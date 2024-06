Warum geben wir in Deutschland unsere Stimme zur Bundestagswahl 2021 immer noch per Wahlzettel, Wahlurne oder Briefwahl ab? Wäre Demokratie nicht wesentlich komfortabler und in Zeiten von Corona auch sicherer, wenn wir unsere Stimme jederzeit digital abgeben könnten?

„Wir wissen zu viel über Computer, um ihnen die letzten Reste der Demokratie anzuvertrauen“, hieß es 2005 aus den Reihen des Chaos Computer Clubs (CCC) zum Thema digitale Wahlen. Die Bedeutung dieser Aussage hat in Anbetracht der aktuell eklatanten IT-Sicherheitskrise sogar noch zugenommen, so Dr. Constanze Kurz von netzpolitik.org. Der Chaos Computer Club ist ein deutscher Verein, der sich zu einer maßgebenden Nichtregierungsorganisation in allen Fragen der Computersicherheit entwickelt hat.

IT-Sicherheitsforscher: Bayerische Kommunalwahlen 2020 hätten gehackt werden können

Im Dezember 2020 demonstrierten Tobias Madl und Dr. Johannes Obermaier einer interessierten Fachöffentlichkeit auf dem CCC-Kongress, wie leicht 2020 die Kommunalwahlen in Bayern durch Hacks hätten angegriffen werden können. Ihr Vortrag ist bis heute unter dem Titel „Hacking German Elections“ auf den Mediaseiten des Chaos Computer Clubs abrufbar:

Veraltete und angreifbare Netzwerke und Rechner genutzt

Gefunden haben sie ein sehr breites Spektrum an Sicherheitslücken. Ein erstes großes Problem bestand in der benutzten IT-Infrastruktur. Als Wahllokal werden ja häufig Einrichtungen wie Schulen oder Kindergärten genutzt.

In Bayern hatte man die Software, die die komplizierte Stimmauszählung vereinfachen sollte, mitunter einfach auf den dort vorgefundenen Schulrechnern installiert und die vorhandenen Schulnetzwerke benutzt, die jedoch veraltet und angreifbar sind. Auch die Software selbst wies fatale Sicherheitslücken auf.

Keine gesetzlich verankerten Regeln zur IT-Sicherheit in Deutschland

Johannes Obermaier sagt, sie hätten die komplette Kontrolle über die Rechner übernehmen können, wie in einem schlechten Hollywoodfilm. Laut Tobias Madl hätte die Software vorab getestet werden müssen, im besten Fall sogar veröffentlicht, um das Finden von Sicherheitslücken zu ermöglichen. So hat es zum Beispiel ein großer e-Voting-Anbieter in der Schweiz einmal gemacht – mit dem Ergebnis, dass das System zurückgezogen wurde.

Tobias Madl und Johannes Obermaier fordern eine verbindliche Sicherheitszertifizierung von IT-Systemen, die bei Wahlen eingesetzt werden. Gesetzlich verankert. Bundesweit verpflichtend. Genau eine solche Regulierung fehlt bislang.

Sicherheit und Nachvollziehbarkeit bei analogen Wahlen

Im Vergleich zu digitalen Wahlen ist die gebotene Öffentlichkeit und Nachvollziehbarkeit bei analogen Wahlen grundsätzlich gewahrt, betont Dr. Georg Thiel, oberster Wahlleiter für die Bundestagswahl 2021. Zu den Auszählstunden kommen immer wieder Bürgerinnen und Bürger, die den Auszählern auf die Finger schauen. Und allen steht es frei, sich als ehrenamtliche Wahlhelfer auch aktiv an der Durchführung der Wahlen zu beteiligen.

Solange die Stimmabgabe analog erfolgt, ist das Wahlergebnis bei Verdacht auf Manipulation auch lange noch überprüfbar, denn die Stimmzettel werden einzeln in Papierform über Jahre aufbewahrt. Dies gilt auch dann, wenn zur Übermittlung der Zahlen zwischen Wahllokalen und Wahlkreisen oder zur Stimmauswertung Computer verwendet werden.

600.00 bis 700.000 Menschen helfen als ehrenamtliche Freiwillige bei einer Bundestagswahl in Deutschland

Forschungsstand zu digitalen Wahlsystemen in Deutschland

Dr. Melanie Volkamer, Professorin für Security Engineering am KIT in Karlsruhe, leitet die Forschungsgruppe SECUSO am KIT. Prof. Volkamer beschreibt den Großteil heute in Deutschland verwendeter digitaler Wahlsysteme als sogenannte Blackbox-Systeme – also Systeme, bei denen das Zustandekommen der Ergebnisse nicht nachprüfbar ist. Dabei beschäftigt sich die Forschung schon sehr lange mit dem Gegenteil von Blackbox-Systemen, sogenannten Ende-zu-Ende verifizierbaren Systemen. Hier kann jede Stimme verfolgt und überprüft werden, ohne das Wahlgeheimnis zu gefährden.

Aktuelle Entwicklungen im Kontext von Online-Wahlen und digitalen Abstimmungen | KIT

Was bislang auch noch fehlt, sind Konzepte, wie die Software gestaltet sein muss, damit alle Menschen sie verstehen und bedienen können. Auch ohne nähere computertechnische Kenntnisse. Wer helfen will, diese Forschung voranzutreiben und an aktuellen Nutzungsstudien teilnehmen möchte, kann sich direkt an Prof. Volkamer am KIT wenden. Man kann dann an fiktiven Onlinewahlen teilnehmen und im Anschluss Feedback zur Bedienbarkeit geben.

Kosten, Benutzbarkeit, IT-Sicherheit, Abhängigkeiten ... Es gibt viel, was zu bedenken ist, wenn es um die Digitalisierung von Wahlen geht. Auf dem Spiel steht letztlich die Demokratie selbst.

