(BS) Der Gang zur Wahlurne gilt als veraltet, Online-Wahlen als die Zukunft. Damit diese Realität wird, müssen Abstimmungen am heimischen Laptop oder Smartphone sicher sein. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Ergebnisse einer Studie dazu veröffentlicht.
Einmal mehr ist Estland digitaler Vorreiter: Der kleine baltische Staat ist der einzige in Europa, in dem man online wählen kann. Was bereits 2005 testweise bei Lokalwahlen begann, ist für Estinnen und Esten mittlerweile auch bei Parlaments- und Europawahlen normal. In Deutschland braucht es noch den Weg zum Wahllokal oder die Wahl per Brief. Am Willen der Bevölkerung scheitert es nicht: Laut einer Befragung des Bitkom hätten 60 Prozent der Deutschen gerne die Option, online abzustimmen. Bei den 16- bis 29-Jährigen sind es 73 Prozent.
Ende-zu-Ende-Verifizierbarkeit
Damit Wahlen sicher online durchgeführt werden können, müssen die technischen Voraussetzungen dafür gegeben sein. Daher hatte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) das Schweizer Unternehmen famoser GmbH mit einer Studie beauftragt: Ende-zu-Ende-Verifizierbarkeitsmethoden bei Onlinewahlen. Darin werden „die wichtigsten kryptografischen Bausteine von Ende-zu-Ende-verifizierbaren Onlinewahlsystemen im Detail beschrieben und anhand verschiedener Kriterien bewertet und diskutiert“, heißt es auf der Website des BSI. Die Ergebnisse der auf Englisch verfassten Studie wurden nun veröffentlicht. Ziel der Studie sei es, Entwickelnden, Forschenden und Wahlverantwortlichen Hilfestellungen beim Thema Ende-zu-Ende-Verifizierbarkeit zu geben.
Vertrauen und Geheimhaltung
Das erste wesentliche Ergebnis der Studie ist die ganzheitliche Sicht. Demnach reicht es nicht aus zu wissen, ob und wie die einzelnen Bausteine eines Online-Wahlverfahrens funktionieren. Es müsse auch sichergestellt werden, dass alle Komponenten korrekt miteinander verknüpft sind. Wesentlich sei zudem, dass den Einzelkomponenten „so wenig wie möglich vertraut werden“ müsse. Für ein hohes Vertrauen in das Gesamtsystem müssten die Komponenten unabhängig voneinander sein. Verifizierbarkeit muss laut den Studienergebnissen bei der Auszähltechnik sowie bei den Abstimmungsgeräten gegeben sein. Ein Online-Wahlsystem müsse eine geheime Stimmabgabe mit einer verifizierbaren Auszähltechnik gewährleisten, welche die Geheimhaltung auch bewahrt. Unabhängige Prüfer müssten die Wahlergebnisse zudem verifizieren können, ohne der auszählenden Autorität vertrauen zu müssen.
Schwieriger gestaltet sich die Verifizierung der Abstimmungsgeräte, also der Laptops oder Handys der Wählenden. Hier gebe es „keine allgemeingültige Lösung“, um die Manipulation dieser Geräte auszuschließen. Welcher Prüfmechanismus verwendet werden solle, hänge von den spezifischen Anforderungen der jeweiligen Wahl ab. Die Cyber-Sicherheit auf Wählerseite scheint die große Unbekannte in der Gleichung der Online-Wahlen zu sein.