Online-Abstimmungen sind praktisch, aber wenn die Ergebnisse nicht überprüfbar sind, ist es das Risiko nicht wert

Online-Abstimmungen sind praktisch, aber wenn die Ergebnisse nicht überprüfbar sind, ist es das Risiko nicht wert
Anonim

von Mark D. Ryan und Gurchetan S. Grewal, The Conversation

Image

Bei einer der am härtesten umkämpften Wahlen seit Jahren war die Wahlbeteiligung bei den britischen Parlamentswahlen 2015 mit 66, 1% immer noch hartnäckig niedrig - nur ein Prozentpunkt mehr als im Jahr 2010 und immer noch rund 10 Punkte niedriger als in den Bereichen vor den 1990er Jahren .

Es wurde viel Handarbeit geleistet, um das Wählerengagement und die Wahlbeteiligung zu verbessern. Warum nicht auch abstimmen? Einer politischen Umfrage von Lodestone zufolge gaben 60% der Befragten an, dass sie online abstimmen würden, wenn sie dies könnten, und dies stieg auf rund 80% bei den 18- bis 35-Jährigen. Noch in diesem Jahr forderte der Sprecher des Unterhauses ein sicheres Online-Abstimmungssystem bis 2020.

Es ist jedoch schwierig, einen sicheren Weg zu finden, um online abzustimmen. Ein elektronisches Abstimmungssystem muss so transparent sein, dass das deklarierte Ergebnis vollständig überprüfbar ist und dennoch die Anonymität des geheimen Wahlgangs gewahrt bleibt, um die Möglichkeit einer Nötigung der Wähler zu verhindern.

End-to-End-Überprüfbarkeit

Jedes Online-Abstimmungssystem muss so zu seinem Ergebnis kommen, dass Wähler und Beobachter die Zählung unabhängig von der verwendeten Software überprüfen können - dies wird als End-to-End-Überprüfbarkeit bezeichnet. Auf diese Weise können die Wähler sicher sein, dass ihre Stimmen bei der Abgabe aufgezeichnet wurden und dass alle abgegebenen Stimmen korrekt gezählt wurden.

Die Vitalität dieses Sachverhalts lässt sich analog zum Online-Banking erklären. Bankkunden können ihre eigenen Kontoauszüge überprüfen - und müssen sich nicht um die Software kümmern, die sie erstellt hat. Aber was wäre, wenn die Banken keine Beweise für Ihre Transaktionen vorlegen würden, nur Ihr verbleibendes Guthaben - wie könnten Sie überprüfen, ob die Bank Sie nicht betrogen hat?

Die Schwierigkeit bei der Online-Abstimmung besteht darin, dass die Art und Weise, wie jeder Wähler seine Stimme abgibt, geheim gehalten werden muss - wir können nicht einfach eine riesige bankähnliche "Erklärung" darüber haben, wer auf welche Weise abgestimmt hat. Stattdessen werden alle abgegebenen Stimmen gesammelt und verschlüsselt auf einer Website präsentiert, um das Wahlgeheimnis zu gewährleisten.

Die Herausforderung besteht darin, eine Methode zur Verschlüsselung zu entwickeln, die eine unabhängig überprüfbare Zählung einzelner Stimmen ermöglicht, ohne die Geheimhaltung der Stimmzettel zu verlieren. Es wurden Methoden erfunden, mit denen der Abstimmungsserver kryptografisch stichhaltige Beweise für die Richtigkeit seiner Zählung erstellen kann. Dies bedeutet, dass Wähler, Beobachter und Medienorganisationen die notwendigen Überprüfungen durchführen können, um festzustellen, dass das erklärte Ergebnis tatsächlich mit den bei den Wahlen abgegebenen Stimmen übereinstimmt.

Elektronische Abstimmung in der realen Welt

Das Online-Voting wurde in Estland achtmal durchgeführt, zuerst bei einer Kommunalwahl im Jahr 2005 und zuletzt bei den Parlamentswahlen im Jahr 2015. Das von Estland verwendete System unterstützt jedoch keine durchgängige Überprüfbarkeit. Das vom Server durchgeführte Tallying kann leicht manipuliert werden, wenn beispielsweise jemand den Server mit Malware angegriffen hat.

Norwegen führte 2011 bei den Kommunalwahlen auch einen Abstimmungsprozess im Internet durch. Das norwegische System unterstützte auch keine durchgehende Überprüfbarkeit - und tatsächlich hat Norwegen das Projekt beendet, weil es befürchtet, das Vertrauen in den Wahlprozess zu schädigen. Auch das Online-Wählen in beiden Ländern hat die Wahlbeteiligung nicht erhöht. Die elektronische Abstimmung bietet Vorteile - Überprüfbarkeit, geringere Kosten, Geschwindigkeit -, aber in der Praxis ist die Steigerung der Wahlbeteiligung bislang nicht einer von ihnen.

Kürzlich haben Forscher gezeigt, wie verschiedene Angriffe auf bestehende elektronische Abstimmungssysteme möglich sind. Beispiele hierfür sind das iVote-Online-Abstimmungssystem, das bei Wahlen in NSW in Australien verwendet wird, oder AVS WinVote-Geräte, die bei drei Präsidentschaftswahlen in Virginia in den USA verwendet werden. Diese Angriffe können das Wahlergebnis in nicht nachweisbarer Weise beeinflussen, da es für Beobachter nicht möglich ist, das Wahlergebnis unabhängig zu überprüfen.

Ein System namens Scantegrity wurde 2009 bei den Kommunalwahlen in Takoma Park City in den USA verwendet, und vVote (eine Anpassung des Prêt à Voter-Systems) wurde kürzlich bei den Wahlen im australischen Bundesstaat Victoria verwendet. Diese Systeme beinhalten Mechanismen für eine durchgehende Überprüfbarkeit und bieten so eine hohe Sicherheit für die Wahlergebnisse. Sie sind jedoch nur für die Verwendung in Wahllokalen vorgesehen und können daher den Hauptvorteil der Online-Abstimmung zunichte machen, indem sie die Stimmberechtigung der Wähler von jedem Ort aus aufheben.

Die Herausforderung von Malware

Eine weitere Herausforderung bei der Gestaltung der Überprüfbarkeit bei Online-Abstimmungen ist die Möglichkeit einer Malware-Infektion der Wählercomputer. Schätzungen zufolge sind zwischen 30% und 40% aller Heimcomputer infiziert. Es ist durchaus möglich, dass entschlossene Angreifer Malware produzieren und verbreiten, die speziell dafür entwickelt wurde, das Ergebnis einer nationalen Wahl zu vereiteln oder zu verändern. Beispielsweise können sie die Art und Weise, in der ein Benutzer abstimmt, unerkennbar verändern und dann seine Spuren verwischen, indem sie vortäuschen, wie die Stimme anscheinend an die abgegeben wurde Wähler. Welche Überprüfungsmechanismen es auch gibt, könnte durch die Malware vereitelt werden.

Eine Möglichkeit, diese Art von Angriff zu verhindern, besteht darin, die Wähler dazu zu bringen, während des Abstimmungsprozesses mehrere Computer zu verwenden. Dies ist zwar kaum praktisch, aber die Idee ist, es einem Angreifer zu erschweren, einen koordinierten Angriff auf mehrere Computer gleichzeitig zu starten.

Online-Voting ist attraktiv, weil es Bequemlichkeit verspricht. Eine echte End-to-End-Überprüfbarkeit zu gewährleisten, bleibt jedoch eine enorme Herausforderung. Regierungen und Politiker sollten sich der Risiken und des möglichen Vertrauensverlusts in das Wahlsystem bewusst sein, wenn sich herausstellt, dass ein eingeführtes System fehlerhaft ist. Demokratie ist wichtig - wenn online abgestimmt werden soll, muss dies ordnungsgemäß oder überhaupt nicht geschehen.