E‑Voting — Das Ende der Demokratie?

#tldr: E‑Voting birgt neben Chan­cen auch etli­che tech­no­lo­gi­sche Risi­ken, wel­che die Glaub­wür­dig­keit von demo­kra­ti­schen Ent­schei­dun­gen in Fra­ge stel­len könn­ten. Zumin­dest das Expe­ri­ment soll­te gewagt wer­den, weil E‑Voting den Zugang zur Demo­kra­tie gera­de für jun­ge Stimm­bür­ge­rin­nen erleichtert.

Geg­ner und Befür­wor­ter von E‑Voting machen in der Schweiz gera­de mobil, da die Ein­füh­rung der elek­tro­ni­schen Stimm­ab­ga­be auf das Jahr 2019 vor­ge­se­hen ist. Wäh­rend etli­che euro­päi­sche Län­der die Lan­cie­rung von E‑Voting aus Sicher­heits­be­den­ken auf Eis gelegt haben, glaubt die Schweiz, die­ser tech­no­lo­gi­schen Her­aus­for­de­rung gewach­sen zu sein. Die Tech­no­lo­gien sind vor­han­den. Nahe­zu alle Stimm­bür­ger ver­fü­gen über elek­tro­ni­sche Kom­mun­ka­ti­ons-Gerä­te oder einem Zugang zu sol­chen und kön­nen die­se — viel­leicht auch nur unter Anlei­tung — bedie­nen. Gera­de die älte­re Gene­ra­ti­on ist im Bezug auf die Bedie­nung elek­tro­ni­scher Gerä­te nicht ganz sat­tel­fest. Die Mög­lich­keit der brief­li­chen Stimm­ab­ga­be müss­te für eine Über­gangs­pha­se bestehen blei­ben. Zudem wäre eine pfleg­li­che Beglei­tung der älte­ren Gene­ra­ti­on in die digi­ta­le Demo­kra­tie angezeigt.

Ins­ge­samt aber sieht es auf den ers­ten Blick so aus, als ob sowohl der Staat als auch die Stimm­bür­ge­rin­nen von E‑Voting pro­fi­tie­ren können.

E‑Voting ver­spricht auf den ers­ten Blick eine Ver­ein­fa­chung und Beschleu­ni­gung der demo­kra­ti­schen Ent­schei­dungs­fin­dung. Die Admi­nis­tra­ti­on von Wah­len und Abstim­mun­gen, die Stimm­ab­ga­be und Stimm­aus­zäh­lung wür­de zwei­fel­los schnel­ler, kom­for­ta­bler und kos­ten­spa­ren­der über die Büh­ne gehen. Ein ver­ein­fach­ter Zugang zu Wah­len und Abstim­mun­gen kann mehr Wäh­le­rin­nen und Stimm­bür­ge­rin­nen mobi­li­sie­ren: ein Gewinn für die Demo­kra­tie. Wür­de die­ser Effekt aber aus­blei­ben, wäre die viel beschwo­re­nen Poli­tik-Ver­dros­sen­heit wohl Tat­sa­che. Fer­ner ist zu hof­fen, dass die Beschleu­ni­gung von demo­kra­ti­schen Pro­zes­sen durch E‑Voting nicht zu einer Flut von Vor­la­gen führt, wel­che die Stimm­bür­ge­rin­nen über­rollt, über­for­dert und abstumpft. Ins­ge­samt aber sieht es auf den ers­ten Blick so aus, als ob sowohl der Staat als auch die Stimm­bür­ge­rin­nen von E‑Voting pro­fi­tie­ren können.

Tat­säch­lich dürf­te es schwie­rig sein, das jetz­ti­ge Wahl- und Stimm-Ver­fah­ren ent­schei­dend zu ver­fäl­schen, da es auf dezen­tra­len, von Men­schen durch­ge­führ­ten Checks und Gegen­checks beruht.

Was spricht also gegen die Ein­füh­rung von E‑Voting? Geg­ner des E‑Votings geben zu beden­ken, dass Wahl- und Abstim­mungs­er­geb­nis­se dadurch leich­ter mani­pu­lier­bar sei­en. Wenn Wah­len und Abstim­mun­gen mani­pu­liert wer­den kön­nen und somit nicht mehr den Wil­len des Stimm­vol­kes abbil­den, ist die Demo­kra­tie tat­säch­lich am Ende ange­langt. Frag­lich bleibt, war­um wir bis­lang die Gewiss­heit hat­ten, dass die Demo­kra­tie mit dem Sys­tem der brief­li­chen Stimm­ab­ga­be nicht mani­pu­liert wur­de. Die­se Gewiss­heit beruht auf dem Ver­trau­en in das Sys­tem. Tat­säch­lich dürf­te es schwie­rig sein, das jetz­ti­ge Wahl- und Stimm-Ver­fah­ren ent­schei­dend zu ver­fäl­schen, da es auf dezen­tra­len, von Men­schen durch­ge­führ­ten Checks und Gegen­checks beruht. Bei elek­tro­ni­schen Ver­fah­ren wie­der­um ist die genaue Funk­ti­ons­wei­se viel­leicht nicht ein­mal mehr für Exper­ten nach­voll­zieh­bar. E‑Voting setzt also vor­aus, dass wir jenen Exper­ten, die das Sys­tem ent­wi­ckelt und über­prüft haben, blind ver­trau­en müs­sen. Kom­ple­xe Soft­ware ist jedoch nie frei von Feh­lern. Das Ver­trau­en in E‑Vo­ting-Soft­ware wackelt hier zum ers­ten Mal.

Zwei­fel­los gibt es mäch­ti­ge staat­li­che und pri­va­te Grup­pie­run­gen, wel­che zu sol­chen Infil­tra­tio­nen und Mani­pu­la­tio­nen in der Lage sind.

Ein mög­li­cher Angriffs­vek­tor ist die Mani­pu­la­ti­on der Soft­ware auf den Ser­vern oder auf den Abstim­mungs­ge­rä­ten (Com­pu­tern, Tablets, Smart­phones) der Stimm­bür­ge­rin­nen. Die Gefahr eines erfolg­rei­chen Angriffs auf die IT-Infra­struk­tur eines Lan­des ist reel, wie der aktu­el­le «Hack» des deut­schen Bun­des­ta­ges unter­streicht. Auch der schwei­ze­ri­sche Rüs­tungs­kon­zern Ruag wur­de schon digi­tal unter­wan­dert. Soll­te es Angrei­fern gelin­gen, in sen­si­bels­te Berei­che der E‑Vo­ting-Infra­struk­tur vor­zu­drin­gen, ist es um die Demo­kra­tie gesche­hen. Die Erfah­rung zeigt, dass sol­che geziel­ten Angrif­fe statt­fin­den und viel­fach den beab­sich­tig­ten Scha­den her­bei­füh­ren. Zwei­fel­los gibt es mäch­ti­ge staat­li­che und pri­va­te Grup­pie­run­gen, wel­che zu sol­chen Infil­tra­tio­nen und Mani­pu­la­tio­nen in der Lage sind. Auch die Moti­va­ti­on für sol­che Angrif­fe ist gege­ben, zumal es bei Abstim­mun­gen wie bspw. über die Beschaf­fung von Kampf­flug­zeu­gen um Mil­li­ar­den von Fran­ken geht. Ander­seits flies­sen aber die Erkennt­nis­se über mög­li­che Angriffs­vek­to­ren in die Ent­wick­lung der E‑Vo­ting-Soft­ware ein. Die Ent­wick­ler wer­den ver­su­chen, die Soft­ware und die Hard­ware gegen alle denk­ba­ren Angrif­fe zu härten.

Wer kann aber schon garan­tie­ren, dass neue­re Pro­zes­so­ren kei­ne neu­en Schwach­stel­len enthalten?

Auch wenn wir der Soft­ware ver­trau­en könn­ten, darf die Sicher­heit der Hard­ware, der Elek­tro­nik, nicht aus den Augen ver­lo­ren wer­den. Lei­der ist das Ver­trau­en in die Hard­ware erschüt­tert, seit bekannt wur­de, dass jah­re­lang gra­vie­ren­de Sicher­heits­lü­cken in fast allen moder­nen Pro­zes­so­ren klaff­ten. «Melt­down» und «Spect­re» wur­den die­se bei­den Angriffs­vek­to­ren getauft. Die­se Sicher­heits­lü­cken erlaub­ten oder erlau­ben noch immer das unbe­rech­tig­te Aus­le­sen von hoch­sen­si­blen Daten wie Pass­wör­tern auf allen Betriebs­sys­te­men. Die ein­zig wirk­li­che Abhil­fe für die­ses Pro­blem ist eine neue Pro­zes­sor­ge­ne­ra­ti­on, wel­che auf einer ande­ren Archi­tek­tur beruht. Es wird wahr­schein­lich noch ein Jahr­zehnt ver­ge­hen, bis die letz­ten der anfäl­li­gen Pro­zes­so­ren nicht mehr zum Ein­satz kom­men. Wer kann aber schon garan­tie­ren, dass neue­re Pro­zes­so­ren kei­ne neu­en Schwach­stel­len ent­hal­ten? Die­se Garan­tie ist ange­sichts der zuneh­men­den Kom­ple­xi­tät von Tech­no­lo­gie nicht vorhanden.

Soll­ten bei einer umstrit­te­nen Abstim­mung auch nur zwei Pro­zent die­ser Gerä­te mani­pu­lier­te Stim­men abge­ben, könn­te das Abstim­mungs­re­sul­tat ent­schei­dend ver­fälscht werden.

Auch die End­ge­rä­te der Stimm­bür­ge­rin­nen sind lei­der alles ande­re als sicher. Etli­che Com­pu­ter und Smart­phones sind infi­ziert mit Tro­ja­nern und Viren. Deren Nut­ze­rin­nen haben die Kon­trol­le über ihre «Zom­bie-Gerä­te» ver­lo­ren, ohne es über­haupt zu mer­ken. Soll­ten bei einer umstrit­te­nen Abstim­mung auch nur zwei Pro­zent die­ser Gerä­te mani­pu­lier­te Stim­men abge­ben, könn­te das Abstim­mungs­re­sul­tat ent­schei­dend ver­fälscht wer­den. Es ist gewiss hilf­reich, das Sicher­heits­be­wusst­sein der Gerä­te-Nut­ze­rin­nen fort­lau­fend zu schär­fen, um die Sta­bi­li­tät der gesam­ten IT-Infra­struk­tur zu stär­ken. Geben wir es zu: die tech­no­lo­gi­schen Vor­aus­set­zun­gen für E‑Voting sind ins­ge­samt nicht makel­los oder sogar bedenk­lich. Berück­sich­ti­gen wir aber, dass die gesam­te Wirt­schaft, unse­re Ban­ken, unser Sozi­al- und Pri­vat­le­ben trotz all die­ser Anfäl­lig­kei­ten noch nicht zusam­men­ge­bro­chen sind, soll­ten wir dem Expe­ri­ment «E‑Voting» mit der gebo­te­nen Vor­sicht eine Chan­ce geben. Soll­te es funk­tio­nie­ren, kann die Demo­kra­tie damit ver­ein­facht und sogar neu belebt wer­den. Andern­falls muss bei den gerings­ten Anzei­chen von Mani­pu­la­ti­on sofort der Ste­cker gezo­gen werden.

E‑Voting — Das Ende der Demo­kra­tie? von Domi­nic Zschok­ke ist lizen­ziert unter Crea­ti­ve Com­mons Namens­nen­nung-Nicht­Kom­mer­zi­ell 4.0 inter­na­tio­nal.