25C3: Kryptografische Krücken für das E-Voting?

Auf dem Berliner Hacker-Kongress wurden heute kryptografische Ansätze für das E-Voting diskutiert. Ein Allheilmittel gegen Manipulationen stellen aber auch sie nicht dar.

In Pocket speichern vorlesen Druckansicht 131 Kommentare lesen
Lesezeit: 4 Min.
Von
  • Peter-Michael Ziegler

Auf dem 25C3 setzte sich heute Ulrich Wiesner, Beschwerdeführer in der beim Bundesverfassungsgericht noch ausstehenden Entscheidung über die Verwendung von Wahlcomputern bei Bundestagswahlen, mit kryptografischen Ansätzen für das E-Voting auseinander. "Es scheint eine recht starke Community zu geben, die glaubt, dass alle Probleme des E-Voting lösbar wären – wenn man es nur richtig angeht", erklärte er in seinem Vortrag vor der Hackergemeinde im voll besetzten Auditorium des Berliner Congress Centers am Alexanderplatz.

Die angesprochenen End-to-End-Systeme (e2e) – wie beispielsweise ThreeBallot, Punchscan, Scantegrity and Bingo Voting – sind in der akademischen Welt als nächste Generation von elektronischer Wahlsystemen vorgeschlagen worden, weil sie zu einem gewissen Grad die Nachprüfbarkeit und Transparenz wieder herzustellen versprechen, die bei der Einführung von Blackbox-Wahlmaschinen der ersten Generation gegenüber der herkömmlichen Papierwahl auf der Strecke blieb.

Alle e2e-Systeme beruhen auf dem Konzept, dass der Wähler einen verschlüsselten Beleg seines Votums erhält, anhand dessen er später auf einem öffentlichen Bulletin Board den Eingang und die korrekte Zählung seiner Stimme nachprüfen kann. Wenn nur ein kleiner Prozentsatz dies auch wirklich tut, reicht die Stichprobe nach Meinung der Verfechter schon aus, Wahlfälscher vor Manipulationen abzuschrecken. Der Schutz vor Erpressung oder Stimmenkauf soll dadurch erreicht werden, dass man aufgrund der Verschlüsselung dem einzelnen Beleg nicht ansieht, für welchen Kandidaten abgestimmt wurde.

Bei ThreeBallot – das der Kryptoexperte Ronald Rivest als Demosystem papierbasiert entwickelt hat, bislang aber elektronisch nicht implementiert wurde – soll dies beispielsweise erreicht werden, indem der Wähler einen dreiteiligen Stimmzettel ausfüllt und auf allen drei Abschnitten Punkte schwärzt: Zwei Punkte für den Wunschkandidaten, und jeweils einen für die anderen. Die Regeln für die Punktvergabe stellen sicher, dass die Auswahl aus keinem Teil des Stimmzettels einzeln ersichtlich ist. Von einem beliebigen Teil erhält man eine Kopie, dann wandern die drei Abschnitte getrennt in die Urne respektive den Stimmzettel-Scanner. Anhand der Seriennummer kann man dann auf einem öffentlichen Bulletin Board im Web nachprüfen, ob wenigstens der kopierte Abschnitt richtig gezählt wurde.

Beim Bingo Voting wird, wenn der Wähler an der Wahlmaschine seine Entscheidung trifft, eine Zufallszahl generiert und angezeigt, die gleichzeitig an die Wahlmaschine übermittelt wird. Dabei ersetzt das System die in der Wahlvorbereitung für jeden Kandidaten zuvor erzeugten Zufallszahlen durch die aktuell vom Zufallszahlengenerator angezeigte für den ausgewählten Kandidaten – eine Ersetzung, die der Wähler auf einem Ausdruck überprüfen kann und die außer ihm nur das System weiß. Dem Beleg sieht man nicht an, für welchen Kandidaten die Stimme abgegeben wurde, weil für einen Außenstehenden nicht ersichtlich ist, welches die "frische" Zufallszahl ist. Während das System die bei jeder Stimmabgabe vorgenommenen Ersetzungen zur Ermittlung der Stimmenzahl für die einzelnen Kandidaten verwendet, kann jeder Wähler über die Veröffentlichung aller erzeugten Belege prüfen, ob seine Quittung korrekt dabei ist.

"Aber kann die Verifizierung meiner Stimme die Verifikation einer gesamten Wahl ersetzen?", fragte Wiesner. So würde, selbst wenn jede Stimme korrekt gezählt wurde, das Einschleusen zusätzlicher Stimmen in den Wahlgang auf diese Weise nicht erfasst. Für ihn stellen deshalb die vorgeschlagenen Systeme "tatsächlich nur eine Transformation des Problems" dar: Während der Wähler bisher beim E-Voting auf die korrekte Erfassung, Speicherung und Zählung vertrauen musste, müssten sie bei den kryptografischen e2e-Systemen auf die korrekte Administration und Implementierung der Algorithmen vertrauen. Wie wollte man etwa die Zufälligkeit der vom Zufallszahlengenerator erzeugten Zahlen prüfen? "Dafür", so Wiesner, "gibt es keine Lösung". Und schließlich bleibe als eigentliches Problem aller e2e-Systeme die Beweisbarkeit, wenn Wähler bei der Verifikation ihres Votums auf Diskrepanzen stoßen. "Wer wird noch in der Lage sein, die Integrität der Wahl anzugreifen", warnte er – "das läuft dann auf Auseinandersetzungen unter Experten hinaus, die für Richter nicht mehr entscheidbar sind".

Zum 25C3 siehe auch:

(Richard Sietmann) / (pmz)