Stimmabgabe, aber sicher

Von Prof. Dr. Rolf Haenni

Artikel erschienen in Swiss IT Magazine 2013/06

     

Wahlen und Abstimmungen über das Internet abzuwickeln, scheint auf den ersten Blick nicht besonders schwierig zu sein, zumindest nicht im Vergleich zu anderen Sicherheits-kritischen Anwendungen wie dem Online-Banking. Dort ist es aber so, dass die getätigten Transaktionen erstens gegenüber der Bank nicht geheim sind und zweitens Ende Monat auf dem Kontoauszug von den Kundinnen und Kunden überprüft werden können. Beim E-Voting kommt erschwerend hinzu, dass das Stimmgeheimnis unter allen Umständen gewährt sein muss. Wie also kann ein Wahl­system einer Wählerin oder einem Wähler beweisen, dass die abgegebene Stimme richtig gezählt wurde, ohne jedoch zu wissen, was die Stimme ist?
Dieses Dilemma wird von den aktuell in der Schweiz für politische Wahlen eingesetzten Internet-Wahlsystemen nicht zufriedenstellend gelöst. Vor allem sind diese Systeme nicht verifizierbar. Das heisst, dass die Wählerinnen und Wähler nicht mit Sicherheit sagen können, ob ihre Stimmen korrekt gezählt wurden. Auch kann niemand wirklich überprüfen, ob das veröffentlichte Resultat dem tatsächlichen Wahlresultat entspricht. Weil diese Systeme nicht auf eine solche Verifizierung ausgerichtet sind, wird von der Wählerschaft ein sehr hohes Vertrauen vorausgesetzt. Weil aber in einem elektronischen System eine kleine, unentdeckte Sicherheitslücke grosse Auswirkungen haben kann, werden nicht-verifizierbare Systeme von Experten heftig kritisiert.

In der Forschung im Bereich der angewandten Kryptographie gibt es verschiedene Protokoll-Vorschläge für verifizierbare Wahl­systeme. Die meisten dieser Ansätze sind aber in der Praxis noch nicht erprobt. Univote ist ein solcher Ansatz, der an der Berner Fachhochschule entwickelt und implementiert wurde. Das besondere an Univote ist, dass das System nicht nur eine geheime, sondern auch eine anonyme Stimmabgabe ermöglicht. Mit geeigneter Software können beliebige Personen – zum Beispiel die Wählerinnen und Wähler selbst – nach Abschluss einer Wahl das Wahlresultat überprüfen, jedoch ohne dass es möglich ist, zu erkennen, ob und wie jemand abgestimmt hat.
Univote wurde zwischen Februar und Mai 2013 erstmalig für die Studierendenratswahlen an den Universitäten Bern und Zürich, sowie an der Berner Fachhochschule erfolgreich eingesetzt. Das Elektorat der durchgeführten Wahlen bestand jeweils aus mehreren Tausend Studierenden, was der Grössenordnung eines kleineren Schweizer Kantons oder der Zahl der Auslandschweizer von mehreren Kantonen entspricht. Univote erfüllt auch eine oft geäusserte Forderung, nämlich dass der Quelltext der Software sowie sämtliche Dokumentationen öffentlich zugänglich sind.


Der Autor: Prof. Dr. Rolf Haenni ist Project Leader der E-Voting Group an der Berner Fachhochschule.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER