Wahl in Estland: Ein Fünftel gibt Stimme per I-Voting ab

Estland hat am Sonntag ein neues Parlament gewählt. Ähnlich wie in Deutschland konnte die Stimme schon vorher abgegeben werden. Als einziges Land weltweit ermöglicht Estland aber eine Briefwahl auch über das Internet per Remote Electronic Voting.

In Pocket speichern vorlesen Druckansicht 92 Kommentare lesen
Wahl in Estland: Ein Fünftel gibt Stimme per I-Voting ab
Lesezeit: 7 Min.
Von
  • Johannes Merkert
Inhaltsverzeichnis

Remote Electronic Voting, also E-Voting vom heimischen Rechner aus, gilt als der Heilige Gral unter den E-Voting-Konzepten. Es ist sehr schwierig, eine manipulationssichere, geheime elektronische Wahl ohne gute Kontrolle über die Hard- und Software der Wahlcomputer durchzuführen. Demokratieforscher und Kryptologen rund um den Globus haben in den vergangenen zwanzig Jahren einige Konzepte entwickelt, um diese Form des E-Voting zu ermöglichen. Das Internet-Voting-System in Estland ist bislang aber der einzige Ansatz, der bei realen Wahlen tatsächlich in großem Umfang eingesetzt wird.

Das estnische I-Voting-Konzept existiert seit 2005 und wird seitdem von einer Arbeitsgruppe der estnischen Wahlbehörde weiterentwickelt. Das System bildet im Prinzip die Briefwahl digital ab. Für die Stimmabgabe muss ein Wähler zunächst ein Abstimmprogramm von der Webseite der Wahlbehörde herunterladen. Unterstützt werden mit Windows, MacOS und Linux alle gängigen Betriebssysteme. Das Programm zeigt einen Stimmzettel an und ermöglicht die Wahl unter mehreren Parteien sowie Einzelkandidaten.

Die Stimmabgabe greift technisch auf RSA-Verschlüsselung und Signaturen zurück. Dabei wird das Votum zunächst mit einem öffentlichen Key verschlüsselt, der mit der Software ausgeliefert wird. Der passende geheime Schlüssel wurde vor der Wahl in mehrere Teile geteilt und an verschiedene Organisationen wie beispielsweise Parteien verteilt. Dadurch können die Stimmen bei der Auszählung nur entschlüsselt werden, wenn alle Parteien ihren Teil zum Schlüssel bereitstellen.

Das Parlament Estlands (der Riigikogu) hat 101 Mitglieder und befindet sich auf dem Domberg in der Altstadt Tallinns.

Nach der Verschlüsselung kommt der estnische elektronische Personalausweis zum Einsatz, den jeder Wahlberechtigte in Estland besitzt. Mit dem Personalausweis wird die verschlüsselte Stimme digital signiert. Damit ist die Stimme eindeutig einer bestimmten Person zugeordnet und wird per HTTPS auf einen Server der Wahlbehörde hochgeladen. Die hochgeladene Stimme kann von jedem Wähler wieder heruntergeladen werden, um zu prüfen, ob die Übertragung manipulationsfrei geklappt hat. Außerdem kann eine Stimme beliebig oft überschrieben werden, falls Wähler ihr Votum ändern wollen. Gezählt wird die letzte abgegebene Stimme.

Jeder Wähler kann seine eigene Stimme mit einer App für Android, iOS oder Windows Phone auf Korrektheit prüfen. Diese Möglichkeit bestand bei der Parlamentswahl im Jahr 2011 noch nicht und soll helfen, dass die Stimmabgabe nicht durch Malware auf den Rechnern der Wähler manipuliert werden kann ("Cast-as-intended"-Verifiability).

Vor der Auszählung werden die Signaturen der Stimmen geprüft und alle Stimmen gelöscht, bei denen die Unterschrift nicht zu einem Wahlberechtigten gehört. Von den gültigen Stimmen werden danach sämtliche Informationen getrennt, die eine Zuordnung zu einzelnen Wählern ermöglichen könnten. Die eigentliche Auszählung der I-Voting-Stimmen begann am Sonntag um 18 Uhr und wurde von internationalen Wahlbeobachtern sowie verschiedenen Organisationen verfolgt. Die regulären Wahllokale schlossen um 20 Uhr. Die Auszählung wurde außerdem als Livestream im YouTube-Kanal der estnischen Wahlbehörde übertragen

Kurze Zeit nach der Wahl müssen alle Rohdaten gelöscht werden, da das estnische Wahlrecht die Vernichtung sämtlicher "Stimmzettel" verlangt. Dieser Umstand verhindert, dass die Auszählung zu einem späteren Zeitpunkt nachvollzogen werden kann (keine "Tallied-as-stored"-Verifiability). Dies ist einer der Kritikpunkte am estnischen Online-Wahlsystem. Ein weiterer Kritikpunkt ist, dass Wähler darauf vertrauen müssen, dass wirklich sämtliche Identifikationsmerkmale von ihrer Stimme entfernt werden, da die Wahl sonst nicht geheim wäre.

Die Software auf dem Wahlserver ist zwar als Open-Source verfügbar, Wähler haben aber keine Möglichkeit zu überprüfen, ob auf dem Server tatsächlich auch die im Quelltext bereitgestellte Software läuft. Eine ähnliche Problematik besteht bei der Abstimmsoftware, die jeder Wähler herunterlädt. Dort ist nur die App zur Prüfung der Stimme Open-Source – kombinierte Angriffe auf Rechner und Smartphone der Wähler sind theoretisch also durchaus denkbar.

Eine US-amerikanische Forschergruppe um Prof. Alex Halderman von der University of Michigan hat mehrere Angriffsszenarien auf das estnische E-Voting-System durchgespielt und unter anderem auf dem 31. Chaos Communication Congress präsentiert. Allerdings beziehen sich die meisten der beschriebenen Szenarien nicht auf das I-Voting-Konzept an sich, sondern vor allem auf Nachlässigkeiten bei der Umsetzung, darunter etwa ein an der Wand hängender Zettel mit WLAN-Passwort, das in einem Video sichtbar war.

Trotz berechtigter Bedenken im Zusammenhang mit I-Voting-Konzepten sind bisher keine realen Angriffe auf estnische Online-Wahlen bekannt. Viele der Kritikpunkte gelten ohnehin auch für die Briefwahl ohne Computer, die ja auch in Deutschland in ähnlicher Form eingesetzt wird. Das System bietet teilweise sogar mehr Sicherheit als die Briefwahl. Beispielsweise kann jeder I-Voting-Teilnehmer in Estland verifizieren, dass die eigene Stimme auch korrekt bei der Auszählung angekommen ist ("Stored-as-cast"-Verifiability), was bei der Briefwahl nicht möglich ist.

Die I-Voting-Resonanz der estnischen Bevölkerung ist durchaus positiv. Während beim ersten Einsatz im Jahr 2005 lediglich 0,9 Prozent der Wahlberechtigten ihre Stimme über das Internet abgaben, stieg der Anteil bei der Europawahl 2014 auf 11,4 Prozent. Bei der aktuellen Parlamentswahl haben sich 176.491 Wähler (rund ein Fünftel aller Wahlberechtigten) den Gang zum Wahllokal gespart und stattdessen den eigenen Rechner für die Stimmabgabe genutzt. Geöffnet war das I-Voting-System vom 19. bis zum 25. Februar 2015.

Vor dem Hintergrund möglicher Geheimdienstangriffe und einer zunehmenden Hacker-Aktivität gerade im politischen Bereich, erscheint das estnische System empfindlich, womöglich sogar fahrlässig. Andererseits entwickeln die Esten damit eine Technik und setzen sie ein, die demokratische Prozesse an die Gegebenheiten des 21. Jahrhunderts anpassen könnte. In Zeiten sinkender Wahlbeteiligung gerade bei jungen Menschen könnte ein zusätzliches I-Voting-Angebot helfen. Im Kontext einer Modernisierung auch des deutschen Wahlsystems ist die aktuelle Wahl in Estland deshalb von Interesse.

[UPDATE, 11:00, 2.03.2014]:

Die Reformpartei von Regierungschef Taavi Rõivas, der laut dpa übrigens auch online seine Stimme abgab, hat am Sonntag die Parlamentswahl in Estland gewonnen. Jedoch hat das bisherige Regierungsbündnis von Reformpartei und Sozialdemokraten ihre absolute Mehrheit eingebüßt. Nach der Auszählung aller Stimmen kommt die wirtschaftsliberale Reformpartei auf 30 von 101 Sitzen und bleibt trotz eines Verlusts von drei Mandaten im Vergleich zu 2011 stärkste Kraft in der Volksvertretung Riigikogu.

Dahinter folgt die linksgerichtete oppositionelle Zentrumspartei (27 Sitze) vor den mitregierenden Sozialdemokraten (15 Sitze), die vier Mandate verloren. Dies gab die Wahlkommission in Tallinn am späten Sonntagabend bekannt. Die Wahlbeteiligung lag bei 63,7 Prozent. Dass fast 20 Prozent der Wahlberechtigten elektronisch abstimmten, gilt als neuer Rekord.

(pmz)