IT-Verband Bitkom fordert erneut verfassungswidrige Online-Wahlen

Probleme bei der Zustellung von Briefwahl-Unterlagen vor der Kom­mu­nalwahl in Nordrhein-Westfalen haben erneut zu Forderungen geführt, stärker auf digitale Möglichkeiten zu setzen. Der IT-Branchenverband Bitkom fordert sogar Online-Abstimmungen. mehr... Wahl, Abstimmung, Kreuz Bildquelle: Pixabay Wahl, Abstimmung, Kreuz Wahl, Abstimmung, Kreuz Pixabay

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Branchenvertreter sind Verkäufer und Verkäufer kennen keine Nachteile (Probleme).
 
Kann mir jemand erklären, weshalb das nicht möglich ist? Man teilt einem Wähler eine Wahlnummer (Kennung) zu, das in der Bundesdruckerei gedruckt werden könnte (ähnlich der Geheimzahl der Bank oder Kreditkarte). Eventuell könnte noch zusätzlich zur Kennung zur Legitimation die Ausweisnummer abgefragt werden. Mit diesen Daten meldet sich der Wähler an. Der Anmeldeserver leitet den Wähler an einen anderen Server weiter, dass nur mitgeteilt bekommt, dass die Session erfolgreich war. Der Anmeldeserver sollte in der Zwischenzeit die Kennung ungültig machen. Nun kann der Wähler, ähnlich wie beim Wahlzettel, seine Wahl treffen (Mehrfachwahl sollte auch dort zugelassen werden) und schickt seine Stimme ab. Der Server zählt die Stimme und löscht die Session, so dass nicht mehr nachvollzogen werden kann, wer die Stimme abgegeben hat.

Zugegeben, es ist jetzt alles vereinfacht erklärt, aber ich denke, es sollte verständlich sein, was ich meine.

Habe ich da etwas nicht beachtet? Gibt es im deutschen Wahlsystem noch etwas zu beachten?

So oder so ähnlich funktionieren die Wahlen doch auch analog?
 
@winman3000: jup.. nur das du halt beim Wahlschein sicher bist das das Kreuz auch da landet wo du es machst.. bei aller Liebe, da kannste dir beim Rechner nicht sicher sein.
 
@Priest: Bis dann der Wahlhelfer deinen Wahlschein auszählt und sich denkt "nö, die will ich nicht", und dann einfach einer anderen Partei die Stimme zuschlägt. Fällt eine Unstimmigkeit auf, war es eben ein Versehen. Kann ja mal passieren, nicht wahr? Sollte ich vergleichen zwischen einer manuellen, menschlichen Zählung, und einer elektronischen, liegen da für mich Welten zugunsten der letzteren.
 
@mh0001: Da stellt sich aber die Frage, ob eine elektronisch abgegebene UND wegen Fälschung falsch zugeordnete Stimme bei einer Neuauszählung "das Lager" wechseln kann.
Bei nem vorhandenen Zettel bzw einer erneuten Auszählung outet das selbstgemalte Kreutz nunmal den Zählfehler, ob nun absichtlich oder versehentlich falsch gezählt mal außen vor.. Und ganz außen vor das völlig verschwinden lassen von Wahlzetteln und ersetzen durch wunschgemäß markierte Gegenstücke bzw entsprechend hohe kriminelle Energie.. Was man auch erstmal hinkriegen muss, da ausgegebene Zettel-Menge und gesamt gezählte Stimmenanzahl gleich sein müssen.
Was ich meine ist: Ob man bei einer elektronisch abgegebenen Stimme in dem Sinne durch erneutes "drauf schauen" erkennen könnte, das die gefälscht ist, in Wahrheit was anderes markiert wurde vom Absender. Eine solche elektronische Stimmabgabe könnte meiner Ansicht nach final gefälscht sein, alles nochmal schauen nix mehr nützen bzw der Wahrheitsgehalt rein / einzig durch persöhnliche Kontaktaufname mit dem Wahlberechtigten verifiziert werden. Sofern der überhaupt hinterlegt bzw sowas nicht mit gesetzlich verankertem Erfassungsverbot belegt ist.
Was im ersteren Fall reichlich Manpower bräuchte und außerdem dem Gedankengang des: möglichst "geheim" kräftig zuwider liefe.

Und mal so ganz grundsätzlich: kein deutscher Wahlhelfer darf mutterseelen alleine auszählen, da sitzen immer mehrere und in der Regel auch je ein Vertreter der größten wählbaren Parteien und kontrollieren mit bzw gegen. Soweit ich weiß ist es sogar so, das, nach vorherigem sich (an)melden: auch ganz normale Bürger dabei sein dürfen.
Zwar null Handgriffe tun dürfen, aber eben zuschauen und auch sich Notizen machen.
Von daher muss da schon mindestens parteiübergreifende Einigkeit bestehen, da das von dir formulierte "nö, die Stimme / den Zettel zähle ich / wir vorsätzlich falsch.." durchzuziehen / gezogen zu kriegen.
 
@mh0001: Du verstehst das Problem nicht und auch nicht, wie Wahlen überhaupt durchgeführt werden. Insofern würde ich empfehlen, sich erst ein gewisses Gundlagenwissen anzueigenen und dann in die Diskussion einzusteigen. Am besten dann sogar erst mal durch kritische Fragen, statt durch vollkommen stumpfsinnige Behauptungen, die jeder sachlichen Grundlage entbehren.
 
@Priest: Technisch sind elektronische Wahlen durchaus machbar und auch sicher kann man sie machen. Aber natürlich wird das nicht einfach und wenn man es gut macht auch gar nicht preiswert. Schau Dir die Briefwahl an, da erfolgt die Stimmabgabe nicht geheim, sondern in einem Umschlag der genau den Wähler verifiziert. Ansonsten wäre eine Wahlfälschung gar nicht auszuschließen. In dem verifizierbaren Umschlag ist dann ein anonymer Umschlag, der dann später zur Stimmauszählung genutzt wird. Dies könnte man technisch genauso umsetzen. Eine ganz grobe Idee: Eine Stimme wird fälschungssicher verschlüsselt quasi als anonymer Briefumschlag mit der Stimme (sagen wir mit dem public Bundeskey). Diese wird dann mit dem private Wählerkey sicher signiert und übermittelt. Die Wahlstelle kann mit dem public Wählerkey den Wähler verifizieren und dann später mit dem private Bundekey die anonyme Stimme auswerten. Eine Wahlfälschung wäre damit erst in der Wahlstelle möglich. Auch das könnte man noch absichern, zum Beispiel durch eine nicht einmal durch die Wahlstelle änderbare Signierung. Außerdem muss man die Tranportwege absichern, die Übermittlung transaktional absichern. Aber das hat man nicht einmal bei der Briefwahl, denn ob die Post die Wahlbriefe überhaupt zustellt kann keiner kontrollieren. Und wenn man dann die elektronischen Stimmen redundant auf geografisch verteileten Servern ablegt, dann hat man sogar eine Sicherheit die man heute mit Papier nicht hat. Über Nacht aufgebrochene oder gestohlene Briefurnen und abgebrannte Wahllokale hat es alles schon gegeben. Eine elektronische Wahl ist technisch sicher machbar, aber nicht einfach und sicher teuer. Die rechtlichen Grundlagen kann ich nicht beurteilen, aber die könnte man schaffen - wenn man es will.
 
@winman3000: das Problem ist, dass die Wahl transparent und öffentlich sein muss. Bei der Urne kann jeder hingehen und beobachten, dass da nicht gepfuscht wird. Aber wie willst du als Otto normal Verbraucher das bei einem digitalen System überprüfen?
 
@TobiasH: In dem z.B. der Code zur Wahl von öffentlichen Stellen selbst geschrieben wird (nicht im Auftrag) und dann noch der Quellcode von unabhängigen überprüft wird.

Die Auszählung wird ja auch nicht unbedingt beobachtet, auch wenn man es könnte.
 
@winman3000: Das gibt keine Sicherheit. Jede nicht-triviale Software ist als angreifbar anzusehen. Ein Sicherheitsaudit sagt nichts darüber aus, ob die geprüfte Software sicher ist, sondern sagt nur, dass zu einem bestimmten Zeitpunkt unter bestimmten Umständen keine Fehler identifiziert wurden. Das ist aber KEIN Garant für Sicherheit. Da es hier nicht um weniger geht, als die Grundlage verfassungsmäßiger Ordnung, gibt es KEINEN Grund, dieses zu opfern. Zumal: Für was überhaupt? Damit die Ergebnisse vier Stunden früher da sind? Als käme es darauf an. Also: Für was bitte?
Du kannst dir ja auch mal die kritische Frage stellen, warum selbst höchst technik-affine Gruppierungen, wie der CCC, digitale Wahlsysteme - gut begründet - ablehnen.
Und niemand anderes als das BVerfG folgt - mit guten Gründen - den Argumenten in der Rechtsprechung zu dem Thema.
 
@winman3000: Nachtrag: Du müsstest übrigens nicht nur die Software sicher gestalten, sondern auch die Hardware. Inkl. allem was dazu gehört. Es ist also nicht mal eben mit "Wahlsoftware.exe" getan, sondern mit einem vollständigen eigenen Ökosystem, in einem vollständig eigenen Biotop, welches absolut unmanipulierbar sein müsste. Ist klar...
 
@winman3000: und woher weißt du, das der geprüfte Code der verwendete ist?
 
@TobiasH: Estland bekommt es auch hin ;)
 
@Odi waN: Haben die denn auch das gleiche Grundgesetz?
 
Ich glaube irgendwie stimmt eure Überschrift nicht "IT Verband fordert VERFASSUNGSWIDRIGE online Wahl"
Verfassungskonform wäre hier doch eher richtig oder?
 
@jann0r: Verfassungskonform ist laut dem letzten Absatz schlicht nicht möglich.
 
@Link: das mag wohl sein, dennoch ist der Artikel so geschrieben, dass es so sein soll
 
@jann0r: Naja, wenn Onlinewahlen nur verfassungswidrig machbar sind und das einem Verband wie Bitcom durchaus klar sein sollte, dann kann man das schon so schreiben.
 
@jann0r: Onlinewahlen im Sinne des Grundgesetzes sind nicht möglich.
IT-Verband fordert Onlinewahlen.
Ergo IT-Verband fordert verfassungswidrige Onlinewahl.
 
@Fropen: das macht ja auch keinen Sinn. Denn etwas verbotenes brauche ich nicht fordern.. Der IT Verband fordert, dass es legal und Verfassungskonform sein sollte, online zu wählen
 
@jann0r: Da der Verband nicht sagt wie er die verassungsrechtlichen Probleme der Onlinewahl beheben will, fordert er nur das illegales einfach legalisiert weren soll.
Als würde der Verband der Automobilhersteller fordern, statt der praktischen Fahrprüfung einen Onlinekurs gelten zu lassen, damit mehr Leute der Führerschein machen können ,denn Onlinefahrprüfungen sind "niedrig­schwellig, schneller und sprechen speziell auch jüngere" Fahrer an.
 
@jann0r: Nicht ganz treffend ausgedrückt würde ich sagen. Denn im Grunde geht es um die versuchte Aufforderung an die Politik, bestehenden bzw der Bitkom Verkaufszielsetzung im Weg stehende Gesetze, Bestimmungen und Vorgaben dahingehend bzw so sehr aufzuweichen und zurück zu nehmen, das der gewünschte massenhafte Verkauf von von gewissen Bitkom Mitgliedern produzierter Soft- und vermutlich auch Hardware endlich und legal starten kann..
Von daher sollte man wohl eher fragen, wieso es Bitkom so stark egal ist, das sie zu was im Moment illegalem auffordern und nicht so sehr danach, ob sie es wohl überhaupt wissen / gemerkt haben. Meiner Ansicht nach wissen die das nämlich sehr genau, haben aber aus finanziellen Gründen heraus keinen Bock drauf, sich danach zu richten bzw das (weiterhin) zu müssen..
Einfach mal rotzfrech fordern, irgend nen profilierungswilliger Politiker wird sich schon vor den / deren IT Karren spannen (lassen) ?
 
Der letzte Absatz schreit geradezu nach mindestens einer Quelle und idealerweise gleich auch noch einer Erklärung hier im Artikel.
Ansonsten sehe ich nicht, wo das Problem sein sollte die Wahl analog zum Vor-Ort/Wahllokal-Verfahren einfach online durchzuführen.

Man meldet sich mit seinem ePA an, bekommt ein anonymisiertes Token zugewiesen (quasi den Stimmzettel) und der eigene Name wird als "hat gewählt" in die Datenbank eingetragen (wie beim Wegstreichen im Wahllokal). Mit dem Token meldet man sich dann bei einem anderen Server an, der dann nur den Token aber nicht mehr den zugehörigen Namen sieht. Dort gibt man dann seine Stimme ab, woraufhin der Token ungültig wird.
Es gibt also nur soviele Tokens wie ePAs, und nur so viele Stimmen wie Tokens. Das Ergebnis ist dadurch nachvollziehbar und gleichzeitig weiß keiner, wer zu welchem Token gehört. Sehe da jetzt kein Problem.
 
@mh0001: So ähnlich hatte ich es oben auch geschrieben. Sehe das Problem auch nicht...
 
@winman3000: Den Beitrag hast du vor über einer Stunde geschrieben und hast auch Antworten darauf erhalten. Wenn du es also nicht sehen kannst, ist es eher dein Problem. Du kannst dir auch noch mal o5 durchlesen, um das Problem identifizieren zu können.
Oder in aller Kürze: Du kannst bei einem Datenbankeintrag, egal ob einzeln oder summarisch, NICHT nachvollziehen, ob dieser der ursprünglichen Wahl entspricht. Bei einer analogen Wahl kannst du vom Ursprungswahlzettel bis zur Auszählung alles verfolgen. Und zwar auch DU. Kannst dich einfach in ein Wahllokal stellen und mitzählen. Digital -> unmöglich.
 
@LostSoul: Lässt du halt bei der elektronischen Wahl für jede abgegebene Stimme irgendwo einen Kassenbondrucker anspringen und die Stimme auf Papier ausdrucken. Die kannst du bei Zweifeln an der Wahl dann ja gerne nachzählen. Und schon bist du bei den gleichen Verhältnissen wie wir sie derzeit haben. In der Praxis wird der Integrität derjenigen, welche die Stimmzettel auszählen, nunmal einfach vertraut.
Ich glaube, die größten Fehler bei der Stimmenauszählung in unserem Land sind Schusseligkeitsfehler der Wahlhelfer. Eine elektronische Wahl hat diese nicht und wäre damit meiner Meinung nach legitimer.
 
@mh0001: Nein, bist du nicht. Du müsstest nämlich in der Sekunde wo jemand wählt, prüfen, ob der "Bon" mit der abgegebenen Stimme übereinstimmt - und der einzige, der das bestätigen kann, kann nicht ermittelt werden, da es eine geheime Wahl ist. Na, merkst du was?
Und selbst wenn du das Problem irgendwie lösen würdest: Dann hättest du quasi zu allem was aktuell gemacht wird, ZUSÄTZLICH den gesamten Pflege-, Installation-, Erhaltungs-, Einrichtungsaufwand für die Wahlcomputer. Was genau willst du dadurch gewinnen?
 
@LostSoul: "Du kannst bei einem Datenbankeintrag, egal ob einzeln oder summarisch, NICHT nachvollziehen, ob dieser der ursprünglichen Wahl entspricht." NATÜRLICH kannst Du das. Du musst ja keinen Plain Text abspeichern und Signierung ist nun defintiv keine Magie mehr.
 
@Nunk-Junge: Nein. Es geht nicht um die technische Nachvollziehbarkeit, sondern um die Nachvollziehbarkeit des Wahlvorgang und Übereinstimmung mit dem abgegebenen Wählerwillen. Willst du das Dillema aufbrechen oder lösen, ginge das nur durch Aufhebung des Wahlgeheimnisses.
 
@LostSoul: Ich fange hinten an: Wenn die Stimme selbst signiert ist, dann ist der Wählerwille eindeutig. Die Signierung darf natürlch nicht mit einem Key des Wählers erfolgen, dann wäre die Stimme ja nicht geheim. Aber für den Wahlvorgang kannst Du einen Key des Wählers nehmen und dadurch ist der Wahlvorgang nachvollziehbar.
 
@Nunk-Junge: Nein. Es fängt schon damit an, dass du bei der Hardware keine Manipulation ausschließen kannst. D.h. schon VOR der softwareseitigen Erfassung könnte es schon zur Manipulation der Stimme kommen. D.h. selbst, wenn die danach liegende Software vollkommen unmanipulierbar wäre (was bei nicht-trivialer Software in gängiger Meinung ausgeschlossen ist), wäre ein Signatur einer Stimme schon hier auf die falsche Stimme gemünzt. Auch ist die Zuordnung der Stimme zu einer Wahlmöglichkeit für dich nicht prüf(!)bar. Einen Wahlzettel kannst du dir anschauen, einen Datenbankeintrag, egal ob signiert oder nicht, kannst du hingegen nicht nachvollziehen, sondern nur auf die Richtigkeit des Systems vertrauen.
Es ist auch müßig darüber hier in den Kommentaren zu diskutieren: Bis hin zum CCC haben sich ganze Expertengruppen mit dem Thema auseinander gesetzt. Rechtlich hat sich das BVerfG damit, nach Anhörung der Fachexperten, damit auseinander gesetzt. Und alle kommen zu dem Ergebnis, dass es quasi keine technische Möglichkeit gibt, die grundlegenden Anforderungen der Verfassung so umzusetzen, dass die notwendigen Rahmenbedingungen erfüllt werden. Kannst du vielerorts nachlesen, insofern braucht es da hier keine reduzierte Diskussion dazu in den Kommentaren.
Jetzt kann es natürlich sein, dass der CCC, heise, verschiedenste Sicherheitstechniker und Informatiker alles ahnungslose Stümper sind, die einfach nur mal hier in den Kommentaren hätten nachfragen sollen. Aber ehrlich gesagt, sehe ich das Problem hier eher bei den Leuten, die hier mit vermeindlicher Erkenntnis und "Lösung" um die Ecke kommen, häufig schon ohne das Wissen, welche Anforderungen überhaupt an eine Wahl gestellt werden.
 
@LostSoul: he, Du musst nicht beleidigend werden. Das Bundesverfassungsgericht hat elektronische Wahl nicht gänzlich ausgeschlossen, sondern nur nach der aktuellen Gesetzeslage entschieden, dass "Menschen ohne technische Fachkenntnisse" möglich sein muss, die Wahl komplett nachzuvollziehen. Das macht es vielleicht schwieriger, aber ist kein Verbot. In mehreren Ländern gibt es bereits elektronische Wahlen, z.B. Estland seit 15 Jahren schon, die Schweiz hat nach einer mehrjährigen Testphase beschlossen, dass elektronische Wahlen eingeführt werden, ... Glaubst Du, dass das alles Stümper sind? Und wo Du den CCC erwähnst, der hat auch die Software in der Luft zerrissen die für die Auswertung der normalen Papierwahlen genutzt wird. Willst Du jetzt auch die normalen Wahlen verbieten? Einige Rechtsgutachten sind übrigens der Meinung, dass bereits die Briefwahl die vom Grundgesetz geforderten Bedingungen nicht mehr erfüllt. Übrigens habe ich schnell gegoogelt: Die Wahl in Estland funktioniert ungefähr wie ich es oben skizziert habe. Hier ein Bericht der Tagesschau: https://www.tagesschau.de/ausland/estland-wahl-cyber-101.html - Schön ist die Aussage: "Elektronische Abstimmung ist meiner Meinung nach sicherer als die klassische physische Stimmabgabe."
 
@Nunk-Junge: Zunächst: Ich wollte dich nicht beleidgen. Sollte das so angekommen sein, tut es mir insofern leid.
Wenn du dir die Rechtsprechung des BVerfG zu dem Thema durchliest, wird relativ schnell klar, dass sie das Thema als ziemlich erledigt ansehen. Natürlich können sie es nicht jedenfalls untersagen - es gibt ja keine verfassungsrechliche Einschränkung, die das hergeben würde. Sie betonen nur schlicht die - aus Sicht des BVerfG - quasi unüberwindlichen Hürden. Oder anders gesagt: Wenn jemand die Quadratur des Kreises schafft, bitte. Hat aber bisher niemand.
Ferner ist der Vergleich mit anderen Ländern insofern unsinnig, weil dort nunmal ein anderer Rechtsrahmen herrscht. Egal ob du dir Estland, verschiedene US-Bundesstaaten oder andere Länder anschaust, die die Systeme zulassen: Es gibt immer, mal größere, mal kleinere, Abweichungen zu den Regelungen, wie sie die dt. Verfassung vorgibt. Dies entweder in Form einer weniger restriktiven Regelung oder einer gezielten Öffnung der entsprechenden gesetzlichen Regelungen. Es steht dem Gesetzgeber auch in DE jederzeit frei eine solche Änderung zu verabschieden, wenn sich entsprechende Mehrheiten finden. Bis dahin ist die Situation in DE aber nun mal eine andere als in $woanders und damit der Vergleich unsinnig, weil nicht Gleiches mit Gleichem verglichen wird.
Übrigens verwechselst du auch bei der Auswertungssoftware etwas: Hier ist nicht das Wahlverfahren insgesamt mangelhaft, sondern es wird - auch hier zu recht - die Aggregation der Daten kritisiert. Die Wahl selber kann vollkommen ordnungsgemäß unter Einhaltung aller wesentlichen Regelungen durchgeführt worden sein - wenn ich nachher das Ergebnis auswürfele, ist es dennoch nichts wert. Deswegen würde doch aber niemand die Wahl an sich verbieten, sondern das Auswürfeln der Ergebnisse.
 
@mh0001: Und wie soll ich als Laie überprüfen, dass da nicht manipuliert wird? Das können nur IT-Experten. Das widerspricht aber der transparenten Wahl. Demnach also Verfassungswidrig.
 
@TobiasH: Und wie kannst du als einfacher Wähler überprüfen, dass bei der händischen Auszählung nichts falsch läuft? Also ich vertraue dem Ergebnis eines elektronisch ermittelten Ergebnisses hundertmal mehr als dem, was Menschen manuell ausgezählt haben.
 
@mh0001: Du kannst dich daneben stellen und zugucken wie die Kreuze zusammengezählt werden. Und dann kannst du später das Wahlergebnis des Wahlkreises nachlesen und gucken ob das mit deiner Beobachtung übereinstimmt. Transparenter geht es nicht.
 
@dpazra: Theorie und Praxis. Da es in der Realität keiner macht, ist das Wahlergebnis dadurch kein bisschen stärker legitimiert. Die Leute reden sich Sachen ein wie "Kann ja jeder nachkontrollieren!", nur hilft die Möglichkeit dazu allein nicht weiter. Wenn es niemand macht, ist es im Endeffekt nicht anders als gäbe es gar nicht die Möglichkeit dazu.
 
@mh0001: Bei unserer Kommunalwahl letzten Sonntag waren in meinem Wahlbezirk neben den 4 Wahlhelfern auch 3 Bürger anwesend die sich die Auszählung angeschaut haben.

Und schon liegst du mit "niemand" falsch. Nur weil du das nicht machst, heisst das noch lange nicht das andere das nicht machen. Man sollte sein eigenes Desinteresser nicht auf andere übertragen.
 
@mh0001: Was für ein Unsinn. Ich glaube, du warst noch nie bei einer Auszählung dabei. Ich kenne nicht nur Leute, die regelmäßig vor Ort dabei sind, sondern war es auch selbst schon mehrfach. Und auch in Deutschland werden regelmäßig Wahlbeobachtungen von verschiedenen Institutionen, NGOs etc. durchgeführt.
 
@mh0001: "Niemand" schließt dich mit ein. Das heißt, du forderst ein anderes Wahlsystem, weil du selbst die dir gegebenen Möglichkeiten zur Kontrolle im bisherigen nicht nutzt. Oder anders ausgedrückt, du möchtest aus Bequemlichkeit die Verantwortung auf Andere (Ersteller der digitalen Wahlsysteme) abgeben. Unser System lebt vom Mitmachen, nicht vom dagegen Meckern.
 
@TobiasH: Wie kannst Du als Laie überprüfen, dass in keinem Wahllokal manipuliert wurde? Gar nicht. Du kannst maximal ein einzelnes Wahllokal besuchen und sehen was da gezählt wird. Aber es zählt nicht nur das eine Lokal, sondern aufgrund von Mehrheiten und Wahllisten und auch der Briefwahl alle anderen Stimmen in anderen Orten auch.
 
@Nunk-Junge: Das stimmt, ich kann nicht in allen Wahllokalen anwesend sein, aber viele andere Menschen können das... Und je mehr sich das anschauen, desto unwahrscheinlicher findet Wahlbetrug statt.
 
@mh0001: und wer kontrolliert, dass der Besitzer des ePA auch der ist, der die Stimme abgibt?
Hier ist das gleiche Problem weshalb Briefwahl eigentlich nur notfalls und nicht aus Bequemlichkeit erlaubt ist.
 
@Fropen: Ich halte die Wahlhelfer in den Wahllokalen im Schnitt für nicht ansatzweise kompetent genug, festzustellen, ob dort jemand nicht vielleicht mit einem gefälschten Ausweis als jemand anderes wählen geht. Die elektronische Verifizierung mittels ePA dürfte um etliche Klassen sicherer und zuverlässiger sein. Und wenn der rechtmäßig legitimierte Wähler sein Token dann jemand anderem weitergibt - selber schuld. Das ist dann auch nichts anderes, als wenn man jemand anderen fragt "Was soll ich wählen?" und das dann einfach macht.
 
@mh0001: Einen Ausweis zu fälschen, bringt dir eine Stimme für das Risiko dich einer ernsten Straftat schuldig zu machen. Mit einer Stimme kannst du keine Wahl manipulieren.

Wenn jemand in eine Datenbank schreiben kann in der die Stimmen liegen, kann er tausende virtuelle Wahlzettel manipulieren. Und wenn diese Sorge im Raum steht, untergräbt das den Glauben an die Demokratie und die Legitimation der Regierung.
 
@Fropen: Ich habe die ganzen letzten Jahre im Wahllokal nur meine Wahlberechtigung gebraucht um zu wählen. Mein Ausweis wurde nie kontrolliert. Bei der Briefwahl muss ich sogar nur die Wahlunterlagen aus dem Briefkasten fischen.
 
@Nunk-Junge: Dann solltest du beim nächsten mal den Wahlleiter informieren, denn der Ausweis MUSS kontrolliert werden, sonst kann jeder mit diesem Brief dahin gehen.
 
@Odi waN: Ist aber in den meisten Wahllokalen so. ich habe auch ein paar mal vorab gewählt (direkt im Rathaus möglich). Das ist wie Briefwahl ohne Briefe schicken. Dort wurde aber jedesmal der Ausweis kontrolliert. Im Wahllokal hatte ich mal gefragt und sie meinten, da die Person abgestrichen wird, kann es zu keiner doppelten Wahl kommen und das reicht. :-/
 
@Nunk-Junge: Interessant, es scheint tatsächlich so zu sein das du kein Ausweis brauchst, die Wahlbenachrichtigung reicht aus. Dann sind wir Ossis immer noch Paranoid, denn hier wird immer der Ausweis verlangt. :D
 
@Odi waN: Vielleicht ist gewissenhaft ein besseres Wort als paranoid. ;-)
 
@Fropen: Wenn du neben dem ePA noch die PIN hast, dann..... ja beende den Satz selber. ;)
 
Da es hier viele Gegenstimmen gegen diese Einschätzung gibt, muss ich mal eine Lanze für die analoge Wahl brechen. Das Problem ist nämlich nicht, sich ein System auszudenken, dass die Wahl prinzipiell anonym und nachvollziehbar für den Computer macht. Das ist einfach. Das Problem ist, sich ein System auszudenken, dass die Wahl nachvollziehbar für die Allgemeinheit macht.

Wer heute die Wahl überprüfen möchte, stellt sich als Wahlbeobachter ins Wahllokal, sieht zu wie die Leute mit ihrem Stimmzettel in die Kabine gehen, sieht zu, wie die Urnen hinterher geöffnet werden und schaut zu, wie die Wahlzettel geöffnet werden und dass die Striche an der richtigen Stelle gemacht werden. Und dann sieht er die Zahlen und später kann er die Zahlen seines Wahlkreises nachschlagen und sehen, dass sie richtig übermittelt wurden. Jeder, der auf Niveau eines Grundschulabsolventen lesen und rechnen kann, kann diesen Vorgang beobachten und nachvollziehen.

Ebenso kann man bei der Briefwahl beobachten, wie die Briefe geöffnet werden und der Stimmzettel ungeöffnet in die Wahlurne geworfen wird.

Das ist ein Grad an Transparenz und Nachvollziehbarkeit, die man mit einer Internetwahl nicht wirklich erreichen kann. Man könnte theoretisch den Source Code für die Software des Backends lesen, aber das würde schon einen großen Teil der Bevölkerung ausschließen weil Programmierkenntnisse fehlen. Dann kannst du nicht nachvollziehen ob auf dem Server wirklich die Software läuft, deren Quellcode veröffentlicht wird. Klar, kann dir jemand eine Konsole auf einen Server öffnen, aber weißt du, dass das wirklich das Gerät ist, zu dem deine HTTP-Pakete geroutet werden?

Vielleicht kann man einem Experten gegenüber all diese Zweifel ausräumen. Aber bei der analogen Wahl, kann man die Nachvollziehbarkeit auf lokaler Ebene (natürlich kann nicht ein einziger alles beobachten, aber jeder einzelne kann jeden Teil des Systems beobachten, nur nicht all gleichzeitig) jedem erklären, der die Grundschule abgeschlossen hat.

Mir würde es btw. reichen, wenn man ein System hat, von dessen Sicherheit man Experten überzeugen kann. Aber das dürfte nicht die vorherrschende Deutung des Grundgesetzes dazu sein, was Nachhvollziehbarkeit bedeutet.
 
@dpazra: Sehr gut erklärt. Damit ergibt sich auch ein nicht zu vernachlässigendes Akzeptanz- und damit ein ein Legitimationsproblem.
Die heutige Wahl zur manipulieren ist sehr schwer. Der Aufwand wäre immens.
Bei einer digitalen Wahl, wenn danach russische oder nordkoreanische Hacker behaupten, sie hätten das System genau auf den erfolgten Ausgang hin manipuliert..... Selbst wenn es nicht simmt und man keine Spuren dafür in den elektronischen Wahlsystemen findet, könnte man die Zweifel wirklich so weit ausräumen, dass alle restlos überzeugt sind? Ich denke nicht.
 
@dpazra: OK, jetzt habe ich es auch verstanden. Das wird schwierig, ja.
 
@dpazra: Schön beschrieben. Theoretisch könnte man in jedes Wahllokal (vor Ort oder Briefwahl) einen vertrauenswürdigen Menschen stellen, der die Auszählung kontrolliert und dann zuverlässig meldet. Dummerweise gibt es ca. 75.000 Wahllokale und nochmal 15.000 Briefwahlbezirke. Aber theoretisch kann man es nachvollziehen.
 
@Nunk-Junge: Ich denke die Nachvollziehbarkeit ist das entscheidende und nicht die Nachvollziehung. Es stimmt, praktisch dürfte das Interesse und das Misstrauen fehlen, um eine 100% Abdeckung durch freiwillige Wahlbeobachter zu erreichen. Aber das ist etwas, was man nicht dem System anlasten kann um es zu delegitimieren.

Ich meine, rein praktisch ist eine Verschwörung zwischen einer Partei und den ehrenamtlichen Wahlhelfern bei all den Transparenzregeln so inpraktikabel, dass ich persönlich auch nicht motiviert bin, eine Wahl in Deutschland zu beobachten.

Aber es gibt nunmal Leute, die Misstrauen gegen das System schüren. Die AfD z.B. ruft zum Bewerben als Wahlhelfer und zum Teilnehmen als Wahlbeobachter auf und bezieht sich dabei vage darauf, dass es "immer wieder zu Ungereimtheiten bei Stimmauszählungen" gekommen sei.

Solchen Vorwürfen kann ein System, dass sich gegenüber allen legitimieren muss, nur durch maximale Transparenz begegnen und die ist gegeben durch "ihr könnt jeden Schritt beobachten, wenn ihr wollt". Das dürfte gegenüber Zweiflern mit tendenziell variierendem akademischen Hintergrund deutlich effektiver sein als "lese diesen Source Code, glaube uns, dass wir ihn verwenden, und lese dieses Kryptografievorlesungsskript um zu verstehen, warum das System sicher ist".
 
@dpazra: Du kannst transparent sein wie Du willst, es gibt immer Zweifler und Verschwörungstheoretiker. Und natürlich ist kein System vollkommen sicher, auch das jetzige nicht. Man sollte nur einen "möglichst guten" Stand an Sicherheit und Nachvollziehbarkeit erreichen. Übrigens hier die Bewertung eine Software die beim aktuellen System genutzt wird. Vernichtend. https://www.ccc.de/de/updates/2017/pc-wahl
 
@Nunk-Junge: Ich weiß, Zweifler gibt es immer. Und Zweifler sind ein Spektrum. Deshalb muss man die besten und verständlichsten Argumente haben um so vielen wie möglich überzeugend begegnen zu können.

Den CCC-Bericht zu PC-Wahl kenne ich vom Kongress, es war ein guter Vortrag, den man auch auf YouTube findet. Und jetzt stelle man sich mal vor, solche Mängel würden nicht nur bei der Software gefunden werden, mit welcher die Zahlen zusammengetragen werden, wo Fehler hinterher festgestellt werden würden weil man eben immer noch die analog nachvollziehbaren Stimmzahlen hat, sondern bei einer Software die für den tatsächlichen Empfang der Stimmen oder Zählung der Stimmen verwendet werden würde, wenn es eine Internetwahl gäbe. Da müsstest du die Wahl tatsächlich wiederholen anstatt nur das Zusammenrechnen zu prüfen und das Vertrauen in die Demokratie wäre nachhaltig geschädigt.

Vermutlich bestärkt das den CCC, dessen Expertise du hier zitierst, in seiner Haltung nicht nur Internetwahlen abzulehnen sondern auch Wahlcomputer, die man immer noch physisch aufsuchen müsste. Und dafür zu plädieren, weiterhin auf Wahlzettel zu setzen.
 
Die transparente und leicht nachvollziehbare Wahl durch ein Mausi-Klicki-System ersetzen, bei dem wir dann bei US-Verhältnissen landen? Nee danke. Dagegen würde ich sofort auf die Straße gehen.
 
"In diesem ist klar geregelt, dass die Stimmabgabe geheim erfolgt und das Zustandekommen der Ergebnisse nachvollziehbar sein muss. In einem digitalen System ließe sich aber im besten Fall eine dieser beiden Anforderungen umsetzen, nie jedoch beide gleichzeitig."

Wie hat dann Estland es geschafft?
 
@Odi waN: Kleiner Tipp: Es gelten dort nicht die gleichen Rahmenbedinungen. Natürlich könntest du auch in DE die verfassungsrechtlichen Bedingungen ändern, um ein technisches Wahlsystem zu erlauben. Über die Vor- und Nachteile davon lässt sich durchaus disktieren. Für mich persönlich gibt es schlicht kein überragendes Argument für eine elektronisch durchgeführte Wahl. Weder sind die Kosten wirklich geringer, noch ist das Maß an Nachvollziehbarkeit gegeben, das ich von einer freien und geheimen Wahl erwarte. Aber man kann das subjektiv natürlich auch anders sehen.
 
Es ist nicht korrekt, dass eine Onlinewahl NICHT die Wahlrechtsgrundsätze sicher digital abbilden kann. Es wurden bereits vor über 10 Jahren Vorschläge von namhaften Kryptologen gemacht, wie man sichere und dem Grundgesetz entsprechende Wahlen online durchführen könnte.
Mit Hilfe des zero knowledge Beweises zum Beispiel könnte für jeden eine Nachprüfung, also Auszählung des Wahlergebnisses möglich gemacht werden. Mit einer frei verfügbaren Software, die transparent ist. Man muss sich dabei allerdings auf die Richtigkeit der Software, die von jedem Fachmann geschrieben werden kann, verlassen. So wie man sich auf die Richtigkeit der Funktion der Beatmungsmaschine im Krankenhaus verlässt, wenn es denn mal sein muss. Oder das Blindfluglandesystem in einem modernen Verkehrsflugzeug, dem man sein Leben anvertraut.
Onlinewahlen müssen sich zunächst im außerparlamentarischen Wahlumfeld (Betriebsratswahlen, Aufsichtsratswahlen, Sozialwahlen etc.) bewähren, um dem Wähler die Angst vor Hacking zu nehmen.
 
Geheim und nachvollziehbar ist schon möglich.

Als Authentifizierungsmaßnahmen wären Perso oder Kamera oder beides oder der Sicherheitschip im Perso denkbar, sofern es endlich eine Android-App gäbe mit der man den Chip am Smartphone auslesen könnte.
 
wieso sollte sich das nicht umsetzen lassen? Wie bei der Briefwahl muss eben nur die Trennung von Stimmzetteln und Wahlschein vor möglichleit der Einsichtnahme erfolgen. Wieso soll das nicht gehen?
 
@DRMfan^^: achso: ich bin wegen der Risiken gegen digitale Wahlen, aber das genannte Problem kann ich nicht verstehen.
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles