Beiträge

5 Ideen für eine bessere e-Voting-Strategie

Die Debatte um e-Voting geht an wichtigen Themen vorbei, findet unser Autor. Deshalb stellt er zur Diskussion, wie realistisch eine marktwirtschaftliche Implementierung ist und ob man nicht besser die Resultate als Open-Source-Software zur Verfügung stellen sollte. 

Wer in den letzten Wochen die Diskussion rund um e-Voting verfolgt hat, konnte den Eindruck kriegen, dass die Demokratie in der Schweiz kurz vor dem Absturz steht. Sinnbildlich dafür war ein Streitgespräch nach der CoSin, dem jährlichen Event des Chaos Computer Club Schweiz in Biel. Die Diskussion liess mich einigermassen sprachlos zurück. Ich erwartete eine fundierte Auseinandersetzung über technische Themen rund um e-Voting, stattdessen erklärten IT-affine Leute anderen IT-affinen Leuten, dass Computer unsicher sind und sparten dabei nicht an absurden Vergleichen und Referenzen zu Stuxnet & Co und russischen Hackern. Der Beitrag der Forschenden an der Berner Fachhochschule (BFH) wurde fast ausnahmslos gewürdigt und deren Erkenntnisse nicht grundsätzlich in Frage gestellt. Die BFH wiederum bestätigte die generelle Unsicherheit von Computern.

Wenn wir es selbst innerhalb von solchen Events nicht schaffen, konstruktiv über e-Voting zu diskutieren, ist die Debatte zweifellos festgefahren. Nach dem eigentlichen Event konnte ich mit einigen Kritikern noch detaillierter diskutieren und stellte dabei fest, dass es durchaus Raum für eine konstruktivere Meinung rund um e-Voting gibt.

Das Hauptproblem der Diskussion liegt meiner Meinung nach in der unterschiedlichen Interpretation und Erwartungshaltung gegenüber dem Wort e-Voting. Die BFH führte eine mehrjährige, intensive Auseinandersetzung zu den theoretischen Anforderungen für ein sicheres e-Voting. Dabei wird von einem System ausgegangen, welches es in dieser Form noch nicht gibt und folglich auch nirgendwo im Einsatz ist. Auf der Seite der Kritiker werden in erster Linie Projekte kritisiert, die bereits gelaufen oder aktuell ausgeschrieben respektive in der Umsetzung sind. Diese sind zweifelsfrei grossmehrheitlich fragwürdig bis sehr problematisch, da sie state-of-the-art Anforderungen an e-Voting kaum beachten, geschweige denn erfüllen können.

Bund sollte Umsetzung hinterfragen

Wenn die Diskussion wieder sachlicher geführt werden soll, müssen entsprechend die Anforderungen und Vorgehensweisen auf allen Seiten angepasst werden. Der Bund sollte folglich seine Strategie bei e-Voting grundsätzlich überdenken. Das Ziel an sich muss dabei nicht in Frage gestellt werden, der Weg dahin allerdings schon. E-Voting kann und darf nur eingeführt werden, wenn es aktuelle oder zukünftige state-of-the-art Anforderungen erfüllen kann und diese nachvollziehbar sicher implementiert sind. Daraus folgt:

  1. E-Voting ist eine Frage der nationalen Sicherheit. Um diese sicher zu stellen muss entsprechend Geld investiert werden. Dies betrifft sowohl die Erforschung der theoretischen Grundlagen, wie auch die Umsetzung derselben in einer offenen, frei verfügbaren und verifizierbaren Implementation (Software).
  2. Dies schliesst klassische WTO Ausschreibungen für die Beschaffung einer fertigen Software aus. Ein sicheres e-Voting System unter marktwirtschaftlichen Gesichtspunkten zu implementieren ist illusorisch, mögliche Probleme würden einfach unter den Teppich gekehrt werden, um Konventionalstrafen oder Verzögerungen aus dem Weg zu gehen.
  3. Transparenz im Prozess ist elementar. Keine Blackbox-Implementationen, Forschung & Entwicklung muss von Anfang an offen sein und inkrementell vorwärtsgetrieben werden. Die Resultate müssen als Open Source Software veröffentlicht werden, idealerweise in einer Form, die closed-source Forks für den Betrieb ausschliesst (beispielsweise unter der AGPL Lizenz). Konkurrenz kann und wird es dadurch trotzdem geben, allerdings in Forks des Quellcodes und nicht in unterschiedlichen Blackbox-Implementationen.
  4. Der Betrieb und die Weiterentwicklung einer solchen Plattform muss sichergestellt sein. Software is never finished, only released. Das gilt speziell für Software mit so hohen Anforderungen wie an e-Voting. Angriffsszenarien können täglich ändern, sie müssen entsprechend professionell abgewogen und abgewehrt werden können.
  5. Scheitern ist ein mögliches Ergebnis. Die theoretischen Anforderungen an e-Voting sind nicht trivial und deren Umsetzbarkeit muss zuerst nachvollziehbar bewiesen werden. Der Öffentlichkeit muss dies von Anfang an bewusst sein und Scscheitern als ein potentieller Ausgang akzeptiert werden.

Diese Punkte sind in keiner Weise abschliessend und sollen in erster Linie als Grundlage für eine weiterführende Diskussion gesehen werden. Es ist klar, dass Projekte beim Bund bisher nicht in der Form geführt werden. Ich betrachte es aber als elementar, in dieser Thematik aus den üblichen Normen auszubrechen.

An den richtigen Stellen fördern

Statt WTO- Ausschreibungen für eine fertige Software könnten Ausschreibungen für ProgrammiererInnen gemacht werden, wo Firmen mit entsprechender Qualifikation gemeinsam an einer offenen Umsetzung arbeiten (Bezahlung von Stunden und Fähigkeiten statt fertiger Software). Forschende sollten ebenfalls entsprechend unterstützt werden, SpezialistInnen an der Berner Fachhochschule wurden bisher für ihre wertvolle Arbeit kaum entsprechend entschädigt. Damit wäre sichergestellt, dass neue Angriffsszenarien und neue Probleme frühzeitig erkannt werden könnten. Bestehende Projekte (auch bei Kantonen) wären abzubrechen, da diese die Anforderungen unter den gegebenen Voraussetzungen nicht erfüllen könnten.

Die Software könnte von Anfang an im Besitz einer Stiftung sein, die bei einer erfolgreichen Umsetzung auch dafür verantwortlich wäre, die Software anderen Ländern zugänglich zu machen und diese dabei professionell zu begleiten. In so einem Fall würde die Schweiz mit dem Projekt e-Voting ein wichtiges Werkzeug für Demokratien weltweit zur Verfügung stellen und stünde damit in Einklang mit den besten Traditionen der Schweiz.

 

PDF erstellen

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.