Warum Tageszeitungen sterben >
< Bitte kein Dialekt im Parlament

Übersicht >

E-Voting – die Probleme bleiben

Publiziert am 1. März 2019 von Matthias Zehnder

Diese Woche haben rund 2500 Hackerteams aus der ganzen Welt das E-Voting-System der Schweizerischen Post angegriffen. Die Angriffe sind Teil eines Sicherheitstests des elektronischen Abstimmungssystems. Sie sollen beweisen, dass das E-Voting-System der Post sicher ist. Selbst wenn das gelingt, bleiben zwei grosse Probleme, die auch das sicherste E-Voting-System nicht aus der Welt schaffen kann. Denn für mich ist E-Voting allenfalls der letzte Schritt eines Prozesses, bei dem wir noch ganz am Anfang stehen.

Wir shoppen längst alle online und buchen Flüge, Hotels und Mietwagen per Mausklick. Wir bezahlen unsere Rechnungen per E-Banking, teilen unsere Gesundheitsdaten mit dem Internet und übermitteln unsere Steuererklärungen elektronisch. Nur Abstimmungen und Wahlen erfolgen nach wie vor auf Papier. Der Bundesrat will das ändern: Er will schrittweise in der Schweiz E-Voting einführen, also das elektronische Abstimmen über das Internet. Voraussetzung dafür ist allerdings, dass ein sicheres Computersystem existiert.[1]

Die Kantone führen seit 2004 gestützt auf das Bundesrecht für eidgenössische Urnengänge Versuche mit der elektronischen Stimmabgabe durch. Seit 2009 können zum Beispiel die im Kanton Basel-Stadt stimmberechtigten Auslandschweizerinnen und Auslandschweizer über das Internet abstimmen. Seit 2016 können in Basel-Stadt auch Menschen mit einer Behinderung elektronisch abstimmen. Eigentlich hätte der Kanton die elektronische Stimmabgabe jetzt ausrollen wollen. Dem hat aber der Grosse Rat einen Riegel geschoben: Er hat letzte Woche eine Motion überwiesen, welche das E-Voting stoppen will. Mit der Überweisung dieser Motion ist der E-Voting-Ausbau in Basel zwar noch nicht definitiv gestoppt, er ist aber zumindest auf Eis gelegt, bis der Regierungsrat dem Parlament in spätestens drei Monaten berichtet.[2]

Sicherheitsbedenken bei Parlamentariern

Ausschlaggebend für den Stimmungswandel im Basler Grossen Rat seien diffuse Ängste, schrieb die «bzBasel» und zitiert Staatsschreiberin Barbara Schüpbach-Guggenbühl: Einmal Snowden, RUAG und Trump in einer Debatte und die Diskussion wird unsachlich, dabei gibt es gute Gründe, der Sicherheit des E-Voting-Systems zu vertrauen. In den letzten Monaten scheint der Vertrauensvorschuss, den viele Schweizerinnen und Schweizer dem E-Voting entgegengebracht haben, indes aufgebraucht.

Die Schweizerische Post will dem nun entgegentreten und hat weltweit Hacker zu einem Test eingeladen:[3] Vom 25. Februar bis am 24. März 2019 sollen Hacker das E-Voting-System der Post einen Belastungstest unterziehen. Bei diesem so genannten öffentlichen Intrusionstest können Hacker das E-Voting-System der Post nach Belieben angreifen. Im Test wird eine eidgenössische Abstimmung simuliert. Wie bei normalen Abstimmungen startet die mögliche Stimmabgabe, und damit der Intrusionstest, vier Wochen vor dem Abstimmungssonntag. Als Abstimmungssonntag wird der 24. März 2019 angenommen. Hacker, die eine Schwachstelle finden und sie der Post melden, werden belohnt. Die Post will auf diese Weise einerseits ihr System dem härtest möglichen Test aussetzen und andererseits Vertrauen gewinnen.

Es geht nicht nur um Sicherheit

Das grosse Misstrauen gegenüber E-Voting ist durchaus erstaunlich. Im Alltag sind die meisten Menschen deutlich weniger misstrauisch. Sie bezahlen elektronisch, buchen Flüge oder synchronisieren Gesundheitsdaten übers Internet. LDP-Grossrat René Häfliger erklärte denn auch in der Debatte im Grossen Rat: Wer selber E-Banking macht, der kann ja gar nicht gegen E-Voting sein.[4] Das leuchtet auf den ersten Blick ein: Banking ist etwas ähnliches wie abstimmen. Man muss sich eindeutig identifizieren und es muss ganz sicher sein, schliesslich geht es um sehr viel Geld. Und wenn die Post bereit ist, ihr System der weltweiten Hackergemeinde auszusetzen, dann wird sie wohl wissen, was sie tut, oder?

Doch beim Banking geht es «nur» um mein Geld. Und es ist meine Privatsache, was ich damit anstelle. Selbst wenn die Bank dabei einen Fehler macht und ein Hacker ins System eindringt, ist es eine Privatangelegenheit der Bank und ihrer Kunden. E-Voting ist etwas ganz anderes. Der Staat muss beim E-Voting die Sicherheit garantieren und zwar so, dass sich alle Stimmbürger blind darauf verlassen können. Wir reden da nicht einer Autobahnbrücke oder einem Tunnel, wir reden von einem riesigen Informatikprojekt. Es sind zumindest Zweifel angebracht, ob es (auch angesichts des rasanten Fortschritts, den Angriffstechnologien machen) überhaupt möglich ist, ein garantiert sicheres System zu kreieren.

Eine Res Publica

Dazu kommt: Ein E-Voting-System muss nicht nur so sicher sein, dass es über jeden Zweifel erhaben ist, die Abstimmungen und Wahlen müssen sich jederzeit zweifelsfrei nachvollziehen lassen. Genau das aber ist die Krux: Es ist extrem schwierig, ein System einerseits so sicher zu machen, dass keine Stimme manipuliert werden kann und dass das Stimmgeheimnis jederzeit gewahrt bleibt und andererseits so offen und transparent, dass die Vorgänge jederzeit nachvollziehbar sind.

Abstimmungen und Wahlen sind, anders als E-Banking oder E-Shopping, keine Privatangelegenheit, sondern eine res publica, eine Sache des Volkes im wörtlichen Sinn. Das Resultat einer Abstimmung muss jederzeit nachvollziehbar sein und zwar nicht nur durch einen Informatiker mit ETH-Doktortitel, sondern durch die Bevölkerung. Bei Abstimmungen auf Papier ist das simpel: Stimmrechtsausweis (also das Abstimmungscouvert) und der Stimmzettel werden bei der Stimmabgabe getrennt, die Zettel kommen in eine «Kiste» und lassen sich jederzeit nachzählen. Und zwar von jedermann. Elektronisch ist genau dieser Vorgang alles andere als simpel. Die direkte Demokratie jedoch beruht auf Vertrauen: Auf einem unverbrüchlichen Vertrauen der Stimmbevölkerung in die Stimmenzähler und den Staat, der die Abstimmung durchführt.

Das Ende der Entwicklung

Dazu kommt noch ein Argument. Promotoren von E-Voting führen gerne ins Feld, dass man mit E-Voting mehr Menschen erreiche, gerade und auch die Jungen. Das mag sein. Das viel grössere Problem als die reine Stimmabgabe ist es aber, diese jungen Menschen zuerst einmal für die Politik zu interessieren und sie neutral zu informieren. Und genau da hat unsere Demokratie zusehends ein Problem. Wir stecken, nein, nicht in einer Medienkrise, sondern in einer Medienfinanzierungskrise. Es wird immer schwieriger, unabhängige, journalistische Information zu finanzieren. Ohne eine Berichterstattung auch über die Kapillaren der Demokratie nützt aber das beste Abstimmungssystem rein gar nichts, weil die Bürgerinnen und Bürger sich gar nicht erst eine Meinung bilden können. Es wäre deshalb besser, zumindest vorerst das Geld statt in E-Voting- in E-Medien-Systeme zu investieren.

Basel, 1. März 2019, Matthias Zehnder mz@matthiaszehnder.ch

PS: Nicht vergessen – Wochenkommentar abonnieren. Kostet nichts, bringt jede Woche ein Mail mit dem Hinweis auf den neuen Kommentar und einen Buchtipp. Einfach hier klicken. Und wenn Sie den Wochenkommentar unterstützen möchten, finden Sie hier ein Formular, über das Sie spenden können.

Quellen:

[1] Vgl. https://www.ch.ch/de/demokratie/der-elektronische-stimmkanal/was-ist-e-voting/

[2] Vgl. «bzBasel», 22.2.2019 https://www.bzbasel.ch/basel/basel-stadt/e-voting-notbremse-kostet-basel-stadt-mehrere-millionen-franken-134118195

[3] Vgl. https://www.evoting-blog.ch/de/pages/2019/oeffentlicher-hackertest-am-e-voting-system-der-post

[4] Vgl. «bzBasel», 22.2.2019 https://www.bzbasel.ch/basel/basel-stadt/e-voting-notbremse-kostet-basel-stadt-mehrere-millionen-franken-134118195

3 Kommentare zu "E-Voting – die Probleme bleiben"

  1. Eine Ergänzung zum eBanking vs eVoting-Vergleich:

    Der zentrale Unterschied ist die beim eVoting zwingend notwendige Anonymität des Wählers bzw de Abstimmenden. Während bei einer Banktransaktion zwar Vertraulichkeit erwartet wird, ist die Transaktion selbst für mindestens vier Parteien völlig offen (Zahler, Empfängerin und beider Banken). Da werden Fehler schnell entdeckt und korrigiert. Eine Stimme oder Wahl ist hingegen anonym, niemand kann Fehler erkennen. Das macht eVoting um Grössenordnungen riskanter als eBanking.

    auf diesen Kommentar antworten

  2. Ich setze Video-Formate nur sehr dosiert bis gar nicht als Kommentar ein. Doch heute passt Ihr Thema wie der Deckel zum Topf meines (Lieblings-)Videokanal von Thomas Matter.
    T. Matter ist (gut-)gewählter Nationalrat des Kantons Zürich, hat aber seine Wurzeln in unserer Region, da aus BL stammend. Verheiratet, Kinder und von Beruf CEO einer Schweizer Privatbank.
    In seinem Beitrag warnt sogar er, ein Mann der Informatik und des Bankenwesens eindrücklich auf ernste und auch humorvolle Art vor den unfassbaren (im wahrsten Sinne des Wortes) Gefahren des E-Votings.
    Sehenswerter Beitrag, der mehr aussagt als 1000 geschriebene Worte.

    auf diesen Kommentar antworten

  3. Landauf und landab funktioniert der staatliche Schulunterricht in der Regel immer noch mehr nach dem Prinzip „Rennbahnpädagogik in Jahrgangsklassen“: Gelernt wird, um zu gewinnen und nicht für die Bildung. Neoliberal frei nach dem Motto „Konkurrenz belebt das Geschäft … und mit Verlusten muss gerechnet werden“. Dass Integration dabei hausgemacht zu einem schwierigen oder gar unlösbaren Problem wird, ist logisch. Und wo Schüler*innen höchstens bei der Pausenplatzgestaltung partizipieren können, geht die Demokratie verloren. E-Voting und andere Technologien hin oder her.

    auf diesen Kommentar antworten

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.