Nochmal zu Wahlcomputern

Ich würde gerne ein paar Argumente bezüglich elektronischer Wahlen loswerden. Ich bin bei den meisten netzpolitischen Themen mit meiner Meinung eher beim CCC, bei diesem Thema kann ich jedoch die weit verbreitete Positionierung elektronisch Wahlen kategorisch abzulehnen nicht voll nachvollziehen:

Am meisten verwundert mich, dass die Papierwahl aus “vielleicht etwas kompliziert” und “ein bisschen teuer” aber dafür als vollkommen transparent, manipulationssicher und demokratisch bezeichnet wird.

Dabei gibt es bei der Papierwahl einige offensichtliche Probleme, die mir deutlich zu kurz kommen. Ich möchte damit nicht implizieren, dass ich Manipulation bei der Wahl vermute, vielmehr möchte ich herausstellen, dass Deutschland in einer besonderen Position ist, sodass dieses Wahlsystem funktionieren kann.

(1) Als wichtigst Prämisse muss davon ausgegangen werden, dass wir bereits in einer stabilen Demokratie leben und alle an der Wahlauszählung beteiligten Personen dieses demokratische Verständnis auch besitzen. Letztlich muss komplett auszuschließen sein, dass z.B. in einem kleinen Wahlkreis auf dem Land, eine Gruppe von Wahlhelfer:innen mit ähnlicher parteipräferenz nach einem Augenzwinkern den Strich “versehentlich” in der falschen Spalte machen.
Für Beispiele muss man außerhalb von Deutschland nicht lang suchen. Die Schlagzeile “In XY haben Wahlen stattgefunden” verbunden mit “Massive Wahlfälschungen in XY” finden sich ja reichlich.

(2) Ich finde die Papierwahl abgesehen vom generellen Prinzip auch nicht wirklich nachvollziehbar. Klar: jeder hat eine Stimme und am Ende wird zusammengezählt. Aber letztlich kann ich mich selbst maximal bei der Auszählung einem Wahllokal mit einem Augenpaar versichern, dass alles ordentlich abläuft. Ob sich auch genügend Demokratie Enthusiasten im Wahlkreis hinter Klein Finsterwalde finden lassen, ist jedoch auch mindestens fraglich. Ich selbst habe dieses Jahr über Briefwahl abgestimmt, weil ich gerade in Japan wohne. Ob mein Brief in meinem Wahlkreis angekommen ist und richtig gezählt wurde, ist für micht auch nicht überprüfbar.

(3) Spätestens bei der Zusammenführung der Ergebnisse wird ja auch jetzt schon auf Software gesetzt, die nachweislich mit keiner besonderer Qualität gesegnet ist. Und auch wenn bis hierhin alles mit rechten Dingen zugegangen ist und eine “gute” Software verwendet würde, würden alle wesentlichen Kritikpunkte gegen elektronische Stimmenauswahl auch hier zutreffen.

(4) Sollte etwas nicht mit rechten Dingen zugegangen sein, fehlt mir letztlich jeder Anhaltspunkt meinen Verdacht zu beweisen oder eine erneute Auszählung anzustoßen. Zunächst mal muss aber ein Verdacht vorliegen und ab wann ist ein Ergebnis denn anzuzweifeln? Wenn eine Partei 5% neben den Umfragen liegt, erst ab 10%? Ansonsten gibt es noch das Benfordsche Gesetz, das häufig herangezogen wird, das aber auch nur einen möglichen Hinweis auf Wahlfälschung geben kann. Und selbst wenn sich genügend Anhaltspunkte auf Manipulation finden lassen, kann eine Neuauszählung auch einfach gerichtlich verhindert werden, wie es schon in den USA vorgekommen ist. Das führt die gesamte Transparenz letztlich ad absurdum. Und im Zweifel kommt ein kaputtes Regime auch mit offensichtlichen Wahlbetrug durch, wie man z.B. in Belarus beobachten durfte.

Unter all diesen Punkten finde ich es anmaßend die Papierwahl als “problemlos” wie in der aktuellen Lage zu bezeichnen auch wenn ich in Deutschland mit ausnahme kleiner menschlicher Fehler keinen Wahlbetrug vermute. Ich kann aber auch nicht ausschließen, dass das mit zunehmender Zustimmung zu undemokratischen Parteien auch so bleiben wird.

Ich möchte auch betonen, dass ich die Kritik an bisherigen Wahlcomputern und Wahlsoftwarelösungen komplett teile. Ich kann mich an einige Vorträge auf dem 33c3 erinnern, die von Wahlcomputern berichtet haben, die im Wesentlichen das Level von einem Python Skript auf einem Raspberry Pi nicht überschritten haben. Und ich bin immernoch völlig entsetzt mit welcher Naivität Wahlcomputer auch heute zum Einsatz kommen.
Ich bin mir auch vollkommen bewusst welche Angriffsfläche und welche Herausforderung ein solches System auftun würde und dass ein gutes Ergebnis vielleicht nur IT Expert:innen nachvollzogen werden kann.

Ich möchte mich nicht in einen Fettnapf setzen und mit meinem laienhaften Halbwissen in Kryptographie eine Lösung skizzieren. Ein wirklich weitgehend sicheres Wahlsystem kann ich mir jedoch nur mit der richtigen Komposition kryprograpischer Verfahren in einem weltweit umspannenden Netzwerk sinnvoll vorstellen. Sodass - ähnlich wie bei Tor oder Kryptowährungen - Überwachung und Manipulation nur möglich ist, wenn ein Akteur einen erheblichen Anteil des Netzwerks über landesgrenzen hinweg manipuliert. Ich kann mich nicht erinnern, dass so ein System schon einmal diskutiert wurde. Falls ja, würden mich Argumente dafür oder dagegen sehr interessieren.

Abgesehen davon dass sich in einem solchen System sicherlich Features implementieren ließen wie das verifizieren der eigenen Stimme an Gesamtergebnis oder das Errechnen des Gesamtergebnisses auf dem eigenen Laptop, wäre es auch denkbar andere Wahlmethoden zu implementieren, die mit aktuellen System zu komplex auszuwerten.

Wie erwähnt, wäre solch ein System sicherlich nur für IT Experte:innen nachvollziehbar. Mir persönlich würde es jedoch besser gehen, wenn unsere Wahl auf einem kryptographischen System basieren würde, welches von international renommierten Expert:innen und Sicherheitsforscher:innen über Jahre entwickelt und bis aufs letzte Detail auseinandergenommen wurde, statt auf ein System zu setzen, das letztlich auf Vertrauen basiert.

1 „Gefällt mir“

Nein, muss es nicht, und kann es auch nicht. Natürlich könnte das irgendwo passieren, und vielleicht tut es das auch. Aber jedes Wahllokal zählt eben nur ein paar Hundert Stimmen aus, aber auf einen Sitz im Bundestag entfallen etwa 70.000 Stimmen, wenn ich mich nicht verrechnet habe. Klar könnte es theoretisch sein, dass das eigentliche Ergebnis gerade sehr knapp ist, und genau dieser eine Betrug ein Mandat flippt, aber um dann evtl. auch nur zwei Mandate zu verschieben, bräuchtest du dann trotzdem mehr als 100 komplett gefälschte Stimmbezirke.

Aber Moment, das fällt vielleicht auf, wenn in einem Wahllokal im Hamburger Schanzenviertel die AfD auf einmal 98% der Stimmen bekommt, also sagen wir mal großzügig, die maximale Stimmenzahl, die du mit deinen Freunden im Wahllokalteam verschieben kannst, sind 10%. Also benötigst du schon mindestens 1000 Wahllokale, die das alle tun, also sind daran dann schon etwa 10000 Mitwisser beteiligt, die sich strafbar machen, damit am Ende ihre Partei ein, vielleicht zwei Mandate mehr bekommt. Und das natürlich auch nur, wenn nicht 10000 andere Wahlhelfer anderswo genau andersrum fälschen.^^ Klingt für mich wie ein hundsmiserables Risiko-Nutzen-Verhältnis, ehrlich gesagt. Und deshalb gehe ich davon aus, dass das ermittelte Ergebnis ziemlich genau mit dem realen übereinstimmt. 100% Sicherheit kann man ja nie haben. Es kommen ja auch durchaus unabsichtliche Fehler vor.

Richtig. Du kannst z.B. um kurz vor sechs wählen gehen, dann im Raum bleiben und der Auszählung zukucken, und dann weißt du, dass deine Stimme auf jeden Fall gezählt hat. Und du kannst dir das Ergebnis dieses Wahllokals notieren und später mit den veröffentlichten Ergebnissen vergleichen. Und würde es z.B. Hinweise darauf geben, dass bestimmte eher antidemokratisch gesonnene Parteien systematisch versuchen Wahlvorstände zu besetzen, würden das auch garantiert mehr Leute machen.

Nein. Diese Wahlsoftware dient im Wesentlichen der Bequemlichkeit und der Schnelligkeit bei der Ermittlung des Ergebnisses. Aber natürlich liegen alle Zahlen immer noch auf Papier vor und werden für das endgültige amtliche Endergebnis nochmal in echt zusammengeführt. Ich kann aber, wie gesagt, auf dem Webfrontend dieser Software selber von zu Hause nachkucken, ob das Ergebnis von dem Wahllokal, in dem ich der Auszählung beigewohnt habe, korrekt übermittelt wurde.

Anders beim Wahlcomputer. Nachdem ich dort meine Stimme eingegeben habe, habe ich null Chance zu überprüfen, ob sie so gezählt wurde, wie ich gewählt habe. Das einzige was auffallen würde, ist wenn meine Partei in meinem Wahllokal am Ende auf 0 Stimmen käme, aber wenn bspw. durch eine manipulierte Firmware auf dem Gerät nur jede zweite Stimme für meine Partei stattdessen einer anderen zugewiesen wird, kann ich das nicht bemerken. Es ist eine Blackbox, und am Ende kommt ein Ergebnis heraus, das im Nachhinein nicht überprüfbar ist. (Es gibt natürlich die Variante mit Papertrail, wo der Wahlcomputer die Stimme zählt und einen entsprechenden Stimmzettel ausdruckt, den ich dann kontrolliere und in die Urne werfe. Das ist dann aber im Grunde eine Papierwahl und der Computer hilft bloß beim Zählen.)

Das hat dann auch nichts mit IT-Experten zu tun. Selbst wenn der Quellcode der Software veröffentlicht ist, kann sogar der krasseste Hacker im Wahllokal der Maschine nicht ansehen, ob die Firmware darauf denn nun wirklich exakt aus dem veröffentlichten Quellcode compiliert wurde oder durch eine abgewandelte Form ersetzt. Uralter Artikel, aber gerade in dem Zusammenhang immer noch topaktuell:

Sollte es Grund für einen Verdacht geben, ob nun das Bendfordsche Gesetz, oder ein für die Gegend absolut ungewöhnliches Ergebnis, eine starke Diskrepanz von Briefwahl- zu Wahllokalstimmen o.ä., wird das Ergebnis natürlich nochmal überprüft. Die Stimmzettel werden ja zu dem Zweck extra eingelagert.

Kryptografisch signierte Wählerstimmen sind bloß nicht mehr geheim. In dem Moment, wo du im Nachhinein nachvollziehen kannst, an welcher Stelle deine Stimme korrekt in das Ergebnis eingeflossen ist, existiert diese Verbindung, und der Schlüssel, mit dem du das tust, muss prinzipbedingt auch mit deiner Person verknüpft sein, denn ansonsten wäre es nicht aufdeckbar, wenn zusätzliche Stimmen ins System kommen, die niemandem zugeordnet sind.

Der Unterschied zur Papierwahl ist eigentlich trivial: Das Auge. Du kannst deinen Stimmzettel in die Urne werfen, du kannst beobachten, dass niemand zwischendurch deine Stimme aus der Urne nimmt, und am Ende siehst du, dass deine Stimme gezählt wurde. Das ist eine ununterbrochene Beobachtungskette, und das ist eben digital nicht möglich, weil man die Elektronen nicht sehen kann, die im Computer hin und her geschoben werden, selbst als IT-Experte nicht.

Genau das. Der Wahlbetrug ist offensichtlich. Er passiert nicht heimlich. Ein Lukaschenko ist einfach in so einer Machtposition, dass er die Wahlen fälschen kann ohne dafür belangt zu werden. Das ist kein Betrug in dem Sinne, dass er hofft das kommt nicht heraus, sondern es ist eine Form des Gaslightings, der Opposition vor Augen zu führen, dass sie keine Chance hat, selbst wenn sie offensichtlich die Wahl gewinnt. Ohne so eine totale Machtfülle ist Wahlbetrug im großen Stil nicht möglich.

Wie gesagt, irgendwo an den demokratischen Rändern mag es sein, dass ein paar Stimmen hierhin oder dorthin wandern, und bei Kommunalwahlen mit Kumulieren und Panaschieren werden gelegentlich Leute dabei erwischt, wie sie versuchen sich mit ein paar hundert gefälschten Briefwahlstimmen an ihren besser platzierten Listenkollegen vorbei zu mogeln. Aber das ändert nicht die politischen Machtverhältnisse und ist nicht vergleichbar damit, dass wir z.B. irgendwann mal alle an Maschinen wählen, die von einem Firmenkonsortium um Axel Springer hergestellt werden o.ä., wo mit einer einfach Manipulation der Software große Stimmenzahlen verschoben werden könnten, ohne dass das nachvollziehbar wäre.

Ansonsten gilt halt wie immer, geht nicht, gibt’s nicht. Vielleicht kommt ja irgendeinem Nerd eine brillante Idee, wie man die besagten Probleme mit Hilfe von Kryptografie doch lösen könnte, und dann kann man das evaluieren und die Position revidieren, aber bisher existiert eben meines Wissens nicht einmal eine Idee, die diesen Widerspruch zwischen Nachvollziehbarkeit und geheimer Wahl auflösen könnte.

13 „Gefällt mir“

Danke für deine Antwort. Mich beschäftigt dieser Dissens tatsächlich sehr, weil ich mit der Meinung elektronische Wahlen nicht abzulehnen, in Kreisen unterwechs bin, in denen ich mich eigentlich ganz und gar nicht zuhause fühle. In der Essenz liegt der Dissens aber letztlich darin, ob man die Papierwahl als sicher und robust betrachtet oder nicht. Sieht man die Papierwahl als ausreichend sicher an, gibt es ja letztlich keinen Grund ein so enorm aufwändiges System zu etablieren um ein Problem zu lösen, das nicht existiert. Angesichts der vielen internalen Fälle von Wahlbetrug mit Papierwahl kann ich diese Ansicht aber leider immer noch nicht vollends nachvollziehen. Gegenüber Menschen, die in korrupten Staaten leben und keinen Zugang zu fairen Wahlen haben, finde ich diese Ansicht schon nahezu beleidigend.

Bei dem Argument gehe ich in Deutschland komplett mit. Die AFD in Deutschland mittels Wahlbetrug über eine relevante Schwelle zu bekommen, wäre ein unerhörter Aufwand und würde enorm viele Mitwisser erfordern. Das ändert aber nicht meine Ansicht, dass das System prinzipiell nicht robust ist. Irgendwo zwischen einer stabilen Demokratie und einer Diktatur wie in Belarus gibt es es einen Kipppunkt, ab dem die Papierwahl nicht mehr funktioniert. Und wie gesagt, Beispiele gibt es mannigfach. Selbst in den USA ist bis jetzt ein nicht unwesentlicher Teil der Bevölkerung der Meinung, dass die Wahl manipuliert wurde. Und das liegt nicht an den paar elektronischen Stimmen die eingegangen sind.

Okay, sehe ich ein, danke.

Theoretisch muss jede Stimme einer Person zugewiesen sein. Praktisch braucht man dafür aber natürlich den richtigen Schlüssel, der über mehrere Faktoren gesichert sein muss. Also wahrscheinlich kein QR Code auf dem Wahlbescheid oder ähnliches. Mit einem ein zweiter Faktor über eine unabhängige internationale Behörde und einem dritten selbst gewählten Faktor wäre ein sicherer Schlüssel aber sicher nicht auszuschließen.

Die nicht zuordenbaren Stimmen sind auch ein großes Problem für das ich mit meinen Laienwissen auch keine Lösung präsentieren kann. Ich habe aber auch nicht den Eindruck, dass nach Lösungen gesucht wird.

Daher muss auch das Ergebnis überprüfbar sein, sodass du dem Code auf dem Gerät nicht trauen musst. Im Zweifel könntest du dir den Code auch am Tag der Wahl selbst kompilieren und deine Stimme auf dem eigenen Gerät abgeben.

Aber wie gesagt, der Dissens liegt in der Essenz darin ob man die Papierwahl als sicher und robust ansieht und ob man überhaupt ein Problem sieht, dass es zu lösen gilt. Ich finde jedoch schade, dass nicht zumindest an ernsthaften Konzepten gearbeitet wird, über die man diskutieren kann. Stattdessen wird die Papierwahl imho völlig unverhältnismäßig gefeiert und der Gedanke daran das Problem ordentlich zu lösen werden in technikaffinen Kreisen gar nicht erst zugelassen.

Stattdessen wird die Idee wenn dann nur in konservativen Kreisen besprochen, die am Ende wahrscheinlich doch noch irgendwann irgendeine Softwareklitsche beauftragen, die dann irgendwas entwickeln, das keiner überprüfen kann. Dann kann größeres Unheil nur noch von den Gerichten angewandt werden, was aber auch kein 100%iger Schutz ist . Dass so eine Lösung irgendwann zum Einsatz kommt, ist letztlich nicht auszuschließen. Auch hierfür gibt es international ja ausreichend Beispiele.

In einer Diktatur in der die Papierwahl nicht mehr funktioniert, würde aber auch eine Wahl per Wahlcomputer keine Verbesserung darstellen, denn wenn die Wahlbehörden bzw. -beauftragten nicht mehr neutral handeln ist das Wahlsystem egal.

Der Punkt ist, dass eine Abstimmung per Wahlcomputer aufgrund des Funktionsprinzips nur ENTWEDER sicher ODER geheim sein kann, aber nicht beides gleichzeitig.

4 „Gefällt mir“

Einige Behauptungen hier sind nicht ganz korrekt.
Ersteinmal ein Beispiel für Wahlcomputer gegen Stimmzettel. Ich weiß nicht mehr welches Land es war, glaube Brasilien oder so. Dort gab es eine Wahl mit Papierstimmzetteln. Diese wurde von der Regierung manipuliert. Das kam raus, woraufhin Wahlcomputer verwendet wurden. Diese Wahl hatte dann ein anderes Ergebnis. Ob die Wahlcomputer manipuliert waren, oder nicht, weiß ich nicht. Die Bevölkerung war jedenfalls der Meinung es wäre besser.

Zur Aussage „bei einem Wahlcomputer könne ich meine Stimme nicht nachvollziehen“ ist falsch. Wenn vor der Stimmabgabe ein zufälliger eindeutiger Hash erzeugt wird, der meiner Stimme zugeordnet ist, dann kann ich sehr wohl meine Stimme nachvollziehen und NUR ich kann das. Alle Hashes und Stimmen werden veröffentlicht. Jeder kann selbst zusammenzählen und jeder kann seine Stimme selber überprüfen (gibt es meinen Hash nur einmal, ist die dazugehörige Stimme auch meine)
Dabei gibt es natürlich ein paar Probleme:

  1. Es muss genug Streuung bezgl. meiner Stimme geben, sodass eine Kollision (2-Personen mit gleichem Hash stimmen gleich ab), hoch unwahrscheinlich ist. Nur dann ist sichergestellt, dass man mehrere Stimmen nicht zu einer im Vorhinein „zusammenfassen“ kann.
  2. Damit die Wahl weiterhin geheim bleibt, muss ich neben meinen Hash auch einen Hash für andere Parteien bekommen (bereits abgegebene Stimmen). Dann könnte ich einem Erpresser oder Käufer diesen Hash geben und so behaupten ich hätte wie gewollt gewählt.

Es wäre also Prinzipiell sehr wohl möglich eine verifizierbare computerisierte Wahl zu erzeugen und die Möglichkeiten eines Wahlbetrugs ist dann auch für eine Diktatur nur schwer möglich. Weitaus schwerer als es bei einer Papierwahl der Fall wäre. Allerdings gilt in beiden Fällen: Das Volk muss sein Recht selber einfordern, wenn betrogen wurde. Bsp. Weißrussland.

1 „Gefällt mir“

Ach, und wie wird mir garantiert, dass derjenige, wer auch immer diesen tollen Hash erzeugt, den nicht auch nochmal selbst im Zusammenhang mit meinem Namen abspeichert und dann in der Lage ist, meine Stimme (und die aller anderen, für die er Hashes erzeugt hat) mir nachträglich zuzuordnen?

1 „Gefällt mir“

Ich lebe in Brasilien. Hier wird seit vielen Jahren ausschließlich über Wahlcomputer gewählt. Jede:r Kandidat:in verbreitet seine/ihre „Telefonnummer“ = Nummer, die im Wahlcomputer getippt werden muss, um ihn oder sie zu wählen. Quasi sofort nach Schließung der Wahllokale ist das Ergebnis da. Damit fuhr man bislang in Brasilien soweit gut. Niemand hat das Ergebnis angezweifelt. Und ehrlich: Hier ist dieses Wahlsystem durchaus fälschungssicherer trotz Anfälligkeit durch Hacker, denn es ist allemal einfacher, einen Haufen vorausgefüllter Wahlzettel in die Urnen zu geben, wie das wohl auch in Russland passiert.

Und nun kommt Bolsonaro und ficht das Wahlsystem an. Er will wieder über Zettel abstimmen lassen, wobei alle, die Bolsonaro kennen, ahnen, dass er seine Leute in die Wahllokale bringen will, damit sie in Analogie zu Russland vorausgefüllte Wahlzettel in die Urnen werfen können. Das brasilianische Verfassungsgericht hat die Beschwerden Bolsonaros gegen die Wahlcomputer abgewiesen - und damit das Gegenteil von dem beschlossen, was das deutsche Verfassungsgericht beschloss. Bolsonaro will sich dem natürlich nicht fügen.

Andre Länder - andre Sitten. Kein System ist ganz sicher, alle Systeme können missbraucht werden, aber alle Systeme können auch geschützt und sicherer gemacht werden.

1 „Gefällt mir“

Wer stellt sicher, dass in der Wahlkabine nicht ne Minikamera ist, die aufnimmt wie du wählst? Die Dinger sind super klein. Abgesehen davon braucht der Wahlcomputer ja gar nicht deinen Namen.

Offener Quellcode der Software und unabhängige Kontrollen…

BVerfG: „Jeder muss sich ohne besondere Vorkenntnisse vom korrekten Ablauf der Wahl überzeugen können“

@HansHans : „Informatiker mit tiefen Kenntnissen in Programmiersprache X müssen reichen“

BVerfG: „Jeder muss sich vom korrekten Ablauf der Wahl überzeugen können“

@HansHans : „Ey BVerfG, das muss reichen wenn das ein paar unabhängige Experten können!“

2 „Gefällt mir“

Ehrlich gesagt sind diese Art Aussagen genau was mich stört. Diese Aussage wird einfach in den Raum gestellt, ohne überhaupt den Gedanken zuzulassen, dass es eventuell nicht so sein könnte und zuzulassen, dass es ernstzunehmende Konzepte geben könnte, die es wert sind abzuwägen.

Sicher kann es das perfekte Wahlsystem nicht geben, das sicher, geheim und für jeden nachvollziehbar ist - irgendwo müssen Kompromisse eingegangen werden. Was ich mir wünschen würde ist nur, dass die Papierwahl mit ähnlichem Maße kritisch hinterfragt wird, wie elektronische Wahlmöglichkeiten und die Fürs und Widers fair in die Waagschale gelegt werden.

Wenn ich als korrupter Staat eine Papierwahl überwachen möchte, hab ich schließlich auch ausreichend Möglichkeiten: Ich kann Kameras installieren, Fingerabdruckscanner in die Kugelschreiber einbauen oder die Wahlzettel mit nicht sichtbaren Mustern versehen.

Eine elektronische Wahl kann mit der richtigen Infrastruktur und Komposition von Kryptoalgorithmen mit Sicherheit deutlich geheimer und sicherer stattfinden. Sie wäre dann eben nur nicht mehr für jeden nachvollziehbar - sondern nur von IT-Experten.

Das ist eine Abwägung, die man treffen können sollte. Und ich würde mich freuen, wenn man zumindest ein gut ausgearbeitetes Konzept hätte, über das man diskutieren könnte.

Wenn dieses ausgearbeitete Konzept, das ausreichend Sicherheit und Geheimhaltung garantiert, letztlich so kompliziert ist, dass es nicht praktikabel ist, könnte ich deutlich besser damit leben, wenn es abgelehnt wird. Aber mich würde schon interessieren wie (un-)praktikabel ein ausreichend sicheres System wäre oder anders herum, wie sicher man ein praktikables System bekommen könnte.

Aber diese Abwägung findet eben nur sehr einseitig statt: Es werden alle Nachteile der Papierwahl mit allen Präzedenzfällen in der jüngeren Geschichte komplett ausgeblendet und weiterhin die Papierwahl als alternativlose, makellose Lösung herausgestellt. Und sobald ein Computer involviert ist, heißt es „geht nicht, weil mit Bits“.

Ich fände eine etwas differenzierte Gegenüberstellung sehr begrüßenswert.

1 „Gefällt mir“

Wie sieht das mit Blinden oder Personen die nicht Rechnen können aus? Können diese sich genauso überzeugen? Wenn ich weder ordentlich Zählen noch Rechnen kann muss ich mich auch auf andere verlassen. Abgesehen davon kann ich mich auch nicht von der kompletten Wahl überzeugen, sondern nur von ein paar Wahllokalen.

Blinde können immerhin ihre Vertrauenspersonen individuell frei wählen, was ein gewaltiger Unterschied zu einer Hand voll irgendwie ausgewählten Experten ist. Und „zählen“ gehört zu den „nicht speziellen“ Fähigkeiten, von denen man ausgeht, dass erwachsene mündige Bürger sie haben. Selbst Dyskalkulie verhindert normalerweise nicht einfaches Zählen. Und selbst wenn: dann gilt dasselbe wie bei den Blinden, nämlich dass die Möglichkeit zur Wahl eigener Vertrauenspersonen aus dem persönlichen Umfeld (für die im Grunde jeder ohne die fragliche Schwäche in Frage kommt, und nicht wieder „nur Informatiker“ oder so) den Unterschied macht.

Ich muss sagen, ich bin es langsam leid, diese Diskussionen immer wieder einfangen zu müssen. Ihr argumentiert doch überhaupt nicht „für“ Wahlen mit Wahlcomputern, in dem Sinne, dass irgendwelche handfesten, relevanten Vorteile bei mindestens gleichwertiger Situation bezüglich der Nachteile herausgestellt werden, sondern versucht lediglich, die eklatanten Nachteile etwas weniger nachteilig wirken zu lassen. Und auch das geschieht nicht, indem man die Nachteile an der Wurzel behebt, sondern indem man die Konkurrenz madig macht, sprich irgendwelche Randszenarien aufbauscht, in denen die Papierwahl angeblich versagt (wobei geflissentlich ignoriert wird, dass niemand je behauptet hat, dass sie 100% perfekt sei - nur mit Abstand die beste Option unter den gegebenen Anforderungen!). Der Witz ist, dass eure Alternative der elektronischen Wahl keinen Deut besser ist in diesen Randszenarien, bzw. meist sogar noch schlechter - eure fiktive Person mit Dyskalkulie muss es unter eurer Prämisse z.B. irgendwie geschafft haben, Informatik zu studieren UND in das unabhängige Expertengremium zu kommen, um in einer tatsächlich besseren Situation gegenüber der Beurteilung der Korrektheit einer Papierwahl zu sein. Wo ist da also jetzt genau das Argument für elektronische Wahlen?

1 „Gefällt mir“

Der wichtige Punkt ist doch: bei der Wahl mit Zettel und Stift kann man Betrug nicht skalieren. Stattdessen muss man als ‚bad actor‘ in zig Wahllokalen mit einer kleinen Armee von helfern präsent sein und läuft überall Gefahr entdeckt zu werden. Das können de facto nur die Strukturen leisten, die die Wahl organisieren. Also die staatlichen Stellen selbst. Wenn diese korrumpiert sind, dann ist aber ohnehin alles verloren.

Wahlcomputer sind nur dann nützlich, wenn man die Organisiatoren einer Wahl nicht willens und/oder in der Lage sind, ein Heer von (im Schnitt) vertrauenswürdigen Wahlhelfern zu mobilisieren, um die Auszählung innerhalb von ein paar Stunden über die Bühne zu bringen.

3 „Gefällt mir“

Meine Argumentation richtete sich nicht für oder gegen Wahlcomputer sondern nur auf den Punkt von Slartie bezüglich:

Ach, und wie wird mir garantiert, dass derjenige, wer auch immer diesen tollen Hash erzeugt, den nicht auch nochmal selbst im Zusammenhang mit meinem Namen abspeichert und dann in der Lage ist, meine Stimme (und die aller anderen, für die er Hashes erzeugt hat) mir nachträglich zuzuordnen?

Und darauf ist halt quelloffener Code die Antwort.

Um es genau zu nehmen

  1. Der Grundsatz der Öffentlichkeit der Wahl aus Art. 38 in Verbindung mit Art. 20 Abs. 1 und Abs. 2 GG gebietet, dass alle wesentlichen Schritte der Wahl öffentlicher Überprüfbarkeit unterliegen, soweit nicht andere verfassungsrechtliche Belange eine Ausnahme rechtfertigen.
  1. Beim Einsatz elektronischer Wahlgeräte müssen die wesentlichen Schritte der Wahlhandlung und der Ergebnisermittlung vom Bürger zuverlässig und ohne besondere Sachkenntnis überprüft werden können.

Bei Computern sind auch alle wesentlichen Schritte der Wahl öffentlich Überprüfbar und zum 2ten Punk. Mittels des Hashes den du alleine bekommst kannst du jederzeit nachprüfen ob und wie deine Stimme gezählt wurde. Also auch hier ist ohne besondere Sachkenntnis von dir jederzeit überprüfbar ob alles sauber abgelaufen ist.

Kryptoverfahren sind zu kompliziert, als dass sich das lohnen würde. Das von mir vorgestellte Verfahren ist aber weder komplex in der Pragrammierung noch schwer für den Wähler zu überprüfen. Einfach eigenen Zufallshash suchen und Stimme überprüfen, fertig. Man kann hinter jeden Hash auch einen eigenen Buchstaben setzten. (Eindeutiger-Hash + Buchstabe). Damit wäre es nahezu unmöglich Kollisionen in einem Wahlbezirk zu erzeugen.
Alle Stimmen zusammenzählen und man hat das Endergebnis. Wer dazu zu blöde ist, der kann auch in unserem aktuellen Wahlsystem nichts nachvollziehen. Dass Wahlsystem ist schwerer zu manipulieren als unser aktuelles. Es benötigt nicht einmal eine große Menge an leuten, um zu verifizieren, dass Stimmen gefälscht wurden. Nicht jeder muss seine Stimme überprüfen. Bei 60Mio stimmen z.B. um 0.1% Abweichung zu bekommen müsste man 60 000 Stimmen fälschen. Wenn 7 000 Menschen ihre Stimme überprüfen haben wir mit 99.9% Sicherheit mind. einen dabei dessen Stimme gefälscht wurde.

Einziges Problem: Wie gehen wir mit Wahlbetrugsbehauptungen um? Aber dieses Problem haben wir ja auch jetzt schon.

Jetzt verteilst du einfach wahllos Anschuldigungen. Die Wahlmanipulationen, die jedes Jahr weltweit stattfinden sind keine Randerscheinungen. Dass man nicht ein Konzept ausgearbeitet, den Githublink nach Belarus schickt und die Woche darauf ist die Demokratie gerettet, ist völlig klar. Wenn, dann wäre das ein Prozess der über Jahrzehnte andauert.

Ich kann aber immer noch nicht den Widerstand dagegen verstehen nicht einmal wissen zu wollen, was man dafür bekommen könnte, wenn man die Nachvollziehbarkeit für Laien nicht unangefochten an oberste Stelle setzen würde. Mit der Entscheidung des BVerfG sind wir weltweit auch soweit ich weiß allein.

Dass es kein besseres System als die Papierwahl gibt, ist ja auch eine scharfe These, wenn die Diskussion über ernste alternative Konzepte gar nicht stattfinden.

Ein wirklich sicheres System kann ich mir wie gesagt nur vorstellen, wenn die Infrastruktur dafür international verteilt ist - die Infrastruktur also nicht vom Staat überwacht werden kann und die Staaten sich untereinander die Ergebnisse verifizieren.

Ist sicher wenn überhaupt, dann ferne Zukunftsmusik aber ich denke man sollte die Zeit stabiler Demokratie nutzen, um ein System zu etablieren, das manipulationssicher ist und nicht bei wachsender Tendenz zu extremen Lagern scheitern kann. Mit noch mehr Fantasie könnte man in noch fernerer Zukunft, Druck auf Regime ausführen, die nicht über das „internationale Wahlsystemsnetzwerk“ verifiziert wurden, weil nicht legitim. Wie gesagt nur ein Gedankenspiel. Und auch für Entwicklungsländer, die auf dem Weg sind eine stabile Demokratie zu gründen, wäre ein ordentliches von Expert:innen ausgearbeitetes Konzept als Alternative zur Papierwahl sicher wertvoll.

Den Erfahrungsbericht von Hagedo aus Brasilien finde ich z.B. recht interessant. Auch wenn mich die Sicherheit des Konzeptes auch nicht vollends überzeugt ist es wohl ausreichend schwierig zu manipulieren, dass Bolsonaro es gerne wieder gegen Zettel eintauschen möchte, die er besser manipulieren kann. In den USA würde ich auch nicht ausschließen wollen, dass die Fronten sich in ein zwei Jahrzehnten so verhärtet haben, dass die Papierwahl nur noch eingeschränkt funktioniert.

Wie gesagt würde gerne wissen, was man bekommen könnte, wenn man die Verständlichkeit für Laien in die Waagschale legt und die Fürs und Widers fair abwägt. Und kann nicht verstehen, wie man sich so sehr an ein Wahlsystem klammern kann, das in der jüngeren Geschichte (wenn auch nicht in Deutschland) so häufig gescheitert ist.

Das ist leider noch nicht die Antwort, denn das garantiert ja noch lange nicht, dass selbiger Code auch tatsächlich auf dem Wahlcomputer bzw. auf welchem System auch immer läuft.

Sowas kann man dann natürlich wieder versuchen mit digitalen Signaturen, commitment schemes, trusted computing o.ä. zu lösen, aber das ist dann natürlich schon wieder deutlich komplizierter in der Praxis (und auch durch Laien) zu verifizieren.

Nein, ist es nicht.

Code ist das Eine. Das andere ist, was auf den fraglichen Systemen am Wahltag tatsächlich läuft. Woher weiß ich denn selbst als jemand, der den Code lesen und verstehen kann, dass das, was ich da auf GitHub wochenlang untersucht habe, auch das ist, was am Wahltag auf den Systemen läuft?

Und selbst, wenn dem so sein sollte: Woher soll ich wissen, dass da nicht neben der Software noch ein weiteres Programm läuft, das Hashes und Identitäten mitschreibt, oder einfach für jede zehnte Stimme eine weitere dazu erfindet, inklusive frei erfundenem Hash (den nie jemand prüfen wird, weil er niemandem gehört), oder sonst etwas tut, was die Wahlsoftware eigentlich nicht tun sollte?

Ich nehme deine Antwort mal vorweg, um die Diskussion abzukürzen: die „unabhängigen Experten“ sollen Zugang zu den Systemen bekommen und das prüfen, nicht wahr? Okay. 1. Wo treiben wir so viele davon auf, dass jedes System in jedem Wahlbüro geprüft werden kann? 2. Wie genau sollen die das prüfen? Nachzuweisen, dass ein Programm aus exakt einem bestimmten Quellcode erstellt wurde, ist ein Problem, das selbst die meisten IT-Experten vor unlösbare Probleme stellt. Und mit dem Nachweis der Sauberkeit der Laufzeitumgebung (Betriebssystem, Hardware) hab ich noch gar nicht angefangen. Sollen die Experten ein Jahr vor der Wahl anfangen, damit sie rechtzeitig fertig sind?

Das mal ganz abgesehen von dem fundamentalen Problem, dass eine solch komplizierte Kontrolle eben gegen die verfassungsgemäße Art und Weise verstößt, wie Wahlen hierzulande stattzufinden haben, aber das wurde in den letzten Postings ja schon dargelegt.

2 „Gefällt mir“

Ich verändere aber im Zweifelsfall überhaupt keine Stimmen, ich erfinde einfach zusätzliche Stimmen, indem ich ins System weitere Stimmen einstreue, denen auch ein Hash zugeordnet ist, der aber nie an einen Wähler ausgegeben wurde. Diese Stimmen wird nie jemand überprüfen.

Das ist übrigens genau dieselbe Art und Weise, wie Papierwahlen tatsächlich manipuliert werden (siehe die Videos kürzlich aus Russland, wo Leute unverfroren einfach hundert weitere vorbereitete Wahlzettel in Urnen stopfen) - auch da „biegt“ meist niemand bestehende Stimmen um, man verschiebt die Mehrheitsverhältnisse stattdessen, indem man zusätzliche Stimmen nicht existenter Wähler hinzufügt. Nur dass dafür bei klassischen Wahlen eine größere Menge Mitwisser in den Wahllokalen sowie genug Personal nötig sind, um das nennenswert zu skalieren, und dass natürlich der Vorgang selbst Zeit braucht und potenziell beobachtet oder gefilmt werden könnte - das kann man im großen Stil eigentlich nur machen, wenn die ganze Wahl sowieso eine Farce zur Verschleierung einer faktischen Diktatur ist.

Wenn ich hingegen in der Lage wäre, das voll durchzuautomatisieren in der zur Wahl eingesetzten Software…jo, dann kapere ich auch als Einzelperson die Wahl und streue landesweit je ein paar Stimmen rein, damit’s nicht auffällt.