Transparenz, Vertrauen und Kontrolle
Mit der Einfachheit und Transparenz von Papierstimmzettelwahlen können Wahlmaschinen und Internetwahlsysteme nicht mithalten. Die Funktionsweise der elektronischen Wahlhelfer bleibt für die Benutzer undurchschaubar, doch Experten rätseln, auf welche Weise sich beim E-Voting ein vergleichbares Vertrauen erzielen lässt.
- Richard Sietmann
Die Vertrauenskrise ist nicht zu übersehen. In der Schweiz verzichtete der Gesetzgeber auf die allgemeine Einführung des E-Voting und beschränkt sich stattdessen seit Beginn des Jahres auf eine „erweiterte Versuchsphase“, wonach bis 2011 in den Projekten die Zahl der elektronisch Abstimmenden auf höchstens 10 Prozent der Wählerschaft begrenzt bleiben soll. Die britische Wahlkommission will nach massiven Einwänden der Open Rights Group keine weiteren Pilotversuche mehr durchführen, bevor die Regierung ein Gesamtkonzept vorlegt. Die Niederländer wählen als Konsequenz des Nedap-Hacks vom Oktober 2006 wieder mit Stift und Papier. Und selbst Estland, das als erstes Land bei Parlamentswahlen allgemein die Stimmabgabe übers Internet zuließ, sieht sich nicht mehr uneingeschränkt als Pionier des Internet-Voting gefeiert, sondern muss sich Fragen der Transparenz und Vertrauenswürdigkeit des Verfahrens stellen.
Begrenzt einsichtig
„Internetwahlen sind für die Wahlbeobachtung eine ziemliche Herausforderung [–] besonders wenn die relevanten Dokumente in der Landessprache und nicht in Englisch verfasst sind“, konzediert Robert Krimmer. Der Direktor des österreichischen Kompetenzzentrums für elektronische Wahlen und Partizipation (E-Voting.CC) und Organisator der EVOTE08 in Bregenz war selbst schon einige Male als Wahlbeobachter tätig. Krimmer glaubt aber, dass die Herausforderung zu meistern ist. „Die Beobachtung des E-Voting sollte ein integraler Bestandteil des gesamten Wahlverfahrens sein“, erklärte er auf der vom Europarat und der Gesellschaft für Informatik unterstützten internationalen Konferenz, aber „es besteht ein Bedarf an einer konsistenten und anerkannten Methodik.“
Die „Beobachter“ sind ja keine Augenzeugen der Stimmabgabe und -zählung mehr, sondern können allenfalls auf indirektem Wege versuchen, sich ein Bild von der Korrektheit der Abläufe zu machen, die zum Schluss das amtliche Endergebnis produzieren. Auf welche Schwierigkeiten das stößt, trat bei der Wahlbeobachtungsmission der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) zur estnischen Parlamentswahl vom März 2007 klar zutage. Damals gaben 5,4 % der 555 000 Wähler ihr Votum elektronisch ab. Die Landeswahlkommission hatte das private Unternehmen KPMG Baltic mit dem Audit aller von der technischen Dokumentation des Systems vorgeschriebenen Aktivitäten beauftragt. Das Audit umfasste die Konfiguration der Hardware, die Installation des Betriebssystems und der Wahlsoftware sowie die Durchführung der vorgesehenen Tests. Doch der Abschlussbericht des Unternehmens „ist nicht öffentlich“, klagten die OSZE-Beobachter, und „anscheinend wurden die Auditoren auch nicht gefragt zu prüfen, ob die Verfahren überhaupt geeignet waren, die angegebenen Ziele zu erreichen“.
Auch die Prüfung des Quellcodes gehörte nicht zum Audit; laut Landeswahlkommission war sie zuvor durch „einen unabhängigen Experten“ erfolgt, aber unklar blieb, wie und mit welchem Ergebnis darüber berichtet wurde. Die OSZE-Vertreter bemängelten das ebenso wie generell das mangelnde Risikobewusstsein, auf das sie bei den meisten Gesprächspartnern trafen. Diplomatisch formuliert lautete die Schlussfolgerung der OSZE-Kommission daher: Solange die erheblichen Probleme der Internetwahl nicht wirksam gelöst seien, sollte die Baltenrepublik die Wahl per Internet „sorgfältig überdenken“ und dabei in Erwägung ziehen, „ob sie nur in begrenztem Umfang oder überhaupt zum Einsatz kommen sollte“.
Eine Zertifizierung des Internetwahlsystems hatte Estland nicht gesetzlich vorgeschrieben; bislang gibt es dafür auch noch keine international anerkannten Verfahren. In Bregenz präsentierten Rüdiger Grimm, Professor für IT-Risk-Management an der Universität Koblenz-Landau, und Melanie Volkamer vom Institut für IT-Sicherheit der Universität Passau einen Ansatz, die Methodik der Sicherheitszertifizierung nach den Common Criteria (CC, alias ISO/IEC 15408) auf Online-Wahlsysteme anzuwenden. Die Gesellschaft für Informatik hat hierfür ein sogenanntes Schutzprofil entwickelt, das einen Basissatz von Sicherheitsanforderungen für Vereins-, Personalvertretungs- und Gremienwahlen definiert und dem kürzlich die CC-Konformität vom BSI bescheinigt wurde.
Kontrollverlust
Für den Einsatz bei „nicht-politischen“ Wahlen kommt man nach Meinung der Verfasser mit der zweitniedrigsten Prüftiefe (in der CC-Terminologie „EAL 2“) aus. Volkamer sprach sich in Bregenz jedoch klar dafür aus, dass für parlamentarische Wahlen die höchste Vertrauenswürdigkeitsstufe EAL 7 anzustreben wäre. Da die CC-Zertifizierung ab EAL 5 formale Methoden der Softwareentwicklung voraussetzt und es bisher praktisch keine formal verifizierbaren IT-Sicherheitsmodelle für das E-Voting gibt, läuft diese Forderung letztlich auf ein langfristiges Forschungsprogramm hinaus.
Der Ansatz stieß bei den knapp hundert Teilnehmern der Konferenz auf ein geteiltes Echo. „Zertifizierungsverfahren sind ein Instrument zur Vertrauensbildung, weil sie die Komplexität für Bürger reduzieren, die komplexe Technologien nicht verstehen können“, glaubt Rotraud Gitter von der Kasseler „Projektgruppe verfassungsverträgliche Technikgestaltung“ (provet). Sie untersucht in dem vom Bundeswirtschaftsministerium bei T-Systems geförderten Projekt „voteremote“ die rechtlichen Rahmenbedingungen zur Durchführung von Online-Wahlen und den entsprechenden Anpassungsbedarf etwa des Betriebsverfassungsgesetzes oder des Sozialgesetzbuchs. Der spanische Verfassungsrechtler Jordi Barrat indes hält es für einen großen Fehler „zu glauben, dass die E-Voting-Zertifizierung dasselbe ist wie die Zertifizierung irgendeines anderen Produktes“. Denn während bei normalen Produkten die Funktionserfüllung von außen evident sei, läge die Besonderheit des E-Voting in der fehlenden Verifikationsmöglichkeit, ob das System wirklich bestimmungsgemäß arbeitet, argumentierte er. „Dem muss der rechtliche Rahmen für die Zertifizierung des E-Voting Rechnung tragen und darf sich nicht auf die übliche, aber falsche Voraussetzung stützen, dass allgemeine Richtlinien zur Zertifizierung von Produkten in diesem Bereich ebenfalls anwendbar wären“.
„Die Papierstimmzettel in den Wahllokalen sind eine recht simple Technik, aber juristisch gesehen eine sehr ausgefeilte Lösung“, betonte Barrat. Jeder Bürger kann der Stimmabgabe und Auszählung beiwohnen und so Teil des Auditprozesses werden. „Ich glaube, dass E-Voting-Systeme niemals diese Art der Transparenz erreichen werden“. Man könne zwar versuchen, den Verlust der bürgerlichen Kontrolle über die Wahlen durch Zertifizierung und andere Kompensationsmaßnahmen aufzufangen, nur müsse man sich darüber im Klaren sein, „dass E-Voting Bürgerrechte auf Ingenieure überträgt“. Dies sei akzeptabel, solange rechtlich garantiert ist, „dass jeder interessierte Bürger die wesentlichen Informationen über die Wahlmaschinen einsehen kann“. Erst unter dieser Voraussetzung könnte die Zertifizierung eine wichtige Rolle spielen, meint der Staatsrechtler von der Universität Alicante, „aber wenn die Prüfberichte nicht öffentlich sind, dann ist die Zertifizierung aus verfassungsrechtlicher Sicht sinnlos.“
Transparenz durch Open Source?
Als vertrauensbildende Maßnahme könnte die Veröffentlichung des Quellcodes der Wahlsoftware Transparenz in das Blackbox-Voting bringen, glaubt Douglas O’Flaherty von der Open Source Digital Voting Foundation (OSDV) in den USA. Doch Peter Ryan von der Universität Newcastle wies darauf hin, dass das Problem eigentlich woanders liegt. „Der Begriff „Transparenz“ ist heikel, weil er auf zwei fast widersprüchliche Weisen gebraucht wird“, meinte er. Ryan hat mit „Prêt à Voter“ ein kryptografisch geschütztes End-zu-End-Verfahren ersonnen, bei dem jeder Wähler anhand einer im Internet veröffentlichten Tabelle prüfen kann, ob seine Stimme tatsächlich korrekt gezählt wurde und dennoch das Wahlgeheimnis gewahrt bleibt. „In unserem System sind alle Schritte öffentlich sichtbar und nachprüfbar, sodass es in diesem Sinne äußerst transparent ist“, erläuterte der Brite; „aber wenn man „Transparenz“ verwendet im Sinne von „Kann es jemand verstehen, der nicht in Mathematik promoviert hat?“, dann ist es natürlich ziemlich undurchsichtig.“
Mit Open Source Software bekäme man zwar maximale Transparenz, ergänzte Rüdiger Grimm, „aber das Problem mit OSS ist die Verantwortlichkeit“. Es sei schwierig, unter Terminzwängen zur Lösung bestimmter Problemstellungen auf Freiwillige zu setzen. Dieses Problem hatte die Oberste Wahlbehörde in Australien jedoch umschifft, indem sie die Software für Wahlmaschinen von einem privaten Unternehmen entwickeln ließ und den Quellcode anschließend im Internet veröffentlichte; um danach sicherzustellen, daß sich überhaupt jemand das Produkt ansah, beauftragte sie zudem eine anerkannte Prüfstelle sowie eine Arbeitsgruppe von Hochschulprofessoren mit der Prüfung. „Warum“, fragte ein Diskussionsteilnehmer, „wird dieses Modell nicht weithin akzeptiert?“.
Verglichen mit der letzten Veranstaltung vor zwei Jahren haben die Aktivitäten der zahlreichen kritischen Bürgergruppen zum E-Voting in Europa offenbar Wirkung gezeigt; die Fachwelt ist nachdenklicher geworden. Man müsse mit den Kritikern ins Gespräch kommen, hieß es in der Abschlussdiskussion. Allerdings zeigte sich dabei auch, dass es für einen solchen Dialog zwei unterschiedliche Einstellungen unter den Experten gibt. Während etwa der Leiter des „E-Voting Research Project“ in Rumänien, Ioan Georgescu, der Ansicht war, die größte Gefahr für die IT-Sicherheit ginge von Hackern und Nicht-Regierungsorganisationen aus, warb die Vertreterin der niederländischen Wahlkommission, Leontine Loeber, in Bregenz für mehr Aufgeschlossenheit: „Wir sollten NGOs nicht als Problem, sondern als Chance ansehen“.
Beglückung von oben
Eine Volksbewegung für Internetwahlen gibt es nicht. In Österreich lehnt eine Mehrheit von 58 % der Bürger E-Voting ab; lediglich ein Drittel der Befragten sprach sich in einer Umfrage vom November 2007 dafür aus. Gleichwohl trieb die Große Koalition in Wien die Einführung voran. Die entscheidende Weichenstellung war durch die Einführung der allgemeinen Briefwahl im Juli 2007 erfolgt. Damit muss sich die Internetwahl hinsichtlich der Risiken nicht mehr an der Präsenzwahl messen, sondern kann als Alternative zur Briefwahl in Stellung gebracht werden, denn das Argument, die von der Öffentlichkeit nicht beaufsichtigte Stimmabgabe daheim begünstige den Stimmenkauf und die Einflussnahme von Familienmitgliedern auf die Wahlentscheidung, gilt für beide Wege zur Feststellung des Wählerwillens gleichermaßen.
Im zweiten Schritt legte der Wissenschaftsminister und Wiener ÖVP-Chef Johannes Hahn den Entwurf einer Verordnung vor, um den Studierenden im Frühjahr 2009 die Wahl ihrer Vertretungen vom heimischen PC aus zu ermöglichen. Er fände es „unverständlich“, erklärte der studierte Philosoph und frühere Vorstandsvorsitzende des Glücksspielunternehmens Novomatic in seinem Geleitwort zur EVOTE08, dass in Zeiten sinkender Wahlbeteiligung die Möglichkeiten des E-Voting nicht gewürdigt würden. „Wir müssen E-Voting als Chance betrachten, den Bürgern mehr Dienste anzubieten und die Wahlbeteiligung ebenso wie den Nutzen der direkten Demokratie zu steigern“.
Die von dem Minister ins Feld geführte Steigerung der Wahlbeteiligung durch die Einführung eines zusätzlichen „Kanals“ zur Stimmabgabe wird in zahlreichen wissenschaftlichen Untersuchungen allerdings bestritten. Auf der EVOTE08 in Bregenz berichtete Alicia Prevost von der American University in Washington, ihre eigenen empirischen Untersuchungen würden die in der Politikwissenschaft „nahezu einstimmig“ gewonnene Erkenntnis bestätigen, „dass Internetwahlen keine neuen Wähler anziehen“.
Die Österreichische Hochschülerschaft (ÖH) ist von Hahns Vorhaben alles andere als begeistert. Sie sieht in dem Schritt eine „brutale Neudefinition des Wahlrechts im Zuge der bundesweiten E-Voting-Strategie“. In einem achtseitigen Schreiben legte die Bundesvertretung der Studierenden Ende Juli dem Minister dar, dass abgesehen von den technischen Manipulationsrisiken das Recht auf geheime und freie Stimmabgabe nicht gewährleistet werden könne. „Österreichs Studierende als Versuchskaninchen zu missbrauchen“, erklärte ÖH-Vorsitzender Samir Al-Mobayyed, sei „absolut inakzeptabel“.
Österreichs Datenschutzrat kritisiert ebenfalls die Absicht Hahns, die Änderung per Verordnung auf den Weg zu bringen. In einer einstimmigen Erklärung zu dem Entwurf verlangt er, „dass es vor Einführung des E-Voting zuerst zu einer umfassenden, verfassungsrechtlichen Diskussion kommen müsste“ und fordert den Minister auf, von dem Projekt Abstand zu nehmen. Das Gremium betrachtet das technische Problem als nicht gelöst, „wie diametral entgegenstehende Forderungen nach einwandfreier Authentifizierung des Wählers auf der einen Seite und des in der Verfassung verankerten freien, geheimen und persönlichen Wahlrechts auf der anderen Seite beim E-Voting erfüllt werden können“.
Unbeeindruckt von den Protesten haben die Wiener Ministerialen den nächsten Schritt jedoch schon in der Pipeline. Internetwahlen für die im Ausland lebenden Bürger sind ein Lieblingsprojekt des für die Auslandsösterreicher zuständigen Abteilungsleiters im Außenministerium, Thomas Buchsbaum. Man müsse sich auf die Zielgruppe mit dem größten Nutzen fokussieren, erklärte er auf der EVOTE08. Ist dieser Gruppe erst einmal die Möglichkeit eröffnet, wird man sie den anderen Bürgern dann schwerlich vorenthalten können. Durch das vorzeitige Ende der Wiener Regierungskoalition ist der Fahrplan allerdings etwas aus dem Ruder gelaufen. Jetzt stehen Ende September erst einmal die Neuwahl des Parlaments und anschließend die Bildung einer neuen Regierung an. Ob der Wiener ÖVP-Chef dann noch Wissenschaftsminister sein wird, muss sich zeigen. (jk)
