Rubbeln gegen Wahlbetrug

Verglichen mit modernen Touchscreen-Wahlmaschinen wirkt das Verfahren doch ein bisschen sehr "low tech". Und dennoch: Laut seinen Erfindern könnte ein Rubbellos-artiger Wahlschein künftig dafür sorgen, dass Betrugsfälle so gut wie ausgeschlossen sind - und der Wähler zweifelsfrei überprüfen kann, ob seine Stimme tatsächlich gezählt wurde.

Bei der Verwendung von Touchscreen-Systemen sei es für den einzelnen Bürger nahezu unmöglich, den Wahlvorgang konkret zu überprüfen, meint Kryptografie-Experte Josh Benaloh: "Selbst Wahlbeamte können nicht sicher sein, dass solche Maschinen fehlerfrei laufen." Benaloh gehört zu den Pionieren beim Einsatz kryptografischer Technologien in Wahlmaschinen und arbeitet heute bei Microsoft Research.

Einige der neueren Wahlmaschinen besitzen daher nun einen angeschlossenen Drucker, der für jede abgegebene Stimme eine Art Quittung druckt. Benaloh hält solche Systeme für etwas besser, gibt aber zu bedenken, dass der Wähler hier weiterhin von den Handlungen anderer Personen und Systemvorgaben abhängig sei, die er nicht kontrollieren könne.:"In der Praxis kann der Wähler auch dann noch nicht sicher sein, dass seine Stimme korrekt gezählt wurde oder es überhaupt zu einer Auszählung kam."

Mit Wahlmaschinen, die auf kryptografische Verfahren setzen, sollte eine solche Überprüfung möglich sein, weil der Wähler dann an verschiedenen Stellen nachsehen könnte, ob seine Stimme tatsächlich "ankam". Gleichzeitig müssten solche Auditing-Prozesse aber auch die Anonymität des Wählers garantieren, meint Ben Adida vom Labor für Informatik und Künstliche Intelligenz am MIT. Adida schuf deshalb zusammen mit Ronald Rivest ein System, dass mit Rubbellos-artigen Karten arbeitet und sich "Scratch & Vote" nennt. Rivest ist in Sachen Kryptografie eine Koryphäe: Der MIT-Professor für Elektroingenieurwesen und Informatik gehörte zu den Erfindern des bekannten und weitläufig eingesetzten Verschlüsselungsverfahren RSA.

Traditionelle papierbasierte Systeme bieten nicht genügend Anonymität, weil sie eine einzigartige Nummer enthalten müssen, um sicherzustellen, dass der Stimmzettel zum Namen des Wählers passt. Aus diesem Grund arbeitet gleich mehrere Forscher daran, mit Hilfe von Verschlüsselungsverfahren sicherzustellen, dass die Anonymität des Wählers auch dann gewahrt bleibt, wenn dieser seinen Wahlvorgang überprüfen will.

Der "Scratch & Vote"-Ansatz wurde so entwickelt, dass er mit verschiedenen existierenden Wahlverfahren kombiniert werden kann. Eine der aktuellen Ideen nennt sich "Prêt-à-Voter" und setzt auf die Anordnung der Kandidatennamen in zufälliger Reihenfolge auf der einen Hälfte des Stimmzettels. Auf der gegenüberliegenden Seite befinden sich die Kästchen zum Ankreuzen. Nach der Stimmabgabe trennt der Wähler die Kandidatenliste und den Bereich mit den Kästchen voneinander - eine vorgestanzte Linie macht dies möglich. Ein kryptografischer Code auf der Seite mit den Stimmkästchen kodiert dann die Reihenfolge der Kandidaten. "Prêt-à-Voter" wurde von Peter Ryan an der University of Newcastle-upon-Tyne und David Chaum, dem Gründer von DigiCash, entwickelt.

Problematisch an einem solchen System ist nur, dass die kodierte Information tatsächlich immer der Reihenfolge der Kandidatenliste entsprechen muss. Dazu erhält der Wähler dann zwei Stimmzettel. Er selbst kann entscheiden, welcher davon als "Audit" und welcher als echte Stimme verwendet wird. Dadurch entsteht eine 50:50-Chance, Wahlbetrug zu erkennen. Aufgrund dieser hohen Wahrscheinlichkeit dürften somit gefälschte Stimmzettel aus der ganzen Wählerschicht recht schnell auffindbar sein.

Der "Scratch & Vote"-Ansatz macht es in Kombination mit dem "Prêt-à-Voter"-System möglich, die Stimme zu überprüfen, ohne dass ein Wahlbeamter beteiligt sein müsste, der den Wahlzettel potenziell verfälscht haben könnte. Dazu wird ein aufzurubbelnder Bereich auf der Seite platziert, die die Kandidatennamen enthält. Neben den anzukreuzenden Kästchen sind die Namen außerdem erneut kryptografisch verschlüsselt angegeben. "Die Oberfläche ist genauso wie bei einem Rubbellos", erklärt Adida.

Um zu überprüfen, ob der Stimmzettel nicht gefälscht wurde, rubbelt der Wähler den verdeckten Bereich einfach frei. Dann kommt eine Nummer zum Vorschein, Diese lässt sich mit einer Nummer kombinieren, die sich aus der Reihenfolge der Namen ergibt. Dazu wird dann noch ein öffentlich bekannter kryptografischer Schlüssel ergänzt. Theoretisch könnten die Wähler dann eine spezielle Software einsetzen, um den Wahlschein gleich im Wahllokal zu überprüfen - in der Praxis dürften aber eher vertrauenswürdige dritte Parteien diesen Job übernehmen. Wenn der Code korrekt ist, wäre der "Audit"-Wahlschein okay, was dann bedeutet, dass auch der echte Wahlschein nicht verfälscht sein dürfte.

Ein "Scratch & Voting" System ist auch in anderen Bereichen vorstellbar, etwa bei der Überprüfung der Stimmzettel nach der Wahl. Alle Stimmen könnten dabei verschlüsselt ins Netz gestellt werden. Der Wähler könnte dann nach der Stimmabgabe den Wahlzettel einscannen lassen und das Original dann als Quittung mitnehmen. Nach der Auszählung geht er dann online, sucht nach seiner Stimme und vergleicht, ob der Verschlüsselungscode dem auf dem Wahlzettel entspricht.

Rubbellos-artige Systeme für Wahlen werden schon seit längerem vorgeschlagen, wie Experte Ryan sagt. Bei "Scratch & Voting" diene die Technik allerdings auch dazu, den Wahlzettel ungültig zu machen - wurde die Oberfläche aufgerubbelt, ist sichergestellt, dass dieser "Audit"-Wahlzettel nicht mehr verwendet werden kann.

Der Erfolg eines solchen Systems hängt allerdings von mehr als nur derlei Sicherheitsfunktionen ab. Noch wichtiger ist es, dass der Wähler es versteht. Adida räumt gerne ein, dass sein System durchaus kompliziert sei. "Aber all diese Komplexität ist ja kein Selbstzweck. Sie ist notwendig, damit wir eine geheime Wahl sicherstellen."

Michael Shamos, Co-Direktor des Institute for eCommerce an der Carnegie Mellon University, evaluiert häufiger Wahlsysteme. Er setzt große Hoffnungen in kryptografische Ansätze wie diesen. Dennoch hält er es für eine Herausforderung, sie tatsächlich in die Praxis umzusetzen. Wahlverantwortliche müssten sie verstehen und annehmen, bevor dann die Öffentlichkeit von ihrem Nutzen überzeugt werden könne. "Das ist alles nicht einfach", meint er. Die kryptografischen Verfahren, die dabei zum Einsatz kämen, seien kompliziert und bedeuteten, dass die Wahlverantwortlichen an die Aussagen der Mathematiker glauben müssten: "Ich frage mich, ob der Gesetzgeber irgendwann dazu bereit wäre."

Rivest ist da schon optimistischer. Der RSA-Miterfinder meint, dass die Politik ja bereits Vertrauen in Computersoftware habe, die sie nicht verstünden. Die Ironie bei alledem sei, dass Verschlüsselungstechnologien Wahlen transparenter machten, während die darunter liegenden Prozesse komplexer würden. Dennoch gibt Rivest die Hoffnung nicht auf: "Es gibt einen Trend beim Gesetzgeber, für papierbasierte Überprüfungsverfahren zu stimmen." Und dieser Trend sei bereits ein Schritt in die richtige Richtung.

Übersetzung: Ben Schwan. (nbo)