Wahlcomputer in Verruf: Wie lässt sich Manipulation stoppen?

Der Abstimmung per Wahlcomputer oder via Internet soll nach dem Willen der politischen Mandatsträger auch in Deutschland die Zukunft gehören. Insbesondere Menschen mit Behinderung fällt der Gang zur virtuellen Wahlurne leichter. Allerdings hemmen nicht nur rechtliche und politische Bedenken den Umsetzungsprozess.

Auch die IT-Sicherheit spielt eine gewichtige Rolle, zumal Wahlsysteme führender Hersteller in den USA durch Manipulationen in Verruf geraten sind. Fürs Image ist das mehr als ein schwarzer Fleck, immerhin findet dort so gut wie jede Woche irgendwo eine Wahl statt. Aber auch in Europa steht das Thema ganz oben auf der Agenda, so etwa bei einer vor kurzem in Estland abgehaltenen Internetwahl.

Noch immer dominieren zwar politische Auseinandersetzungen in den westlichen Demokratien die elektronische Stimmerfassung. Dennoch konnten in Estland Anfang März rund 940.000 Wahlberechtigte die Mitglieder des dortigen Parlaments Riigikogu (Reichstag) auch vom heimischen PC aus wählen, sofern die Nutzer über die notwendige Hard- und Software verfügten und einen digitalen Personalausweis besaßen.

Mehr als eine Million Dokumente sind in Estland bereits mit einer wahlkompatiblen Smartcard inklusive Signaturfunktion ausgestattet. Als Wahlbeobachter war dieses Mal das an der Universität Passau angesiedelte Institut für IT-Sicherheit und Sicherheitsrecht (ISL) mit von der Partie.

Für Sicherheitsspezialisten ist das E-Voting ein wachsender Markt und technisches Neuland. Den Kern des der Briefwahl nachgebildeten Systems bildet ein so genanntes Hardware Security Module, in dem der Schlüssel zum Entschlüsseln der Stimmen sicher aufbewahrt wird, so dass auf ihn nur in Anwesenheit der Wahlkommission zugegriffen werden kann.

Das Besondere an der estnischen Online-Wahl war das so genannte „Stimmen-Updaten“. Jeder Wähler konnte seine Stimmabgabe so oft ändern, wie er wollte – aber nur die letzte Stimme wurde gezählt. Damit wollten die Organisatoren dem Risiko der „theoretischen Erpressbarkeit“ und des Stimmenkaufs am heimischen PC vorbeugen. Anhand eines Zertifikats aus dem Personalausweis authentifizierte das Wahlsystem den Wähler und prüfte seine Wahlberechtigung anhand des elektronischen Wählerverzeichnisses.

Der Wahlberechtigte erhielt den Stimmzettel seines Wahlkreises angezeigt, auf dem er seine Stimme abgeben konnte. Sie wurde zunächst verschlüsselt und dann mit Hilfe des Personalausweises digital signiert. Um die Anonymität zu wahren, trennte der Server im Wahlamt die Signatur von der verschlüsselten Stimme.

Ob ein derartiges System auch hierzulande Schule machen könnte, ist politisch noch heiß diskutiert. „Um in Deutschland eine Adaption des estnischen Systems vorzunehmen oder überhaupt Online-Wahlen auf parlamentarischer Ebene einzuführen, fehlt zunächst ein zuverlässiges digitales Authentifizierungsmerkmal wie die Smartcard als Personalausweis in Estland“, gibt Melanie Volkamer, Geschäftsführerin des Passauer IDL, zu bedenken.

Dennoch bleibe es spannend, wie und in welcher Form Deutschland auf den Zug der elektronischen Wahlformen aufspringe, erläutert die Expertin. Das Institut für IT-Sicherheit und Sicherheitsrecht werde diesen Weg im Rahmen seiner Forschungsaktivitäten sowie durch die Betreuung von elektronischen Wahlen begleiten.