E-Voting: Sicherer dank Wissensschafts-Beirat?
Der Bund hat die Resultate des Dialogs mit der Wissenschaft publiziert. Wichtige Erkenntnisse: Fragen der Sicherheit müssen über alle Voting-Kanäle hinweg diskutiert werden. Und ein wissenschaftliches Komitee sollte den Bund unterstützen.
Swico vertritt in Sachen E-Voting schon länger die Devise: Sicherheit vor Tempo! Darin sieht sich der Verband der Digitalisierer bestätigt, seit die Resultate des Dialogs mit der Wissenschaft 2020 vorliegen:
Die 23 in- und ausländischen Expert*innen halten fest, dass E-Voting-Systeme sich technisch und betrieblich so konzipieren lassen, dass Betrug sehr schwierig wird – und mit grosser Wahrscheinlichkeit feststellbar. Allerdings: Es besteht noch Handlungsbedarf:
- Behörden müssen Risiken erkennen und beurteilen und bei Bedarf Massnahmen vorsehen. Ein wissenschaftliches Komitee könnte sie darin unterstützen.
- Die bereits heute geforderten Sicherheitsbeweise im Bereich der Kryptografie sollten laufend dem aktuellen Stand der Wissenschaft angepasst werden, wobei die Behörden auf eine Standardisierung hinarbeiten sollten.
- Systemdokumentation und Quellcode sollten auf dem Grundprinzip Simplizität aufgebaut werden, damit eine effiziente Überprüfung der Konformität mit rechtlichen Anforderungen möglich wird.
- Als Grundvoraussetzung für Vertrauenswürdigkeit wird mehr Diversität bei den Kontrollkomponenten gefordert, eine Verbesserung bei der Generierung der Systemparameter sowie Lösungen für verteilte Druckprozesse für die Stimmrechtsausweise.
- Ein Public Board soll ergänzend für fortlaufende Vertrauensbildung und noch mehr Verifizierbarkeit sorgen – und den Bedürfnissen der Stimmenden bei der Kommunikation und der Bedienerfreundlichkeit Rechnung tragen.
- Eine mandatierte Überprüfung durch unabhängige Kryptograf*innen, öffentliche Überprüfungen durch Bug-Bounty-Programme und Hackathons sowie Citizen-Science-Programme im Bereich Usability und Kommunikation würden E-Voting breiter abstützen.
Ein hoher Stellenwert hat für die Expert*innen auch der Bereich Transparenz:
Alle Unterlagen sollen offengelegt werden, die nötig sind, um zu verstehen, wie das System funktioniert. Das heisst, dass auch auf eine Geheimhaltungserklärung bei der Offenlegung des Quellcodes verzichten werden soll. Mehr noch: Der Code sollte auf eigenen Rechnern installiert und getestet werden können; dabei festgestellte Mängel sollten offengelegt und diskutiert werden. Eine Offenlegung unter einer Open-Source-Lizenz erscheint den Expert*innen nicht zwingend, aber erfolgversprechender.
Ist Nullrisiko möglich?
Die Expert*innen halten fest, dass Nichtkonformitäten so früh als möglich festgestellt werden sollen – am besten natürlich vor dem «echten» Einsatz. Sie weisen aber auch darauf hin, dass Vergleiche mit den bereits akzeptierten Risiken erfolgen müssen: Der Verzicht oder das Aufschieben von E-Voting schliesst nicht nur viele Auslandschweizer*innen faktisch aus – es führt auch zu einer noch stärkeren Nutzung der brieflichen Stimmabgabe, die ihrerseits durchaus auch mit gewissen Risiken behaftet ist.
Swico ist entsprechend gespannt, wie viele der Erkenntnisse und Empfehlungen der Wissenschaftler*innen in die Neuausrichtung des Versuchsbetriebs einfliessen werden, über die der Bundesrat zu gegebener Zeit entscheiden wird. Wir werden Sie selbstverständlich weiter informieren!
Weiterführende Inhalte
Foto: © Adobe Stock