Wickie und die universelle Verifizierung



Sprachnavigation

Wickie und die universelle Verifizierung 12.02.2019

Prof. Dr. Rolf Haenni und Prof. Dr. Reto E. Koenig, Berner Fachhochschule, Research Institute for Security in the Information Society, https://e-voting.bfh.ch

Wickie lebt im Wikingerdorf Flake. Dank seinen vielen cleveren Ideen gelingt es ihm immer wieder, sein Dorf gegen Angreifer zu verteidigen. In der Forschung wurden ebenfalls viele clevere Ideen entwickelt, um das E-Voting gegen übermächtige Angreifer zu verteidigen. Die wichtigste davon ist die universelle Verifizierung. Ein Gastbeitrag von Prof. Dr. Rolf Haenni und Prof. Dr. Reto E. Koenig.

Immer wenn in Runer Jonsson's Geschichten über «Wickie und die starken Männer» das Schiff des schrecklichen Svens am Horizont auftaucht, scheint es für die Bewohner des Wikingerdorfs Flake keinen Ausweg mehr zu geben. Zu gross und zu stark ist der schreckliche Sven, zu böse und zu hinterhältig sind seine Absichten, zu spitz und zu scharf sind die Dornen seines Streitflegels, zu zahlreich und zu entschlossen sind die Krieger auf seinem Schiff. Der Untergang von Flake scheint besiegelt.

In jeder noch so aussichtslosen Situation gelingt es aber dem schlauen Wikingerjungen Wickie, mittels einer zündenden Idee sein Dorf vor dem schrecklichen Sven zu retten. Der Anführer von Flake, Wickies Vater Halvar, ist jeweils sehr skeptisch, es bleibt ihm aber nichts Anderes übrig, als bei der Umsetzung von Wickies Plan mitzuhelfen. Dass dieser tatsächlich funktioniert, merkt Halvar erst allmählich, wenn Svens Angriffe ins Leere laufen und dieser schlussendlich geschlagen den Heimweg antreten muss. Weil Wickies Ideen originell und überraschend sind, treffen die Angreifer auf eine Abwehrstrategie, gegen die ihre Waffen nichts ausrichten können.

Ähnlich verhält es sich beim E-Voting in der Schweiz, wenn mächtige Länder wie Russland, China oder die USA ein Interesse an einem bestimmten Ausgang einer eidgenössischen Abstimmung haben. Zu gross und zu stark sind diese Länder, zu bös und zu hinterhältig sind deren Absichten, zu mächtig und zu fortschrittlich sind deren Technologien, zu zahlreich und zu versiert sind die Hacker, die von diesen Ländern angeheuert werden. Der Untergang der Demokratie in der Schweiz scheint besiegelt.

Trotz dieser grossen Gefahr setzt der Bundesrat die Strategie der schrittweisen Einführung des elektronischen Stimmkanals fort. Er setzt dabei auf die vielen zündenden Ideen, die in 30 Jahren E-Voting-Forschung entwickelt wurden. In dieser Sparte der angewandten Kryptographie wird vom stärkst-möglichen Angreifer ausgegangen. Dieser versucht, das Wahlsystem auf allen möglichen Ebenen zu attackieren. Es ist also grundsätzlich alles unsicher: die Hardware, die Software, das Netzwerk, die zentrale Infrastruktur, und sogar die Personen, die das System betreiben. Ist es unter diesen widrigen Voraussetzungen trotzdem möglich, unentdeckte Wahlmanipulationen gänzlich zu verhindern?

Dies ist zunächst einmal eine äusserst interessante wissenschaftliche Fragestellung, die einer genaueren Untersuchung bedarf. Kritiker neigen dazu, etwas vorschnell und ohne vertieft über das Problem nachzudenken, diese Frage mit «Nein» zu beantworten. Ähnlich wie Halvar, Snorre und Faxe, die anfänglich gegenüber Wickies Ideen immer sehr skeptisch eingestellt sind, weil sie dessen laterale Denkweise nicht nachvollziehen können. Aber immerhin lehnen sie Wickies Ideen nicht von vornherein ab.

Die wohl wichtigste Idee, die aus der E-Voting-Forschung hervorgegangen ist, ist die der universellen Verifizierung (auch universelle Verifizierbarkeit genannt). Deren Ziel besteht darin, der Wählerschaft ein Mittel zur Verfügung zu stellen, das die unabhängige Überprüfung des Wahlresultats ermöglicht. Die dabei verwendeten Methoden sind so konstruiert, dass sämtliche denkbaren Manipulationsversuche spätestens bei der Verifizierung aufgedeckt werden. Die eingesetzten kryptographischen Methoden garantieren dies sogar mit mathematischer Präzision.

Bei klassischen Wahlen und Abstimmungen auf Papier gibt es etwas Ähnliches. Wenn Zweifel am Wahlresultat aufkommen, zum Beispiel bei einem sehr knappen Ergebnis, kann eine Nachzählung angeordnet werden. Da es beim manuellen Auszählen von Stimmzetteln immer kleine Unstimmigkeiten gibt, wird das Resultat der Nachzählung nie genau gleich sein, aber meistens genügt es, um die Sieger der Wahl zu bestätigen.

Die universelle Verifizierung bei elektronischen Abstimmungen geht in diesem Punkt noch einen Schritt weiter. Die kryptographisch geschützten Daten, die bei der Vorbereitung, Durchführung und Auszählung einer Wahl in einem verteilten System aggregiert werden, dienen als Input für die universelle Verifizierung. In dieser wird sozusagen eine Nachzählung durchgeführt, wobei jede noch so kleine Unstimmigkeit in den Daten bei der Verifizierung aufgedeckt wird.

Unentdeckte Manipulationen werden durch diesen Mechanismus also verunmöglicht. Somit beseitigt eine erfolgreiche universelle Verifizierung sämtliche Zweifel an der Korrektheit der Auszählung. Kleine Unstimmigkeiten wie bei Auszählungen von Stimmzetteln auf Papier gibt es nicht.

Die Diskussion um die Sicherheit des E-Voting wurde in letzter Zeit von Personen geprägt, die die Einführung des E-Voting in der Schweiz aus grundsätzlichen Überzeugungen ablehnen. Meist ist deren Argumentationsgrundlage relativ dünn, weil sie im Wesentlichen aus genau den Angriffsszenarien besteht, welche die E-Voting-Forschung seit 30 Jahren antreibt. Mit den Ergebnissen dieser Forschung scheinen die Kritiker aber nicht wirklich vertraut zu sein. Der Begriff der universellen Verifizierung wird zum Beispiel nur selten einmal zur Sprache gebracht, obwohl er im Zentrum des Sicherheitskonzepts der zukünftigen Systeme steht.

Das ist wie wenn die Bewohner von Flake ohne auf Wickie zu hören vor dem schrecklichen Sven kapitulieren würden, sobald dessen Schiff am Horizont auftaucht.