Jörn Müller-Quade: „Die Briefwahl ist unsicher."

  • Datum: 19.09.2017
  • Sehr geehrte Damen und Herren,

    während Deutschland noch über den Hack der Software für die Bundestagswahl diskutiert, warnt der IT-Sicherheitsexperte Jörn Müller-Quade vom Karlsruher Institut für Technologie (KIT): „Wir haben ein Problem mit der Briefwahl!“ Denn zwar könnten etwaige Cyber-Angreifer beim Urnengang womöglich die vorläufigen Ergebnisse durcheinanderbringen, das amtliche Endergebnis sei dank der händischen Auszählung aber absolut verlässlich. Bei der Briefwahl hingegen, die immer mehr an Bedeutung gewinnt, „weiß der Wähler nicht einmal, ob seine Stimme überhaupt gezählt wird“, warnt der Professor für Kryptografie und Sicherheit. Zudem berge die Abstimmung zu Hause die Gefahr der Beeinflussung durch Dritte.

     

    Keine Lappalien, wenn man bedenkt, dass bei der Bundestagswahl am kommenden Sonntag, 24. September, laut Umfragen fast jeder Dritte der 61,5 Millionen Wahlberechtigten seine Stimme per Post abgeben möchte. Vor vier Jahren waren es noch 24,6 Prozent. Die Schwierigkeit, dass die Bürger dabei mangels Quittung nicht nachvollziehen können, ob ihr Votum in die Abstimmung eingegangen ist, ließe sich durch eine Online-Wahl beheben, sagt Müller-Quade, der am Kompetenzzentrum für IT-Sicherheitsforschung des KIT, KASTEL, an den Cyber-Verteidigungsstrategien von morgen arbeitet.

     

    Allerdings hat das Bundesverfassungsgericht von 2009 Wahlcomputern eine klare Absage erteilt, weshalb solche in Deutschland nicht im Einsatz sind. Ironischerweise haben die Verfassungsrichter ihr Urteil mit der mangelnden Laienverständlichkeit von Wahlautomaten begründet. „Das heißt nicht, dass diese schwer zu bedienen sind“, so der Cybersicherheitsexperte. Vielmehr habe das Gericht darauf abgestellt, dass der Wahlvorgang am PC im Vergleich zur Abstimmung mit Stift, Papier und Urne für den Bürger nicht ausreichend transparent sei. Genau das sei die Briefwahl aber auch nicht, bemängelt Müller-Quade. Von fehlender Verlässlichkeit zu schweigen: „In unserer gegenwärtigen Demokratie halte ich die Briefwahl für glaubwürdig, ich würde mich aber nicht auf Dauer darauf verlassen, wie wir gerade vielfach beobachten können."

     

    Um Manipulationen auszuschließen, schlägt der Kryptograf für Online-Wahlen deshalb ein mehrstufiges Verschlüsselungsverfahren vor: „Stellen Sie sich vor, Sie legen Ihren Stimmzettel in eine Kiste und sichern diese mit einem Vorhängeschloss.“ Von der Wahlbehörde bekomme man die Stimme dann in rerandomisierter Form zurück: „Sie bekommen die gleiche Kiste mit anderem Aussehen." Nun könne der Wähler entweder die Stimme zur Auszählung freigeben, darauf vertrauend, dass in der Kiste wirklich noch seine Stimme ist, oder der Wähler kann verlangen, dass alle Schritte der Rerandomisierung offengelegt werden. Danach kann man wieder eine verschlüsselte Stimme rerandomisieren lassen, und das Spiel wiederholen bis man seine Stimme zur Auszählung freigibt. „Ein Betrüger müsste stets fürchten aufzufliegen“, so Müller-Quade.

     

    Nebenbei könnten Dritte die Stimmabgabe nur schwer beeinflussen, da nicht nachgeprüft werden könne, wer welchen Kandidaten gewählt habe.

     

    Nun kann man auch nachweisen, dass die Wahl korrekt ausgezählt wird, ohne das Wahlgeheimnis zu verletzen. Dazu würden die Kisten öffentlich in einem großen Regal ausgestellt, sprich, „die verschlüsselt abgeschickten Stimmen anonym auf einer Liste im Internet veröffentlicht“, erklärt Müller-Quade. Jeder Bürger könne nun unauffällig überprüfen, ob seine individuelle Kiste, deren Inhalt nur er kennt, auch vorhanden ist. Die Wahrscheinlichkeit eines Betruges ist dem Kryptografen indes noch immer zu hoch. „Völlig inakzeptabel“, sagt Müller-Quade. Von dem Regal werden deshalb nun eine Reihe von Kopien angefertigt: „Sagen wir, 1000.“ Jede davon könne nun beliebig oft rerandomisiert, also in ihrem Aussehen verändert werden. Für jede rerandomisierte Liste kann man nun entweder alle Kisten öffnen und die Wahl auszählen, oder verlangen, dass die einzelnen Schritte der Rerandomisierung offengelegt werden. Jede ausgezählte Liste muss nun das gleiche Stimmenverhältnis zutage fördern, und jedes Mal, wenn die Rerandomisierung offengelegt wurde, wird überprüft, ob diese ehrlich durchgeführt wurde, also die Stimmverhältnisse gleich gelassen hat. „So ist ein Betrug nahezu ausgeschlossen”, sagt Müller-Quade.

     

    Obwohl der Wissenschaftler schon selbst Wahlmaschinen entwickelt hat – 2008 erhielt sein „Bingo-Voting“ den deutschen IT-Sicherheitspreis –, von denen gerade zwei Maschinen in einer entsprechenden Ausstellung im Heinz Nixdorf Museum in Paderborn zu sehen sind, ist die Papierwahl vor Ort immer noch die einfachste und insgesamt sicherste Methode. „Da fällt es extrem schwer, Wähler zu beeinflussen, da sie in der Kabine frei entscheiden können.“

     

    Für weitere Informationen stellt die Pressestelle des KIT gerne den Kontakt zu den Experten her.

    Bitte wenden Sie sich an Dr. Felix Mescoli, Tel.: 0721 608 48120, felix.mescoli@kit.edu oder an das Sekretariat der Pressestelle, Tel.: 0721- 608 47414, E-Mail an presse@kit.edu.

    Im Portal „KIT-Experten“ finden Sie weitere Ansprechpartner zu Highlights der KIT-Forschung und tagesaktuellen Themen: www.sek.kit.edu/kit_experten.php

     

    Freundliche Grüße

    Karlsruher Institut für Technologie (KIT)
    Strategische Entwicklung und Kommunikation (SEK)

    Monika Landgraf
    Leiterin Gesamtkommunikation
    Pressesprecherin

    Kaiserstraße 12
    76131 Karlsruhe
    Telefon: +49 721 608-47414
    Fax: +49 721 608-43658
    E-Mail: presse@kit.edu
    www.kit.edu

    KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft

    Das KIT ist seit 2010 als familiengerechte Hochschule zertifiziert.