Wahlmaschinen: Helfer oder Fälscher?
Passend zur heißen Phase des Bundestagswahlkampfs und den Berichten über Sicherheitsprobleme der eingesetzten Software PC-Wahl informiert das Heinz Nixdorf Museumsforum mit einer kleinen, aber gut sortierten Ausstellung über technische Wahlhelfereien.
Der Wahlkampf ist in seiner heißen Phase, bald ruft der Wahlzettel: "Kreuzige mich!" Eine Wahl-Software sorgt für Aufregung, weil sie Sicherheitslücken hat. Da ist ein Blick auf moderne Methoden, mit Wahlmaschinen und mechanischen Rechnern die Zettelwirtschaft abzulösen, außerordentlich interessant.
Mit der kleinen Ausstellung Helfer oder Fälscher zeigt das Heinz Nixdorf Museumsforum die ganze Bandbreite des maschinellen Wählens. Sie ist im Foyer des Paderborner Museums zu besichtigen und damit kostenfrei.
Wahlmaschinen - historisch und aktuell (6 Bilder)
Elektronisch und mechanisch
Zu den Probleme mit der Wahlsoftware siehe:
Die Ausstellung beginnt mit der wohl berühmtesten Wahlmaschine, der Votomatic, einer Lochkarten-Wahlmaschine nach dem Vorbild der Lochkartenstanzer von IBM. Im Jahre 2000 sorgten unsauber gestanzte Löcher für wochenlange Diskussionen bei der US-Wahl, als in Florida die Stimmenzählung angezweifelt wurde. Wochenlang wurde über Löcher diskutiert. Im gleichen Schaukasten findet man ferner ein modernes Diebold-Wahltablet aus Ohio, wohl ein dezenter Hinweis darauf, wer bei den Resten von Nixdorf jetzt das Sagen hat.
Das mechanische Registrierverfahren sehr wohl möglich sind, zeigt in Paderborn der mächtige Schematus, der für Kommunal- und Gemeindewahlen in den siebziger Jahren in Wahlkabinen installiert wurde. Er war für Wahlen konzipiert, bei denen man nur einen Wahlzettel hat.
Nach der Freigabe durch den Wahlprüfer konnte man in der Kabine genau einen Kandidaten "ziehen", inklusive der beliebten Kandidaten "Enthaltung" und "ungültig", danach war das Wahlregister gesperrt bis zur nächsten Freigabe. Der Zugang zu den Zählwerken konnte nur mit zwei verschiedenen, individuellen Schlüsseln geöffnet werden, wobei die Schlösser so angeordnet waren, dass zwei Personen benötigt wurden (vier-Augen-Prinzip).
Wahlmaschinen verboten
Auch der digitale Wahlstift auf Basis des Logitech-Pens, mit dem die Hamburger Bürgerschaft 2008 eigentlich wählen sollte, ist in Paderborn ausgestellt. Nach einer Expertenanhörung wurde die Idee aufgegeben.
Später stritten sich der Chaos Computer Club mit dem Lieferanten des Systems vor Gericht, ob man es einen Wahlstifttrojaner kompromittieren könnte. Erfolgreicher war der CCC beim ebenfalls in Paderborn ausgestellten niederländischen Nedap-Wahlcomputer, wie er in Hessen im Einsatz war. Zusammen mit der niederländischen Bürgerinitiative "Wir Vertrauen Wahlcomputer nicht" veröffentlichte der CCC eine vernichtende Analyse.
Trotzdem wurde die Wahl in Hessen für gültig erklärt. Die Diskussion um diese Systeme führte aber schließlich dazu, dass das Bundesverfassungsgericht solche Systeme im Jahre 2009 verbot. Der wichtigste Satz: "Ein Wahlverfahren, in dem der Wähler nicht zuverlässig nachvollziehen kann, ob seine Stimme unverfälscht erfasst und in die Ermittlung des Wahlergebnisses einbezogen wird und wie die insgesamt abgegebenen Stimmen zugeordnet und gezählt werden, schließt zentrale Verfahrensbestandteile der Wahl von der öffentlichen Kontrolle aus und genügt daher nicht den verfassungsrechtlichen Anforderungen."
Verfassunsgemäße Wahlmaschinen?
An dieser Vorgabe des Verfassungsgerichtes setzt das Bingo-Voting des Karlsruher KASTEL an, das ebenfalls in Paderborn mit nostalgischem Nixdorf-Touchscreen, Bondrucker und BSI-geprüften Lesegerät den Besucher zur Wahl von Kandidat A und B einlädt. Nach der Wahl erhält er einen Bon mit Zufalls-Codes. Die Idee dahinter: Ist eine Wahl beendet, werden alle diese "Bingo Codes" veröffentlicht und der Bürger kann mit einem einfachen Suchlauf prüfen, ob seine Stimme auch gezählt wurde.
Noch einen Schritt weiter geht das Oblivious Bingo Voting, das ebenfalls in Karlsruhe entwickelt wurde und in Paderborn baukastenmäßig installiert ist, aber zur Zeit des Besuches defekte Tasten hatte. Über Kreuz geschaltete Raspberries und Router sollen verhindern, dass sich ein "neugieriger Computer" oder ein Man in the Middle merken kann, wer wie gewählt hat. Keine Komponente mit Rechenleistung oder mit Speicher kann sich merken, wer welchen Kandidaten gewählt hat, das Ergebnis der Taster fließt via VPN direkt in die Wahlzentrale zu ... Big Brother. Dann doch lieber Zettelchen?
[Update 11.09.2017 12:01]
Die Wahlcomputer, die für das Bingo Voting und das Oblivious Bingo Voting in Karlsruhe von KASTEL entwickelt wurden, schicken ihre Wahlergebnisse nicht einfach verschlüsselt zum Wahlleiter. Projektleiter Bernhard Löwe zum Verfahren: "Die Maschine ist während der Wahl offline und speichert nur Chiffrate. Für die Komponenten mit Speicher / Rechenleistung ist die Stimme zu jedem Zeitpunkt maximal verschlüsselt sichtbar. Die Auszählung und der Korrektheitsbeweis findet dann anhand der vor der Wahl berechneten und veröffentlichten Commitments und der während der Wahl gespeicherten Chiffrate statt. Der Schlüssel für die Chiffrate ist auf die gesamte Wahlleitung verteilt; so, dass nur dann, wenn ausreichend viele Mitglieder der Meinung sind, sie dürften nun auszählen, auch das Ergebnis erhoben werden kann (Threshold-Verschlüsselung). Die Mitglieder der Wahlleitung müssen ihren Teilschlüssel dafür nie aus der Hand geben. Verhalten sich eine ausreichende Zahl der Mitglieder ehrlich, ist es allen unmöglich herauszufinden, wie ein einzelner Wähler gewählt hat – es sei denn, sie brechen das Verschlüsselungsverfahren." (jk)
