“Fälle von Abstimmungsbetrug gab es doch schon immer, die vermochten unsere Demokratie noch nie zu erschüttern. Weshalb macht man jetzt bei elektronischen Abstimmungen plötzlich so viel Aufheben?”

Bei den klassischen Volksabstimmungen sind übers Land verteilt tausende von Abstimmungslokalen in Betrieb. In jedem dieser Lokale sitzen Stimmenzähler, die verschiedenen politischen Parteien angehören und sich gegenseitig auf die Finger schauen. Für Schummeleien besteht bei dieser Methode nicht viel Spielraum. Schlimmstenfalls könnten an einem Ort einmal hundert Stimmen verschoben werden, und schon das ist sehr unwahrscheinlich. Dasselbe gilt für die briefliche Stimmabgabe, die heute von einem grossen Teil der Stimmberechtigten benutzt wird. (Beispiele für Unregelmässigkeiten bei Abstimmungen in der Schweiz: NZZ Sept. 2016)

Bei elektronischen Abstimmungen ist die Ausgangslage eine andere. Wenn jemand in der Lage ist, in diesem System eine Stimme zu manipulieren, kann er unter Umständen auch sehr viele Stimmen verändern und eine ganze Abstimmung beeinflussen. Das wird auch im Bericht des Bundesrates anerkannt: Sobald elektronisch abgestimmt wird, erhalten die Risiken eine andere Tragweite (Bundesrat 2013, S. 78, 116; Braun 2006, S. 220; Simons, Jones 2012, S. 68, 71; Verdonck Klooster 2014, S. 12). Und sie werden umso grösser, je mehr das Verfahren auf ein paar wenige zentrale Anlagen konzentriert wird.  

 

“Ich erledige doch auch meine Bankgeschäfte übers Internet. Weshalb soll das dann bei Abstimmungen nicht möglich sein?”

Der Einwand wird oft vorgebracht: Heute, wo jeder sein Geld solchen Systemen anvertraue, sei das doch technisch machbar. 

Die Zahlungssysteme der Banken sind jedoch keineswegs sicher. Trotz hohen Sicherheitsaufwendungen machen immer wieder Meldungen über erfolgreiche Hackerangriffe die Runde (St. Galler Tagblatt Aug. 2016; Handelszeitung Juli 2014). Und diese zeigen nur die Spitze des Eisbergs, denn die Banken machen solche Fälle nur ungern publik. Sie übernehmen das Risiko und halten die Kunden schadlos, um das Publikum nicht zu beunruhigen.

Als Bankkunden merken wir tatsächlich nicht viel davon. Und wenn uns doch einmal ein zweifelhafter Betrag belastet wird, sehen wir es in der Monatsabrechnung und können ihn beanstanden.Bei einer Volksabstimmung ist das anders. Wenn diese manipuliert wird, merken wir es vielleicht nie.

“Es gibt dabei einen grundlegenden Unterschied zwischen E-Vote und E-Banking: Beim E-Banking muss der Kunde eindeutig identifiziert und die Transaktion nachvollziehbar ihm zugeordnet werden können. Bei E-Vote darf genau das nicht der Fall sein, da sonst das Stimmgeheimnis nicht gewahrt wird. Daher wird eine Manipulation im Nachhinein nicht bemerkt.” (Ragaz 2013) (Vgl. Simons, Jones 2012, S. 73) 

 

“Aber die Pilotversuche sind alle positiv verlaufen.”

Wissen wir das? Das Problem ist ja gerade, dass eine Manipulation oft überhaupt nicht oder erst viel später entdeckt wird.

Tatsächlich ist nicht anzunehmen, dass ein ernsthafter Angreifer, der eine Sicherheitslücke im System entdeckt, diese gleich dazu verwenden wird, ein kleines Pilotprojekt zu attakieren. Eher wird er sie ‘aufbewahren’, um sie später, wenn ein grosser Teil der Stimmen über das System läuft, für eine kritische Abstimmung einzusetzen. (Ragaz 2013; Simons, Jones 2012, S. 77; Gerlach, Gasser 2009, S. 11; Computer Technologist’s Statement 2008) 

Zum Horten von Sicherheitslücken vgl. >Hacker-Methoden.

 

“Den technischen Fortschritt kann man nicht aufhalten. Unseren Enkeln wird das Ausfüllen papierener Stimmzettel völlig anachronistisch vorkommen.” 

Vielleicht stehen eines Tages ja tatsächlich zuverlässige Systeme zur Verfügung, denen wir unsere Abstimmungen bedenkenlos anvertrauen. Vorderhand sind die Bedenken aber nicht ausgeräumt.

Interessanterweise sind es nicht Traditionalisten und Technikverweigerer, die vor den Gefahren des Online-Voting warnen, sondern ausgerechnet die Leute, die an der Front der technischen Entwicklung stehen. Die Liste der Unterzeichner des Computer Technologist’s Statement on Internet Voting von 2008 liest sich wie ein ‘Who's Who’ der Informatik an amerikanischen Universitäten und im Silicon Valley. Diese Leute haben es offenbar weniger nötig, ‘modern’ zu sein …

 

Es gibt aber auch andere Meinungen ...

Es gibt auch Leute, die das Gegenteil behaupten. Zum Beispiel Rob Weber, der zu diesem Zweck die Internet-Seite cyberthevote.org betreibt und schlicht behauptet, alle Einwände betreffend Sicherheit und technische Probleme seien völliger Unsinn. Das Hindernis sieht er in rückständigen Behörden, einer “kleinen akademischen Gruppe von Neinsagern” und dem verbreiteten Irrglauben, lange Warteschlangen vor Wahllokalen seien ein Ausdruck von Patriotismus. Den Medien wirft er vor, nur die Befürchtungen der Bevölkerung auszuschlachten, statt den High-Tech-Firmen, die doch sichere Produkte fürs E-Voting anböten (und deren Namen er in jeder seiner Stellungnahmen prominent platziert), eine Stimme zu geben.

In seinen ziemlich aggressiven Ausführungen geht er allerdings auf keines der Sicherheitsprobleme konkret ein und bietet auch keine neuen Lösungen.