Sichere Stimmabgabe per Klick? So steht Deutschland zum Thema Online-Wahlen. Ein Fachbeitrag von Stefan Rojacher von Kaspersky Lab.
Am 24. September 2017 findet die Bundestagswahl statt; es entscheidet sich, wer das Land vier weitere Jahre regieren darf. In Zeiten der zunehmenden Digitalisierung kann man durchaus die Frage stellen, ob digitale Wahlen durchführbar sind; und wie aufgeschlossen die Wählerschaft demgegenüber steht. Denn: Die Digitalisierung von Gesellschaft und Staat schreitet voran. Die Schweiz beispielsweise will zukünftig Online-Wahlen neben der Urne und Briefwahl als gleichberechtigte Möglichkeit der Stimmabgabe anbieten.
Online-Wahlen wären beliebt in Deutschland
Auch in Deutschland stellt sich irgendwann die Frage der digitalen Stimmabgabe. Spätestens dann müssen wir aus Perspektive der Cybersicherheit gerüstet sein. Denn wer Manipulation bei Online-Wahlen vermeiden will, muss ganze neue Antworten finden. Man muss klären, wie man die Identität überprüfen und eine sichere Stimmabgabe gewährleisten kann.
Daher hat sich Kaspersky Lab in einer groß angelegten Untersuchung „Stimmabgabe per Klick – So steht Deutschland zum Thema Online-Wahl“ explizit mit den Themen Online-Wahlen, Datenschutz und Cybersicherheit beschäftigt. Die Studie stellt neben den repräsentativen Umfrageergebnissen von Statista auch eine Übersicht zu politischen Rahmenbedingungen zur Verfügung. Gezeigt werden auch aktuelle Forschungsergebnisse sowie die derzeitigen Positionen von Politikern und Parteien zum Thema.
Hier die wichtigsten Ergebnisse der Umfrage unter 3.000 Deutschen auf einen Blick:
- Mehrheit für Online-Wahlen. Mehr als jeder zweite wahlberechtigte Deutsche (56 Prozent) würde bei der Bundestagswahl 2017 seine Stimme gerne über das Internet abgeben.
- Höhere Wahlbeteiligung erwartet. 56 Prozent sind der Meinung, dass mit der Möglichkeit der Online-Wahl die Wahlbeteiligung steigen könnte und ebenso viele sehen darin eine Vereinfachung des Wahlvorgangs.
- Jungwähler sind sehr affin für Internet-Wahlen. 73 Prozent der 18- bis 29-Jährigen (im Vergleich zu 63 Prozent unter allen Befragten) sind der Meinung, dass die Wahlbeteiligung unter jüngeren Wählerinnen und Wählern höher wäre, da Online-Wahlen ihrem Nutzungsverhalten entgegen kommen würden.
Ältere Wählerinnern und Wähler sind die größten Befürworter digitaler Wahlen in der Politik: Überraschenderweise würden 59 Prozent der Über-50-Jährigen gerne bei der kommenden Bundestagswahl ihre Stimme über das Internet abgeben wollen, im Vergleich zu 56 Prozent im Bevölkerungsdurchschnitt und 51 Prozent bei den 18-bis-29-Jährigen.
Mehrheitliche Zustimmung für Internet-Wahlen über alle Parteigrenzen
Die Anhänger aller Parteien würden ihre Stimme bei der Bundestagswahl gerne online abgeben können. AfD-Wähler sind mit 60 Prozent die größten Befürworter von Online-Wahlen; auch die Anhänger von CDU/CSU (59 Prozent), FDP (58 Prozent), Die Linke (57 Prozent), SPD (56 Prozent) sowie Bündnis 90/ Die Grünen (54 Prozent) würden mehrheitlich gerne digital wählen.
Die Befragung zeigt auch, dass die Themen Datenschutz und Cybersicherheit für die deutschen Bürgerinnen und Bürger grundsätzlich sehr wichtig sind. Nur etwa jeder Vierte (29 Prozent) hält seine Daten im Internet für sicher. Die Hälfte (49 Prozent) wünscht sich mehr Datenschutz. Auch stimmten 49 Prozent der Aussage zu, dass der gläserne Bürger bereits real sei, und sie nicht mehr Daten preisgeben möchten.
Basis: Cybersicherheit und Datenschutz
Grundsätzlich zeigt die Kaspersky-Studie: die deutschen Wählerinnen und Wähler stehen über Parteigrenzen hinweg Online-Wahlen positiv gegenüber. Aus technischer Sicht sind jedoch noch etliche Schritte zu gehen, um politische Online-Wahlen als Wahlalternative bedenkenlos anbieten zu können. Denn Wahlen sind ein Ausdruck des politischen Willens der Bürgerinnen und Bürger und verdienen daher den größtmöglichen Schutz vor Cyberangriffen und -manipulationen. Es gilt: Man benötigt eine Authentifizierung, damit die Stimmabgabe nur einmalig und ausschließlich für Wahlberechtigte möglich ist. Gleichzeitig muss der Grundsatz der geheimen Wahl hundertprozentig gewahrt bleiben.
Die Experten von Kaspersky Lab sehen bei elektronischen Wahlverfahren mehrere Angriffs- und Manipulationsmöglichkeiten. Dazu gehören Distributed Denial-of-Service-Angriffe (DDoS), um den Wahlvorgang generell zu behindern, Attacken auf die eingesetzte Software und entsprechende Schnittstellen, komplexe Angriffsszenarien auf Infrastruktur und Datenbanken hinter dem Wahlsystem, und schließlich Angriffe auf die Wähler selbst, um deren Stimmabgabe zu unterbinden.
Es ist noch ein weiter Weg zu gehen
Eines ist sicher. Es ist noch ein langer Weg zu gehen, um ernsthaft über die Einführung cybersicherer Online-Wahlsysteme zu sprechen, das haben auch Cyberangriffe im Vorfeld der US-Präsidentschaftswahlen 2016 gezeigt, sowie ein unlängst von den US-Republikanern ausgelöster Wähler-Daten-Leak. Die größte Herausforderung. Von Beginn an müssen bei dem Thema elektronischer Wahlsysteme IT-Sicherheitsaspekte einbezogen werden. Das müsste ganz ähnlich wie bei Anwendungen des Internet der Ding geschehen.
Sind Online-Wahlen in Deutschland umsetzbar?
Die Studie beschäftigt sich auch mit der Frage, inwieweit Online-Wahlen in Deutschland auf Bundes- oder Europa-Ebene politisch realisierbar wären?
Online-Wahlen müssen sich an die vom Grundgesetz vorgeschriebenen Wahlgrundsätze halten. Laut einem Urteil des Bundesverfassungsgerichts aus dem Jahr 2009 sind diese Grundsätze nicht gegeben. Das Urteil schließt Online-Wahlen allerdings unter bestimmten Voraussetzungen nicht aus. Zu einem ähnlichen Ergebnis kommt der Bundeswahlleiter im Jahr 2015. Diverse Experten auf nationaler sowie europäischer Ebene kommen in ihren Arbeiten unter anderem zu dem Schluss, dass Online-Wahlen bei entsprechendem Schutz der Wahlsysteme sowie breiter Akzeptanz unter der Bevölkerung durchaus zeitgemäß seien und bestimmte Vorteile böten.
Zwei ausführliche Studien haben sich bereits in der Vergangenheit tiefgreifend mit der Frage der Realisierbarkeit politischer Online-Wahlen befasst – unter anderem der Wissenschaftliche Dienst des Deutschen Bundestags im Jahr 2014 sowie das Europäische Parlament im Jahr 2016.
Wie anfällig sind derzeit genutzte Systeme
Wahlcomputer, ob mit oder ohne Internetanschluss, sind in Deutschland nicht grundsätzlich verboten. Aber die Hürden für ihren Einsatz sind seit 2009 hoch. Das Fachmagazin c’t kommentierte das Urteil damals so: „[D]as Bundesverfassungsgericht hat das Pflichtenheft für die Entwickler von e-Voting-Systemen neu geschrieben – und zwar anders, als es die Protagonisten erwarteten. Obgleich die Hüter des Grundgesetzes im Rahmen einer Wahlanfechtung lediglich die Bundeswahlgeräte-Verordnung sowie die bislang vereinzelt eingesetzten und nicht vernetzten Nedap-Wahlgeräte für verfassungswidrig erklärten, weist doch die Art, wie sie dabei. Neben der Allgemeinheit, Unmittelbarkeit, Freiheit, Gleichheit und Geheimheit – als sechsten Grundsatz demokratischer Wahlen die öffentliche Kontrolle definierten, weit über den ursprünglichen Streitgegenstand hinaus. […] Der Hausjurist des Bundeswirtschaftsministeriums […] war […] von einem TÜV-Modell ausgegangen. Danach würden Experten stellvertretend für die Bürger die öffentliche Kontrolle wahrnehmen.“
Anlässlich der US-Präsidentschaftswahlen 2016 kam die c’t [1] auch zu dem Schluss, dass computergesteuerte Wahlsysteme, die in den USA beispielsweise zur Stimmauszählung verwendet werden, „[…] nach europäischen Maßstäben kaum einer Überprüfung standhalten würden.“
Unabhängig von originären Wahlsystemen kommt bereits heute auch in Deutschland Software zum Einsatz. Diese dient beispielsweise zur Vorabkalkulation und anschließender Veröffentlichung von Wahlergebnissen. Verschiedene Bundesländer, vom Bundeswahlleiter und das Statistische Bundesamt setzt sie ein. Der Chaos Computer Club wies allerdings im Jahr 2017 auf die Schwachstellen der Software hin.
Blockchain: Neuer Schwung für Diskussion über Online-Wahlen
Elektronische Wahlsysteme benötigen technologische Ansätze, die höchstmögliche Cybersicherheit gewährleisten. So könnte die Blockchain-Technologie neue Impulse für eine elektronische Stimmabgabe beziehungsweise Online-Wahlen setzen. Es könnte ähnlich wie beim Online-Banking oder -Shopping – Apps alte Verfahren ablösen und damit den demokratischen Prozess stützen. Definitionsgemäß entspricht die Blockchain einem verteilten System, ähnlich einem Hauptbuch für Transaktionen. Sie kann nicht leicht manipuliert werden und kann die ideale Grundlage für eine elektronische Stimmabgabe bilden.
Die Informationen werden nicht nur einmal und in einem einzigen System hinterlegt, sondern stecken in einer Sequenz von gespiegelten Dateien, den „blocks“, die über unzählige unterschiedliche „Knoten“ in einem Netzwerk verteilt sind. Die Datenbasis wird damit breit gestreut, die Inhalte kommen ohne Zugriffsberechtigungen aus, sind transparent und unveränderbar.
Blockchain unknackbar?
Es gibt keine zentrale Datenbank, die gehackt werden könnte, und keine herausragende Schwachstelle im System selbst. Angreifer, die das Hauptbuch manipulieren wollten, müssten gleichzeitig jedes Glied in der Kette attackieren. Und damit Millionen oder gar Milliarden von Rechnern von Freiwilligen, die alle die verteilten Einträge in Echtzeit führen.
Die gleichen Mechanismen, mit denen in der Finanzwelt doppelte Zahlungen vermieden werden, können auch eine doppelte Stimmabgabe in demokratischen Prozessen verhindern. Weder Geld noch Stimmen werden mehrfach gewertet.
[1] c’t 2017, Heft 3, Artikel „Kreuzchenmacher – Chancen und Probleme der elektronischen Stimmabgabe“
Ein Fachbeitrag von Stefan Rojacher, Corporate Communications Manager DACH & CEE bei Kaspersky Lab, der zunächst in der aktuellen Ausgabe des Tarnkappe Magazins erschienen ist.
Tarnkappe.info