E-Voting: Kritik aus Politik und Expertenkreisen

Im März hat der Bundesrat den Kantonen Basel-Stadt, St. Gallen und Thurgau die Grundbewilligungen für die Wiederaufnahme der Versuche mit elektronischer Stimmabgabe bei eidgenössischen Abstimmungen erteilt: Genutzt wird das neue E-Voting-Tool der Schweizer Post – in den drei Test-Kantonen soll das E-Voting bereits am 18. Juni für Auslandschweizer zur Verfügung stehen.

Im Kanton Basel-Stadt soll das System überdies für Inlandschweizer mit einer Behinderung zum Einsatz kommen. Ferner kann sich eine begrenzte Anzahl Inlandschweizer für die elektronische Stimmabgabe in Testgemeinden im Kanton St. Gallen anmelden. Insgesamt werden rund 65'000 Stimmbürgerinnen und Stimmbürger im Juni virtuell zur Urne schreiten, was ungefähr 1,2 Prozent aller Stimmberechtigten entspricht.

FDP-Ständerat Damian Müller begrüsst diese Entwicklung – wenigstens in ihren Grundzügen: «Das E-Voting erachte ich als einen wichtigen Schritt in die künftige Demokratiestruktur der Schweiz.» Der Ständerat ist überzeugt, dass ein tragfähiges E-Voting-System dereinst auf Grundlage der E-ID umsetzbar sein werde.

Natürlich müsse diese Entwicklung mit entsprechenden Versuchen vorbereitet werden. Gleichzeitig gibt der Luzerner aber zu bedenken, dass der simultane Testlauf in drei Kantonen grosse Risiken mit sich bringe. Sicherheits- oder IT-Debakel aufgrund von mangelndem Datenschutz oder anderen Schutzvorkehrungen müssten um jeden Preis verhindert werden.

Die Post dürfe sich keine Fehler leisten: «Sicherheit vor Tempo bleibt weiterhin die Devise.» Entsprechend sollten Testversionen besser gezielt in Gemeinden oder einzelnen Regionen zum Einsatz kommen, damit alles genau überprüft werden könne.

Zahlreiche Cybersecurity-Experten mahnen ebenfalls zur Vorsicht. Einer von ihnen ist René Droz, der ehemalige operative Leiter der militärischen Cybersecurity im VBS. Der Experte erklärt, dass der Schritt zweifelsohne zu früh komme: Das System sei in seiner aktuellen Version zwar für einen kleinen Testlauf geeignet, nicht aber für eine flächendeckende Umsetzung. Trotz tiefgründiger, unabhängiger Evaluation stosse das System auf das Problem inhärenter Unsicherheiten von Internet-Wahlsystemen.

Der Mitgründer des Vereins «E-Voting-Moratorium» ist überzeugt, dass die Sicherheit eines solchen Systems nicht einzig im IT-Labor entstehe. «Ebenso wesentlich, wie die saubere Entwicklung einer Software, ist der professionelle Umgang mit derselben im Betrieb.» Diese sogenannte «Operational Security» sei ausgesprochen aufwendig und käme beim E-Voting-Projekt des Bundes zu kurz: «Dazu gibt es beim Projekt überhaupt keine Konzepte, ausser denjenigen, welche in der normalen IT gebräuchlich sind.»

Neue Konzepte seien aber nötig: Nur so könne sichergestellt werden, dass die Integrität jeder einzelnen Transaktion kontrolliert werden könne, ohne dabei das Abstimmungsgeheimnis zu verletzen. Wenn man versuche, solche Sicherheiten mit herkömmlichen IT-Methoden zu implementieren, würden die Abläufe extrem kompliziert und unüberschaubar, erklärt Droz.

Diese Sicherheit könnte durch jeden Beteiligten kompromittiert werden, mittels beabsichtigter aber auch unbeabsichtigter Intervention. Dies würde dazu führen, dass Ergebnisse entweder direkt oder durch Dritte veränderbar werden, ohne dass dies zwingend jemand bemerken müsse. Deshalb sei das System von einer Handvoll Experten abhängig, deren Kompetenz und Vertrauenswürdigkeit weitgehend unbekannt seien.

Schliesslich sei auch die vorherrschende Anreizstruktur nicht erfolgversprechend, so Droz: Die Post habe als Hauptverantwortliche sehr viel mehr Interesse an einem guten Geschäft, als an der Aufklärung von Unregelmässigkeiten. Insbesondere dann, wenn diese Unregelmässigkeiten nur mit grösstem Aufwand zu einem eindeutigen Ergebnis bezüglich Aufklärung einer möglichen Manipulation führen könnten.