Bei E-Voting kann nicht kontrolliert werden, ob das Ergebnis dem Volkswillen entspricht

Gespräch mit Hernani Marques, Chaos Computer Club*

Zeit-Fragen: Vom Chaos Computer Club habe ich schon viel gelesen und gehört. Nun freue ich mich, Sie persönlich kennenzulernen, Herr Marques. Wie sind Sie darauf gestossen, dass elektronische Abstimmungen nicht sicher sind?

Hernani Marques: Wir sind ein Computer-Club, eine Hackervereinigung der Zivilgesellschaft, und beschäftigen uns vertieft mit Computertechnologie, aber auch mit deren Einfluss auf die Gesellschaft. Wir sind Computer-Fans, wohlgemerkt. Aber bei der elektronischen Stimmabgabe, beim E-Voting, will man quasi die Quadratur des Kreises erfüllen. Man will, dass die Stimme geheim bleibt (Wahrung des Stimmgeheimnisses), aber trotzdem sicherstellen, dass alle Stimmen gültig sind, nicht manipuliert sind. Es ist im Prinzip ein inhärent intransparentes System. Wenn man das mit einem Blatt Papier vergleicht, auf dem ein Ja oder Nein steht, verbunden mit einem Stimmrechtsausweis, die im Wahlbüro in derselben Zahl vorhanden sein müssen, dann ist es einfach nicht ganz dasselbe. Als Bürger, aber auch als Wahlkommission, kann man bei E-Voting nicht wirklich kontrollieren, ob die Gesamtheit der abgegebenen Stimmen wirklich dem Volkswillen entspricht.

Können Sie beschreiben, wie man Stimmen manipulieren kann?

Wir haben begonnen, Angriffe zu zeigen, zum Beispiel, wie man den Bürger auf eine gefälschte Seite umleiten und dort seine Codes abfangen kann, die er braucht, um den Vorgang der Stimmabgabe zu starten. Man kann seine Stimmabgabe auch verhindern: Wenn er zum Beispiel etwas anderes wählt, als der Angreifer will, könnte man die Verbindung abbrechen. Solche Geschichten sind im digitalen Raum möglich, was mit der handschriftlichen Stimmabgabe nicht ohne weiteres geht.
Es ist natürlich absolut richtig, dass jedes Kind auch einen Papierzettel fälschen kann, insbesondere bei der brieflichen Wahl ist weniger Kontrolle möglich als bei der Urnenwahl. Allerdings sind wir hier in der Schweiz, und dass hier in grossem Stil so viele Zettel gefälscht werden, dass damit das Endergebnis manipuliert wird, erachten wir als ziemlich unwahrscheinlich. Es gibt zwar ab und zu lokale Vorkommnisse, wo einer so etwas versucht, aber meistens kommen sie nicht sehr weit. Nach ein paar Dutzend oder ein paar hundert vielleicht, wie vor einiger Zeit im Wallis, wo einer die Stimmcouverts aus den privaten Briefkästen gezogen und gefälscht hat, kommt so etwas heraus, und man kann es auch ermitteln. Dort haben einige Leute reklamiert, weil sie ihre Abstimmungsunterlagen nicht erhalten haben, dann hat man bei der Gemeinde die betreffenden Stimmrechtsausweise angeschaut und gesehen, dass die Unterschriften in einer anderen Handschrift geschrieben waren. Es waren ungefähr zweihundert Zettel. Mit DNA-Proben fand man heraus, wer der Täter war, ein Einzeltäter. Er wurde zu 12 Monaten Gefängnis mit drei Jahren Bewährung und zu einer saftigen Geldbusse verurteilt.

So einen Fall gab es aber nur ein Mal.

Ja, das war ein etwas grösserer Fall. Es hat sicher auch schon andere, kleinere Fälle gegeben, die herausgekommen sind. Der Unterschied ist: Bei der elektronischen Stimmabgabe gibt es die Handschrift nicht, es sind einfach Daten. Man kann wirklich in grossem Stil im Namen von Menschen abstimmen, falls man an die Codes, die man dazu braucht, herankommt. Dann haben wir ein Problem, weil man nicht weiss, was zu tun ist. Soll man die Wahl wiederholen? Es ist einfach unklar. Ausserdem kann man den Täter nicht ermitteln.
Dazu kommt, dass ein solches System kantonsübergreifend betrieben wird, zum Beispiel dasjenige der Post. Dieses wird zurzeit, wie in den Medien ersichtlich, zerpflückt: Es ist unsicher, es erlaubt sogar den Beweis, dass alles richtig sei, dabei ist es gefälscht. Wirklich eine Vollkatastrophe! Das sind Zustände, die einfach nicht gehen. Wir können so etwas in unserem Land nicht brauchen.

Die Hacker wurden doch von der Post (also vom Bund) aufgefordert, das System zu hacken, weil man in Bern überzeugt war, dass es nicht zu knacken sei.

Ja, genau. Eigentlich sollte der Bericht über den Intrusionstest der Post erst nach Ende März kommen, wenn der Test endet – aber der Test fängt schon Mitte März an, völlig auszuarten. Es wurden mögliche Angriffe gezeigt, auf Twitter und in den Medien. Es sind auch wirklich Fehler in diesem System drin, die nicht zufällig entstehen, weil jemand ein falsches Zeichen gesetzt hat oder so. Sondern die Mängel sind derart gross, dass man das System einfach abstellen muss. So geht es nicht!

Vielen Dank für Ihre Stellungnahme, Herr Marques.    •

*    Der Chaos Computer Club Schweiz (CCC-CH) wurde 1985 als Verein gegründet, Anfang der neunziger Jahre wurden die Vereinsaktivitäten jedoch eingestellt. 2012 wurde der Club in Bern erneut gegründet. Mit einem symbolischen Akt auf dem Bundesplatz in Bern gründeten rund 40 Delegierte verschiedener lokaler «Chaostreffs» den Dachverband. Er fördert den Erfahrungsaustausch unter Hackern in der Schweiz und kann ihre Interessen in der Öffentlichkeit und gegenüber politischen Instanzen vertreten. Überdies kann er sich für die technisch-wissenschaftliche Bildung einsetzen. Der Verband ist parteipolitisch und konfessionell neutral. (www.ccc-ch.ch)

Wer sich mit IT-Sicherheit beschäftigt, weiss, dass Computer nie sicher sind

Gespräch mit Prof. Dr. iur. Simon Schlauri, Rechtsanwalt und Kantonsrat Grünliberale Zürich

Zeit-Fragen: Simon Schlauri, wie sind Sie als Grünliberaler zu diesem Initiativ­komitee gestossen?

Simon Schlauri: Ich bin angefragt worden, und als Rechtsanwalt für IT-Recht habe ich gefunden, ja, da mache ich mit, weil mir die Risiken von E-Voting seit Jahren bekannt sind.

Wie kommt die Bundeskanzlei dazu, das durchzuziehen, obwohl es derart fragwürdig und umstritten ist?

Das frage ich mich ehrlich gesagt auch. Ein wesentliches Problem ist, dass oft Leute mit wenig IT-Erfahrung involviert sind. Mir scheint, Leute, die sich auskennen und sich mit IT-Sicherheit beschäftigen, haben auch Respekt vor den Risiken, weil sie wissen, dass Computer nie sicher sind. Dieses Risiko besteht auch bei E-Voting.
Ein wichtiger Punkt in bezug auf die Sicherheit des Systems der Post ist, dass Experten festgestellt haben, der Code sei dilettantisch erstellt worden, es gebe Sicherheitslücken bei der Überprüfung des Abstimmungsergebnisses. Bei E-Voting ist es jedoch essentiell, dass das funktioniert: Die Stimmenden müssen die richtige Weitergabe ihrer Stimme mit Sicherheit kontrollieren können. Auf Grund der Mängel, die jetzt auch beim System der Post auftauchen, würde ich erwarten, dass der Bund E-Voting von selbst aufgibt.

Ohne das Vertrauen in die demokratischen Instrumente sind politische Entscheidungen schlicht nicht mehr möglich

Die Juso Schweiz hat als erste Jungpartei die Initiative offiziell unterstützt

mw. Besonders erfreulich ist, dass im Initiativkomitee viele junge Leute dabei sind. Einer von ihnen ist Jonas Ineichen, Vizepräsident der Jungsozialist*innen (Juso) Kanton Luzern.

Zeit-Fragen: Jonas Ineichen, warum macht die Juso Luzern bei dieser Initiative mit?

Jonas Ineichen: Die Juso Schweiz äussert bereits seit einigen Jahren Kritik an den Plänen, E-Voting in der Schweiz flächendeckend einzuführen, und hat als erste Jungpartei die Initiative offiziell unterstützt. Auch die Juso Kanton Luzern kämpft für eine Digitalisierung, welche gut überlegt erfolgt und allen zugute kommt. E-Voting erfüllt die Vorstellungen einer verantwortungsvollen Digitalisierung in meinen Augen aktuell jedoch nicht. Es ist alles andere als zielführend, eine Technologie einzuführen, welche das zerstörerische Potential hat, das Vertrauen in demokratische Instrumente nachhaltig zu schädigen. Ohne dieses Vertrauen sind politische Diskussionen und vor allem auch Entscheidungen schlicht nicht mehr möglich.