Skip to content

Digital wählen – wie es (ausnahmsweise) funktionieren kann

Eine gekürzte Fassung dieses Beitrags wurde in der Süddeutschen Zeitung veröffentlicht. Ein Lösungsvorschlag von Marina Weisband, Erik Tuchtfeld und Henning Tillmann.  Seit Beginn der Covid-19-Pandemie ist das klassische Vereins- und Parteileben nicht mehr möglich. Nichtsdestotrotz müssen Beschlüsse...

Eine gekürzte Fassung dieses Beitrags wurde in der Süddeutschen Zeitung veröffentlicht. Ein Lösungsvorschlag von Marina Weisband, Erik Tuchtfeld und Henning Tillmann. 

Seit Beginn der Covid-19-Pandemie ist das klassische Vereins- und Parteileben nicht mehr möglich. Nichtsdestotrotz müssen Beschlüsse gefällt und Vorstände gewählt zu werden. Aufgrund von Abstandsregeln und Kontaktbegrenzungen können aber Mitgliederversammlungen oder Parteitage nicht durchgeführt werden. Das prominenteste Beispiel ist die CDU, die seit über einem halben Jahr auf die Wahl des neuen Vorsitzenden wartet. Aktuell bemühen sich nun die im Bundestag vertretenen Parteien eine Lösung zu finden – insbesondere auch durch die Ermöglichung von digitalen Wahlen. Mit dieser Herkules-Aufgabe beschäftigen sich seit rund 20 Jahren verschiedene Institutionen, eine akzeptable Lösung lag bisher noch nicht auf dem Tisch. Dies ist ein neuer Versuch.

Unsere Wahlgrundsätze

In Art. 38 Abs. 1 Satz 1 unseres Grundgesetzes heißt es: „Die Abgeordneten des Deutschen Bundestages werden in allgemeiner, unmittelbarer, freier, gleicher und geheimer Wahl gewählt.“ Damit sind fünf der sechs Wahlgrundsätze genannt: Die Allgemeinheit, die gebietet, dass jede Bürgerin und jeder Bürger wählen darf; die Unmittelbarkeit, die uns vor einem „Electoral College“ wie in den USA schützt; die Freiheit, welche die Androhung oder Ausübung von Zwang verbietet; die Gleichheit, die – anders als bspw. im 19. Jahrhundert in Preußen – garantiert, dass jede Stimme den gleichen Wert hat und einen möglichst gleichen Einfluss auf die Zusammensetzung des Parlaments haben soll; und die Geheimheit, die gegeben ist, wenn die Stimmabgabe niemand anderem offenbart wird. Sie stellt – so formuliert es das Bundesverfassungsgericht – den wichtigsten Schutz für die Wahlfreiheit dar. Diese Wahlgrundsätze gelten nicht absolut: So nehmen wir bspw. bei der Briefwahl in Kauf, dass unter anderem die Geheimheit der Wahl nicht durch den Staat sichergestellt werden kann, um eine möglichst hohe Wahlbeteiligung und damit eine möglichst allgemeine Wahl zu erreichen.
Einen weiteren Wahlgrundsatz hat das Bundesverfassungsgericht zudem aus der Gesamtschau von Rechtsstaats- und Demokratieprinzip (Art. 20 Grundgesetz) sowie den anderen fünf Grundsätzen entwickelt: Der Wahlgrundsatz der Öffentlichkeit der Wahl. Dieser steht, anders als der Name vielleicht zunächst vermuten lässt, nicht im Gegensatz zur Geheimheit, sondern schreibt vielmehr vor, dass alle wesentlichen Schritte der Wahl, von der Abgabe bis zur Auszählung, für den Laien verständlich und nachvollziehbar sein müssen. Dieser Wahlgrundsatz ist es, der jede Form von digitalen Wahlen am Grundgesetz scheitern lässt: Selbst wenn es tatsächlich möglich wäre, ein digitales Wahlverfahren absolut sicher zu gestalten – was IT-Sicherheitsexperten für nicht möglich halten –, so wäre es doch niemals für Laien nachvollziehbar. Sie müssten vielmehr auf die Expertise anderer vertrauen und Zweifel – egal ob begründet oder unbegründet – könnten nicht für jeden und jede nachvollziehbar widerlegt werden. Wie wichtig dies ist, eine nachvollziehbare, überprüfbare Wahl, haben uns nicht zuletzt die Geschehnisse der vergangenen Wochen in den USA gezeigt.

Was jetzt schon geht (und was eher nicht)

Nichtsdestotrotz stehen wir nun alle vor einem Dilemma: Wichtige Entscheidungen müssen getroffen, Wahlen in Parteien durchgeführt werden, ein physisches Zusammenkommen zur Abgabe von Stimmzetteln ist aber nicht möglich. Der Ruf nach digitalen Wahlen und Abstimmungen wird deshalb wieder lauter und er ist auch nicht ganz unberechtigt: Die Demokratie muss auch in diesen Zeiten handlungsfähig bleiben. Demokratie ist mehr als staatliche Wahlen, sondern zeichnet sich auch durch das gemeinsame Entscheiden in Vereinen, Verbänden und Parteien aus. Was sich in digitaler Form unproblematisch durchführen lässt, sind Abstimmungen über Sachthemen. Diese werden offen durchgeführt, die korrekte Stimmabgabe und Zählung für das Gesamtergebnis ist damit für alle nachvollziehbar. Eine Manipulation ist natürlich möglich – kein System ist unhackbar – sie würde aber sofort auffallen.
Schwieriger ist es bei den geheimen Wahlen. Unsere Überzeugung ist, dass an der Nachvollziehbarkeit von Stimmabgabe bis Ergebnis nicht gerüttelt werden darf. Es gibt keine absolut sicheren informationstechnischen Systeme und neben der tatsächlichen Manipulation der Ergebnisse genügt schon ein Vertrauensverlust in ihre Integrität, um einen Legitimitätsverlust der Gewählten herbeizuführen, der Gift für jede Organisation ist. Dazu kommt, dass jeder Fehler in einem solchen digitalen System, sei es ein Problem in der Verarbeitung der Stimmen oder eine Sicherheitslücke, die dazu führt, dass Dritte das System übernehmen, immer solche Ausmaße annimmt, dass die Wahl als Ganzes korrumpiert ist. Das Vertrauen in einen „Blackbox“ darf deshalb nicht Grundvoraussetzung für Wahlen werden.
Für staatliche Wahlen gibt es keine Alternative. „Remote-Wahlen“ müssen hierbei immer Briefwahlen sein. Anders sieht es bei Vereinen aus: Sie sind in ihrer Organisation (weitgehend) frei und können damit auch ihr Wahlverfahren selbst bestimmen. Auch ein Verzicht auf einzelne Wahlgrundsätze, wie bspw. die Geheimheit, ist grundsätzlich möglich. Etwas schwieriger ist es bei Parteien: Sie sind „Organe des Verfassungslebens“, die vom Grundgesetz beauftragt werden, an der „politischen Willensbildung des Volkes“ mitzuwirken. Daraus ergibt sich eine engere (mittelbare) Bindung an die grundgesetzlichen Wahlgrundsätze als es beim lokalen Kaninchenzüchterverein der Fall ist. Grundsätzlich gilt: je näher eine Wahl in einer Partei einer staatlichen Wahl kommt, bspw. die innerparteilichen Listenwahlen, die unmittelbar die Bundestagswahl vorbereiten, desto strenger gelten die Wahlgrundsätze des Grundgesetzes; je eher die Wahl jedoch nur parteiintern ist, bspw. die Vorstandswahlen des lokalen Ortsverbands, desto näher ist auch die Partei an der Organisationsfreiheit, die der Kaninchenzüchterverein für sich in Anspruch nehmen kann.
Die Anwendung dieser Grundsätze macht für uns klar, dass parteiinterne Wahlen, die staatliche vorbereiten, nicht digital durchgeführt werden dürfen. Die Wahlgrundsätze des Grundgesetzes, in solchen Fällen nahezu unmittelbar anwendbar, verbieten dies. Es gibt jedoch auch viele andere parteiinterne Wahlen, die politisch sehr bedeutsam sind, ohne unmittelbar besonders staatsnah zu sein. Man denke nur an den CDU-Vorsitz.

Kein Lösungsvorschlag: die Briefwahl digitalisieren

Einige scheinen deshalb auf den Gedanken zu kommen, man müsse nur die Briefwahl digitalisieren, schon sei das Problem der digitalen Wahlen gelöst. Aus diesen Gründen kursiert derzeit der Vorschlag, den De-Mail-Dienst – der gescheiterte Versuch eines geschlossenen, sicheren, deutschen E-Mail-Netzes – für digitale Briefwahlen zu nutzen. Neben grundsätzlichen Sicherheitsbedenken gegen den Einsatz von De-Mail lebt die Geheimheit der Briefwahl jedoch davon, dass sich die Authentifizierung (der äußere Wahlumschlag) und die Stimmabgabe (der innere Wahlumschlag) physisch voneinander trennen lassen und dieser Prozess danach nicht mehr umgekehrt werden kann. Eine De-Mail, die aber gleichermaßen Authentifizierung und Stimmabgabe trägt, kann nicht physisch getrennt werden. Wer Zugriff auf die Stimme hat, weiß auch, wer sie abgegeben hat. Die (digitale) Trennung von Authentifizierung und Stimmabgabe mag in einer Software vorgelagert werden, wer aber Zugriff auf diese Software hat (rechtmäßig oder unrechtmäßig), kann die Geheimheit der Wahl aufheben und die Stimmabgabe auf eine individuelle Person zurückführen.
Im Übrigen gilt auch hier, dass die Wählenden (blind) darauf vertrauen müssten, dass ihre Stimmen richtig übertragen wurden, sie danach richtig erfasst wurden und auch bei der Berechnung des Ergebnisses keine Fehler verursacht werden. Das Vertrauen in eine solche Blackbox darf aber nicht die Voraussetzung für das Funktionieren einer Wahl sein.

Ein Lösungsvorschlag: Nachvollziehbarkeit als Priorität

Wir möchten deshalb für solche Wahlen eine andere Lösung vorschlagen, die die Nachvollziehbarkeit der Wahl, aber weitestgehend auch die Geheimheit und damit die Freiheit garantiert. Wir sind der Überzeugung, dass das Vertrauen in den demokratischen Prozess, gewährleistet durch den Wahlgrundsatz der Öffentlichkeit der Wahl, die wichtigste Grundvoraussetzung darstellt. Das Ziel ist es deshalb, dass die Ergebnisermittlung nachvollziehbar bleibt, ohne dass eine Stimme einer Person zugeordnet werden kann.
Wie das aussehen könnte, erklären wir im Folgenden am Beispiel des Bundesparteitags der CDU. Selbstverständlich kann dieses Verfahren aber auch bei anderen Parteien oder Vereinen angewendet werden. Der CDU-Parteitag setzt sich aus 1001 Delegierten zusammen. Im Vorfeld erhält jede und jeder Delegierte auf sicherem Wege mehrere Zugangscodes, um an den Wahlen teilzunehmen. Diese Codes werden von der Partei generiert, die Zuordnung von Person zu Zulassungscode bei der Partei wird unmittelbar nach dem Versand der Codes gelöscht. Jeder Code ist für einen bestimmten Wahlgang gültig.
Ein Wahlanbieter, der in keiner Verbindung zur Partei steht, erhält die Liste aller Zugangscodes, nicht aber deren Zuordnung zu den Personen. Wenn ein Wahlgang aufgerufen wird, wählt sich der oder die Delegierte mit dem entsprechenden Zugangscode bei dem Wahlanbieter ein und gibt die Stimme ab. In diesem Moment wird eine zufällige Prüfzahl generiert und dem bzw. der Delegierten angezeigt. Im System des Wahlanbieters wird nur die Prüfzahl mit der individuellen Wahlentscheidung gespeichert, nicht jedoch der Zugangscode oder eine sonstige unmittelbare Verknüpfung zur Person.
Nachdem der Wahlgang geschlossen ist, wird eine Liste der Prüfcodes mit den Stimmabgaben öffentlich angezeigt. Nun können die Delegierten, die ihre eigene Prüfzahl kennen, sicherstellen, dass ihre Stimme korrekt gezählt wurde.
Um zu verhindern, dass ein gehacktes System denselben Prüfcode an mehrere Personen vergibt, die gleich abgestimmt haben, und dann weitere fiktive Stimmen erfinden kann, könnte man neben der Prüfzahl noch einen zweiten Sicherheitswert anzeigen, der von einer unabhängigen Stelle vergeben wurde. Denkbar wären bspw. die letzten drei Ziffern der IP-Adresse oder der exakte Zeitpunkt der Stimmabgabe, die dann zusätzlich zum eigentlichen Prüfcode der Überprüfbarkeit der Stimmabgabe dienen.
Auf diese Weise kann jede und jeder Delegierte seine eigene Stimme nachvollziehen und sichergehen, dass sie korrekt im System gespeichert ist. Gleichzeitig ist es aber für keinen Dritten einsehbar, wie Einzelpersonen abgestimmt haben – die Wahl ist somit geheim. So ist das System nicht davon abhängig, dass auf die „Blackbox“ vertraut wird. Manipulationen würden unmittelbar auffallen.

Herausforderungen in diesem System

Die Geheimheit der Wahl ist, wie oben bereits beschrieben, essentiell zum Schutze der Freiheit der Wahl. Nur weil die Stimmabgabe keinem Dritten bekannt ist, kann jede und jeder in der Wahlkabine unabhängig von dem sozialen Druck, dem man sonst vielleicht ausgesetzt ist, abstimmen. Aus diesem Grund wird bei Bundestagswahlen bspw. ein Wahlzettel nicht angenommen, wenn für den Wahlvorstand erkennbar ein Foto von der Stimmabgabe aufgenommen wurde. Dieses Risiko ist aber auch in unserem System trotz individueller Nachvollziehbarkeit gering: Nach der Gesamtveröffentlichung der Prüfcodes mit der jeweiligen Wahlentscheidung kann schließlich auch ein beliebiger anderer Prüfcode als eigener ausgegeben werden, um die tatsächliche individuelle Entscheidung zu kaschieren.
Ein anderes Problem wiegt schwerer: Da jede wählende Person nur ihre eigene Stimme nachvollziehen kann, könnten Personen, der mit dem Ergebnis einer Wahl nicht einverstanden ist, behaupten, dass ihre eigene Stimme falsch gezählt wurde und die Wahl somit kompromittiert sei. Nachvollziehen könnte das niemand. In solchen Fällen müssten wohl Wahlvorstände und Parteischiedsgerichte sich damit auseinandersetzen, wie glaubwürdig das Vorbringen des oder der Einzelnen ist. Wir sehen diesen Nachteil und sind trotzdem der Überzeugung, dass der Mehrwert, der durch eine individuelle Überprüfbarkeit geleistet wird, die Nachteile deutlich überwiegt, die entstehen würden, wenn blind auf eine Blackbox vertraut werden würde.
Höchste Anforderungen sind außerdem auch den Wahlanbieter zu stellen. Das verwendete System sollte von einer öffentlichen Stelle zur Verfügung gestellt werden. Die Infrastruktur für digitale Wahlen sollte also als Teil der öffentlichen Infrastruktur gesehen werden, die ehrenamtliches Engagement, nicht nur in Parteien, sondern auch in den vielen Vereinen in Deutschland, möglich macht. Unabdingbar ist es auch, dass der Quellcode öffentlich einsehbar ist (Open Source) und das System regelmäßig von unabhängigen Stellen geprüft wird (Audits).

Keine gute Lösung, aber die bestmögliche

Auch in Pandemiezeiten sind Stift und Zettel die wichtigsten Instrumente der Demokratie. Sie bleiben die einzigen Werkzeuge, die bei staatlichen Wahlen – oder solchen, die staatliche Wahlen unmittelbar vorbereiten – verwendet werden dürfen. Doch Vereine und Parteien müssen auch funktionsfähig bleiben, wenn die Gesundheit aller durch Abstand geschützt wird. Daher sind unseres Erachtens in bestimmten Szenarien digitale Wahlen möglich. Aber wenn Wahlen digital abgehalten werden müssen und die Öffentlichkeit der Wahl, die Nachvollziehbarkeit für die Wählenden, gegen die perfekte Geheimhaltung steht, sollte die Öffentlichkeit bevorzugt werden. Eine Blackbox, bei der alle Wählenden blind auf das System vertrauen müssen, ist stets abzulehnen. Eine mögliche Wahlmanipulation – schon nur der Glauben daran – beschädigt das gesamte System und wiegt schwerer als alles andere. Das Dilemma zwischen Nachvollziehbarkeit und Geheimhaltung ist kaum gut aufzulösen. Doch von vielen schlechten Lösungen für digitale Wahlen halten wir die, die Manipulationen verhindert, noch für die beste.

D64-Logo_RGB-Cyberschwarz_Quadrat

D64 – Zentrum für Digitalen Fortschritt

Informationen rund um den Verein werden durch den D64 Vorstand freigegeben und von der Geschäftsstelle publiziert.

Auch Interessant

D64-Mitglieder sitzen in einem Tagungsraum auf Stühlen (im Kreis angeordnet). Vorne referiert ein Mitglied vor einer Leinwand mit Projektion.

Big Brother made in Germany: Neues Online-Tracking über Mobilfunk-Kennung

2023 genehmigte die Europäische Kommission das Ad-Tech-Joint-Venture "Utiq". Der Dienst bietet eine Ad-ID-Lösung als Ergänzung zu herkömmlichen Tracking-Mechanismen und verspricht Datenschutzfreundlichkeit. Unsere ausführliche Analyse untersucht die Chancen und Risiken dieses Ansatzes.
weiterlesen
Gruppenfoto der Teilnehmer:innen des D64-Meetups auf der re:publica 23. Foto: D64/Johann Lensing

Triff uns auf der re:publica 2024

Die re:publica 2024 steht vor der Tür und D64 ist mit zwei Meetups, einem Stand und zwei inhaltlichen Sessions vertreten. Insgesamt bieten 30 D64-Mitglieder 26 Sessions an. Alle Sessions mit D64-Beteiligung findet ihr in unserem Kalender....
weiterlesen