Thought Leadership
Das erste Mal in der Geschichte stehen kurz vor der Bundestagswahl nicht nur die antretenden Kandidaten im Fokus, sondern auch das Thema Informationssicherheit. In der letzten Woche wurden Informationen bekannt, die deutliche Sicherheitslücken in der weit verbreiteten Software PC-Wahl aufdeckten. Ein Kommentar von Giovanni Verhaeghe, Director Product & Market Strategy bei VASCO.
Um die Richtigkeit der Auszählungsergebnisse zu gewährleisten, haben sich einige Kommunen nun darauf geeinigt, zusätzliche händische Kontrolldurchläufe und Telefonketten einzurichten. Doch ist die Rückbesinnung auf Papier und Telefon ein Schritt in die richtige Richtung?
Zweifel an elektronischer Wahlsoftware
Seit der Verdacht einer Wahl-Manipulation seitens russischer Hacker die US-Präsidentschaftswahl in den USA überschattet hat, steht Informationssicherheit auch bei den europäischen Wahlen mehr im Fokus. So beschloss man zum Beispiel in den Niederlanden aus Sorge, die Software sei angreifbar, bei der Auszählung auf eine händische Auszählung der Stimmzettel zurückzugreifen.
In Deutschland ist die Situation nun ähnlich: Hierzulande läuft ein Großteil der Wahl noch traditionell mit Papier, Stift und manuellem Auszählen. Aufgrund der kürzlich aufgedeckten Sicherheitsmängel in einer weit verbreiteten Wahl-Software zum Weiterleiten der Ergebnisse sind die Kommunen jedoch nun angehalten, die Übermittlung ihrer Ergebnisse manuell zu überprüfen. Zwar betreffen die von der Software übermittelten Zahlen nur das vorläufige Ergebnis, nicht das Endergebnis, doch auch hier könnten Zweifel an einer Unangreifbarkeit des Systems das Vertrauen in die Wahl erschüttern.
Wie elektronisches Wählen Sicherheit verstärken kann
„Bei den Debatten über die Sicherheit von Wahl-Software kommt oft der Aspekt zu kurz, welche Vorteile elektronisches Wählen bieten kann“, wirft Giovanni Verhaeghe ein. „Elektronisches Wählen kann eine wichtige Rolle dabei spielen, mehr Menschen das Abgeben der Stimme zu ermöglichen – sei es nur weil sie von zu Hause aus wählen können und keinen Anfahrtsweg zurücklegen müssen. Viel wichtiger jedoch ist, dass jeder Schritt, der händisch durchgeführt wird, die Tür für eine einfache Manipulation öffnet. Man denke nur an das Video von der russischen Parlamentswahl 2016, in dem Wahlhelfer in einer vermeintlich unbeobachteten Sekunde manipulierte Stimmzettel in die Urne warfen.“
Verschlüsselung ist essentiell, Vertrauen noch wichtiger
Für viele Bürger fühlt sich das Wählen an einem Computer noch ungewohnt oder unsicher an, doch der Prozess kann mit modernen Software-Lösungen gesichert werden, zum Beispiel durch eine Zwei-Faktor-Authentifizierung des Wählers. Dafür eignet sich der neue Personalausweis mit dem integrierten Chip. Selbstverständlich müssen die Authentifizierung des Wählers und die Wahldaten voneinander getrennt gespeichert und beides gut verschlüsselt werden. Die Verschlüsselung muss nicht nur auf dem Wahlcomputer gewährleistet werden, sondern auch für die Übertragung auf weitere Geräte, auf denen die Daten verarbeitet, zum Beispiel gezählt, werden.
Die Sicherheit der Übertragung ist auch für die in Deutschland weit verbreitete Wahlsoftware ein großes Thema. Eine Lösung könnte hier sein, die Übertragung durch eine digitale Signatur zu schützen. So kann zum Beispiel die von VASCO bereitgestellte Lösung für elektronische Signaturen, eSignLive, Dokumente durch mehrere Authentifizierungsstufen schützen aber auch sämtliche Bearbeitungsschritte in einem Dokument nachvollziehen. Sollte das Dokument manipuliert worden sein, wird dies sofort angezeigt.
Nicht die Technologie verspielt das Vertrauen
„Abschließend kann man sagen, dass das Hauptproblem nicht darin liegt, ob die Technologie ausreichend Sicherheit für elektronisches Wählen bietet“, so Verhaeghe. „Das Hauptproblem ist, dass die Wahrung der Demokratie auf dem Vertrauen der Bürger in die Wahl beruht. Zurecht sind diese schwer zufriedenzustellen, wenn es um ihr Grundrecht geht. Es liegt sowohl an den Technologieunternehmen als auch an den Behörden, dieses Vertrauen zu gewinnen. Wahlmanipulationen und andere schändliche Versuche, die Wahl zu beeinflussen, existieren in der heutigen Welt – aber es ist wichtig, den Menschen klar zu machen, dass es nicht die Technologie ist, die die Dinge verschlechtert. Am Ende kann sie die Wahlen sogar besser und einfacher machen, wenn mehr Menschen daran teilnehmen können.“
www.vasco.com
