Mythen und Realität 20.12.2018
Der jüngste Entscheid der Genfer Behörden, nicht weiter in ihr selbst entwickeltes E-Voting-System zu investieren, entfachte eine Debatte, in der man die Bürger auf ihre berechtigten Fragen hin mit Informationen abgespeist hat, die aus dem Zusammenhang gerissenen waren und sich aus politischen und technologisch verwirrenden Äusserungen zusammensetzten. Ein Gastbeitrag von Christian Matthey.
Ein kurzer Rückblick
Ab 2001 erteilte der Bund drei Pilotkantonen (Genf, Zürich und Neuenburg) den Auftrag, mit einer begrenzten Anzahl von Stimmberechtigten Versuche zum E-Voting durchzuführen. Der Kanton Neuenburg ermöglichte diesen Stimmberechtigten 2005 erstmals, via Internet an einer eidgenössischen Abstimmung teilzunehmen. 2013 wurde, ebenfalls im Kanton Neuenburg, das E-Voting zum ersten Mal bei kantonalen Wahlen eingesetzt.
Entwicklungsschritte des E-Voting – das Prinzip
Die Entwicklungsschritte werden von einer spezialisierten Gruppe der Bundeskanzlei überwacht, die die verschiedenen Phasen und Vorgaben (in Bezug auf Sicherheit und Zertifizierung) bestimmt und die Kantone dazu berechtigt, stets grössere Bevölkerungsgruppen zum E-Voting zuzulassen. Wenn das System für jede Person gewährleisten kann, dass ihre Stimme unverfälscht in der elektronischen Urne abgelegt wurde, spricht man von individueller Verifizierbarkeit. Auf dieser Stufe und mit den erforderlichen Zertifizierungen dürfen 50 Prozent der Bevölkerung ihre Stimme elektronisch abgeben. Mit der universellen Verifizierbarkeit, deren Entwicklung in Kürze abgeschlossen wird, stehen zusätzliche Sicherheitsmechanismen bereit, um eine allfällige Manipulation der elektronischen Urne sofort festzustellen.
Die Schwierigkeiten in Zürich und Genf
Der Marschhalt Zürichs beim E-Voting und das Aus des Genfer E-Voting-Systems zeigen, dass es für einen Kanton im Alleingang, aber auch für eine Gruppe von Kantonen angesichts der Komplexität und der stark steigenden Entwicklungskosten sehr schwierig ist, ein derartiges Projekt zu stemmen. Aus diesem Grund kommt im Kanton Neuenburg nun die E-Voting-Lösung der Post zum Einsatz. Die Post verwendet die gleiche Technologie, die in Neuenburg erprobt und vom Weltmarktführer für E-Voting entwickelt wurde. Weitere Kantone nutzen das System der Post ebenfalls.
Reaktion auf Kommentare aus der Presse und den sozialen Netzwerken
Man darf kein privates Unternehmen mit dem Auszählen der Stimmen beauftragen.
Hier liegt ein grosses Missverständnis vor. Die Souveränität der Kantone ist auch beim E-Voting für alle Prozesse vollständig gewährleistet. Die politischen Prozesse im Zusammenhang mit der elektronischen Urne (Vorbereitung, Konfiguration, Entschlüsselung und Auszählung der Stimmen) fallen allesamt in die Zuständigkeit der Kantone. Der Systembetreiber hat dabei keine Funktion.
Andererseits kann die Post, deren Alleinaktionär der Bund ist, nicht als typische Privatfirma bezeichnet werden. Die Prozesse und Systeme der Stimmabgabe werden von einer Gruppe von Spezialisten der Bundeskanzlei überwacht. Diese Systeme müssen den anerkannten Zertifizierungen entsprechen. Fakt ist, dass ein öffentlicher Dienst keine eigenen Sicherheitsstandards und -programme entwickeln kann. Selbst für eine Lösung, die von einer Verwaltungsbehörde wie dem Kanton Genf entwickelt würde, müsste auf Komponenten aus der Branche zurückgegriffen und Externe beigezogen werden. Wäre eine kantonale Verwaltung überhaupt selber in der Lage, die Entwickler und deren Umfeld zu kontrollieren? Könnte sie den Produktcode genau analysieren und die Sicherheit des Systems gewährleisten?
Für Genf wurde die kritische Grösse zum Stolperstein. Selbst unter Beteiligung mehrerer Kantone ist die Entwicklung eines E-Voting-Systems, das den höchsten Anforderungen genügt, nur schwer umsetzbar. Auch die Post setzt auf Lösungen, an deren Entwicklung Dutzende Spezialisten beteiligt sind (Kryptographen, Mathematiker, Informatiker)
Die Post ist vor diesem Hintergrund ein gangbarer Kompromiss als ein vom Bund kontrolliertes Unternehmen, das als echter Anbieter auftritt und vertraglich die Entwicklung und den Unterhalt einer gemeinsamen Lösung gewährleistet. Bei einer allfälligen Änderung des Status der Post ist die Schaffung einer neuen gemischten Organisation denkbar, um die für den Bund sensiblen Dienstleistungen sicherzustellen.
Man darf keine «Black Box» haben, von der man nicht weiss, was darin vor sich geht.
Analog zum Vorgehen in Genf wird die Post den Quellcodes so veröffentlichen, dass diese von neutralen Spezialisten verifiziert werden können.
Das E-Voting ist nicht absolut sicher.
Bereits der Ausdruck «absolute Sicherheit» ist problematisch. Ist die briefliche Stimmabgabe absolut sicher? Die Briefumschläge können aus den Briefkästen (bei einem «privaten» Unternehmen, der Post ...) oder von dreisten Personen in den Gemeindeverwaltungen entnommen werden. Zwischen Gemeinden und Kanton werden die Ergebnisse bereits jetzt elektronisch übermittelt. Mit der individuellen und universellen Verifizierbarkeit besteht beim E-Voting schon heute ein derart hohes Sicherheitsniveau, dass eine allfällige Manipulation entdeckt würde.
Genf steigt aus, da seine Lösung nicht sicher ist.
Das Genfer System für die elektronische Stimmabgabe wurde nicht im eigentlichen Sinne «gehackt». Niemand ist ins System eingedrungen, um dort Änderungen vorzunehmen. Es wurde lediglich aufgezeigt, dass man einen Anwender glauben machen kann, dass er ins E-Voting-System eingeloggt ist, um so seine Stimme abzufangen. Ist dieser Anwender wachsam, würde er die Änderung der Serveradresse in seinem Browser bemerken. Zudem erhält er bei einer derartigen Manipulation nicht die korrekten Verifizierungscodes des Servers (individuelle Verifizierbarkeit). Wie bei allen Rechnersystemen ist auch hier vom Anwender eine gewisse Vorsicht geboten.
Die elektronische Stimmabgabe muss verboten werden.
Ein alberner Vorschlag. Nachdem seit 2001 Dutzende von Millionen Franken aufgewendet wurden und ohne grössere Probleme Hunderte von Wahlen und Abstimmungen durchgeführt werden konnten, müsste ein System aufgegeben werden, das einem Bedürfnis der Bevölkerung entspricht und bei den Nutzern beliebt ist. E-Voting trägt zur Stärkung der Demokratie bei, da es den Auslandschweizern die Stimmabgabe erleichtert (die Zustellung per Post erfolgt häufig mit Verspätung). E-Voting dürfte auch jüngere Leute motivieren, ihre demokratischen Rechte wahrzunehmen.
E-Voting erhöht die allgemeine Sicherheit unseres Wahl- und Abstimmungssystems.
Tatsächlich, und dies ist das überzeugende Argument, schützen sich diese Abstimmungssysteme (per Post, Internet oder persönlich an der Urne) gegenseitig. Eine umfassende oder lokale Manipulation eines dieser Systeme würde bei den Ergebnissen des Voting-Angebots auffällige Abweichungen aufweisen. Dies würde auf ein Problem hindeuten und es gestatten, den Urnengang zu verifizieren oder gar zu annullieren. Würden 100 Prozent der Stimmbürger mit E-Voting abstimmen und wählen, wäre dieses Argument nicht zulässig. Deshalb müsste ein Vorgehen eingeführt werden, bei dem eine repräsentative Anzahl der Stimmberechtigten brieflich abzustimmen hat.
Zum Schluss bleibt als Lösung der Rückschritt in die Vergangenheit mit der flächendeckenden Einführung der Landsgemeinde, ein für die Städte äusserst kompliziertes Unterfangen.
E-Voting erhöht somit die allgemeine Sicherheit unseres demokratischen Systems.
Dieser Artikel ist ein externer Beitrag. Der Inhalt entspricht nicht zwingend der offiziellen Haltung der Post.
