Ab 2017 dürfen Schweizer Bürger in fünf Kantonen zwei Jahre lang elektronisch abstimmen. Sicherheitsexperten haben Bedenken.
Wählen kann so einfach sein. Als 2015 gut eine Million wahlberechtigter Esten zur Parlamentswahl aufgerufen waren, konnten die Bürger bequem von zu Hause aus ihre Stimme abgeben. Das Einzige, was sie dafür tun mussten: ein Programm auf ihren Computer herunterladen, sich online authentifizieren und per Mausklick eine Partei wählen.
Premierminister Taavi Rõivas pries in seiner Amtsstube vor seinem Laptop die Vorzüge des E-Votings. Das Versprechen der elektronischen Stimmabgabe ist, dass damit die Wahlbeteiligung und die Legitimation des politischen Systems erhöht würden.
Gut ein Fünftel der estnischen Wähler machte von der elektronischen Stimmabgabe Gebrauch. Estland gilt als Vorbild in Sachen E-Democracy. Nicht nur Wahlen, auch Behördengänge wie etwa die Beantragung von Ausweisdokumenten können online abgewickelt werden.
E-Voting müsste sicher sein
Auch die Schweiz drückt punkto E-Democracy aufs Tempo. Nachdem sich das Projekt E-Voting über Jahre hinschleppte, soll bis Ende 2019 in zwei Dritteln der Kantone E-Voting eingeführt werden. Dieses Ziel gibt der Steuerungsausschuss E-Government Schweiz vor.
Ab dem Urnengang vom 12. Februar 2017 können Stimmberechtigte in den Kantonen Bern, Luzern, Basel-Stadt, Neuenburg und Genf elektronisch ihre Stimme abgeben. Der Bundesrat hat dafür die Genehmigung für die Dauer von zwei Jahren erteilt.
Doch an dem Verfahren gibt es Zweifel. Hacker könnten in die Computersysteme eindringen und den Wahlprozess sabotieren. «Aus demokratiepolitischen Gründen können wir es uns nicht leisten, dass nur der Hauch eines Zweifels über einer elektronischen Abstimmung liegt», sagte Erich von Rotz, Administrativer Leiter der Nidwaldner Staatskanzlei und Mitglied des Abstimmungsbüros, gegenüber der «Neuen Zürcher Zeitung». «Es wäre fatal, wenn Hacker einigermassen glaubhaft behaupten könnten, sie hätten einen Urnengang manipuliert.»
E-Voter müssten anonym bleiben
In der Schweiz kommen zwei unterschiedliche Verfahren zur Anwendung. Zum einen das Genfer E-Voting-System «CHvote», das öffentlich ist und worauf neben dem Entwicklerkanton auch Basel-Stadt, Bern, Luzern, St. Gallen und neu auch der Kanton Aargau setzen. Zum anderen das private Modell der Schweizerischen Post, das auf der Technologie des spanischen Anbieters Scytl basiert und in den Kantonen Freiburg und Neuenburg eingesetzt werden soll.
Während das Genfer System erst 2019 veröffentlicht werden soll, stehen zum aktuellen System der Post bereits einige Dokumente online zur Verfügung. Mit den auf Englisch abgefassten Fachartikeln, welche die Verfahren und Protokolle der elektronischen Stimmabgabe wissenschaftlich erläutern, können allenfalls Experten etwas anfangen. Für die überwältigende Mehrheit der Wähler dürften die Dokumente jedoch unverständlich sein. Und das ist nicht das Ziel der direkten Demokratie.
Der entscheidendste Wahlrechtsgrundsatz, der bei der elektronischen Stimmabgabe berührt wird, ist der Grundsatz der geheimen Wahl. Auf diesen pocht auch die Digitale Gesellschaft in der Schweiz, sie erachtet E-Voting als «zusätzlichen Stimmkanal» prinzipiell als begrüssenswert. Allerdings nur unter dieser Voraussetzung: «Es muss möglich sein, die Richtigkeit des Resultats nach dem Urnengang zu verifizieren (nachzuzählen), ohne dass bekannt wird, welche Person wie abgestimmt hat», heisst es auf der Website. Aber: «Eine Möglichkeit zur Nachzählung kennen die in der Schweiz eingesetzten E-Voting-Systeme nicht.»
Unregelmässigkeiten wären fatal
Wie wichtig eine Nachvollziehbarkeit der Wahl ist, zeigt aktuell die teilweise Neuauszählung der Präsidentschaftswahlen in den USA. Nachdem Sicherheitsforscher Hinweise auf Unregelmässigkeiten bei den Wahlergebnissen in den Swing States Wisconsin, Michigan und Pennsylvania gefunden hatten, wurde ein Teil der Stimmen neu ausgezählt.
Das geht freilich nur in Wahlkreisen, wo auf Papierstimmzetteln gewählt wurde und die Wahlcomputer lediglich zur Zählung der Ergebnisse dienten, nicht zur Erfassung der Stimmen selbst. In Wahlbezirken, die auf ein papierloses Wahlsystem rekurrieren, ist eine Nachzählung so einfach nicht möglich – dazu bedürfte es einer computerforensischen Analyse. Die CIA ist sich inzwischen sicher, dass russische Hacker in den Wahlkampf eingegriffen haben.
Die Frage ist, wie sicher E-Voting ist. Wäre eine solche Einflussnahme auch in der Schweiz denkbar?
Erik Schönenberger, Geschäftsleiter der Digitalen Gesellschaft in Basel, sagt im Gespräch mit der TagesWoche: «Die Sicherheit der beiden Systeme lässt sich von aussen nur schwer beurteilen. Dazu bräuchte es eine unabhängige Untersuchung (Security Audit) der eingesetzten Soft- und Hardware. Doch auch die würde nur eine Momentaufnahme darstellen.»
Die Macht eines Hacker-Angriffs
Laut Schönenberger wären Fehler oder eine Manipulation der Systeme zum Beispiel durch externe Angreifer durchaus auch in der Schweiz denkbar. Das machten die jüngsten Hacker-Angriffe auf den Rüstungsbetrieb Ruag deutlich. «Aus diesem Grund wäre eine universelle (durchgängige) Verifizierbarkeit von Online-Abstimmungen zwingend notwendig», sagt Schönenberger. «Da dies ohne umfangreiche technische sowie organisatorische Massnahmen und insbesondere ohne weitreichendes Fachwissen – speziell auch der abstimmenden Personen – nicht zu bewerkstelligen ist, sehen wir E-Voting als nicht praktikabel an.»
Am einfachsten für einen Angreifer wäre es, eine sogenannte DDoS-Attacke auszuführen, also von verschiedenen Geräten gleichzeitig so viele Anfragen auf einen oder mehrere Server zu schicken, bis diese überlastet sind und zusammenbrechen.
Die Folgen eines solchen Angriffs bekam 2010 zum Beispiel Postfinance zu spüren: Ihre Server waren danach mehrere Tage praktisch nicht erreichbar. Bei der bislang grössten DDoS-Attacke Ende Oktober wurde eine Netzwerklast von 1,2 Terabit pro Sekunde erzeugt. Bedeutet konkret: Zentrale Rechner an der Ostküste in den USA lagen flach, Seiten wie Twitter, Netflix oder Spotify waren stundenlang nicht aufrufbar.
Einer solch gewaltigen Last könnten selbst die Netzwerkanbieter der Schweiz nicht standhalten, vermutet Schönenberger. Schlussendlich wäre dann – speziell für Auslandschweizer – ein Abstimmen beziehungsweise Wählen auf dem elektronischen Weg nicht mehr möglich.
Das Wahlrecht hängt an der Funktionalität der Internetverbindung, das kann nicht im Sinne der Demokratie sein.