e-Voting = Tod der Demokratie?
Eine Volksinitiative soll e-Voting per Verfassung verbieten. Dies auch, weil über die Kantone ein unkontrollierter Wildwuchs an Software entsteht. Zudem wird vor Hackerangriffen gewarnt, vor DDoS-Attacken welche ganze Systeme lahmlegen können oder vor unsicherer Hard- und Software, welche Manipulationen über Hintertüren erlauben oder über eine überwachte Kommunikation der Abstimmenden.
Ja, diese Gefahren sind real und nicht zu unterschätzen. Allerdings dürft man mit diesem Argument eigentlich generell keine IT-Systeme mehr betreiben. Vor allem nicht in Spitälern, bei der Polizei, im Bankenbereich (z.B. zur Bekämpfung von Geldwäscherei), beim Militär, bei der Feuerwehr oder im Telekommunikationsbereich von Politiker.
Wir betreiben Informatik trotzdem; wenn die Lösungen uns mehr Nutzen oder Vorteile als Risiken oder Nachteile erbringen.
Aktuelle Lösung
Sprechen wir von der aktuell vorhandenen E-Voting-Lösung, halte ich es für unwahrscheinlich, dass dieses System eine hohe Akzeptanz in der Bevölkerung erhalten wird. Die in der Initiative beschriebene Gefahr wird komplett überschätzt und die e-Voting-Lösung hochgehypet. Ein Grossteil der Bevölkerung wäre mit einer solchen Lösung hoffnungslos überfordert. Sie dürfen die Demo-Lösung gerne testen und sich selber davon überzeugen:
- Initialisierungscode eingeben plus Geburtsjahr
- Die Bedienung für eine Wahl oder Abstimmung ist eine 1:1-Papierkopie mit dem Unterschied, dass die Papier einfacher und schneller in der Bedienung ist
- Prüfcodes via Postweg um zu prüfen, ob alles OK ist (Vergleichbar mit einem Hashcode um sicher zu stellen, dass die Daten nicht verfremdet wurden)
- Bestätigungscode einreichen um die Abstimmung zu bestätigen
- Finalisierungscode prüfen
Muss die Stimmkarte zusätzlich via Post eingereicht werden1), bietet eine solche Lösung keinen Vorteil für die stimmberechtigte Person. Ich spreche aus, was einige denken:
Die vorhandene Lösung ist nicht gut genug.
Somit wird eine Initiative lanciert zu einer Lösung, die bestenfalls einen aktiven Nutzerkreis von 100‘000 Einwohnern betreffen könnte. Diese müssen so abgebrüht und nerdig sein, dass sie es in Kauf nehmen, eine Abstimmung online mit Medienbruch vorzunehmen. Einerseits müssen sie den Computer einschalten, andererseits haben sie wohl einen um Faktor 3-4 höheren Aufwand, um über den PC abstimmen zu können.
Betrachten wir das wie folgt: 100‘000 Stimmberechtige auf 5.4 Mio Stimmberechtigte betrifft einen Nutzerkreis von grosszügig aufgerundet 2%.
Mit 2% stürzt man keine Demokratie. 2% Fehlerquote muss eine Demokratie aushalten können. Betrachten wir die Fortschritte der letzten 15 Jahre in diesem Thema, muss man davon ausgehen, dass wir wohl erst in 20 Jahren eine brauchbare e-Voting-Lösung hätten. Bürokratie und Technologie-Widerstand bremsen die Arbeiten aus.
1)Update 16.05.2018: Die Stimmkarte muss in der Zwischenzeit nicht mehr zugeschickt werden.
Staatliche Voraussetzungen, um ein e-Voting zu betreiben
Von Technologieverboten halte ich generell sehr wenig. Im Zeitalter der Digitalisierung nützen diese nur wenig. Bis ein Gesetz oder eine Initiative tatsächlich umgesetzt wird, vergeht zu viel Zeit. Der Regulierungswahn ist zwar nett um in die Medien zu gelangen, nützt in der Praxis wenig.
Damit ein e-Voting in der Schweiz vernünftig betrieben werden kann, fehlen einige Grundvoraussetzungen die erst noch geschaffen werden müssen.
Voraussetzung 1: BÜPF/VÜPF2) stoppen
Die Eidgenossenschaft hat das BÜPF/VÜPF eingeführt und will mit diesem Gesetz und der dazugehörenden Verordnung den Bürger überwachen können. Selbstverständlich soll die Verordnung nur bei Strafverfahren oder bei der Suche und Rettung vermisster Personen zum Tragen kommen.
Das Problem bei diesem Gesetz oder dieser Verordnung: Informatik funktioniert nicht so. Damit dieses Gesetz oder diese Verordnung überhaupt angewendet werden kann, muss der Staat die Vertraulichkeit, die Verfügbarkeit und die Integrität der Bürger verletzten und somit gegen die Grundsätze der Informatik-Sicherheit verstossen. Das bedeutet in letzter Konsequenz: haben wir BÜPF, dürfen wir kein e-Voting betreiben. Somit müsste BÜPF erst mal wieder abgeschafft werden, um ein e-Voting zu betreiben.
2)Update 16.05.2018: Das NDG gehört in die gleiche Kategorie.
Voraussetzung 2: Bevölkerung und Staat vor Cyberattacken schützen3)
Die Aufgabe des Staates – auch unter Berücksichtigung der Grösse der Schweiz – muss es sein, die Bevölkerung und sich vor Cyberattacken zu schützen. Diese Fähigkeit fehlt heute. Erschwerend kommt hinzu, dass der Staat selber mit BÜPF Cyberattacken durchführt. Es ist nicht möglich, gleichzeitig Schutz und Angriff anzubieten. Hier muss man sich entscheiden:
- Kann man die Bürger und den Staat vor Cyberattacken schützen, könnte man ein e-Voting betreiben.
- Will man lieber überwachen, so ist kein e-Voting möglich.
3)Update 16.05.2018: In den nächsten Jahren sind diverse Gesetze geplant, welche ähnlich wie Cyberattacken wirken. So soll z.b. für das geplante Geldspielgesetz DNS Hijacking erlaubt werden.
Voraussetzung 3: Klare Spielregeln zu Daten-/Persönlichkeitsschutz
Der Staat muss klare Spielregeln zu Daten-/Persönlichkeitsschutz festlegen. Die heutige Gesetzgebung ist eher als Witz zu verstehen: Haben Firmen wie der Coiffeursalon oder die Bäckerei von nebenan europäische Kunden, müssen sich diese eh an die europäischen Datenschutzverordnung halten. Das Schweizer Datenschutzgesetz ist eine Mogelpackung und wiegt die Unternehmen in einer Scheinsicherheit.
Voraussetzung 4: Staatliche e-ID
Eine staatliche e-ID ist eine Voraussetzung, um Dienste wie e-Voting einfacher nutzen zu können. Staatlich heisst nicht, dass ein Bundesamt die Lösung entwickeln und betreiben muss; beim Bargeld hat man diese Arbeiten zu Orell Füssli ausgelagert. Staatlich heisst, dass die ID und Pass-Büros diese Produkte aktiv bewerben dürfen und dass es eine einheitliche Lösung aus einer Hand gibt. Ohne diese Technologie ist die Bedienung von einem e-Voting unnötig kompliziert. Das heisst: Die Nutzerakzeptanz für die Benutzung eines solchen Systems ist kaum in einen relevanten Bereich zu bewegen.
Betrachten wir die fehlenden Voraussetzungen, um ein e-Voting zu betreiben, ist die Schweiz meilenweit davon entfernt. Bei den vorhandenen Lösungen kann man höchstens von einem teilautomatisierten Stimmerfassungs- und Zählsystem sprechen. Mehr kann das System nicht.
Voraussetzung 5: Vorgehen bei Abstimmungsbetrug muss geklärt sein
Die Schweiz hat pro Jahr vier Blanko-Abstimmungstermine. In diesen Abstimmungen wird auch über internationale, bilaterale und multilaterale Verträge abgestimmt. Das Vorgehen bei Abstimmungsbetrug muss geklärt sein, bevor eine IT-Lösung in Betrieb genommen wird. Es kann nicht sein, dass nach einem nachweisbaren Abstimmungsbetrug die Bevölkerung einfach Pech hat.
Voraussetzung 6: IT-Sicherheit und Stimmgeheimnis gewährleisten
Die IT-Sicherheit und die Wahrung des Stimmgeheimnis muss von einer unabhängigen Stelle bestätigt werden. Ohne eine solche Bestätigung ist eine Einführung des e-Voting nicht sinnvoll; sogar grob fahrlässig.
Digitalisierungsargumente, die für ein e-Voting sprechen
Die Digitalisierung macht vor der Politik keinen Halt
Ich höre immer wieder, dass die Digitalisierung die Politik nicht betreffen wird. Wer so denkt, wird wohl künftig enttäuscht werden. Ein Hochpreisland wie die Schweiz wird sich ohne Digitalisierung den sehr trägen Bürokratieapparat künftig nicht mehr leisten können. Politiker klagen bereits heute, dass es ihnen nahezu unmöglich ist, sämtliche Dossiers in genügender Tiefe zu kennen. Politische Entscheide sind heute sehr schwerfällig und träge. In einem Zeitalter der vierten industriellen Revolution müssen Entscheide schneller mehrheitsfähig werden und gefällt werden können. Dies wird möglich dank Informatikmitteln, Big Data und A.I.(Künstliche Intelligenz).
Manipuliert wird bereits heute
Bereits heute werden mit den Wahlen regelmässig Wahlbetruge aufgedeckt. Meist findet man 50 bis 100 gefälschte Wahlzettel; meist eher zufällig. Dies lässt mich folgende These aufstellen:
Die Wahrscheinlichkeit ist hoch, dass bereits heute bei jeder Abstimmung und bei jeder Wahl Wahlbetrug in unbekannter Grösse und mit gewisser Auswirkung stattfindet.
Angenommen, diese These wäre korrekt, könnte man zur Schlussfolgerung gelangen, dass man für eine Abstimmung via e-Voting einzig Massenmanipulationen erkennen müsste. Diese Fähigkeit der Erkennung von Massenmanipulationen halte ich grundsätzlich für erlernbar.
Man könnte nun argumentieren, dass man ohne e-Voting Stimmen nachzählen könnte. Das mag korrekt sein. Ob ein Kreuzchen von Person A oder B gemacht wurde und somit gültig ist oder nicht, lässt sich im heutigen System nicht ermitteln. Vor der Auszählung werden Stimmkarte und Wahl-/Abstimmungszettel getrennt.
Eine Demokratie muss e-Voting aushalten können
Es gibt Länder, bei denen eine Wahlmanipulation einer Partei oder einer Person eine extrem hohe Macht erteilen kann. Solche Länder sind systembedingt sehr anfällig. Anfälliger, als die Schweiz mit ihrem Mehrparteiensystem. Würde eine Partei «XYZ» in der Schweiz einen Wähleranteil von 100% erlangen, würde dies auffallen. e-Voting muss daher als Chance gesehen werden, unser demokratisches System fehlertoleranter zu gestalten und weiter und zeitgemässer zu verbessern. Es gibt viele Aspekte unserer Demokratie, die eher den Gegebenheiten um 1912 entsprechen. Dies war eine Zeit, als eine Reise nach Bern eher einem Abenteuer und ohne Viertelstundentakt entsprach und Bildung eher etwas für Gutbetuchte war.
Leidiges Thema: Die Lust, Stimmen auszuzählen
Wer es bereits gemacht hat weiss: Fehler passieren ebenfalls beim Auszählen von Stimmen. Werden Stimmberechtigte – wie in einigen Gemeinden üblich – zur Zählung zwangsaufgeboten, erhält man einen Haufen mässig motivierter Auszähler. Die Schöggli trösten an solchen Tagen nur wenig über die Tatsache weg: Dieser Tag ist gelaufen.
In einer Welt, in der Angestellte und Selbstständige stark in der Arbeitswelt ausgelastet sind und ein Vereinssterben mangels Mitgliederengagement an der Tagesordnung gehört, sind langweilige Tätigkeiten wie «Zählen von Kreuzchen» nicht sehr attraktiv: Demokratie hin oder her. Solche Tätigkeiten übernimmt ein Computer definitiv schneller, besser und genauer.
Aber die vielen Gefahren
Hardware/Software ist voll gespickt mit Hintertüren für ausländische Geheimdienste
Dies mag sein und es gibt viele Hinweise, dass diese Aussage so korrekt sind. Nicht nur die Politik ist von diesen Hintertüren betroffen, die gesamte Wirtschaft ist anfällig – beispielsweise im Bezug zur Wirtschaftsspionage. Kleine Länder wie die Schweiz müssen die Fähigkeit entwickeln, manipulierte Geräte oder Software zu erkennen und sich davor zu schützen. Niemand sagt, dass dies einfach ist. Ohne diese Fähigkeit sind wir generell gegen Dritte nicht geschützt: e-Voting hin oder her.
Des Weiteren werden uns künftig Technologien wie Blockchain helfen, trotz einer hohen Anfälligkeit von IT-Systemen Lösungen wie e-Voting vernünftig und sicherer betreiben zu können.
Schlussfolgerung
Wir reden heute über ein Verbot einer Technologie, die nicht richtig da ist. Die vorhandene Lösung ist für die Benutzung eine Zumutung und zeigt auf, welche Voraussetzungen noch alle fehlen, um einerseits e-Voting zu betreiben, andererseits überhaupt von e-Voting sprechen zu können. Von einer Einführung einer solchen mangelhaften Lösung ist dringend abzuraten. Wird sie trotzdem eingeführt, richtet sie wohl nicht so viel Schaden an, wie man ihr heute andichtet. Die Lösung ist schlicht zu ungenügend, als dass man sie nutzen wollte. Eine Weiterentwicklung mit der vorhandenen Software wird wohl nicht viel bringen, da elementare Fragen nicht beantwortet sind.
Ein Technologieverbot halte ich aus folgenden Gründen für unnötig:
- Die Schweizer Demokratie kennt keine Machtkonzentrationen wie sie andere Staaten und ist daher per se weniger anfällig als andere Staaten.
- Bis wir eine flächendeckende Nutzung vergleichbar einer brieflichen Abstimmung erreichen, vergehen schätzungsweise 20 Jahre. Zeit, in der wir lernen können, mit solchen Systemen umzugehen und sie marktreif zu bauen.
- Ein Verbot hemmt sämtliche Aktivitäten in diesem Bereiche. Die Chance, dass wir künftig mit einem ausländischen System Abstimmungen betreiben, weil wir Angst haben, selber solche Systeme weiter zu entwickeln, ist hoch.
- Die Initiative möchte verhindern, dass die aktuellen Lösungen weiter gepusht werden. Die vorhandenen Lösungen sollten – so wie sie vorhanden sind – nicht eingeführt werden. Ein generelles Verbot für e-Voting halte ich für eine sehr übertriebene und hinderliche Massnahme.
- Statt über ein e-Voting-Verbot zu diskutieren, müsste man wohl eher über Softwarequalität und Informatik-Sicherheit diskutieren und darüber, wie sinnvoll es ist, trotz der vielen ungeklärten Fragen Software-Lösungen ausrollen zu wollen. Ich gehe davon aus, dass dies nicht dies nicht das einzige Projekt ist, welches trotz so vielen ungeklärten Fragen eine Entwickler-Armada beschäftigt und damit Steuergelder unnötig verheizt. Kurz: So darf man keine Software bauen. Egal was für Systeme.
Aus diesen Gründen lehne ich eine Initiative für ein e-Voting-Verbot ab. Wir können nicht verbieten, was gar nicht da ist und wohl in naher Zukunft nicht da sein wird. Eine Einführung der vorhandenen Lösung wäre lächerlich und nicht sinnvoll. Eine solche Lösung würde wohl kaum Schaden anrichten, da diese wohl kaum genutzt wird.
Nuzt die Blockchain die Lösung vor den Füssen nuzt diese