erLoest

In Nordhessen sollen bei der nächsten Kirchenvorstandswahl die Wahlberechtigten die Möglichkeit bekommen auch online abzustimmen, wie die UK berichtete.

Ich habe mit mir ringen müssen, ob ich diesen Blogpost tatsächlich schreibe, oder es bei einem Tweet dazu belasse. Die fehlende Zeit und die Recherchearbeit für einen einigermaßen fundierten Artikel… nunja, wer mehr Zeit hat, möge sich dieses Themas ausführlicher annehmen, aber bevor alle nur Hurra schreien, möchte ich wenigstens ein paar Anregungen für eigene Gedanken geben.

Das Bundesverfassungsgericht hat 2005 seine Vorbehalte zu Wahlmaschinen geäußert und damit wenigstens halbwegs zugegeben, dass eine Wahlpraxis mittels digitalen Komponenten Probleme aufweisen kann. Die Anforderungen an eine (politische) Wahl sind:

1. Allgemeinheit der Wahl
2. Unmittelbarkeit der Wahl
3. Freiheit der Wahl
4. Gleichheit der Wahl
5. Wahlgeheimnis
6. Transparenz oder Öffentlichkeit der Wahl

Bei einer Onlinewahl sind vor allem die Punkte 2, 5 und 6 kritisch zu beleuchten.

zu 2: Kann bei einer Onlinewahl sichergestellt werden, dass nur derjenige seine Stimme abgibt, der dazu berechtigt ist? Das Unternehmen, das die bei der Kirchenvorstandswahl eingesetzte Software produziert, wirbt mit einem PIN/TAN-Verfahren und sogar mit PostIdent (ein qualifiziertes Signaturverfahren schließe ich aufgrund der Komplexität für KV-Wahlen von vorn herein aus). Das hört sich erstmal sicher an, doch wird man letzteren Weg allein aus Kostengründen für eine KV-Wahl verwerfen müssen und wohl auch deshalb, weil der Weg zur nächsten PostIdent-fähigen Postfiliale vermutlich weiter ist, als der Weg zum Wahlbüro und das Verfahren wesentlich aufwendiger als die Briefwahl ist. Es bleibt also das PIN/TAN-Verfahren, das im Bankwesen zwar als einfach, aber keineswegs als sicher gilt. Die Möglichkeit, Briefe zu klauen und doppeltes Porto (oder sollen etwa PIN und TAN mit ein und demselben Brief verschickt werden??) machen aber auch diese Methode unsicher und teuer. – – Bei einer Papierwahl wird der Personalausweis vor Ort und vis-à-vis kontrolliert.*

zu 5: Die Herstellerfirma der Software sagt, die Wahl sei geheim, es gibt jedoch keine Möglichkeit dies nachzuprüfen, da der Quellcode der Software nicht eingesehen werden kann. Man, oder in diesem Fall die Kirche und ihre Mitglieder, muss sich also auf die Aussage eines gewinnorientierten Unternehmens verlassen. Ich sage in keiner Weise, dass die Herstellerfirma dieses Vertrauens unwürdig wäre – das weiß ich nicht und kann es nicht wissen – sondern nur, dass damit ein Stück der Nachprüfbarkeit einer Grundanforderung an Wahlen aufgegeben wird. Womit wir bei Punkt 6 währen. – – Bei einer Papierwahl gewährleistet die offen einsehbare Urne und ein geknickter Zettel für das Wahlgeheimnis.*

zu 6: Transparenz oder Öffentlichkeit der Wahl (lasst euch das auf der Zunge zergehen!). Wie transparent ist eine Wahl, bei der Stimmen auf einem öffentlich erreichbaren (ja, alles was im Internet erreichbar ist, kann theoretisch gecrackt werden) Server gesammelt werden und dann als Ergebnis (!) der Kirche übermittelt wird. Wie kann sichergestellt werden, dass diese Daten nicht im Unternehmen oder von Außenstehenden manipuliert werden können? Wie kann gesichert werden, dass der PC des Wählers wirklich die korrekten Daten weitergibt (immerhin ärgerten sich 20% der Internetnutzer 2010 über Schadsoftware auf ihren Rechnern)? Wie erfolgt die Sicherung der Verbindung zwischen Wählerrechner und Unternehmensserver? Ich könnte noch ziemlich viele solcher Fragen stellen, die mir präsent sind, weil ich mich ein wenig mit Computersicherheit auskenne. Die Gretchenfrage ist: Wie kann ein solches Verfahren transparent sein, wenn 1. die Software auf Security through Obscurity setzt und 2. kein normaler Wähler die Verfahren versteht, die hinter seiner Wahl stehen? – – Bei einer Papierwahl gibt es mehrere Menschen, die die Wahl und einander in ihrer physischen Anwesenheit überwachen, Wahlbeobachter sind zugelassen und die Vorgänge sind für jeden nachvollziehbar.*

Jeder, der jetzt auch nur zu denken wagt, dass es ja nur um eine Kirchenvorstandswahl geht, der sollte sich daran erinnern, dass die genannten „Anforderungen an eine Wahl“ nicht nur die Grundfesten eines demokratischen sondern auch eines presbyterial-synodalen Systems darstellen (und ja, selbst Bischöfe werden gewählt, das gilt also auch für episkopale Systeme). Kirche tut gut daran transparent und nicht durch dritte manipulierbar zu sein bzw. zu bleiben. Mit einer Einführung von elektronischen Wahlen, sei es durch Wahlmaschinen oder durch Software und Internet geben wir die Nachprüfbarkeit von Wahlergebnissen praktisch auf. Wahlzettel können nachgezählt und überprüft werden (Beispiele: die Wahlmanipulation der letzten Wahl in der DDR oder der Wahlfälschungsskandal von Dachau) elektronische Stimmen nicht.

Für weitere Informationen über die Probleme einer elektronischen Wahl, seien euch die Seiten des CCC zu Wahlcomputern ans Herz gelegt.

*Informiert euch bitte selbst, warum das Briefwahlverfahren in diesen Punkten sicherer ist, dazu habe ich leider keine Zeit. Und wenn ihr das getan habt und ein bisschen Zeit habt, bloggt darüber und lasst mir den Link zukommen.

PS: Nur zur Sicherheit: Ich stehe in keinerlei Verhältnis zur Herstellerfirma (der Wahlsoftware, die in Hessen benutzt werden soll) oder einem Konkurrenten. Ich habe nichts gegen die Herstellerfirma, ich bin nur entschieden gegen jegliche Form einer elektronischen Wahl, da eine solche in höchsten Maße intransparent ist. Sollte ich hier etwas nicht korrekt dargestellt haben, sprechen Sie mich bitte an statt mich abzumahnen.

PPS: Wenn es offenbar in Ordnung ist, das Wahlbüro zum Wähler zu bringen (bei der Wahl per Internet sind ja faktisch nur die jüngeren Generationen angesprochen), dann wäre es mMn viel sinnvoller, ein Wahlbüro im Bulli durch die Gemeinde fahren zu lassen, oder die Möglichkeit zu Wählen auf ohnehin von den Gemeindemitgliedern besuchten Veranstaltungen auch außerhalb des Gemeindekontextes zu ermöglichen.