Wie demokratisch ist E-Voting?

20. April 2017, Christoph Laszlo

digiges.ch/slides/e-voting_ii.html

Digitale Gesellschaft

Die gemeinnützige Organisation informiert und berät zu Konsumenten- und Rechtsfragen im digitalen Raum, schätzt Technologiefolgen ab hinsichtlich der möglichen Auswirkungen auf die Grund- und Menschenrechte und bietet Dienste, Software-Projekte und Workshops zur «digitalen Selbstverteidigung» an.

Die Digitale Gesellschaft kämpft für unsere Freiheitsrechte in einer vernetzten Welt.

Wie demokratisch ist E-Voting

Wieso die Frage „Wie demokratisch ist E-Voting“ anstatt wie effizient, modern oder was auch immer?

E-Voting ist ein Entscheidungsverfahren in Demokratien, also ist es sinnvoll diesen Massstab anzulegen.
Wie kann man beurteilen «wie demokratisch» etwas überhaupt ist?
  1. Was heisst demokratisch?
  2. Was ist E-Voting?

1. Demokratisch

Demokratisch sind…

  • Verein, Staat , Regierung, private Organisationen
  • Abstimmungen/Wahlen
  • Entscheidung

Demokratie

«government of the people, by the people, for the people»
«Regierung des Volkes durch das Volk und für das Volk»

Abraham Lincoln (1863)

Demokratie und Wahlen

Demokratien unterscheiden sich von anderen Regierungsformen durch regelmässige, freie und faire Wahlen.
Und in der Schweiz gibt es zudem auch noch sehr viele Abstimmungen.

Wie beurteilen, ob Abstimmungen und Wahlen demokratisch bzw. frei und fair sind?

  • Wer darf wählen/abstimmen?
  • Was steht zur Abstimmung bzw. wer zur Wahl?
  • Wie wird gewählt/abgestimmt?

Wer darf abstimmen/wählen?

  • In der Schweiz grundsätzlich Bügergerinnen und Bürger.
  • SchweizerInnen im Ausland (0.77 Mio) sind in den meisten Kantonen und auf Gemeindeebene ausgeschlossen.
  • AusländerInnen können in einigen Gemeinden sowie im Kt. JU und NE wählen und abstimmen.
  • Körperliche und geistige Einschränkungen sind kein Grund für Ausschluss!

Was steht zur Abstimmung bzw. Wer zur Wahl?

  • Eine notwendige Entscheidung, da die Einigkeit fehlt; kein postdemokratisches Spektakel.
  • Echte Optionen müssen gegeben sein, d.h. es macht einen Unterschied und somit gibt es auch echte Verlierer.

Das Resultat der Abstimmung/Wahl ist…

…der Wille des Volkes,
… der Mehrheit (>50%),
… der stimmenden Stimmberechtigten,
…?
… nicht im Sinne der Minderheit.

Sachfragen/Personen (Optionen) sind umstritten

→ Einigung auf ein Verfahren,
das für alle fair/akzeptabel ist.
Resultat des Verfahrens kann von allen anerkannt werden.

Verfahren: Wie wird gewählt/abgestimmt?

  • Mehrheitsentscheid >50%
  • Stimmenthaltung
  • Majorz oder Proporz
  • Geheim oder offen
  • Wahlkreise
  • Anzahl Unterschriften für ein Referendum oder eine Initiative
  • Volk und Stände
  • Panschieren, Kummulieren,…
  • Einfaches, qualifiziertes Mehr
  • Schriftlich oder per Handaufheben
  • Form-, Verfassungs-, Menschenrechtskonform?
Scheinbar «technische» Entscheidungen
haben einen grossen Einfluss:

  • «Designfragen» wie Gestaltung der Unterlagen (Stimmzettel, Listenfolge, Stimmbüchlein)
  • Wahlkreise
  • Abstimmung per Post oder an der Urne
  • Schriftliche Abstimmung

Im Zusammenhang mit demokratischen Abstimmungen und Wahlen gibt es keine bloss «technischen» Fragen, die nur von Experten gelöst werden können.

In einer Demokratie sind wir die Experten.

2. E-Voting

oder ehemals Vote électronique.

Definition gemäss E-Voting Glossar

E-Voting ist die Möglichkeit der Stimmabgabe bei politischen Wahlen und Abstimmungen ausserhalb des Wahllokals über das Internet.

Briefliche Stimmabgabe
+
E-Banking
=
E-Voting

E-Voting ≠ E-Banking

Geldtransaktionen sind überprüfbar und können korrigiert werden. Damit das Stimmgeheimnis gewahrt bleibt (und Beeinflussung sowie Stimmenkauf verhindert werden kann), darf die persönliche Wahl/Abstimmung für Dritte jedoch nicht nachvollziehbar sein.

Anforderungen an ein Abstimmungsverfahren

  • Kontrolle der Stimmberechtigung
    • Sowie Verhinderung von doppelten Stimmabgaben
  • Korrekte Ermittlung des Resultats
  • Nachprüfbarkeit des Resultats
  • Wahrung des Stimmgeheimnisses

Zu wissen wie man eine Wahl/Abstimmung fälscht, bedeutet zu verstehen, wie eine Wahl funktioniert.

In Demokratien kommt es auch zu Manipulationen, aber sie können und werden auch oft aufgedeckt.

Manipulationsmöglichkeiten

  1. Vorsysteme (Stimmregister, Druckerei, Zustellung)
  2. Verwendete Eingabegeräte der Benutzer
  3. Übermittlungskanal
  4. Abstimmungsplattform

B. Eingabegeräte & C. Übermittlungskanal

  • Viele Endbenutzergeräte sind mit Malware infiziert
  • Eine Kontrolle durch die Behörden ist nicht möglich
  • Neben der Manipulation ist auch Ausspähung möglich
  • Die Einschätzung des Risikos ist für Benutzer schwierig
  • Benutzer müssten darüber aufgeklärt werden
Konkret: Überall wo es Internet hat? Nicht in einer Schule oder einer Bank. An diesen Orten wird die Verschlüsselung (HTTPS) aufgebrochen und «sichere» Verbindung wird für dritte Einsehbar.

Ansatz: Individuelle Verifikation

Die korrekte Erfassung der persönlichen Stimme/Wahl wird gewährleistet, indem z.B. mit einem zweiten Code die korrekte Übermittlung an die Abstimmungsplattform überprüft werden kann.

Kurz: Übermittlung ist überprüfbar.

Wie macht man das?

Wie funktioniert das?

z.B. mit Hashfunktion…

alles klar!?

D. Manipulation von E-Voting-Plattformen

Gegenwärtig gibt es nur zwei:

  • Kanton Genf
  • Schweizerische Post AG

Insider-Risiken

  • Lieferanten von Hardware und Betriebssystem
  • Herstellerin der E-Voting-Software
  • Betreiberin der Abstimmungsplattform
  • IT-MitarbeiterInnen

externe Risiken

  • Es gibt keine sicheren IT-Systeme
    • Ausnutzung von Sicherheitslücken (auch kaskadiert)
    • Überlistung von Benutzer oder Administratoren
    • Kombination
  • Frage der investierten Ressourcen

zentralisiertes Risiko

Im Unterschied zur Urnen- oder Briefwahl findet die Auszählung nicht in den Gemeinden sondern zentral an einem Ort, resp. in einem System statt.

Herausforderung:
Eingeschränkte Nachvollziehbarkeit

Im Unterschied zur Urnen- oder Briefwahl gibt es keine Stimmenzähler oder Wahlbeobachter, welche ein korrektes Funktionieren und eine Nachzählung – unter Wahrung des Stimmgeheimnisses – gewährleisten können.

Ansatz: Universelle Verifikation

Die Nachprüfbarkeit wird gewährleistet unter Wahrung des Stimm-/Wahlgeheimnisses: Jede Person ihre Wahl-/Abstimmung im Schlussresultat verifizieren (zudem sind unrechtmässig abgegebene Stimmen ausgeschlossen).

Universelle Verifikation

  • Ist technisch und mathematisch möglich
  • Benötigt jedoch umfangreiche technische sowie organisatorische Massnahmen
  • Ist bei keiner Plattform im Einsatz; Beweis 2011 erbracht.
  • Setzt weitreichendes Fachwissen bei der abstimmenden Personen voraus

Demokratie-politische Frage

Sollen Abstimmungen und Wahlen auf einem Verfahren beruhen, das nur wenige Experten verstehen?

Bundesverfassungsgericht von Deutschland

«Der Wähler selbst muss ohne nähere computertechnische Kenntnisse nachvollziehen können, ob seine abgegebene Stimme als Grundlage für die Auszählung oder jedenfalls als Grundlage einer späteren Nachzählung unverfälscht erfasst wird. [...] Denn die Kontrollierbarkeit der wesentlichen Schritte der Wahl fördert begründetes Vertrauen in die Ordnungsmäßigkeit der Wahl erst dadurch, dass die Bürger selbst den Wahlvorgang zuverlässig nachvollziehen können.»

Vielen Dank für das Interesse

Website: www.digitale-gesellschaft.ch

Facebook: DigitaleGesellschaftSchweiz

Twitter: @digiges_ch

Digitale Gesellschaft
4000 Basel
Schweiz


Konto CH15 0900 0000 6117 7451 1

CC by SA 4.0

Quellen und Lizenzen der Infografik