wahlmaschine übermittelt wird. Dabei ersetzt das System die in der Wahlvorbereitung für jeden Kandidaten zuvor erzeugten Zufallszahlen durch die aktuell angezeigte für den ausgewählten Kandidaten – eine Ersetzung, die der Wähler auf seinem Ausdruck überprüfen kann und die außer ihm nur das System weiß. Dem Beleg sieht man nicht an, für welchen Kandidaten die Stimme abgegeben wurde, weil für einen Außenstehenden nicht ersichtlich ist, welches die 'frische' Zufallszahl ist. Während jeder Wähler über die Veröffentlichung aller erzeugten Belege prüfen kann, ob seine Quittung korrekt dabei ist, verwendet das System die bei jeder Stimmabgabe vorgenommenen Ersetzungen zur Ermittlung der Stimmenzahl für die einzelnen Kandidaten.
Von anderen e2e-Verfahren wie Punchscan oder Pret-a-Voter unterscheidet sich das Verfahren, indem es nicht mit speziellen Stimmzetteln arbeitet; dafür muss es die Vertrauenswürdigkeit des Zufallszahlengenerators annehmen, der aber, wie Jörn Müller-Quade erklärt, "wirksamer gegen Manipulationen geschützt werden kann als ein Computer". Den entscheidenden Fortschritt von Bingo Voting sieht er darin, dass die Quittung einem Dritten nicht zeigt, wie gewählt wurde. "So vermeidet das Verfahren Stimmenkauf und Erpressung, erlaubt aber trotzdem eine Überprüfung der Auszählung." (Richard Sietmann) / (pmz)
