Während Deutschland noch über den Hack der Software für die Bundestagswahl diskutiert, warnt der IT-Sicherheitsexperte Jörn Müller-Quade vom Karlsruher Institut für Technologie (KIT): "Wir haben ein Problem mit der Briefwahl!"

Denn zwar könnten etwaige Cyber-Angreifer beim Urnengang womöglich die vorläufigen Ergebnisse durcheinanderbringen, das amtliche Endergebnis sei dank der händischen Auszählung aber absolut verlässlich, beschreibt das KIT in einer Pressemeldung.

Was passiert nach der Wahl mit der Stimme?

Bei der Briefwahl hingegen, die immer mehr an Bedeutung gewinnt, "weiß der Wähler nicht einmal, ob seine Stimme überhaupt gezählt wird", warnt der Professor für Kryptografie und Sicherheit. Zudem berge die Abstimmung zu Hause die Gefahr der Beeinflussung durch Dritte.

Die Schwierigkeit, dass die Bürger dabei mangels Quittung nicht nachvollziehen können, ob ihr Votum in die Abstimmung eingegangen ist, ließe sich durch eine Online-Wahl beheben, sagt Müller-Quade, der am Kompetenzzentrum für IT-Sicherheitsforschung des KIT, KASTEL, an den Cyber-Verteidigungsstrategien von morgen arbeitet.

Bundesverfassungsgericht lehnte Online-Wahl ab

Allerdings hat das Bundesverfassungsgericht von 2009 Wahlcomputern eine Absage erteilt, weshalb solche in Deutschland nicht im Einsatz sind. Die Verfassungsrichter hätten ihr Urteil mit der mangelnden Laienverständlichkeit von Wahlautomaten begründet, berichtet das KIT weiter.

"Das heißt nicht, dass diese schwer zu bedienen sind", so der Cybersicherheitsexperte. Vielmehr habe das Gericht darauf abgestellt, dass der Wahlvorgang am PC im Vergleich zur Abstimmung mit Stift, Papier und Urne für den Bürger nicht ausreichend transparent sei. Genau das sei die Briefwahl aber auch nicht, bemängelt Müller-Quade. Von fehlender Verlässlichkeit zu schweigen: "In unserer gegenwärtigen Demokratie halte ich die Briefwahl für glaubwürdig, ich würde mich aber nicht auf Dauer darauf verlassen, wie wir gerade vielfach beobachten können."

Verschlüsselte Stimme, die nachvollzogen werden können

Um Manipulationen auszuschließen, schlägt der Kryptograf für Online-Wahlen deshalb ein mehrstufiges Verschlüsselungsverfahren vor: "Stellen Sie sich vor, Sie legen Ihren Stimmzettel in eine Kiste und sichern diese mit einem Vorhängeschloss." Von der Wahlbehörde bekomme man die Stimme dann in rerandomisierter Form zurück: "Sie bekommen die gleiche Kiste mit anderem Aussehen."

Nun könne der Wähler entweder die Stimme zur Auszählung freigeben, darauf vertrauend, dass in der Kiste wirklich noch seine Stimme ist, oder der Wähler kann verlangen, dass alle Schritte der Rerandomisierung offengelegt werden. Danach kann man wieder eine verschlüsselte Stimme rerandomisieren lassen, und das Spiel wiederholen bis man seine Stimme zur Auszählung freigibt. "Ein Betrüger müsste stets fürchten aufzufliegen", so Müller-Quade.

Nebenbei könnten Dritte die Stimmabgabe nur schwer beeinflussen, da nicht nachgeprüft werden könne, wer welchen Kandidaten gewählt habe.

"Betrug ist ausgeschlossen"

Nun kann man auch nachweisen, dass die Wahl korrekt ausgezählt wird, ohne das Wahlgeheimnis zu verletzen. Dazu würden die Kisten öffentlich in einem großen Regal ausgestellt, sprich, "die verschlüsselt abgeschickten Stimmen anonym auf einer Liste im Internet veröffentlicht", erklärt Müller-Quade. Jeder Bürger könne nun unauffällig überprüfen, ob seine individuelle Kiste, deren Inhalt nur er kennt, auch vorhanden ist.

Die Wahrscheinlichkeit eines Betruges ist dem Kryptografen indes noch immer zu hoch. "Völlig inakzeptabel", sagt Müller-Quade. Von dem Regal werden deshalb nun eine Reihe von Kopien angefertigt: "Sagen wir, 1000." Jede davon könne nun beliebig oft rerandomisiert, also in ihrem Aussehen verändert werden. Für jede rerandomisierte Liste kann man nun entweder alle Kisten öffnen und die Wahl auszählen, oder verlangen, dass die einzelnen Schritte der Rerandomisierung offengelegt werden. Jede ausgezählte Liste muss nun das gleiche Stimmenverhältnis zutage fördern, und jedes Mal, wenn die Rerandomisierung offengelegt wurde, wird überprüft, ob diese ehrlich durchgeführt wurde, also die Stimmverhältnisse gleich gelassen hat. "So ist ein Betrug nahezu ausgeschlossen", sagt Müller-Quade.

Obwohl der Wissenschaftler schon selbst Wahlmaschinen entwickelt hat – 2008 erhielt sein "Bingo-Voting" den deutschen IT-Sicherheitspreis –, von denen gerade zwei Maschinen in einer entsprechenden Ausstellung im Heinz Nixdorf Museum in Paderborn zu sehen sind, ist die Papierwahl vor Ort immer noch die einfachste und insgesamt sicherste Methode. "Da fällt es extrem schwer, Wähler zu beeinflussen, da sie in der Kabine frei entscheiden können."

Mehr zum Thema bundestagswahl-2017: Bundestagswahl 2017 in Karlsruhe