Thomas Bruderer
Jul11th ’14 11:57 pm

Dem eVoting gehört die Zukunft

Eintrag von

, ,

6 Kommentare

Ich habe gerade eine sehr mühsame Unterhaltung auf Twitter hinter mir welche mich Fragend zurück gelassen hat. Was ist an eVoting so schwer zu verstehen das es ein intelligenter Mensch nicht versteht. Die Diskussionen mit eVoting-Gegnern laufen alle ähnlich, und meistens sind es Argumente welche auf keinerlei Fakten basieren. Es ist eine Angst da, welche sie nicht wirklich erklären können und leider auch nicht begründen ausser mit den ständig gleichen Allerweltsargumente welche nicht stechen.

Vielleicht liegt es an Twitter, es ist nicht einfach ernsthaft zu diskutieren wenn man nur 140 Zeichen zur verfügung hat. Erst recht bei einem komplexen Thema in dem man manchmal Beispiele benötigt. Ich gebe mir also nun selbst die Schuld an falscher Kommunikation und fasse die Argumente nochmal zusammen, aber in voller Länge.

1.) eVoting funktioniert nicht

Diese Aussage ist Grundlegend Falsch, eVoting funktioniert schon lange, die Frage ist unter welchen Bedingungen sie nicht funktioniert. Hier kann man unter verschiedenen Gesichtspunkten entscheiden was nicht funktioniert?

Ist es Technisch nicht möglich? Nein - denn wir sehen das eVoting bereits eingesetzt wird, auch bei legal bindenden Abstimmungen in der Schweiz. Man mag vom System halten was man will, ich bin kein Fan davon, weil ich weiss das Argument 2. auf dieses System anwendbar ist. Trotzdem ist es technisch durchführbar und möglicherweise so sicher wie Briefwahl. Darüber liesse sich aber streiten.

Ist es Demokratisch nicht möglich? Es gibt bisher dazu keine Abstimmungen und die Tests sind bisher relativ beschränkt. Wenn die Mehrheit meint das es momentan kein eVoting will, dann ist das ok. Aber es sicherlich in einem demokratischen Staat möglich elektronische Abstimmungen zu machen. Wir vertrauen unser Geld übers Internet den Banken an, es ist schwer einzusehen warum eine elektronische Stimme dieses Vertrauen nicht haben soll.

Ist es aus Vertrauen nicht möglich? Wir vertrauen auch drauf das unsere Stimmzettel richtig gezählt werden, insbesondere da hier das Vertrauen aufgeteilt wird zwischen den unterschiedlichen Interessengruppen. Dies könnte man auch bei eVoting tun kann, wenn man den will.

Das eVoting nicht funktioniert ist also falsch. Die Aussage wollte auch etwas ganz anderes sagen: ich vertrau eVoting nicht, darum darf es nicht funktionieren.

2.) Am Schluss bleibt immer eine Black Box

Für diese Aussage muss ich etwas ausholen, da die meisten eher selten mit eVoting zu tun haben. Die Aussage so absolut ist definitiv Falsch und beruht auf einem Missverständnis welches sehr menschlich und sehr natürlich ist. Es beruht darauf das man eVoting nur als das Wahrnimmt was es schon immer gab. Im falle der Briefwahl werden alle Zettel erst überprüft ob jemand Wahlberechtigt ist, dann von dieser Identifikation getrennt und am Ende werden nur Zettel gezählt denen man nicht mehr ansieht von wem sie wahren, um das Wahlgeheimnis zu gewährleisten.

Diese Art der Zählung ist in der Tat eine Black Box und zwar heute, auf jedem Wahllokal. Wenn da 10 neue Zettel dazu kommen kann das im Nachhinein keiner mehr nachweisen. Darum wird hoffentlich alles 3mal kontrolliert. Auch wenn ich da noch nie dabei wahr.

Man geht davon aus das die Zählung für Wahlen genauso funktioniert wie das Webvoting in einer Onlinezeitung. Diese Vorstellung ist Grundlegend falsch - schon heute. Die heutigen Systeme sind aber in der Tat eine Art Blackbox und daher scheint es nur folgerichtig das man glaubt das es nicht besser geht. Bis spät ins 20te Jahrhundert war man ziemlich fest davon überzeugt das es nicht möglich ist eine Sichere Verbindung zwischen Zwei Kommunikationssystemen zu machen wenn ein Zuhörer alle Nachrichten dazwischen abfangen kann (also kein Vorabgeheimnis ausgehandelt werden konnte)

Das Zauberwort welches dies dann ermöglichte nennt man heute asymmetrische Verschlüsselung. Bei dieser Form der Cryptographie, kann ein Öffentlicher Schlüssel veröffentlicht werden und trotzdem kann nur derjenige der den Schlüssel erstellt hat mit seinem Privaten Schlüssel wieder an die Nachricht heran welche mit einem öffentlichen Schlüssel verschlüselt wurde.

eVoting hat eine ähnliche Entwicklung durchgemacht. Hier liegt das Problem woanders: und zwar gibt es mehrere sich wiedersprechende Ziele. Eines dieser Probleme hab ich vorher bei der Briefwahl vorgestellt. Ein Wahlzettel sollte nicht identifzierbar sein (Wahlgeheimnis) aber jeder sollte trotzdem nur eine Stimme abgeben können (Wahlgleichheit) - in der Briefwahl macht man das mit getrennter Identifzierung und danach Zählung. Das Problem ist, Papier kann man kopieren, und im Falle von eVoting geht das kopieren noch leichter.

Hier kommen die sogenannten cryptographischen verfahren zum Zug welche unglaubliche Dinge ermöglichen welche auf Papier nicht möglich sind. Und einige davon werden bereits in der jetzigen Software verwendet, aber sie sind nicht e2e (End to end verifiable)

Was bedeuted das? Es bedeuted das ich als Wähler am Ende nicht wirklich überprüfen kann was gezählt wurde, und ich zumindest unserer Exekutive und den Entwicklern vertrauen muss.

End to end verifiable eVoting braucht dieses Vertrauen nicht. Weil nach der Abstimmung das gesamte Abstimmungsprotokoll veröffentlicht werden kann. Das Protokoll ist eine Riesige Datei mit allen Stimmen drin, verschlüsselt in einer speziellen Art und Weise. Jeder kann sich diese Datei runterladen, und Zählen ob wirklich soviele Ja und Nein Stimmen veröffentlicht wurden wie gesagt wurde. Und es kann sogar jeder überprüfen ob seine Eigene Stimme gezählt wurde. Dieser Schritt ist heute unmöglich. Ich weiss nicht ob die Stimme im Wahllokal ankam, ob sie da gezählt wurde, ob die Summe korrekt eingtippt wurde, ob sie beim Kanton richtig eintraf und da wieder aufsummiert wurde... Es gibt heute an verschiedensten Stellen Möglichkeiten für Fehler welche nie herauskommen.

Diese Möglichkeit würde nicht mehr exisiteren. Wenn eine Stimme nicht gezählt wurde oder zuviel gezählt wurde kann jeder Bürger dies selbst überprüfen.

3.) Ich stelle fest, dass meine Stimme nicht oder falsch gezählt wurde … was passiert dann?

Hier hat er mich reingelegt - ich habe ehrlich geantwortet das es dann wohl auf dem Rechtsweg gelöst werden müsste und die Schlussfolgerung von ihm war: "eVoting funktioniert nicht" - Ich hab das als fiesen Trick wahrgenommen um die Tatsachen zu verdrehen, doch ich nehme jetzt einfach an, dass meine Erklärung zu schlecht war um den Sachverhalt verständlich zu machen.

Wie wir vorher gesehen haben ist das aufsummieren an verschiedenen Orten Fehleranfällig - wir wissen nicht genau wie oft das passiert, aber es gibt ganz selten Nachzählungen in der Schweiz wo man dann die Fehlerquote ansehen kann. Ich gehe davon aus das diese Quoten Beispielhaft sind und bei jeder Wahl in etwa gleich anzutreffen sind. Nachzählung Zürich 2014

36 Stimmen auf 8000 ist ein Fehler von etwa 4.5 Promille - man muss sich das mal Vorstellen, fast ein halbes Prozent. Würde man das auf die Masseneinwanderungsinitiative Anwenden, wäre das Resultat 50.3 +/- 0.45 zu 47.7 +/- 0.45 - Höchstwahrscheinlich löschen sich aber viele Falschzählungen wieder auf. Nur bei sehr engen Ergebnisen hätte dies Konsequenzen. Aber die Wahrscheinlichkeit liegt hoch dass dank solcher Zählfehler bestimmte Wahlen oder Abstimmungen bereits Einfluss aufs Endergebnis hatten ohne das es jemand bemerkt hat. In Zürich hat die EVP keine Sitze mehr wegen der Nachzählung. Aber Nachzählungen sind eine Seltenheit, und die Wahrscheinlichkeit liegt bei fast 100% das schon der Falsche Politiker gewählt wurde.

Fehlzählungen gibt es also, und man kann sie nicht feststellen ausser ein Wahlleiter traut sich ein teures Nachzählen anzuordenen. Der Unterschied zu eVoting ist - ich muss dem Wahlleiter nicht vertrauen, ich kann selbst Nachzählen. Es ist also ein Vorteil. eVoting ist sicherer als Urnen oder Briefwahl in diesem Punkt. Diese Möglichkeit alleine sollte es uns wert sein für ein ordentlich gemachtes eVoting einzustehen.

Doch die Diskussion nahm einen anderen verlauf, und wir Bewegten uns im Kreis.

Wenn jemand nachprüfen kann, wass passiert dann wenn er tatsächlich bemerkt das die Stimme fehlt? Genau wie bei Wahlbetrug steht ihm der Rechtsweg offen. Doch diser stünde ihm nicht offen bei einer Briefwahl, weil das nicht zählen nicht aufgeflogen wäre. Wer dies als Nachteil sieht, das man Manipulationen erkennen kann und es gegen das System verwendet ist unehrlich.

4.) eVoting funktioniert nicht

Nein - es funktioniert so gut das man plötzlich Fehler und Manipulationen sieht - es gäbe Transparenz für alle. Aber die Kritiker haben Angst vor dieser neuen Technologie weil sie sie nicht verstehen. Und das kann ich bis zu einem gewissen Grad verstehen, es ist nicht trivial, und ich habe hier nur an der oberfläche gekratzt was möglich ist. Aber sich dan auf unehrliche Weise aus der Diskussion zu verabschieden weil man behauptet das System sei unsicher weil es Manipulationen sichtbar macht anstatt sie zu verstecken, der sollte sich Fragen warum er das heutige System für richtig und fair empfindet. Es hat mit Vertrauen und Zuverlässigkeit zu tun. Wir sind es uns gewöhnt und wir denken nicht nach an wievielen Stellen manipuliert werden könnte, an die sich widersprechenden Anforderungen.

Wer mal mit einem Deutschen über unsere Briefwahl diskutiert hat, versteht mich vielleicht besser, weil diese Diskussionen funktionieren genau gleich. Wir sind es uns gewohnt der Post, dem Wahllokal, der Software im Wahllokal zu vertrauen.Wir vertrauen eVoting nicht weil es viel neues ist, und schon viel negatives bekannt wurde. Legen wir diese Angst ab, vertrauen braucht Zeit, wir müssen der Bevölkerung erklären wie eVoting funktioniert. Und das es sicherer ist als Brief- oder Urnenwahl wenn man es richtig macht.

Leider sind hier viele Türen bereits verschlossen, weil die Leute Amerikanische Wahlautomaten und gehackte Computer im Kopf haben wenn es um eVoting geht. Wir müssen erklären das es auch anders geht.

Die Gegenwart hat Vorteile, aber auch Nachteile und wir müssen uns diesen Stellen und uns Fragen welche Errungenschaften uns am wichtigsten sind. eVoting und elektronische Unterschriftensammlungen sind die Zukunft, sie werden die Partizipation vereinfachen und es wird Zeit daran die Zukunft jetzt zu planen.

Kommentare

  • Geschrieben von @nohillside, 13/07/2014 12:35pm (vor 3 Jahre)

    Noch ein kleiner Nachtrag zu "Software ist selten ideal sondern typischerweise fehlerbehaftet" und "es ist kein rein technisches Problem":

    https://www.digitale-gesellschaft.ch/2014/06/08/wahlbeobachter-stoesst-auf-stuemperhaftes-e-counting-in-der-schweiz-und-dokumentiert-es-eindruecklich/

  • Geschrieben von @nohillside, 12/07/2014 12:00pm (vor 3 Jahre)

    Die Frage ist für mich primär was Du unter "eVoting funktioniert nicht" verstehst bzw. in solche Aussagen rein-interpretierst, da sich dahinter diverse Meinungen verbergen können.

    Technisch, d.h. im Sinne von "kann ich auf elektronischem Weg Stimmen einsammeln, summieren und veröffentlichen" funktioniert das zweifelsohne, wie die eingängigen (und definitiv nicht manipuliergeschützten) Meinungsumfragen auf Online-Portalen oder auch Doodle zeigen. Ich gehe sogar weitgehend mit Dir einig dass es in einer idealen Welt auch möglich ist, eVoting mittels kryptographischen Mitteln verfälschungssicher und nachvollziehbar zu machen.

    Aber (und diese Abers führen dann im breiteren Sinn wieder zu "eVoting funktioniert nicht"):
    - Software ist selten ideal sondern typischerweise fehlerbehaftet. Genau diese Fehler können dazu führen dass Verfälschungssicherheit oder Nachvollziehbarkeit leiden und damit in der Gesellschaft das Vertrauen in die Lösung schwindet
    - Wie schützt sich ein eVoting-System gegen DDoS-Attacken oder schon nur grössere technische Probleme? Wollen wir uns wirklich so abhängig von elektronischer Infrastruktur machen dass wir Wahlen/Abstimmungen verschieben falls es jemand schafft, die Zugänge zu den eVoting-Servers mittels Netz-Attacken in den entscheidenden Wochen nachhaltig zu stören?
    - Spätestens seit Snowden wissen wir, dass Software-Lücken von Geheimdiensten nicht nur aktiv ausgenutzt sondern auch geschaffen werden. Ich bin nicht so blauäugig anzunehmen dass diese Chance zur Beeinflussung von Wahlen und Abstimmungen (nicht nur in CH) ungenutzt bliebe. Und im Gegensatz zu Brief- und Urnenwahl, wo eine signifikante Beeinflussung einen relativ grossen Aufwand (und ein grosses Aufdeckungs-Risiko) mit sich bringt, geht das elektronisch ziemlich unbemerkbar
    - Die individuelle Verifizierbarkeit bringt nur einen Mehrwert wenn sie auch effektiv wahrgenommen wird. Dies wird an den ersten paar vielleicht noch von genügend Stimmenden gemacht, das Interesse wird aber ziemlich schnell sinken wenn sich keine Fehler finden lassen. Anschliessend reicht ein (zufälliger oder absichtlicher) Fehler beim nächsten Software-Update und die Sache ist gelaufen
    - Die Idee, bei einer erkannten Verfälschung der individuellen Stimme den Rechtsweg zu beschreiten, kann ich praktisch gesehen nicht ganz nachvollziehen. Da steht dann initial meine einsame Aussage gegen Expertise des eVoting-Herstellers und technisches Nicht-Verständnis der involvierten Gerichte. Dürfte mir ein ziemlicher ungleicher Kampf werden...

    Zu guter Letzt die für mich entscheidende Frage: Welches reale Problem soll eVoting wirklich lösen?
    - 0.5% Unschärfe? -> bei knappen Ergebnissen kann nachgezählt werden
    - Stimmbeteiligung -> wer es nicht schafft, ein paar Zettel auszufüllen und in ein Couvert zu packen, wird wohl auch nicht hingehen und einem relativ aufwendigen Login-/Authentisierungs-Prozedere unterwerfen
    - Auslandschweizer -> wäre für mich das einzige halbwegs nachvollziehbare Argument, bin aber nicht sicher ob es sich für die paar abstimm-willigen wirklich lohnt

    Und um das jetzt zusammenzufassen: wenn ich "eVoting geht nicht" sage, habe ich einen gesellschaftlichen/sozialen Fokus, keinen technischen.

Kommentieren

RSS Feed für Kommentare auf dieser Seite | RSS Feed für alle Kommentare