Bei Insider-Risiken geht es um Einwirkungen durch Personen, die an der Vorbereitung und Durchführung von Abstimmungen beteiligt sind:
Lieferanten von Hardware und Software
Bei den in der Schweiz vorgesehenen Verfahren sind dies vor allem die Lieferanten der Systeme, also der E-Voting Software. Für Auer, von Arx 2001 (S. 23) ist die Tatsache, dass die Durchführung von Abstimmungen zu einem wesentlichen Teil an private Organisationen delegiert wird, ein Risiko für die Legitimität des E-Voting.
In diesem Zusammenhang wird auch beanstandet, dass die Lieferantin des vom Kanton Neuenburg und der Post verwendeten Systems den Quellcode ihrer Programme nicht offenlege (Computerworld Dez. 2015).
In den Code können z.B. Hintertüren eingebaut werden, über die später ins System eingegriffen werden kann. Solche Hintertüren werden oft angelegt, um die Programme warten zu können; sie lassen sich aber auch für andere Zwecke missbrauchen. (Ragaz 2013; Simons, Jones 2012 S. 73; vgl. Hacker-Methoden)
Die Initiative zum Einbau einer Hintertür braucht nicht unbedingt von den obersten Verantwortlichen auszugehen. Auch ein IT-Mitarbeiter kann versucht sein, sich einen solchen 'Leckerbissen' zu sichern in der Hoffnung, ihn später an den Meistbietenden zu verkaufen.
Falls die Mitarbeiter der Lieferanten auch für die Durchführung und Auswertung der Abstimmungen beigezogen werden, gilt für sie die gleiche Problematik wie für die IT-Mitarbeiter der Schweizer Behörden (vgl. unten).
In Ländern, in denen Wahlgeräte verwendet werden, stellt man sich dieselben Fragen in Bezug auf die Lieferanten dieser Geräte (>E-Vote in Wahllokalen, >USA).
IT-Mitarbeiter
IT-Mitarbeiter, welche die Hard- und Software während der Vorbereitung und Durchführung der Abstimmungen betreuen, haben am ehesten die Möglichkeit, in einer bestimmten Weise auf das Resultat einzuwirken, sei es durch vorgängige Änderungen am Programm oder durch direkte Eingriffe während der Abstimmung.
Sicherheitsmassnahmen:
♦ Computerräume werden unter Verschluss gehalten
♦ Auswahl und Überwachung der Mitarbeiter
Wieweit dabei besondere Sicherheitsanforderungen gelten, ist mir nicht bekannt. Falls Mitarbeiter der Hard- und Software-Lieferanten mitwirken, werden diese jedenfalls nicht durch Schweizer Behörden ausgewählt.
♦ Das Vier-Augen-Prinzip: An allen Eingriffen ins System sollen mindestens zwei Personen beteiligt sein. (Vgl. Bundesrat 2013, S. 82: Aufteilung von Verantwortung, kritischen Informationen und Zugängen)
Als Anweisung an das Personal ist dies sicher sinnvoll. Ob das System aber so eingerichtet werden kann, dass keiner die Möglichkeit hat, allein daran zu arbeiten, ist fraglich. Insbesondere bei Wartungsarbeiten an der Software ist dies schwer durchzusetzen.
Überdies ist die Mitwirkung von zwei IT-Mitarbeitern kein Ersatz für eine Kontrolle, wie sie bei klassischen Abstimmungen durch Vertreter der verschiedenen Parteien im Stimmbüro ausgeübt wird. Dort wäre es nicht zulässig, die Auszählung anstelle des Stimmbüros an zwei kantonale Beamte zu delegieren. (Vorgänge wie dieser haben das österreichische Verfassungsgericht dazu veranlasst, die Präsidentenwahl von 2016 aufzuheben [Verfassungsgerichtshof].)
Mitglieder von Behörden und Beamte
Diese Personen können ein Interesse an der Beeinflussung des Resultats haben. Ohne die Hilfe von IT-Mitarbeitern, welche direkten Zugriff auf Maschinen und Programme besitzen, besitzen Beamte ohne entsprechende Fachkenntnis aber kaum die Möglichkeit, in das Verfahren einzugreifen. Von Bedeutung sind daher auch hier vor allem die erwähnten Sicherheitsmassnahmen gegenüber IT-Mitarbeitern.
Vertrauen in die Behörden?
Der Bundesrat erwähnt in seinem Bericht, die Schweizer hätten grosses Vertrauen in ihre Behörden (Bundesrat 2013, S. 85 f). Die Aussage steht dort im Zusammenhang mit der sog. 'vollständigen Verifizierung', aber die Frage, ob gegenüber Behörden geringere Sicherheitsanforderungen gelten als gegenüber anderen Personen, stellt sich ganz generell.
Niemand will den Politikern, IT-Spezialisten und System-Lieferanten, die sich heute für den Ausbau des E-Voting einsetzen, unterstellen, dass sie dies tun, um später Wahl- oder Abstimmungsresultate zu fälschen. Eine andere Frage ist es, wie die Sache dann aussieht, wenn die Möglichkeit einmal besteht. Gelegenheit mache Diebe, wird behauptet. Man braucht dabei gar nicht so weit zu gehen wie der Anwalt Oskar im Julia-Roman (S. 12 ff), der den Behörden zutraut, notfalls ein Abstimmungsresultat zu fälschen, um die Stimmbürger von einem katastrophalen ‘Fehlentscheid’ abzuhalten. Es kann sich auch bloss um den Wahlkampf für einen Regierungsratssitz handeln, der auf Biegen und Brechen geführt wird.
Und vor allem: Selbst wenn alle Insider der Versuchung widerstehen, ist bereits das Wissen um diese Möglichkeit Gift für die Demokratie. Das zeigt sich gerade aktuell in der heftig geführten Diskussion um manipulierbare Wahlgeräte bei den amerikanischen Präsidentenwahlen.
Internationaler Zusammenhang
Gemäss Umfragen ist das Vertrauen in die Behörden unseres Staates im internationalen Vergleich tatsächlich hoch (NZZ Feb. 2016). Kann es sich die Schweiz aber leisten, dass ausgerechnet sie deswegen geringere Ansprüche an die Sicherheit eines Abstimmungverfahrens stellt?
Immer öfter wird auch in Staaten mit weniger gefestigten demokratischen Strukturen auf Wahlgeräten oder übers Internet abgestimmt. Von internationalen Beobachtern wird dies als Fortschritt gewertet, weil damit der Raum für Wahlbetrug minimiert werde (so die OSZE zu Wahlen in Kirgistan 2015, NZZ Okt. 2015). (*) Die betreffenden Regierungen werden aber schnell realisieren (wenn sie es nicht schon gemerkt haben), dass auch Abstimmungen mit Automaten oder übers Internet manipuliert werden können und sich das sogar leichter verbergen lässt. Will man sich dann mit der Zusicherung zufriedengeben, dass auch ihr Volk grosses Vertrauen in seine Regierung habe?
(*) Aus der Berichterstattung wird nicht deutlich, ob in Kirgistan die Stimmen der Wähler direkt elektronisch erfasst wurden (an Wahlgeräten) oder die Elektronik lediglich zur Identifikation der Wähler und zum Scannen der (papierenen) Stimmzettel diente (vgl. NZZ, Handelsblatt, OSZE). Für die Zuverlässigkeit und insbesondere die Überprüfbarkeit der Wahl macht dies einen grossen Unterschied (vgl. Wahlgeräte in den USA).