Wahlmaschinen. Viele Fragen, Unsicherheit - und wenige Garantien
Früher haben sie einfach Fehler gemacht. Jetzt heißt es, sie seien manipulierbar. Ob fremde oder eigene Geheimdienste ihre Hände im Spiel haben: Experten warnen seit Jahren vor den Risiken, Wahlen einer unausgereiften Technologie zu überlassen. Wahlmaschinen aller Couleur stehen nicht umsonst unter kritischer Beobachtung der Community.
.Ein Skandal: Wahlmaschinen können manipuliert werden! Nachdem Donald Trump hauchdünn die Präsidentschaftswahlen in einigen US-Bundesstaaten gewonnen hat, erfuhr die Weltöffentlichkeit, dass in den USA, erstens, vielerorts elektronische Wahlmaschinen eingesetzt werden und, zweitens, ebendiese Maschinen manipulierbar sind. Und vielleicht auch noch, drittens, dass die Überprüfung, ob sie richtig funktionieren, sehr, sehr teuer ist. Zu teuer, sogar für eine alternde Wirtschaftsmacht wie die USA. Zwar gibt es keine Beweise für eine Cyberattacke – elektronische Wahlmaschinen sind nicht über das Internet verbunden –, dennoch sollen auch Offlinesysteme für Infektionen mit Schadsoftware anfällig sein (was man andernorts mit dem Virus Stuxnet effektvoll bewies).
Hinweise, dass Wahlautomaten nicht korrekt Stimmen erfassten, gab es lange vor dem Clinton-Trump-Wahlkampf. Black-Box-Voting – eine seit 2003 bestehende Organisation – beobachtete und berichtete von zahlreichen „Fehlern“ elektronischer Abstimmungshelfer, die mal mehr Stimmen berechneten, als es Stimmberechtigte gab, mal weniger, als Stimmen abgegeben wurden. Doch vor zehn Jahren verdächtigte man noch keine Geheimdienste, die US-Wahlen manipulieren zu wollen. Keine fremden, jedenfalls. Genau genommen interessierte es kaum jemanden, dass die Wahlmaschinen fehlerbehaftet oder technisch unausgereift waren und teilweise fiktive Wahlergebnisse produzierten. Bis zum Wahlkampfjahr 2016: (Auch) ausländische Geheimdienste können die Wahlmaschinen angreifen und so Wahlergebnisse manipulieren. Stichwort: „russische Hacker“. Im Netz ironisch als Abkürzung für „Ich habe keine Ahnung von IT-Sicherheit und wo meine Probleme herkommen“ vorgeführt.
Die Wahlen zu automatisieren bedeutet, eine Technologie aus dem 21. Jahrhundert an das System aus dem 19. Jahrhundert anzupassen, warnten vor beinahe zwanzig Jahren Experten. Ähnlich sah das offenbar der SPD-Ehrenvorsitzende Hans-Jochen Vogel, als eine Gruppe Aktivisten das Internet für politische Arbeit erforschen wollte. „Ihr werdet nie virtuell Plakate kleben können!“, prognostizierte er dem Virtuellen Ortsverein (VOV), erinnert sich Gründungsmitglied und ehemaliges Mitglied des Bundestages, Jörg Tauss. Plakate wurden vom VOV gewiss nicht geklebt, dafür wurde im Virtuellen Ortsverein bereits im Jahr 1995 virtuell gewählt. Bis zu seiner Auflösung 2011[1] wurden sowohl alle Vorstandswahlen online vollzogen als auch interne Abtimmungen per E-Mail durchgeführt. „Ich habe die Mails damals noch per Hand ausgezählt“, erinnert sich der Wahlleiter, Axel Schudak, an die ersten Vorstandswahlen (die zugleich vermutlich die ersten Onlinewahlen deutschlandweit gewesen sind), „damit dürfte die erste Onlinewahl in der Steubenstraße in Oldenburg organisiert und ausgezählt worden sein.“ Er kann sich auch deshalb „noch recht gut an die erste Auszählung erinnern“, weil sie sehr knapp war. „Immerhin lagen Jakob von Weizsäcker[2] und Heino Prinz nur wenige Stimmen auseinander …“, erinnert er sich, „und ich wollte eigentlich Jakob.“ Gewonnen hat dann doch Heino Prinz – und wurde erster virtuell gewählter Vorsitzender des VOV.
„Der VOV hatte sich von Anfang an auf die Fahne geschrieben, zu untersuchen, wie direkte Demokratie im Internet realisiert werden kann. Dazu gehören selbstredend auch Wahlen“, erinnerte sich Jens Hoffmann, Mitbegründer des VOV und etliche Jahre selbst der (online gewählte) Wahlleiter des Vereins. Offene Stimmabgabe oder Meinungsäußerung ist im Internet relativ einfach möglich. „Ganz zu Anfang haben wir ein altes Wahlverfahren aus dem Usenet kopiert“, erklärt Jens Hoffmann. Dort wurden beispielsweise Entscheidungen über die Entstehung neuer Diskussionsgruppen, über die Abschaffung dieser oder die Änderung von Richtlinien in geregelten Verfahren abgestimmt [Request for Discussion (RfD) mit darauf folgendem Call for Votes (CfV), mit einwöchiger Einspruchsfrist]. Der Wahlzeitraum betrug nach Wahl- und Abstimmungsordnung des VOV vierzehn Tage bei Wahlen und Satzungsänderungen und sieben Tage in allen anderen Fällen. Die Frist für den Einspruch betrug zwei Wochen.[3]
Das Abstimmungsverfahren im Usenet war relativ einfach: „Nach dem Ende des Abstimmungszeitraums werden die Stimmen ausgewertet. Im Ergebnisposting wird bekannt gegeben, wie viele Stimmen für jede Variante abgegeben wurden und ob damit die Hürden der Einrichtungsrichtlinien überschritten wurden“, erklärten Boris Piwinger und Elmar Bins in ihrem Buch über Newsgroups, „[d]azu wird eine Liste aller Abstimmenden mit Nennung der Wahlentscheidung veröffentlicht“[4]. Die Vorstandswahlen (und Personenwahlen im Allgemeinen) erfordern jedoch ein Mindestmaß an Anonymität, Vertraulichkeit – und Integrität. Eine offene Abstimmung per E-Mail wäre den demokratischen Prinzipien einer freien und geheimen Wahl nicht gerecht – und war im Virtuellen Ortsverein einfach nicht erwünscht. Ein Wahlsystem musste her.
Das ging so: Im VOV konnte jeder „eine Mail mit seiner Stimme an den Wahlleiter schicken. Der zählt dann und veröffentlicht das Ergebnis“, erklärte der langjährige Wahlleiter, Jens Hoffmann. Dann wurde es kompliziert, denn das Ergebnis einer so durchgeführten geheimen Wahl wäre nicht validierbar, „der Wahlleiter könnte ja Stimmen falsch zuordnen, oder einfach noch paar Stimmen mehr erzeugen oder, oder, oder …“, erinnert sich Jens. „Wir brauchten also ein Wahlverfahren, das geheim und nachvollziehbar war.“ „Jeder Wahlberechtigte musste in die Lage versetzt werden, seine Stimmabgabe (a posteriori) zu prüfen.“ So konnte der Wähler etwaigen Manipulationsversuchen selbst auf die Spur kommen. Die Grundidee war recht einfach. „Jeder Wähler hat seine Stimme mit einem Kennwort markiert“, erklärt Jens das Prozedere. Sobald alle Wähler ihre Stimmen an den Wahlleiter schickten, hatte dieser das Ergebnis veröffentlicht und statt des Namens das (gewählte) Kennwort angegeben. „Jeder konnte nach seinem Kennwort suchen und prüfen, ob seine Stimme richtig aufgenommen wurde.“
Dieses Wahlverfahren basierte auf der Idee der sogenannten Trusted Third Party (heute im E-Commerce, E-Banking etc. verbreitet). Und die „trusted authority“ war beim Virtuellen Ortsverein der Wahlleiter: „Bei diesem Verfahren bleibt der Wahlleiter jemand, der alle Stimmabgaben der Wähler kennt. Das Vertrauen in das Wahlverfahren war also grundsätzlich im Vertrauen in den Wahlleiter gegründet“, erklärt Jens die Idee. „Wir haben lange hin und her überlegt, [uns] die Köpfe heiß geredet, aber erstaunlicherweise fanden wir kein Verfahren, das nicht an irgendeiner Stelle dasselbe Vertrauenslevel erforderte wie das, welches dem Wahlleiter entgegengebracht wurde.“
Dieses Wahlverfahren sollte eigentlich nur so lange gelten, „bis sichere Verfahren für eine geheime Abstimmung (Wahlmaschine) entwickelt und eingeführt worden sind“[5]. Tatsächlich hat sich bis heute kein elektronisches Wahlverfahren durchsetzen können. Die Komplexität der Hardware und der Software scheint bei jeder weiteren Lösung zwar zu steigen, doch das erschwert offenbar nur noch die Umsetzung der Mindestvorgaben für Sicherheit, Datenschutz und Anonymität für geheime, allgemein zugängliche und gleiche Wahlen[6]. Wofür Wahlautomaten ein gutes Beispiel sind.
Axel Schudak schränkt deswegen ein, dass er „Wahlen, in denen konkrete Macht verteilt wird, weder Wahlmaschinen noch einem Onlineverfahren anvertrauen möchte“. Axel war fast sieben Jahre Wahlleiter und kennt Onlinewahlen aus der Autopsie. „Wahlmaschinen aller Couleur stehen nicht umsonst unter sehr kritischer Beobachtung der IT-affinen Community“, kommentiert Jens Hoffmann. Es gibt nicht viele Menschen, die auf diesem Gebiet so viel Erfahrung vorweisen können wie diese beiden.
Möglicherweise hatte Hans-Jochen Vogel recht damit, dass man im Internet nie Plakate wird kleben können. Andererseits kann man heute die Computer und das Internet für allerlei Unnützes einsetzen. Wahlen kosten Geld. Wahlmaschinen sollten die demokratische Entscheidungsfindung beschleunigen und billiger machen. Sie sind nur eine Ausprägung der Privatisierung öffentlicher Verwaltung im Zuge der Digitalisierung, die Evgeny Morozov in seinem Essay für The Guardian kritisierte[7]. Ob es sinnvoll ist, ob man dazu wirklich eine fortgeschrittene Technologie braucht oder ob das demokratische Grundprinzip entwertet und etwa gesellschaftliche Praxis korrumpiert, sind Fragen, über die man möglicherweise noch nicht ernsthaft nachgedacht hat. Bis die Geheimdienste ihr Interesse für die Wahlmaschinen entdeckten.
Aleksandra Sowa
Natalia Marszałek
[1] Tursky-Hartmann, P. 2015. „… das Internet für die politische Arbeit der SPD erforschen“. In: Virtueller-Ortsverein, http://virtueller-ortsverein.de/das-internet-fuer-die-politische-arbeit-der-spd-erforschen/27.4.2015 (Zugriff: 1.8.2015). [2] Dr. Jakob von Weizsäcker ist derzeit Mitglied des Europaparlaments (MdE). [3] Vgl. Pkt. III.2 der Wahl- und Abstimmungsordnung des VOV. In: WaybackMachine, http://web.archive.org/web/19961222172627/http:/vov.de/, 19.2.1997 (Zugriff: 1.8.2015). [4] Piwinger, B. A. und Bins, E. K., 1997. Newsgroups. Weltweit diskutieren, S. 318. [5] Vgl. Pkt. IV der Wahl- und Abstimmungsordnung des VOV. Ebenda. [6] Sowa, A. 2006. Trust, e-Voting and political legitimacy – studies in their interactions. Dortmund: Projektverlag. [7] Morozov, E. 2016. “Only a cash-strapped public sector still finds ‘smart’ technology sexy”. In: The Guardian, https://www.theguardian.com/commentisfree/2016/sep/10/only-public-sector-finds-smart-technology-sexy, 11.9.2016 (Zugriff: 3.1.2017).