Die Corona-Krise hat einen der wichtigsten demokratischen Prozesse erschwert, wenn nicht gar gebremst: das Wählen. Der analoge Gang zur Urne ist aufgrund der Gefahren einer Ansteckung behindert – die Wahlen in der Steiermark und in Vorarlberg mussten verschoben werden. Und auch wie die Wien-Wahlen im Herbst stattfinden, ist noch unklar. In der Situation werden immer wieder Rufe nach elektronischen Wahlen laut, die auch kontaktlos erfolgen könnten.

Dabei gibt es zwei verschiedene Modelle: einerseits physische Wahlmaschinen, wie sie in manchen Bundesstaaten in den USA im Einsatz sind, andererseits Wahlen über das Internet, sogenanntes I-Voting. Gerade letzteres Konzept wird aufgrund der aktuellen Lage öffentlich vermehrt diskutiert. Zumindest theoretisch wirkt es wie eine einleuchtende Idee: Niemand muss das Eigenheim verlassen, die Vorgehensweise vereinfacht sonst mühsame Prozesse wie das Auszählen jedes einzelnen Stimmzettels.

In einem sehr kleinen Rahmen macht es das EU-Parlament aktuell, wenngleich mit sehr einfachen Mitteln: Dort stimmen die Abgeordneten in der aktuellen Situation schlicht via E-Mail ab. Das hat aber auch für massive Kritik gesorgt, denn wird der Account eines Parlamentariers gehackt, kann seine Wahl manipuliert werden, wie beispielsweise der deutsche EU-Abgeordnete Patrick Breyer (Piraten) moniert.

Analoge Wahlen sind dezentral und verständlich

Doch was in einem kleinen Kreis, etwa auch in Vereinen, funktionieren kann, wäre auf bundes- oder landesweiter Ebene fatal. Das hat damit zu tun, wie eine Wahl abgehalten wird: So muss sie anonym erfolgen, gleichzeitig ist aber sicherzustellen, dass eine Stimme tatsächlich ausgezählt wird. In Österreich funktioniert das, indem Bürger in ein Wahllokal gehen, ihren Kandidaten ankreuzen und den Stimmzettel in eine Wahlurne werfen. Die Stimmzettel werden von mehreren Akteuren ausgezählt: Beisitzer, Zeugen und Co stellen die Rechtmäßigkeit sicher.

Der Vorgang ermöglicht, dass die Wahl dezentralisiert über die Bühne geht. Sollte jemand eine Manipulation vorsehen, würde das einen enormen Aufwand benötigen, da es eine Absprache mit jedem Wahllokal brauchte. Noch dazu benötigt es aufgrund der politischen Zugehörigkeit der Wahlzeugen eine Abstimmung der Parteien. Und selbst dann brauchte es nur einen Whistleblower, um dem auf die Schliche zu kommen. Auch ist der analoge Prozess für jeden Bürger verständlich – egal über welches technische Wissen er verfügt.

Verfassungsgerichtshof hob elektronische Wahl auf

Das ist notwendig, wie der Verfassungsgerichtshof Ende 2011 urteilte, als er die Wahlen der Österreichischen Hochschülerschaft (ÖH) 2009 aufhob, die elektronisch erfolgt waren. Es müsse klar und ohne besondere Sachkenntnisse möglich sein festzustellen, ob das System fehlerlos funktioniert habe. Allein aufgrund dieser Entscheidung ist elektronisches Wählen in Österreich also derzeit ausgeschlossen. Selbst wenn eine Wahlsoftware quelloffen zur Verfügung stünde, wäre sie trotzdem nicht für alle nachvollziehbar.

Dazu kommen Sicherheitsbedenken, beispielsweise zu der Skalierbarkeit eines Angriffs: Bei einer Wahl über das Internet kommt ein eigener Server zum Einsatz, der die Stimmen sammelt und letztlich das Endergebnis ausspielt. Dieser könnte das Ziel eines Angriffs werden. Dadurch, dass das System zentralisiert ist, ist es für einen erfolgreichen Hacker möglich, beliebig viele Stimmen zu manipulieren.

Sicherheit bei Endnutzern nicht gegeben

Die Verwendung des eigenen Geräts, etwa des Smartphones, wie das etwa in Estland der Fall ist, sorgt ebenso für Probleme: Seit Jahren plagt sich zum Beispiel das Betriebssystem Android mit einer großen Zahl an Nutzern, die ungeschützte, veraltete Versionen verwenden. Viele Hersteller liefern nur zögerlich oder nur über einen kurzen Zeitraum hinweg neue Sicherheitspatches aus. Dadurch sind die Handys gegen eine Vielzahl an Angriffen nicht gefeit. Auf Desktop-Geräten werden hingegen jährlich Millionen Angriffe von Sicherheitsforschern entdeckt. Es ist wahrscheinlich, dass ein großer Teil der genutzten Geräte mit Malware infiziert ist.

Würden sie nun zur Wahl genutzt werden, könnte beispielsweise die Wahlentscheidung selbst abgelesen oder aber Log-in-Daten abgefangen und eine andere Wahl getroffen werden. Angreifer haben einen bedeutenden Anreiz, gerade in Ländern mit größerer weltpolitischer Relevanz, Wahlen als Ziel zu wählen – seien es außenstehende Hacker oder aber korrupte Regierungsfunktionäre. Die künftige politische Zielsetzung eines Landes ist Gold wert, auch für ausländische Akteure. Das zeigt beispielsweise ein Blick auf die US-Wahlen im Jahr 2016 und die massiven Bestrebungen Russlands zur Beeinflussung. So wurden etwa die Demokraten Opfer eines Cyberangriffs.

"Manipulation kann auch dann stattfinden, wenn es keine forensischen Spuren dahingehend gibt", gibt Iwona Laub von der Grundrechts-NGO Epicenter Works zu bedenken. "Es ist schwer festzustellen, nicht nachvollziehbar und somit unsicher."

Was ist mit Estland?

Die Bedenken haben Estland nicht davon abgehalten, bereits seit 2007 als einziges Land der Welt auf Wahlen via Internet zu setzen. Mittlerweile wählt mehr als ein Drittel der Bevölkerung auf diese Weise. Doch Sicherheitsforscher attestieren massive Defizite: So kamen Experten, unter anderem von der University of Michigan, bei einer Analyse zu dem Schluss, dass die Systeme heute – schließlich sind sie seit über einem Jahrzehnt im Einsatz – veraltet sind. Auch sei das System verwundbar für Cyberangriffe aus dem Ausland. Daher empfahl man der dortigen Regierung, sich wieder vom I-Voting abzuwenden. Bisher ist das nicht passiert. Der Rat könnte auch einen Effekt auf die Wahlbeteiligung haben: "Wenn selbst in einem Land wie Estland, in dem Bürger gewöhnt sind, so gut wie alle Behördenwege online zu erledigen, die elektronische Wahlbeteiligung nach zehn Jahren nicht einmal 70 Prozent erreicht, ist das Vertrauen in die elektronische Stimmabgabe wohl eher fraglich", findet Iwona Laub von Epicenter Works. (Muzayen Al-Youssef, 27.4.2020)