Manfred Kloiber: Der Fraktionsvorsitzende der CDU im brandenburgischen Landtag, Ingo Senftleben, hat deshalb vorgeschlagen, Wahlen als E-Voting via Internet oder per SMS durchzuführen. Werden Wahlcomputer damit wieder hoffähig in Deutschland?
Peter Welchering: Das steht zu befürchten, Denn Ingo Senftleben steht mit seiner Forderung nach dem E-Voting-Verfahren bei Kommunal- oder Landtagswahlen oder auch Wahlen anderer Gremien nicht allein. Seit dem Herbst des vergangenen Jahres propagieren Journalisten und Politiker aus ganz unterschiedlichen Lagern E-Voting, weil Wahlen damit doch attraktiver und, was die Stimmauszählung angeht, eben auch einfacher gemacht werden könnten. Zuletzt ist das Thema auf dem Stuttgarter Medienkongress im Dezember 2014 noch sehr kontrovers diskutiert worden. Eines muss man festhalten: Die Zahl der Befürworter von E-Voting nimmt zu. Gleichzeitig wird wenig über die technischen Schwachstellen solcher E-Voting-Verfahren diskutiert, und nicht wie leicht die gehackt werden können.
Kloiber: Nun wird E-Voting in anderen Ländern ja eingesetzt. Wie sichern die denn ihre Systeme ab?
Welchering: Die sichern äußerst mäßig ab. Der amerikanische Sicherheitsforscher Alex Halderman hat ja auf dem 31. Chaos Communication Congress vergangene Woche in Hamburg das E-Voting-System von Estland auseinander genommen. Da gibt es zahlreiche Sicherheitslücken. Das fängt bei den Signaturen an, mit denen sich die Wähler als Wahlberechtigte ausweisen müssen. Die sind, wie Halderman nachgewiesen hat, leicht zu fälschen. Die wurden auf einem privaten und zugänglichen Server erstellt. Dann muss die Stimmabgabe per App bestätigt werden. Das Verfahren ist total anfällig für automatisierte Man-in-the-Middle-Attacken. Da kann also die Stimmabgabe nachträglich manipuliert werden. Dann sind sowohl der Sammel-Server, auf die die Stimmen erst mal einlaufen als auch der Auszählserver leicht von außen angreifbar. Da kann eine Partei mit einem einfachen Hack mal schnell um 10 oder 20 Prozentpunkte rauf- oder runtergesetzt werden. Und der Log-Server, auf dem wird festgehalten, wer gewählt hat. Auf dem konnte nachvollzogen werden, wer wem seine Stimme gegeben hat. Und damit ist natürlich die Wahl nicht mehr geheim
Kloiber: Steht Estland da alleine da oder gibt es E-Voting noch in anderen Ländern?
Welchering: Norwegen hat E-Voting wegen erwiesener Unsicherheit wieder abgeschafft. In Saudi-Arabien finden Gremienabstimmungen per E-Voting statt, allerdings sind das Gremien, die nicht aus freien Wahlen hervorgegangen sind. Aber deren Mitglieder nutzen für ihre Meinungsbildung tatsächlich E-Voting. Das hat übrigens ein Journalist aus Bayern putzigerweise kürzlich als Argument genutzt und vorgetragen, wenn die Saudis E-Voting machen, dann müsse es doch sicher sein. Insgesamt wächst in einigen Ländern die Bereitschaft, E-Voting einzuführen – und offenbar auch bei uns in Deutschland.
Kloiber: Nun gibt es ja ein Urteil des Bundesverfassungsgerichtes zum E-Voting. Ist damit nicht klargestellt, dass E-Voting verfasungswidrig ist?
Welchering: Das Verfassungsgericht hat am 3. März 2009 geurteilt, dass der Einsatz von Wahlcomputern bei den Wahlen zum 16. Deutschen Bundestag verfassungswidrig gewesen ist. Das bezog sich also auf Wahlcomputer der Marke Nedap. Das wird von den Befürwortern von E-Voting immer wieder hervorgehoben, dass es bei diesem Urteil ja um den Einsatz eines bestimmten Wahlcomputertyps ging. Aber die Verfassungsrichter haben auch klar gemacht, dass E-Voting nur stattfinden darf, wenn die Nachvollziehbarkeit der Stimmabgabe sichergestellt ist und wenn der Grundsatz der geheimen Wahl berücksichtigt ist. Es gibt im Augenblick kein E-Voting-Verfahren, das beiden Erfordernissen gerecht wird. Bisher hat kein E-Voting-Anbieter einen Algorithmus für die Stimmsammlung und Stimmauszählung vorstellen können, der die Stimmabgabe nachvollziehbar macht, ohne dass eine bestimmte Stimme einem bestimmten Wähler zugeordnet werden kann. Und dann gibt es noch massive weitere Sicherheitslücken.
Kloiber: Was sind denn so die am häufigsten diskutierten Sicherheitslücken beim E-Voting?
Welchering: Erstens: Wenn ich wähle, muss ich mich als wahlberechtigt ausweisen. Dafür werden Signaturen eingesetzt. Bisher sind die zu leicht zu fälschen. Zweitens: Meine Stimmabgabe wird per Leitung oder Datenfunk verschickt. Dabei können die Bitfolgen, die die Stimme repräsentieren, zu leicht abgegriffen und manipuliert werden. Drittens: Die Sammelserver, auf dem die Stimmen dann landen, sind angreifbar. Viertens: Vom Sammelserver zum Auszählserver gibt es eine Schnittstelle. Auch die ist angreifbar, zumal wenn der Auszählserver am Internet hängt. Und da muss man eben sehr genau hinschauen. Aber das ist immer ganz spannend in einer Diskussion mit den Befürwortern von E-Voting-Systemen: Die weigern sich schlicht, diese technischen Schwachstellen zur Kenntnis zu nehmen oder gar zu diskutieren.