Abstimmen und Wählen via Internet setzen voraus, dass Stimmbürger und Wähler den verwendeten E-Voting-Systemen vertrauen. Nur Abstimmungs- und Wahlergebnisse, denen Stimmbürger und Wähler vertrauen, geniessen jene Legitimation, die für eine funktionierende Demokratie notwendig ist. Das wichtigste Mittel zur Bildung von Vertrauen ist Transparenz, denn nur sie ermöglicht eine unabhängige und damit glaubwürdige Überprüfung der Sicherheit von E-Voting.
Transparenz im E-Voting: Beispiel «Washington D.C.»
Dank solcher Transparenz konnten beispielsweise Wissenschaftler die zahlreichen Sicherheitslücken bei einem E-Voting-Versuch in der amerikanischen Hauptstadt Washington D.C. aufdecken. Heise Online fasste die entsprechende englischsprachige Publikation «Attacking the Washington, D.C. Internet Voting System» (PDF) wie folgt zusammen (mit Hervorhebungen durch mich):
«Forschern […] ist es […] gelungen, die Sicherheitsfunktionen eines Pilotprojekts für ein Online-Wahlverfahren der US-Hauptstadt Washington innerhalb kürzester Zeit größtenteils auszuhebeln. ‹Binnen 48 Stunden nach dem Aufschalten des Systems hatten wir fast die vollständige Kontrolle über den Wahlserver›, schreiben die Wissenschaftler in einem jetzt veröffentlichten Aufsatz […]. ‹Wir konnten erfolgreich jede Stimmabgaben ändern und fast jede der geheimen Wahlurnen offenlegen.› Entdeckt worden sei der Hack erst nach knapp zwei Geschäftstagen und auch das vermutlich nur, weil die Eindringlinge bewusst eine deutlich sichtbare Spur hinterlassen hätten.
Die Macher des kommunalen E-Voting-Systems, mit dem im Ausland lebende Wahlberechtigte ihre Stimme über eine Website abgeben sollten, luden Sicherheitsexperten 2010 zu Tests ein. […] Als vorbildhaft loben die Wissenschaftler die Transparenz des Systems. Seine Architektur habe aber grundlegende Sicherheitsschwächen aufgewiesen und gängigen Hackerangriffen wie einer ‹Shell Injection› nicht standgehalten.
Die Wissenschaftler ziehen die Schlussfolgerung, dass sichere Online-Wahlsysteme generell schwierig zu konstruieren seien. Ein kleiner Konfigurations- oder Implementierungsfehler unterwandere die Legitimität des gesamten Wahlprozesses. Selbst wenn keine zentralen Server als besondere Angriffspunkte verwendet würden, ergäben sich zahlreiche Angriffspunkte. Um E-Voting sicher zu machen, müssten noch fundamentale Fortschritte im Security-Bereich gemacht werden.»
Mehr lesen »
Abstimmen und Wählen via Internet setzen voraus, dass Stimmbürger und Wähler den verwendeten E-Voting-Systemen vertrauen. Nur Abstimmungs- und Wahlergebnisse, denen Stimmbürger und Wähler vertrauen, geniessen jene Legitimation, die für eine...