Zwar können Bürger ihre Stimmen in Wahllokalen bereits in Wahlmaschinen eingeben, doch über das Internet ist das noch nicht möglich. Grund sind bislang nicht vollständig gelöste Sicherheitsprobleme, die die Technik vor große Herausforderungen stellen. Die Anforderungen sind hoch: Wahlen über das Internet müssen nicht nur anonym, sondern auch nachvollziehbar und unverfälschbar sein. Für elektronische Wahlen entwickelten Wissenschaftler verschiedene Methoden, die sich für unterschiedliche Einsatzzwecke eignen. Am einfachsten sind Abstimmungen auf Webseiten. Wähler können auch bereits über Geräte mit Internet-Anschluss wählen. Für die Abwicklung und Auswertung sorgt eine bestimmte Software. Doch hier lässt sich über die IP-Adresse des Nutzers nachvollziehen, wer gewählt hat. Auch können Angreifer an verschiedenen Stellen das Ergebnis manipulieren.
Absichern lassen sich elektronische Wahldaten mit Hilfe von Verschlüsselungsmethoden. Sie stellen sicher, dass die Vorgaben der Wahlprotokolle technisch erfüllt werden können. Zu diesen Vorgaben kann etwa gehören, dass das Wahlgeheimnis unbedingt eingehalten werden muss. Dies steht aber zunächst im Widerspruch zu der Vorgabe, dass die Identität des Wähler zuverlässig überprüft werden muss. Zudem darf der Wähler nach der Wahl nicht nachweisen können, wofür er seine Stimme abgegeben hat. Aus technischen Gründen darf kein Wahlberechtigter ausgeschlossen werden. Die Übertragung der Stimmzettel muss so sicher erfolgen, dass sie nicht manipuliert werden kann. Auch darf die Ermittlung des Ergebnisses weder behindert noch manipuliert werden. Und natürlich muss ein korrektes Wahlergebnis ermittelt und mathematisch überprüft werden können.
Inzwischen gibt es eine ganze Reihe unterschiedlicher Wahlprotokolle, die auf kryptografischen Verfahren basieren. Ein Verfahren sieht folgendermaßen aus: Der Wähler schickt elektronisch den ausgefüllten, verschlüsselten und signierten Stimmzettel an die Wahlbehörde. Diese überprüft, ob der Wähler zur Wahl berechtigt war. Ist das der Fall, signiert sie den Stimmzettel und schickt ihn an den Wähler zurück. Der Wähler entfernt seine persönliche Signatur und schickt den nunmehr verschlüsselten und von der Wahlbehörde signierten Stimmzettel an die Wahlbehörde weiter, die die Stimmen auszählt. Diese prüft die Signatur, entschlüsselt den Stimmzettel und zählt die Stimme. Das Protokoll kann das Wahlgeheimnis unabhängig von der Vertrauenswürdigkeit der Wahlbehörden sicherstellen, wenn die Übertragung der Daten über einen anonymen Kanal stattfindet und die erste Wahlbehörde nicht heimlich den Stimmzettel doch mit der Wähleridentität versehen kann. Allerdings bietet das Protokoll keine Garantie dafür, dass der Stimmzettel nicht doch über einen Rechnerausfall verloren gehen kann.
Bei einem anderen Protokoll können die Wahlbehörden die verschlüsselten Stimmzettel addieren. Das verschlüsselte Endergebnis können sie entschlüsseln, um an das Ergebnis zu gelangen. Allerdings eignet sich das nur für Stimmzettel, deren Ergebnisse sich einfach addieren lassen.
Die Hauptschwierigkeit von Internet-Wahlen ist die Sicherheit der beteiligten Rechner. Der Rechner, auf dem der Stimmzettel ausgefüllt wird, muss den Stimmzettel unverändert weiterleiten können. Angriffe auf den Rechner, die auf eine Änderung des Stimmzettels zielen, müssen ausgeschlossen werden. Auch darf die Rechnersoftware keine Sicherheitslücken haben. Mit Hilfe von Chipkarten könnte dies erreicht werden. Doch dafür benötigen die Wähler geeignete Kartenlesegeräte, eine eigene Tastatur und ein eigenes Display. Außerdem muss der Stimmzettel auf der Chipkarte vorgenommen werden. Der neue digitale Personalausweis könnte dies ermöglichen - konkrete Pläne für die Umsetzung gibt es aber noch nicht.
Die Autorin ist freie Journalistin in Bonn.
www.internetwahlen.de