eVoting
Links:
peter.purgathofer.net
papierwahl.at
Peter Purgathofer spricht mit … (Season 1)
Peter Purgathofer spricht mit … (Season 2)
@peterpur auf Twitter
Logbuch Netzpolitik LNP228 – Interessierte Bürger
Linus Neumann erklärt im Datengarten 80 den Wahlhack
Trankskript:
Klaudia: Willkommen zum Datenschutz Podcast. Heute hier mit Peter Purgathofer.
Peter: Hi! Das bin ich.
Klaudia: Erzähl doch mal de Hörern, wer Du bist.
Peter: Der Name ist schon gefallen. Ich arbeite seit über 25 Jahren an der Fakultät für Informatik an der TU Wien. Lange Zeit am Institut für Gestaltungs- & Wirkungsforschung. Wir hatten Anfang des Jahres eine Reorganisation – nicht die erste seit ich hier bin. Und jetzt heißt das Institut Visual Computing and Human-Centered Technology. Das Human-Centered Technology ist ein Verweis darauf, dass die TU Wien als Motto „Technik für Menschen“ hat. Human-Centered Technology ist ein Hinweis darauf, dass man Technik für Menschen nicht nur machen kann, indem man Technik macht, sondern dass man den Menschen in den Mittelpunkt stellt.
Klaudia: Das klingt eigentlich total sinnvoll. Das sind ja so Sachen, da kommen Firmen ja auch gelegentlich drauf: User-centered Design oder Customer-centered Wasauchimmer.
Peter: Ja, immer mehr jetzt. Das ist grad groß im Aufwind. Wir merken das auch akademisch, dass die Zahl der Konferenzen und Journals in diesem Bereich tendenziell wächst. Das hat zwei unmittelbare Nebenwirkungen, die zu beobachten sind. Eine davon ist, dass ethische Fragen, die gerade in der Informatik große Aktualität haben, wenn man an die letzten großen demokratischen Bauchlandungen zurückdenkt – nur als ein Beispiel – auch bei uns eine große Aufnahme finden, weil dieses Human-Centered Technology oder Human-Computer Interaction eben immer schon ein interdisziplinäres Fach war und sich in gewisser Weise schon immer mit diesen Fragen auseinandergesetzt hat. Jetzt wird das plötzlich sehr explizit und alle großen Konferenzen haben jetzt Ethik-Panels und sogar die TU überlegt, einen Ethik-Beirat einzurichten, den die TU bisher hartnäckig verweigert hat. Das ist die eine Seite. Die andere Seite ist – was auch zu beobachten ist, dass Interdisziplinarität an sich auch gefordert wird. Nicht nur bei uns im Feld, sondern überall. Ganz wurscht, wo man jetzt hingeht, ist zu bemerken, dass das Zeitalter der monodisziplinären Löcher, die man sehr tief in hartes Gestein gräbt, um dann unten an kleinen Details zu wurschteln, irgendwie vorbeizugehen scheint und vermehrt gefordert wird, dass Wissenschaft eben etwas Interdisziplinäres ist, das sich auch mit der Welt und den Problemen damit auseinandersetzt.
Klaudia: Die Probleme der Welt sehen wir momentan glaube ich sehr deutlich. Und Du sagtest ja auch gerade „demokratische Bauchlandung“, davon sehen wir momentan auch sehr viel außen rum. Unlängst ja auch die neue Wahl in der Türkei – vom Zeitpunkt der Aufnahme: gestern. Da bin ich auch gespannt, ob das nochmal aufgerollt wird, aber sie wurde ja auch schon anerkannt, auch von der Opposition, was ich gelesen habe. Wahlen sind ja auch Dein Spezialgebiet.
Peter: Wahlen vielleicht nicht im Allgemeinen. Es gab vor ein paar Jahren in Österreich ein Experiment. Es wurde eVoting ausprobiert in einer spezifischen Geschmacksrichtung, nämlich in der, wo man sich zu Hause auf dem Computer einen Client installiert und dann zu Hause in den Hauspatschen und im Morgenmantel und der Maus in der Hand seine Stimme abgibt. Und damals, wie das hier eingeführt wurde, oder sagen wir, getestet wurde, ist wiederum aus einer human-centered Perspektive heraus mir recht schnell klar geworden, dass das eigentlich gar nicht geht; dass die elektronische Stimmabgabe eine ganz, ganz schlechte Idee ist. Wir werden im Lauf des Gesprächs sicher drauf kommen, warum ich finde, dass ausgerechnet das eine schlechte Idee ist. Viele andere elektronische Dinge sind ja gute Ideen unter’m Strich. Wobei auffällt, dass bei der elektronischen Stimmabgabe eine breite Front gibt seitens der Hackerorganisationen dagegen gibt, weil es eben ganz spezifische Eigenschaften sind, die da anhaften, warum man das sein lassen soll. Und aus dem heraus habe ich damals in Österreich begonnen, als einer eines ganz beachtlichen Grüppchens von Gegnern auch aufzutreten, mich in Diskussionen sehr explizit dagegen auszusprechen. Es wurde dann zwar durchgeführt, aber ultimativ wurde das Wahlergebnis aberkannt, weil der Wahlvorgang nicht den gesetzlichen Vorgaben entspricht.
Klaudia: Wollen wir mal zu diesem Pilotversuch kommen? Also das war ja die ÖH-Wahl, also Österreichische Hochschüler*innenschaft. Für alle, die jetz aus Deutschland zuhören, quasi Studienvertretung.
Peter: Genau. Die findet österreichweit statt. Alle zwei Jahre irgendwann Mitte Mai läuft da ein großes Wahlprozedere ab, wo Bundesvertretung, die einzelnen Universitätsvertretungen bis runter zur Studienrichtungsvertretung gewählt wird in einem Aufwasch.
Klaudia: Grundsätzlich ist das ja keine schlechte Sache, eine ÖH zu wählen. Prinzipiell ist das gut, das wollen wir ja.
Peter: Ich finde das ganz wichtig. Eine organisierte und systematische Vertretung der Studierenden beispielsweise in Kommissionen ist für mich unerlässlich. Wobei man jetzt sagen muss, das ist eine der österreichischen Anomalien. Von der studentischen Mitbestimmung ist in Österreich ein bisschen mehr übrig geblieben als in Deutschland. Bei uns sitzen die Studierenden zum Beispiel noch immer in der Studienkommission. Die ist drittel-paritätisch besetzt: gleich viele Professor*innen wie Mittelbau und Studierende. Damit haben die Studierenden de facto ein Drittel der Stimmen, wenn es um die Entscheidung über Stundenpläne geht. Das wird auch wahrgenommen bei uns und Basis dafür sind die ÖH-Wahlen. Umso tragischer ist es natürlich, wenn die Wahlbeteiligung sehr gering ist, weil das dann immer wieder herangezogen wird, um den Studierenden die Legitimität ihres Vertretungsanspruchs abzusprechen.
Klaudia: Wobei österreichische Universitäten, nicht nur die Hauptuni Wien, relativ viele ausländische Studierende haben. Also alle anderen Universitäten ja ganz genauso, in Deutschland ja auch. Gerade die Studienzeit ist ja so eine Sache, wo man eher dann auch ins Ausland geht, Erfahrungen sammelt und so weiter. Gerade diese österreichische Anomalie ist vielen, die von Außerhalb hierher kommen, vielleicht nicht klar. Dass man sagt: Wir haben hier tatsächlich eine Stimme oder auch ein Drittel der Stimmen, es geht hier tatsächlich um etwas. Wie Du ja gerade sagtest, weil es an deutschen Universitäten oder auch woanders im Ausland, eben nicht so bedeutend ist. Es wäre interessant, das den Leuten klarzumachen, wenn sie sich an einer Uni inscribieren: Übrigens, das gibt’s und es wäre interessant, wenn Du Dich da beteiliegen würdest.
Peter: Ja. Zum Beispiel ein Viertel der Kommissionsmitglieder einer Berufungskommission sind Studierende. Die stimmen auch mit und deren Stimmen zählen. Wenn sich beispielsweise Mittelbau – also Assistent*innen heißen bei uns Mittelbau als Gruppenbezeichnung – Wenn sich also Mittelbau, Studierende und ein oder zwei Professor*innen auf ein Packl hauen, wie man bei uns sagt, dann können sie die restlichen Professor*innen einfach überstimmen. Das ist schon außergewöhnlich.
Klaudia: Ja. Also es ging um die Wahl dieses Drittels der Stimmen …
Peter: Ein Drittel in der Studienkommission, ein Viertel in Berufingskommissionen, je nachdem. Um das ging’s, ja. Da hat der damalige Wissenschaftsminister beschlossen, als Versuchsballon für eVoting bei einer – ich bin geneigt, zu sagen ‚bei einer richtigen Wahl‘, einer ‚erwachsenen Wahl‘ – einmal auszuprobieren, wie es wäre, wenn man hier elektronische Stimmabgabe zulässt. Er hat sich konkret für das System eines spanischen Anbieters entschieden, das auch in einem dieser ehemaligen Sowjetunion-Staaten, ich glaube Estland ist es, wo so viel elektronisch ist, das auch dort verwendet worden ist meines Wissens nach. Er hat also dann unter Verwendung dieses Systems, man hat da einen Client auf dem eigenen Rechner installiert, hat dann ein Wahlticket zugeteilt bekommen, mit dem man dann eine Stimme abgeben konnte.
Klaudia: Mhm, gut. Das hat dann stattgefunden?
Peter: Ja. Da gab es dann jede Menge Diskussionen im Vorhinein. Viele um die Zukunft der Demokratie besorgte Institutionen haben Diskussionsveranstaltungen abgehalten, auch Universitäten haben das gemacht. Da hat sich dann recht schnell herausgestellt, dass es auf der einen Seite die gibt, die das Betreiben für gut und richtig halten und die, die meinen, das sei eine ganz schlechte und dumme Idee. Die Wahl ist dann abgehalten worden aller Kritik zum Trotz und ein Jahr später von einem der oberen Gerichte, ich glaube es war der Verwaltungsgerichtshof, aufgehoben worden, weil das System de facto der Wahlkommission nicht erlaubt hat, ihren Aufgaben nachzukommen. Die Wahlkommission muss ja für die richtige Abhaltung der Wahl garantieren. Das konnten sie nicht, weil dieses System naturgemäß intransparent sein muss und daher wurde diese Wahl aberkannt. Ein pikantes Detail am Rande ist, dass es bis heute eine gebrannte CD mit dem Backup aller abgegebenen Stimmen gibt und wenn man den richtigen Schlüssel hat um die zu entschlüsseln, Stimme und Identität nach wie vor beieinander sind.
Klaudia: Ja, man braucht ja Backups. Na gut …
Peter: Das ist das Angebot an die Wahlkommission gewesen für den Fall, dass was schiefgeht und es eine Neuauszählung braucht: Hier ist das Rohmaterial, das beweist, wer welche Stimme abgegeben hat. Was angesichts der Eigenheit einer demokratischen Wahl ziemlicher Wahnsinn ist, dass sowas existiert.
Klaudia: Etwas, ja. Also gerade zu den demoraktischen Eigenheiter einer Wahl, wenn Du jetzt von der normalen Papierwahl ausgehst, da gibst Du anonym Deine Stimme auf einen Zettel, der Zettel kommt in einen Umschlag und den Umschlag gibst Du dann vor Zeugen in eine Wahlurne rein. Das heißt, Du hast sowohl anonym als auch transparent dass die Stimme abgegeben wurde. Und dann wird ein Häkchen gemacht und gut ist und die Person ist halt nicht zurückzuführen auf die tatsächliche Stimme.
Peter: Wobei ich vielleicht noch vorwegschicken möchte, dass es extrem wichtig ist zu verstehen, dass die anonyme Stimmabgabe kein Recht, sondern eine Pflicht ist. Eine Wahl kann nur dann für alle anonym sein, wenn sie auch erzwungenermaßen für alle anonym ist. Wenn irgendeine Untergruppe beschließt, ihnen ist es egal, dass man weiß, welche Stimme sie abgegeben haben, dann kompromittieren sie damit das Recht der anderen auf eine anonyme Stimmabgabe. Konstruieren wir einen Extremfall: In einem kleinen politischen Bezirk, wo nur 17 Wähler*innen registriert sind, vielleicht weil so viele weggezogen sind, beschließen 16, dass ihnen das geheime Wahlrecht nicht wichtig ist und zeigen den ausgefüllten Stimmzettel her und kompromittieren somit das Recht auf geheime Stimmabgabe des 17. der dort ist. Von daher ist das nicht optional – die geheime Stimmabgabe ist kein Recht das ich habe, auf das ich mich berufen kann aber auf das ich auch verzichten kann. Nein, es ist eine Pflicht. Es müssen alle die Stimme geheim abgeben. Das ist ganz wichtig, weil das viel damals diskutiert worden ist, weil auch viele gesagt haben, das ist wurscht und jeder kann wissen, was ich wähle. Das ist Privatmeining. Wahlen müssen geheim abgehalten werden, sonst sind sie nicht demokratisch.
Klaudia: Ja klar. Weil Du sonst Minderheitenschutz etc. aushebelst.
Peter: Geht alles den Bach runter.
Klaudia: Genau. Ok … Du sagtest, dass das damals auch viel diskutiert wurde. Was waren jetzt die Punkte, die von anderer Seite dafür gesagt wurden? Was kann man überhaupt pro elektronische Wahl sagen? Man spart sich die Druckkosten für Formulare und das war’s?
Peter: Naja, man muss sagen, dass das Durchführen einer Wahl ein sehr aufwändiger Vorgang ist. Wenn man jetzt an eine Nationalratswahl denkt – oder eine Bundestagswahl bei Euch – da muss ganz schön viel in Bewegung gesetzt werden mit den ganzen Wahllokalen, den Wahlkommissionen, die dort zusammen kommen, die mit Menschen zusammengesetzt werden müssen, die einander so gut kontrollieren, dass nicht manipuliert wird, also die von verschiedenen Ecken des politischen Spektrums kommen, und so weiter. Diese Gebäude müssen zugänglich gemacht werden. Es steckt eine riesige Organisation dahinter, die natürlich einen Berg Geld kostet. Eine Hoffnung von eVoting war daher, dass es langfristig weniger kostet. Das hat sich bei der ÖH-Wahl nicht bewahrheitet. Aber der einmalige Einsatz eines solchen Systems kann sich noch nicht rentieren. Jetzt wissen wir aber auch von anderen Technologien, wie schnell Technologien heute obsolet sind! Nach vier Jahren dieselben Rechner mit derselben Code-Base und derselben Version zu verwenden ist undenkbar, wenn man nur überlegt, wie viele kritische Sicherheitslücken in allen möglichen Systemen innerhalb des letzten Jahres veröffentlicht wurden. Da ist ein ständiges Nacharbeiten und ein ständiges Abdichten von Löchern in diesem Damm. Ich stell mir das immer vor wie die berühmte Geschichte von diesem holländischen Damm, wo dieses Kind steht mit dem Finger im Loch. Ich kenn das auch nur aus Erzählungen, aber das ist so eine von diesen holländischen Erzählungen. In Wirklichkeit ist dieser Damm aber an allen möglichen Stellen löchrig und es müssen immer mehr Leute kommen und den Finger hinein stecken und es wird einfach immer teurer. Technologien tendieren dazu, wenn sie wasserdicht sein müssen, dass sie nicht billiger werden.
Klaudia: Ja, da sind ja viele Content Management Systeme beziehungsweise Custmer Management Systeme in großen Firmen, die jetzt noch auf große Kosten von Mitarbeitern diverser Agenturen und sowas gewartet werden. Also wenn Du halt an ein Clarify oder was Du halt so haben kannst, denkst, das wird ja auf die Dauer nur teurer und Du kriegst den Scheiß nie wieder aus dem Unternehmen raus, das ist ja das Schlimme.
Peter: Ja. Also das war eine Hoffnung, dass es billiger ist. Da kann man mehr spekulieren als sonstwas. Ich glaub, auf lange Sicht ist es nicht billiger. Es kostet mehr. Ein zweiter Punkt war – und das ist etwas, das man immer wieder hört – es erhöht die Wahlbeteiligung. Also wenn man wie vorhin beschrieben, mit den Hauspatschen und dem Morgenmantel zu Hause sitzt und seine Stimme abgibt heute vielleicht zeitgemäß mit dem Smartphone, dann – so war die Vermutung – würden das mehr Menschen machen als den mühsamen, beschwerlichen Weg ins nächste Wahllokal auf sich zu nehmen und dort sich vielleicht anstellen zu müssen und all diese Dinge. Ich hab das immer für ein Scheinargument gehalten. Wenn man drüber nachdenkt, ist das das, worauf wir unsere demokratische Mitbestimmung im Wesentlichen heutzutage reduziert haben. Wir gehen einmal alle vier Jahre oder alle fünf Jahre oder in welchem Intervall auch immer in dieses Wahllokal und geben unsere Stimme ab und hoffen dann, dass wir richtig getippt haben. Ein bisschen wie im Lotto. Dass wir die Stimme jemandem gegeben haben, die dann a) die es in die Vertretung überhaupt schaffen, die diese Hürde überspringen und b) die das, was wir uns erhoffen, dort auch tatsächlich vertreten. Ich bin jetzt ein etwas älteres Semester, ich hab da schon manche Enttäuschungen erlebt. Kann ich schon sagen. In alle möglichen Richtungen. Und jetzt gehen wir her und sagen: Das ist zu mühsam. Wir wollen die Wahlbeteiligung erhöhen, indem wir es den Leuten ermöglichen, dass sie ihre Stimme zu Hause nach dem Aufwachen im Bett abgeben. Ich glaub, dass das ein Fehler ist. Ich glaub, der Wert der Wahlbeteiligung sinkt in dem Maße, wo ich dieses Ritual entwerte. Zur Wahl gehen ist eine Art von Ritual meiner Teilnahme an einer Demokratie und wenn ich das wenn ich das weniger wert mache, wenn ich das weniger schwierig mache, dann reduziere ich seinen Wert. Jetzt könnte man auch argumentieren: Dann lass es uns doch sehr schwierig machen! Wir machen die einzige Wahlzelle, die es gibt, auf die Spitze des höchsten Bergs in Österreich und dann wird es sehr schwierig, die Stimme abzugeben. Wenn wir das tun, wird sich tatsächlich breiter Widerstand dagegen formieren und wir werden darüber sprechen müssen, wie schwierig eine Stimmabgabe eigentlich sein soll. Insofern sag ich, ist dieses Wahllokal, das ja einigermaßen in meiner Umgebung ist, ein Kompromiss in der Schwierigkeit dessen, wie es geht. Es gibt keinen großen Widerstand dagegen, dass ich zum Wahllokal gehen muss. Und die Interpretation aller Nichtwähler als „es ist mir zuviel Arbeit, zum Wahllokal zu gehen“, das, finde ich, ist falsch. Es gibt viele Gründe, nicht zu wählen. Und das ist nicht die Beschwerlichkeit des Wegs zum nächsten Wahllokal und vielleicht muss ich dort Stiegen hinaufgehen oder was weiß ich nicht …
Klaudia: Wobei ich glaube, Wahllokale müssen ja barrierefrei sein, damit eben auch Menschen in Rollstühlen und so weiter dort hinkommen.
Peter: Barrierefrei heißt dann oft, dass so ein extra Lift für Rollstühle ist, aber den darf ich ja nicht verwenden. Ich muss trotzdem die Stiegen hinaufgehen, nachdem ich nicht im Rollstuhl sitze.
Klaudia: Verstehe. Gab es noch irgendwelche pro-Argumente oder waren das die zwei Hauptteile?
Peter: Was immer wieder ins Treffen geführt wurde ist, dass die Wahl mit einer elektronischen Stimmabgabe tatsächlich manipulationssicherer wird. Das ist eine etwas absurde Argumentation aus unserer Perspektive, aber nicht zum Beispiel aus Indien. In Indien wird jetzt elektronisch gewählt. Indien ist ja unvorstellbar groß für unsere Verhältnisse und hat eine ganz andere Tradition des Umgangs mit der Verpflichtung der Öffentlichkeit gegenüber und der eigenen Familie gegenüber. Oder auch den Freunden und Kumpels gegenüber. In Indien ist Wahlbetrug wohl weit verbreitet und schwer in den Griff zu kriegen, eben aufgrund dieser enormen Größe und dieses Grundverständnisses was es heißt, Teil einer Gesellschaft zu sein. Es wurde immer gesagt, wenn man in solchen Ländern eVoting einführt, führt das zu einer höheren Zuverlässigkeit der Wahl. Das war ein weiteres Pro-Argument, das immer wieder genannt wurde. Das sehe ich bei uns nicht wirklich, ich habe das Gefühl, dass das sehr transparente Wahlverfahren, wie es bei uns üblich ist, eine hohe Manipulationssicherheit auch garantiert.
Klaudia: Hilf mir mal kurz. Wo ist jetzt das Problem in Indien? Also ja, viel mehr Menschen. Wieso ist da die herkömmliche Wahl auf Papier oder wie auch immer sie es dort vorher gemacht haben, fehlerafälliger oder manipulationsanfälliger?
Peter: Also ich kenn das jetzt auch nur anekdotisch und ich mag auf keinen Fall in irgendeine Stereotypenfalle hier tippen, wenn ich darüber rede. Was mir erzählt wurde ist, dass das Zugehörigkeitsgefühl zum eigenen Umfeld, zum eigenen Dorf, zum eigenen Bezirk, … wesentlich höher ist als das zum gesamten Staat und man dann gerne das Wahlergebnis zumindest hier sich so richtet, wie man es braucht. Gesellschaftliche Ungleichheiten sind viel höher, dadurch ist es viel schwieriger, von unten irgendwohin zu kommen, wo man zuschauen kann, wo man eine kontrollierende Funktion hat um zu sehen, dass die Wahl gut abläuft, viele Dinge finden hinter verschlossenen Türen statt und das ist ganz normal und da kommt die Wahlurne schon dreiviertelvoll ins Wahllokal. Oder, was scheinbar auch passiert ist, dass mit einer größeren Zahl von Menschen auch eine größere Zahl von Wahnsinnigen existiert, die dann mit einem Tintenfass in der Hand ins Wahllokal hineinstürmen und es in die Wahlurne hineinschütten.
Klaudia: Klingt total sinnvoll.
Peter: Ja, aber …
Klaudia: Ja, schon klar. Mhm …
Peter: Natürlich sind das Dinge, wo man sagt, das geht besser. Die Schwierigkeit an der elektronischen Wahl, jetzt ganz konkret in dem Fall, ist wenn ich jetzt sag, ich hab 500 Millionen Stimmberechtigte, dann ist die Zahl der Stimmen, die ich manipulieren muss, um auf einer großen Ebene wirklich etwas zu verändern, sehr hoch. Da komme ich mit einer gefüllten Wahlurne in irgendeiner Provinz hinten nicht weiter. Womit ich weit komme ist, wenn ich das elektronische Wahlsystem manipulierne kann. Weil da kann ich als Einzelner ganz konkret, wenn ich die richtige Schwachstelle finde, die gesamte Wahl aushebeln und zu meinen Gunsten ausgehen lassen. Für mich ist das unter’m Strich die größere Gefahr. Die Manipulation des traditionellen Systems benötigt eine schwierige und groß angelegte Verschwörung um wirklich etwas zu bewegen. Natürlich gilt das nicht für die Gemeinderatswahl in Krummnussbaum an der Einöd, es gilt jedenfalls für die großen Wahlen. Und beim elektronischen Wahlsystem, wenn ich das Glück habe, dass das System mir diesen Zugang offenbart, bin ich als Einzelner in der Lage, diese Wahl komplett auszuhebeln.
Klaudia: Was ist jetzt konkret bei der ÖH-Wahl damals passiert, dass die dann wieder aberkannt wurde?
Peter: Die Wahlkommission … das ist schon ziemlich lang her … Ob ich das alles noch komplett korrekt hinkriege? Die Wahlkommission ist dafür verantwortlich, dass die Wahl manipulationsfrei und unter Wahrung aller Grundsätze abgehalten wird. Und nachdem der Stimmabgabeprozess für sie nicht einsehbar war und sie nicht zuschauen konnten, wie die Leute die Stimme abgeben und damit garantieren, dass das unbeeinflusst und fair und nach allen Prinzipien einer Wahl passieren konnte, haben sie hinterher gesagt: „Was können wir jetzt eigentlich sagen? Können wir sagen, die Wahl wurde richtig abgehalten? Nein. Wir können nur auf einen Bildschirm schauen und da steht ein großes grünes Hakerl. Das heißt, die Wahl ist zuende und alles ist gut gegangen.“ Damit wollte sich die Wahlkommission nicht zufrieden geben und hat entsprechend Beschwerde eingelegt, die dann auch angehört wurde und die Wahl wurde tatsächlich aufgehoben.
Klaudia: Ja klar, Du weißt ja auch nicht, ob da irgendjemand … Bei einer ÖH-Wahl ist das vielleicht eine andere Sache, aber Du weißt ja nicht, ob irgendjemand vielleicht mit dem Messer hinter der Oma steht und sagt „Du wählst jetzt aber das und das“.
Peter: Das ist aber ein Problem von Distanzwahlen allgemein.
Klaudia: Ja klar.
Peter: Ich glaube, dass Distanzwahlen allgemein schon ein Problem darstellen. Aber vielleicht legen wir das nochmal kurz auf die Seite. Das Prinzip der Distanzwahl ist die eine Sache. Aber selbst dann, wenn in der Distanzwahl ein Haufen Briefkuvere eintreffen und die alle gesammelt werden, kann die Wahlkommission noch immer sagen, sie haben beim Sammeln der Briefkuvere, beim Auszählprozess zugeschaut oder auch selber gemacht und dabei festgestellt, ja, die Stimmen wurden alle richtig abgegeben und dieses Häufchen da drüben waren ungültige Stimmen und hier ist der Haufen mit den Gewinnern und so weiter. Aber bei dieser Wahl ist das Ergebnis nur auf einem Bildschirm gestanden. Wie dieses Ergebnis ermittelt wurde, musste die Wahlkommission den Leuten glauben, die diese Software geschrieben haben. Und da hat die Wahlkommission gesagt: „Das tun wir nicht. Wir wissen nicht, ob wir denen wirklich glauben können.“
Klaudia: Also Closed-Source System, also nix mit Open Source und mal reingucken, wie die Algorithmen funktionieren oder die Auszählung, sondern die große Blackbox, wo $Menschen von Zuhause im Morgenmantel ihre Stimme reingeklickt haben und am Ende fiel ein grünes Häkchen raus.
Peter: Mhm. Zwei Dinge dazu. Das Eine: Es gab tatsächlich eine Code-Einsicht.
Klaudia: Ok.
Peter: Da war ich dort, da hab ich eine Verschwiegenheitsklausel unterschrieben, da werde ich nicht drüber reden. Aber es gab eine Code-Einsicht.
Klaudia: Das ist ja schonmal was.
Peter: Aber: Das heißt ja noch nicht, dass ich als Wahlkommission verstehe, was dieser Code macht. Also, wenn ich in der Wahlkommission wäre … Weil dieser Code viel zu umfangreich ist, als dass ich im Rahmen meiner Tätigkeit in einer Wahlkommission feststellen könnte, dass dieses Verfahren korrekt implementiert ist. Und dazu kommt aber noch, dass ich als Wahlkommission nicht einmal sicherstellen kann, ob der Code, der in dieser Code-Einsicht gezeigt wurde, der ist, der gelaufen ist, wie die Wahl abgelaufen ist. Da kann ich vielleicht irgendwelche Check-Summen sehen, aber das heißt aus der Sicht der Wahlkommission lange nicht, dass das der Code ist, den ich vorher angeschaut habe. Das ist ein Problem, das ich für grundsätzlich unlösbar halte, weil Technologien etwas sind, in das wir ultimativ nicht hineinschauen können. Also der Transparenz von Computern ist ein natürlicher Riegel vorgeschoben und der liegt dort, wo wir das Board anschauen und einfach nicht sehen, was da drauf passiert. Da können kleine Lämpchen blinken, aber das war’s dann.
Klaudia: Genau. Es surrt leise und … ja. Gut, aber selbst – advocatus diaboli – selbst wenn Du sagst: Hier, wir haben jetzt eine Anzahl von fachkundigen Menschen, die sich a) sowohl mit den verwendeten Computern und b) dann noch mit der entsprechenden Software auskennen, die Code-Einsicht hatten, die das beurteilen können, vielleicht sogar beim laufenden Vorgang gucken, ob es dieselbe Software ist, dass man es währenddessen irendwie vergleichen könnte …
Peter: Aber wie denn? Wie soll denn das gehen? Das ist genau der Schritt, der mich zweifeln lässt. Wie soll ich denn zweifelsfrei feststellen können, dass auf einer Maschine, die beliebige Ebenen von Manipulation erfahren haben könnte, dass dort der Code drauf läuft, den ich eingespielt und kompiliert habe? Anwort: Nicht. Weil der Transparenz von Maschinen ein gewisser Riegel vorgeschoben ist. Wir kennen Maschinen nur durch ein Terminal-Fenster. Und der Begriff „Fenster“ ist ja sehr gut, weil da können wir nicht durch. Das ist kein Fenster, das ich aufmachen kann und hineinklettern. Ich kann auch keinen Kopfhörer anstecken und dem Code zuhören und sagen: Das ist er. Sondern ich kann es nur sehen durch eine Ausgabe, die genau vom selben Gerät kommt. Und daher ist es für mich prinzipiell anzuzweifeln. Es ist nicht feststellbar. Jetzt kann ich natürlich immer weitere Sicherungen konstruieren, die garantieren sollen, dass das tatsächlich der Code ist und zu jeder dieser Sicherungen kann sich jemand anderer dann eine Umgehung einfallen lassen, die dann so ausschaut, als wäre es so gut gesichert, unter’m Strich ist es das aber nicht.
Klaudia: Das ist dann die Sache mit Zeit, Aufwand und sonstigen Ressourcen sich der Sache anzunähern, aber grundsätzlich ja klar.
Peter: Wenn wir uns überlegen, dass es Compiler gab, wo Schad-Code drinnen war, der den kompilierten Code mit Sicherheitslücken versehen hat, was kann ich dann noch sagen? Jetzt habe ich hier den Source Code und ich trage ihn händisch hin und tippe ihn ab, damit ja nichts dazwischenkommt. Und dann lass ich ihn kompilieren und laufen und dann hat der Compiler eine Sicherheitslücke eingebaut, die die anonyme Stimmabgabe kompromittiert. Meiner Ansicht nach ist dieses Problem nicht zu lösen. Das ist mein eines – ich hab zwei – mein eines grundsätzliches Misstrauen gegen die elektronische Wahl, dass das Verfahren für mich zu wichtig ist in einer Demokratie und zu zentral. Der Single Point of Failiure einer Demokratie ist die Wahl.
Klaudia: Mehrfach gesehen, ja!
Peter: Ja genau. Und daher ist es mir das nicht wert. Warum soll ich da irgendwelche blöden Technologien draufwerden, um zweifelhaften Nutzen zu haben? Ich glaube nicht, dass es billiger wird. Ich glaube nicht, dass es ein Incentive ist, die Leute zum Wählen zu kriegen. By the way, kleiner Ausflug: Wenn man die Kosten für ein eVoting-System hernimmt, durch die Zahl der Wähler*innen dividiert und jedem dieses Geld gibt, wenn er wählen kommt, glaube ich, dass man die Wahlbeteiligung effektiver erhöht, als wenn man die Betreiberkosten für ein eVoting-System in ein eVoting-System steckt. Aber das ist mehr eine rhetorische Spitze als ein sachliches Argument.
Klaudia: Ok, gut. Das heißt – was Du ja auch gerade gesagt hast – das eVoting-System hat diverse Stellen, an denen was schiefgehen kann. Also abgesehen von der grundsätzlichen Zweifelhaftigkeit, weil es halt entweder transparent ist oder anonym; bzw. kanns Du ja bei einem eVoting-System die Stimme gar nicht anonym abgeben.
Peter: Ja, das ist der zweite große Kritikpunkt.
Klaudia: Genau. Du musst Dich ja erstmal selber authentifizieren für diesen Token oder was auch immer Du da dann bekommen hast, dass Du stimmberechtigt bist. Und dann ist aber blöderweise – weil elektronische Übertragung – diese Identifizierung mit der tatsächlichen Stimme verknüpft. Da gibt es momentan glaube ich nichts, um das auszuhebeln, außer Du lässt es über’s „Darknet“, also über das Tor Netzwerk laufen, dass die Stimme hinten anonymisiert rausfällt, aber das macht ja nur viel mehr andere Probleme auf.
Peter: Genau. Weil wir ja auch alle wissen, dass jede Form von Anonymisierung ihre Schwachstelle hat und ultimativ auch mit genügen krimineller Kreativität ein Weg gefunden werden kann, um die Anonymisierung aufzuheben. Vielleicht nicht individuell jede einzelne, aber viele. Für mich ist aber der entscheidende Punkt her gar nicht, dass wir technisch vielleicht irgendwann einen Weg finden, der diese anonyme Stimmabgabe garantiert. Wo ich ein prinzipielles Problem sehe – nehmen wir an, wie lösen das – dann ist es, dass ich als Mensch nicht nachvollziehen kann, dass ich meine Stimme anonym abgegeben habe. Und ein Wahlsystem, wo ich meine Stimme nicht anonym abgebe, schaut für mich 100% identisch aus wie ein Wahlsystem, wo ich meine Stimme anonym abgebe. Und das ist für mich ein ganz grundsätzlicher Fehler in der Denke von elektronischen Wahlsystemen. Gehen wir kurz einmal zum traditionellen Wahlsystem und schauen uns diese wunderbare Lösung an, wie das dort ist: Da haben wir diese Wahlkabine. Und dann nehme ich meinen Stimmzettel und der Stimmzettel ist, weil er mir von irgendjemandem von dieser Wahlkommission gegeben wird, an meine Person gebunden. Und dann gehe ich dort in diese Wahlzelle, wo ich unbeobachtet bin. Da kann man natürlich drüber reden: Bin ich _wirklich_ unbeobachtet? Die Kameras werden immer kleiner und all das. Aber sagen wir mal, ich bin unbeobachtet und man kann sich glaub ich auch relativ gut gegen die ganz winzigen Überwachungstechnologien da drin wehren, mit ein bisschen Infrarotlicht oder was auch immer. Und dann fülle ich dort meinen Wahlzettel aus und falte ihn zusammen und stecke ihn in ein Kuvert. Und in dem Moment, wo ich ihn in das Kuvert stecke, ist auf diesem Zettel von meiner Person nichts mehr zu sehen. Nur noch, weil ich das Kuvert in der Hand halte. Und jetzt komme ich raus aus dieser Wahlzelle und werfe das Kuvert in diese Wahlurne hinein, das mache ich ja auch selber. Und in dem Moment, wo ich es loslasse, ist nahezu jede Verbindung von meiner Perosn zu diesem Kuvert verschwunden. ‚Nahezu‘ sage ich, weil wenn jetzt jemand hereinstürmt, „HALT!“ schreit und ich habe das Kuvert grad losgelassen, mache die Urne auf und nehm das oberste Kuvert, dann ist es meine Stimme. Es ist aber eigentlich garantiert, dass das nicht passiert.
Klaudia: So wie Fingerabdrücke auf den Zetteln sichern. Aber das ist noch ein anderes Thema.
Peter: Fingerabdrücke auf Papier sind glaub ich eine schwierige Geschichte. Wir könnten uns aber auch alle Handschuhe anziehen. Ich würde auch vermuten, dass das in Zeiten der zunehmenden genetischen und aus dem kriminellen Bereich kommenden Identifizierungstechniken früher oder später passieren wird, dass wir zu Wahlen so Gummihandschuhe anziehen, dann hinterlassen wir keine DNA-Spuren auf dem Stimmzettel und auch keine Fingerabdrücke. Das Problem lässt sich ganz leicht lösen.
Klaudia: Kuvert nicht anlecken!
Peter: Das soll man ja eh nicht, das steckt man ja nur rein. Aber das ist eine Geschichte, die man ganz leicht lösen kann. Aber, um darauf zurück zu kommen, das Schöne an dem Verfahren ist, ich kann verstehen, dass meine Identität von meinem Wählerwillen getrennt wurde und dass der Wählerwille jetzt existiert losgelöst von meiner Identität. Und ich halte das für einen der zentralen Punkte der geheimen Stimmabgabe: Dass ich weiß, dass meine Stimme zählt, aber nicht zu mir zurückführbar ist.
Klaudia: Und das ist ja mit eVoting komplett aufgelöst.
Peter: Genau. Und das auf zwei Ebenen: Ich kann es nicht verstehen – das ist die erste Ebene. Und das zweite ist: Ich als Informatiker kann nicht dafür garantieren, dass das System das hier läuft das Richtige tut, weil das System intransparent ist und gerade dieser Teil muss auch intransparent sein. Also sollten wir Verfahren finden, wie wir laufenden Code über Elektroden am Kopf in einem virtuellen Raum für uns visualisieren wie er läuft, dann dürften wir genau da nicht zuschauen, weil Identität und Stimme ja zusammenhängen. Und dort, wo sie auseinandergerissen werden und das eine fällt in diesen Kübel und das andere in diesen, genau dort dürften wir nicht zuschauen. Wir dürften nicht einmal dann den wesentlichsten Vorgang „Trennung von Identität und Wählerwillen“ beobachten. Und damit ist die Sache für mich gegessen. Ich rede die ganze Zeit! … Das Schöne an diesem Verfahren ist, dass jeder verifizieren kann, dass das auch richtig abläuft. Ich hab da immer den Verein paranoider Supermarktkassierer*innen, die beschließen, sie sind sich nicht wirklich sicher, ob bei dieser Wahl alles richtig zugeht. Und die gehen jetzt hin und sagen, wir sind so viele, und beobachten jetzt die Wahl. Und das geht. Die können, wenn sie gut organisiert sind, in der Früh vor dem Eröffnen des Wahllokals können sie schon hinkommen, können zuschauen, wie die Wahlurnen kontrolliert werden, dass die leer sind, wie die versiegelt werden. Das sind Vorgänge, wo man zuschauen kann und die jeder verstehen kann, dass sie auch tatsächlich richtig durchgeführt werden. Die können die ganze Zeit im Wahllokal in einer Ecke sitzen und beobachten und zuschauen, ob da auch alles mit rechten Dingen zugeht oder ob jemand diskriminiert wird, weggeschickt obwohl er hier wählen dürfte, und so weiter. Und dann können sie am Schluss, in Deutschland sogar bei der Auszählung dabei sein, können zuschauen und sicherstellen, dass alles richtig gezählt wird.
Klaudia: Das ist ja eine von den Sachen, die jetzt in der Türkei ja unterbunden worden sind in einigen Bezirken. Wo Wahlbeobachter nicht reingelassen wurden oder weggeschickt wurden oder ihnen Gewalt angedroht wurde, dass die halt nicht zuschauen konnten, wie diese Wahlen stattfanden. Nota bene: Das war eine der Sachen, wo ich mir gestern beim Liveticker lesen dachte: Oh oh oh oh. Das ist jetzt weit ab von einem demokratischen System so wie wir das kennen. Ich mein, ich kenne das aus der Heimatgemeinde wo ich herkomme auch. Da geht man in dieses Wahllokal hin, man kennt ohnehin jeden. Da kann man zuschauen – ok, passt – so sieht das aus, so sieht eine Urne aus, so sieht dies, das und jenes aus.
Peter: Ich will gar nicht kommentieren, was in der Türkei passiert ist, dafür weiß ich zu wenig. Ich kann nur sagen, dass sowas in Österreich auch passieren kann. Weil natürlich der ausgedrückte Wille des Zuschauenwollens bei der Urnenvorbereitung und all dem ein Misstrauen ausdrückt, das in manchen autoritäreren Strukturen, in kleinen Gemeinden meinetwegen – um hier Vorurteile ein bisschen zu prügeln – durchaus schlecht ankommt. Da kann ich mir vorstellen, dass der Bürgermeister sagt: „Geh bitte, Bua, schleich Di, wir mochn des richtig.“
Klaudia: Wobei, bei uns wurde das halt – ich war noch Jugendliche – da wurde das eher gefördert, dass, wenn man gerade das erste oder zweite Mal wählen geht, dass man dann auch angeboten bekommen hat, willst Du mal zugucken, so funktioniert das. Aber ja, norddeutsche Pampa, 800-Einwohner-Kaff.
Peter: Das ist auch etwas, das einen der Unterschiede zwischen Österreich und Deutschland darstellt. Diese autoritären Seilschaften, die sind etwas ganz Entsetzliches in Österreich.
Klaudia: Ich will jetzt nicht sagen, dass es das in Deutschland nicht gibt, das war vielleicht bei uns in der Gemeinde vielleicht auch ein glücklicher Zufall. Wir wurden halt eher dazu ermutigt, uns das doch alles mal anzuschauen.
Peter: Finde ich super. Ich finde, so gehört das auch. Eigentlich könnte man das zum Schulprojekt machen: ‚Wir beobachten die Gemeinderatswahl in Wien‘. Und dann setzen sich die Schüler*innen in Wahllokale, schauen zu, … Aber in Österreich darf man nichtmal beim Auszählen zuschauen. Ein rechtlicher Unterschied leider, der auch einiges an Kritik aushalten muss, aber es ändert sich in naher Zukunft, wenn man sich das so anschaut, wohl nicht viel.
Klaudia: Unwahrscheinlich. … Ok, also, zwei große Kritikpunkte gegen eVoting. An einem davon ist ja letztlich auch die ÖH-Wahl gescheitert. Und genau dieser Punkt hat dann offenbar auch gereicht, dass es dann für – wie Du sagtest – die ‚großen‘ Wahlen wieder über den Haufen geworfen wurde.
Peter: Ja. Vielleicht muss man jetzt noch ganz kurz zwischendurch einschieben, dass die Wahl zwar aufgehoben wurde, aber prakmatisch trotzdem gegolten hat weil die ÖH-Wahl eben alle zwei Jahre stattfindet und wenn man nach einem Jahr feststellt, eine Wahl war ungültig, dann gilt sie trotzdem. Ein Paradoxon der Rechtspragmaik, sag ich mal. Da gibt es noch viele kleine Details, die so ein bisschen unappetitlich sind. So wurde zum Beispiel immer versprochen, dass es nach der Wahl eine kritische Evaluierung der Wahl geben wird. Mit der Evaluierung der Wahl wurde einer der Hauptverantwortlichen für deren Durchführung beauftragt, was aus einer Sicht von Vereinbarkeit oder Unvereinbarkeit einfach … Also ich muss sagen, dass ich nicht nur die Tatsache, dass der beauftragt wurde, süffisant finde, sondern auch die Tatsache, dass er es gemacht hat. Also wenn ich etwas mache und ich werde beauftragt, das kritisch zu evaluieren, dann sag ich: „T’schuldigung, bitte lass das jemand anderen machen, ich kann meine Arbeit nicht kritisch evaluieren.“ Das ist für mich schon ein Zeichen, dass da jemand am Werke ist, der unredlich arbeitet.
Klaudia: Da hapert es ganz dringend an Grundprinzipien.
Peter: Absolut. Also wenn man solche Grundprinzipien verletzt, dann ist das für mich ein schlechtes Zeichen.
Klaudia: Ja.
Peter: Ja, der ist jetzt Professor in einem fernen Land. Und sonst gibt es da nichts mehr zu reden.
Klaudia: Möge er dort glücklich werden. Weitere Details? Schmutzige Details, die wir noch wissen sollten?
Peter: Ja … Also eine Geschichte, die diese Wahl noch ausgezeichnet hat war, dass es nicht eine ist, wo die großen Wahlmaschinen im Wahllokal stehen und die Wähler*innen kommen hin und geben ihre Stimme dort ab, sondern man installiert sich eine Software zu Hause. Es war damals schon so und ich hab das in den Vorträgen und Diskussionen rund um das Thema auch immer wieder betont, dass man davon ausgehen muss, dass rund die Hälfte aller Computer mit irgendeiner Form von Schadsoftware befallen sind und dass ein guter Teil der Schadsoftware, mit der Computer befallen sind, auch Keylogger sind. Und wenn ich eine Software installiere, mit der ich wählen kann und dann ist ein Keylogger installiert, das ist mein Wahlgeheimnis beim Teufel. Da muss man grundsätzlich drüber reden, ob wir es verantworten, dass ein guter Teil der Wähler*innen ihre Stimme sichtbar und transparent abgeben. Da komm ich nochmal drauf zurück: Die geheime Stimmabgabe ist kein Privileg und kein Recht, sondern eine Pflicht bei einer Wahl. Aber das ist so ein pragmatischer Punkt, den kann man natürlich abstellen. Die Wahlcomputer, die in den Wahllokalen stehen sind ein ganz anderes Kaliber, da hätte man dieses Problem zum Beispiel überhaupt nicht.
Klaudia: Da kommen dann andere Probleme.
Peter: Da kommen dann andere Probleme, aber dieses Problem hätte man nicht.
Klaudia: Rückfrage: Gab es wenigstens den Client für alle drei großen Betriebssysteme?
Peter: Es war Java und ist damit betriebssystemübergreifend gelaufen.
Klaudia: Ok. Das ist ja dann auch schonmal was. Nicht, dass man dann alle User von Linux ausschließt oder so.
Peter: Nein, das hat funktioniert.
Klaudia: Na immerhin was.
Peter: Und vielleicht an der Stelle auch noch, um da kurz einzuhaken: Was man grundsätzlich kritisieren kann, ist die … entfernte Stimmabgabe …
Klaudia: Die wo man nicht vor Ort ist, sondern remote …
Peter: Genau, die! Was ja Briefwahl auch ist. Viele Verfassungsrechtler kritisieren ja die Briefwahl schwer weil sie sagen, dass damit die geheime Stimmabgabe kompromittiert wird. Man kennt das von – sagen wir mal – autoritären ländlichen Familien, wo der Vater sagt, was gewählt wird und das wird dann für alle gewählt und das macht er dann pragmatischerweise gleich selber. Das sind jetzt nicht so Stereotypen, das klingt jetzt vielleicht so, aber das sind dokumentierte Fälle. Wo die Großfamilie am Bauernhof einfach ein sehr einheitliches Wahlbild abgibt. Nachdem es ja eine geheime Stimmabgabe ist, weiß es ja niemand. Ich würde die Distanzwahl (!) prinzipiell kritisieren. Ich glaub, dass Distanzwahl vielleicht nicht ganz auf der Ebene wie eVoting, aber doch etwas ist, worüber wir grundsätzlich nochmal diskutieren sollten. Ich glaub, das ist keine gute Idee. Fälle in England, wo hunderte Menschen gewählt haben, von denen man nachher festgestellt hat, dass sie schon lang tot sind, weil sie kein Melderegister haben.
Klaudia: Ok, ja klar. Aber ich finde es grundsätzlich nicht so schlecht, weil ich kann per Briefwahl in Deutschland zumindest nach wie vor wählen. Ich mach das auch gerne und regelmäßig. Alternativ könnte ich natürlich auch zur Botschaft gehen und vor Ort bei der Botschaft wählen. Aber bei der Größe der deutschen Botschaft hier in Wien, wenn dann alle Deutschen, die hier in Wien wohnen dann zur Botschaft pilgern, dann steht man wahrscheinlich mal vier Stunden an. Aber wenn das die einzige Möglichkeit wäre, würde ich wahrscheinlich auch das tun.
Peter: Ja, da muss man einfach über alternative Modelle diskutieren. In Österreich ist das über die letzten Wahlen so eingeschliffen, dass es ein Grundrecht von allen ist, per Distanzwahl zu wählen. Man kann also jetzt auch ohne jede Begründung diese Wahlunterlagen haben. Es gab Wahlen, wo man erst nach Wahlschluss das einwerfen musste, was absurd ist! Die Wahlen sind ja immer am Sonntag und solange das bis Mittwoch angekommen ist, hat’s gegolten, da wurde der Poststempel nicht kontrolliert. Das heißt, mann konnte Sonntagabend abwarten, wie die Wahl ausgegangen ist und dann strategisch seine Stimme abgeben. Also Distanzwahlen sind für mich unsaubere Geschichten, die noch geschärft gehören. Was sind die Rahmenbedingungen, dass ich distanzwählen kann und wie kann ich garantieren, dass eine Stimmabgabe wirklich unbeeinflusst passiert? Distanzwahlen sind auch dann ganz super, wenn ich meine Stimme verkaufen möchte. Dann kann ich zu Hause sitzen und mich dabei filmen, wie ich das anhake, ins Kuvert einstecke und eine geschlossene Kette bis zum Einstecken des Kuverts machen von meinem Wahlvorgang, was im Wahllokal nicht geht. Im Wahllokal kann ich mich dabei filmen, wie ich was Falsches ankreuze, aber wenn ich mit der Kamera rauskomme, wird die Wahlkommission sagen: „Hör auf mit dem Blödsinn, das geht nicht.“ Und das bedeutet, dass ich dem, dem ich meine Stimme verkauft hab, nicht garantieren kann, dass ich das tatsächlich eingeworfen hab.
Klaudia: Das war ein Aspekt, den ich bei aller kriminellen Energie durch’s Krimischreiben tatsächlich noch nicht bedacht hab! Stimme verkaufen … Ja …
Peter: Zu den Garantien einer anonymen Stimmabgabe gehört auch, dass ich meine Stimme nicht verkaufen kann, also meine Stimmabgabe nicht belegen können darf. Das ist für mich auch ein Fehler dieser eVoting-Systeme, wo ich nachher gehen kann und schauen, was ich für eine Stimme abgegeben habe. Das ist Mumpitz. Ob meine Stimme richtig gezählt wurde … Das Vertrauen in das System …
Klaudia: Ok, also Distanzwahl nicht optimal, eVoting schon gar nicht. Die Alternative war ja Wahlcomputer vor Ort in Wahllokal, wo man dann zumindest den Teil sagen kann, man geht jetzt hin, hat in dieser Kabine dann den Wahlcomputer stehen statt dass man’s auf dem Zettel macht. Das heißt, zumindest der Teil mit Trennung von Person zu Stimme kann wieder stattfinden.
Peter: Aber mehr ist trotzdem nicht nachvollziehbar.
Klaudia: Genau. Das Problem hat man dann immernoch.
Peter: Genau. Und das ist für mich noch immer das Problem. Der Verein der paranoiden Supermarktkassierer*innen hat nach wie vor keine Chance zu verstehen, dass die Stimmabgabe anonym passiert ist. Und das System schaut ident aus, ganz egal, ob ich die Stimme anonym oder nicht anonym abgegeben habe. Dieses Grundproblem, dass ich vertrauen muss in die versprochenen technischen Eigenschaften eines Systems.
Klaudia: Die Hörer*innen hören gerade nicht, dass ich die Stirn kraus ziehe.
Peter: Ja genau, das ist nach wie vor gegeben und das löst sich auch nicht auf, nur weil die Maschine im Wahllokal steht und nicht bei mir zu Hause.
Klaudia: Genau. Also das Problem hat man dann immernoch. Und jetzt kommen wir zu dem Problem, das man noch hat, selbst wenn man Papierwahl macht. Und zwar war das eine Sache, jemand und dann auch die Kollegen vom deutschen CCC haben sich das Programm „PC Wahl“ angeschaut. Das war ein Programm, das wurde benutzt zur Übermittlung der ausgezählten Stimmen im Bundesland Hessen. Wunderschöne Screenshots – so MS Word WordArt ähnlich. Aber es ist tatsächlich in diesem Jahrtausend im Einsatz. Und das Ding hat wohl mehrere gravierende Schwachstellen mit allem was so schiefgehen kann inklusive selbstgebastelter Crypto und die auch noch an falscher Stelle. Also selbst wenn Du sagst, wir machen jetzt eine Papierwahl, wir machen das alles ordentlich – selbst bei der Übermittlung der Ergebnisse können Dinge schiefgehen.
Peter: Mir hat mal jemand erzählt, dass österreichische Wahllokale bei irgendeiner Wahl die Ergebnisse des Sprengels oder des Bezirks, für den sie zuständig waren, in eine Excel-Tabelle eingetragen haben und dann per eMail an der Innenministerium geschickt haben. Also natürlich stehen einem da die Haare zu Berge. Wobei man aber sagen muss, dass der Angriff, der hier stattfinden muss, damit etwas passiert, ein ganz anderer ist als der, wenn ich von vornherein das ganze System schon manipuliert habe. Das ist auch relativ leicht zu beheben, indem man parallel zu diesem Wahlsystem, das verwendet wird, auch die sieben Zahlen, um die es da geht, auch nochmal am Telefon durchsagt. Wir wissen das eh: Wenn’s zwei verschiedene Kanäle sind, über die man eine Information übermittelt, dann ist man eigentlich so sicher, wie man sein kann. Ich will nicht sagen, es ist eine lässliche Sünde, denn es ist ur peinlich. Aber es ist eine Geschichte, die man relativ einfach beheben kann.
Klaudia: Also in dem Fall ging die Übermittlung wohl tatsächlich per ftp – also nicht sftp, sondern ftp-Upload. Und die Zugänge dafür waren zwar irgendwie encrypted aber man kam da relativ leicht dran. Und so weiter und so fort. Das Ding hatte wie gesagt mehrere gröbere Mängel und da war auch die Sache, dass es so ein Closed Source System gewesen ist von so einem einzelnen Entwickler, der sich dann leider auch noch extrem unwillig zeigte. Eine der nächsten Schwachstellen von dem Ding war dann auch noch, dass der Updateserver unsicher war, da hätte man jederzeit eine andere Software zur Verfügung stellen können, die dann halt in ganz Hessen als das neue Update ausgespielt worden wäre.
Peter: Jetzt wird’s langsam richtig gut!
Klaudia: Jaja!
Peter: Jetzt wird’s langsam _richtig_ gut! Weil jetzt ist es nur noch ein Fingerschnippen, dass ich sag, am Tag vor der Whal gibt’s natürlich noch ein Update. Und dass dieses Update die Stimmübertragungsmanipulation durchführt, kann ich dann dadurch verschleiern, dass es am Abend der Wahl einfach noch ein Update gibt, dass das wieder verschwindet. Und dann gibt es nicht einmal mehr eine Spur dessen, was passiert ist. Und das ist auch eine der Sachen, die den Einsatz von Computern in Wahlverfahren so kritisch macht: dass Bits so wenig Spuren hinterlassen. Da gibt es diese berühmte Geschichte aus den USA, wo sie so eine Diball Stimmabgabemaschine gehackt haben; dieses Vote Control Panel. Da konnte man vorher einstellen, wie die Wahl ausgehen soll, dann haben die Leute alle ihre Stimmen abgegeben und am Schluss ist genau das rausgekommen, was vorher eingestellt wurde. Diese Maschine war nicht am Internet. Aber der Update-Mechanismus war, dass man mit so einer Speicherkarte kommt und das reinsteckt und die Maschine updated. Jetzt gab es eine kompromittierte Maschine, wenn die geupdated wurde, hat sie das Update kompromittiert, dadurch wurden alle weiteren Maschinen, die mit dieser Karte geupdated wurden, kompromittiert. Nach der Wahl hat sich die Manipulationssoftware selber entfernt und hat Logs hinterlassen, die vollkommen sauber ausgeschaut haben. Und das ist eine weitere Problemdimension, dass Bits keine Spuren hinterlassen, sondern dass wir es mit einer Technologie, mit dieser éphémèren Natur des Digitalen zu tun haben, die vollkommen spurlose Manipulationen ermöglicht. Ein weiterer Hinweis darauf, dass wir das so weit weg von Wahlen wie möglich halten sollten. In dem Sinn bin ich ein großer Anhänger davon, dass man zum Telefon greift und anruft oder einen berittenen Boten ins Ministerium schickt mit sowas. Fax ist nicht schlecht!
Klaudia: Genau, es hat ja keiner mehr die Möglichkeit, ein Fax abzufangen. Im Museum muss man dann anrufen …
Peter: Flaggen-Türme!
Klaudia: Es gäbe ja auch Möglichkeiten, das sinnvoll und sicher zu übermitteln. Im allergrößten Zweifelsfall könnte man ja auch zu Messengern greifen; da nimmt man sich ein Signal her und übermittelt das so an den Kreiswahlleiter, Bundeswahlleiter, wie auch immer. Da gibt’s durchaus Optionen und dann muss man da keine Closed Source und völlig kaputten Sachen einsetzen. Das wäre überhaupt so eine Sache: Wenn schon irgendwo Software zum Einsatz kommt in demokratischen Prozessen, dass dann doch bitte quelloffene Software verwendet wird, wo man dann auch Einsicht nehmen kann, wo man zumindest den Teil, den man sehen kann, validieren kann.
Peter: Ich will mich jetzt nicht unbeliebt machen … Aber wir haben auch schon genug Beispiele dafür erlebt, dass Open Source Software über Jahre hinweg schreckliche Sicherheitsschwachstellen mit sich herumgetragen hat. Ich stimme Deiner Aussage „wenn schon Software, dann Open Source“ vollkommen zu. Ich würde trotzdem so wie beim Datenschutz sagen, wie bei der Speicherminimierung: speicher so wenig wie Du brauchst, nur das, was Du unbedingt brauchst. So würde ich das hier auch sagen: So wenig Software, wie möglich. Und alles andere ist softwarelos. Wenn uns das letzte Jahr und die Securityprobleme des letzten Jahres etwas gezeigt haben, dann ist es das, dass mit wachsender Komplexität der Technologie die Securityprobleme immer undurchschaubarer und immer komplexer werden. Ich glaube, wir haben Dinge vor uns, wo uns noch nicht einmal ausreichend gruselt davor.
Klaudia: Da stimme ich Dir total zu. Das wird alles noch ganz, ganz schrecklich werden. … Eins wollte ich grad noch sagen … Verflixt.
Peter: Oh, entschuldige.
Klaudia: Kein Ding. Ähm … Gedanke ist grad weg.
Peter: Dann sag ich noch ganz was anderes. …
Klaudia: Das Problem, das Du gerade angesprochen hattest und wo ich jetzt noch drauf kam … Das Problem, dass Bits keine Spuren hinterlassen, ist ja eines der Hauptprobleme von Staatstrojanern und Bundestrojanern – neben allen Problemen, die die Dinger sonst noch so mit sich bringen.
Peter: Absolut, ja.
Klaudia: Wenn die Dinger einmal auf irgendeinem Gerät sind oder auch auf mehreren, gräbst Du Dir die komplette Beweiskraft von allem ab. Das heißt, es ist vollkommen egal, was auf diesen Geräten gefunden wird, es kann jedem darauf hinterlassen worden sein.
Peter: Genau.
Klaudia: Aber das ist auch wieder ein Problem in einem demokratischen Prozess und auch in einem Rechtsstaat, dass Du einfach keinerlei Beweislast mehr für etwas hast. Und dann hast Du eine demokratische Wahl, die dann auch keine Beweiskraft mehr hat.
Peter: Es gibt bis heute Menschen in den USA, die die zweite Wahl von … G.W. Bush war das vor Obama?
Klaudia: Ja.
Peter: Die die zweite Wahl von Bush gegen Kelly anzweifeln, weil Wahlmaschinen zum Einsatz gekommen sind, also elektronische, wo der Chef oder technische Leiter der Firma ein republikanisches Parteimitglied war und weil es keinen Papertrail und nichts gibt. Weil es keine Möglichkeit gibt, zu überprüfen, ob diese Stimmabgabe hier korrekt abgelaufen ist, entstehen dann Verschwörungstheorien aller Art, die behaupten, dass diese Wahl nicht korrekt abgelaufen ist. Wenn die Stimmen mal da sind und wenn der Prozess transparent genug war, dann verpuffen diese Verschwörungstheorien mehr oder weniger ins Leere. Wenn der Prozess intransparent ist, wird man sich darauf verlassen müssen, dass so ein Stück Technoloie schon das macht, was draufsteht. Das ist ein idealer Nährboden für Leute, die sagen, es wurde geschummelt und gelogen. Und dann gab es noch einen Softwareingenieur, der aufgetaucht ist und gesagt hat, er hätte in der Firma gearbeitet und man hat mir aufgetragen, die Wahl zu manipulieren, etc. Und weil all das keine Spuren hinterlässt, ist sowas weder verifizierbar noch falsifizierbar. Das ist wirklich schwierig.
Klaudia: Und deswegen für einen demokratischen Prozess für Strukturen in denen wir hier leben eigentlich komplett indiskutabel.
Peter: Zumindest für die Wahl.
Klaudia: Ja klar.
Peter: Kommen wir noch zu einem anderen Punkt, der mir noch sehr am Herzen liegt, nämlich, dass ich die ganze Idee, dass wie die Wahl elektronisch machen müssen, für einen grundsätzlichen Denkfehler halte. Das ist so, wie wenn Textverarbeitungen so aussehen würden wie Schreibmaschinen. Bevor wir Computer hatten – da erinnern sich viele Hörer*innen vielleicht jetzt nicht – gab es Geräte, mit denen wir geschrieben haben und das waren Schreibmaschinen. Und mit diesen Schreibmaschinen war es so, dass wenn man einen Fehler gemacht hat, dann war es ein ziemlicher Aufwand, den Fehler wieder in Ordnung zu bringen, daher hat man sehr konzentriert gearbeitet. Irgendwann gab es welche, die hatten schon eine Backspace-Taste, die haben das dann weiß überdruckt …
Klaudia: Das waren die Kugelkopf …
Peter: Genau. Ganz irre Dinge. Aber prinzipiell, hieß es, man will den Satz anders formulieren, musste man die Seite neu schreiben. Man hat Arbeiten sehr oft geschrieben, sag ich mal. Ich hab das nur noch am Rande miterlebt, weil ich das Glück habe, wie ich studiert hab, dass es schon Personal Computer gab. Die ersten Textverarbeitungen haben tatsächlich sehr stark die Eigenschaften von Schreibmaschinen gehabt. Aber das hat ganz schnell aufgehört, weil man drauf gekommen ist, dass die Schreibmaschine eine durch die verwendete Technologie determinierte Interaktion hatte und dass andere Interaktionsformen, zum Beispiel dass der Curser nicht in der letzten Zeile sein muss, sondern dass der über die ganze Seite drüber wandern kann, dass das viel gescheiter ist. Dieses Problem nenne ich die hermeneutische Extrapolation. Wir nehmen uns das, was da ist und extrapolieren in dieser Hermeneutik, wie die Dinge sich entwickeln, voneinander abhängig. Das ist eine Spirale. Und von da extrapolieren wir, wie es aussehen wird, wenn wir einen Technologiesprung machen. Die ersten Bücher, die der Gutenberg gedruckt hat, Bibeln natürlich, haben ausgeschaut, wie handgeschrieben, wie Manu-Scripte. Warum haben sie das? Weil das war die Idee, wie Bücher ausschauen und daher hat er es so gedruckt. Irgendwann ist man dann drauf gekommen, dass diese Schrift, in der man das handschreibt, zwar zum schreiben gut ist, aber zum Lesen nicht ideal. Da waren ganz viele Verkürzungen drinnen, Zeichen, die zusammengeschrieben wurden. „us“ war so ein kleiner Schlung, weil us kommt so oft vor im Lateinischen, dass man es durch ein kleines Zeichen ersetzt hat, damit man es schneller abschreiben kann. Und dass man es aber besser lesen kann, wenn man es wieder aufdröselt und wieder us hinschreibt. Es hat lang gedauert, bis die Drucktechnologie angefangen hat, eigene Lettern zu verwenden, die nicht ausgeschaut haben, wie handgeschrieben. Und genauso hat es ein bissl gedauert, bis bei Textverarbeitungen die Interaktion nicht mehr so war wie bei einer Schreibmaschine. Und jetzt sind wir bei der Wahl und machen denselben Fehler wieder und sagen: Wir haben hier ein Verfahren, werfen wir Computer drauf, dann wird’s besser. Aber in Wirklichkeit müssen wir uns fragen – der lange Bogen, endlich hat er ein Ende – wie kann demokratische Mitbestimmung besser funktionieren, wenn wir Computer haben? Und ich glaube, dass es da ganz tolle Modelle gibt.
Klaudia: Zum Beispiel?
Peter: Zum Beispiel „liquid democracy“. Das ist ein System, bei dem es mir jedes Mal die Haare aufstellt, wenn ich damit zu tun hab, weil es echt nicht Noob-tauglich ist. Für die meisten Menschen ist das eine Hürde, die sie nicht nehmen, nur um an einem Prozess teilzunehmen. Aber wenn man es verwendet zur Meinungsfindung und zur gemeinsamen Auseinandersetzung rund um ein Thema und um etwas Neues herauszufinden, ist es super. Das ist ein Beispiel und das sind die Dinge, die wir eigentlich suchen sollten. Und nicht damit herumärgern, dass irgendwelche Firmen uns Computer verkaufen wollen, damit wir damit Wahlen abhalten, nur damit sie nicht mehr so sicher und transparent sind wie sie vorher waren. /rant Ja aber wirklich! Wir denken in die falsche Richtung. Leider sind die, die die Entscheidungen treffen genau die, die das nicht loslassen können, weil sie nicht sehen, was das eigentliche Potential einer Technologie, die uns alle ständig miteinander vernetzt ist. Wenn wir von Mitbestimmung und gemeinsamer Ideenfindung und dem Arbeiten und Alternativen reden, dann ergeben sich ganz andere Dinge.
Klaudia: Ok, also Liquid Democracy sagtest Du wäre eine Option. Wie funktioniert das?
Peter: Liquid Democracy funktioniert so: Nehmen wir an, wir wollen in einer Partei unsere Position zur öffentlichen Subvention der Eisenbahn erarbeiten. Dann machen Leute Vorschläge – es ist ein bisschen wie ein Forum, aber strukturierter.
Klaudia: So ähnlich wie Barcamp, aber man hat hinterher eine gemeinsame Sache und nicht zwölf Einzelsessions.
Peter: Ja, vielleicht so ähnlich wie Barcamp, aber es kann sich auch etwas abzweigen und was anderes draus werden. Aber es ist ein gemeinsamer, strukturierter Positionserarbeitungsprozess.
Klaudia: Du hast da sicher einen spannenden Link, den wir in die Shownotes geben können.
Peter: Ja, wahrscheinlich schon …
-> https://liqd.net/de/
Klaudia: Passt.
Peter: Ich glaub, dass die Piratenpartei in Deutschland Liquid Democracy einsetzt, um ihre Positionen zu erarbeiten und ich bilde mir ein, dass ich das bei den Grünen gesehen habe. Die Piratepartei auf jeden Fall. … Gibt’s die noch?
Klaudia: Ich glaub, die gibt’s noch. Die Julia Reda ist ja auch von den Piraten.
Peter: Ja stimmt! Super! Oh, urcool, ja.
Klaudia: Gibt’s noch andere Modelle, die Dir spontan einfallen?
Peter: Nein, spontan jetzt nicht.
Klaudia: Na gut, falls Dir nich was einfällt, geben wir das auch in die Shownotes. Gut. Wow, ein langer Ausflug in die Welt des eVotings, bzw in die Strukturen bei – hoffentlich demokratischen – Wahlen.
Peter: Irgendwann vielleicht ein historischer Ausflug, wo man sagt: „Meine Güte, waren die damals blöd!“
Klaudia: Ja, in 500 Jahren werden die Podcasts ja auch noch gehört.
Peter: Jaja. Und diese unsichere Technologie für den ganzen Vorgang zu verwenden, so ein Blödsinn.
Klaudia: Naja, aber wenn man überlegt, woher wir gekommen sind. So römisches Reich und so, wo sie entweder Scherben in Urnen warfen oder per pedes, wo einzelne Leute dann die Seite des Saals wechselten und so …
Peter: Jaja!
Klaudia: Von daher sind wir schon relativ weit gekommen.
Peter: Sind wir eh.
Klaudia: Das ist gar nicht so schlecht. Mal gucken, was dann als nächstes kommt. … Hast Du noch irgendwas, was die Hörer*innen noch ganz dringend wissen sollten? Deine Website zum Beispiel?
Peter: Die ist nicht so wichtig. Aber ich hab einen Twitter Account. Das ist das einzige Stück Social Media, das ich mir gönne. … Und schon wieder fällt mir was runter.
Klaudia: Na ich hoffe, wir sehen Dich demnächst dann auf Mastodon.
Peter: Ähm, vielleicht … Es ist schwierig, sowas zu ändern.
Klaudia: Verstehe.
Peter: … Irgendwie ist die Schwerkraft heute stärker, es fällt mir dauernd etwas runter. … Also ich hab einen Twitter Account, der heißt @peterpur, der aber so eine halbprivate Geschichte ist. Also es ist definitiv ein mit der TU in keiner Art und Weise verbundener Account.
Klaudia: Wobei Du neulich Deinen Award gepostet hattest.
Peter: Oh ja. … Ja, halbprivat. Ich poste sicherlich immer wieder Dinge, die einen Bezug zu meiner Arbeit haben, aber ich betrachte ihn nicht als einen mit meiner beruflichen Position verbundenen Account.
Klaudia: Ok, das heißt, da können Dich die Leute finden.
Peter: Genau. Oh, ich hab auch einen Podcast! Aber der ist grad eher dormand, der schläft gerade. Der heißt „Peter Purgathofer spricht mit …“
Klaudia: Ach gucke!
Peter: Ich hab zwei Seasons aufgenommen. In Seasons hab ich mit Menschen aus dem Bereich Informatik und Gesellschaft gesprochen, unter anderem mit der Constanze Kurz und ein paar lokalen Champs, die diese Themen besetzen. Das waren 14 Folgen oder so. Und in der Season zwei hab ich, weil das mein anderer inhaltlicher Schwerpunkt ist, über Design in der Informatik auch so 14 Gespräche gemacht.
Klaudia: Ah, dann weiß ich, was ich demnächst binge-höre, wenn ich mit den anderen …
Peter: Ich hab dasselbe Gerät verwendet um aufzunehmen, nur bin ich blöderweise oft in Kaffeehäusern gesessen, deswegen ist die Aufnahmequalität vielleicht nicht so hallig wie bei uns jetzt, aber, sagen wir, störberauschter.
Klaudia: Da hab ich aber auch Folgen von. Also für den Datenschutz Podcast noch nicht, aber ich hab ja auch den Vienna Writer’s Podcast und da haben wir auch oft in Kaffeehäusern gesessen und wir hatten einmal wirklich das Pech einer Geburtstagsfeier am Nebentisch. Naja.
Peter: Ich hab ein Gespäch gehabt, da haben sie die Kaffeemaschine währenddessen serviciert.
Klaudia: Au weia.
Peter: Das macht dann so … [CCHHHHHHHRRRRRR-KLOCK-KLOCK-KLOCK-CCCCHHHHHHHHHHHHRRRRRRRRT]. Da kann man schlecht sagen: „Machen Sie das ein Andernmal!“
Klaudia: Ja, naja … Ok, aber da geben wir die Links natürlich auch alle in die Shownotes. Ganz herzlichen Dnak, dass Du Dir Zeit genommen hast.
Peter: Ja bitte, es war supernett, die Sachen mal wieder durchzukauen im Kopf.
Klaudia: Ich befürchte, wir werden ohnehin noch viel Gelegenheit haben, das in naturam auch zu tun.
Peter: Ja, ich fürchte auch. Das was unsere Regierung momentan macht, ist ja die Dinge, gegen die wir uns zehn Jahre lang gewehrt haben, im Schnellverfahren zu beschließen und durchzuführen. Zum Beispiel den Bundestrojaner, zu dem wir als TU-Informatik jedes Mal eine sehr ausführliche und sich um sehr ähnliche Dinge kreisende Stellungnahme abgegeben haben – da möchte ich uns selber auf die Schulter klopfen.
Klaudia: Sehr gut, haben wir auch.
Peter: Ja, wobei das für eine TU-Informatik gar nicht selbstverständlich ist, dass sie sich zu diesen Dingen zu Wort meldet und da haben wir eine lange Tradition in Wien, dass wir die Goschn aufmachen und uns melden.
Klaudia: Sehr gut, weitermachen.
Peter: Jetzt fang ich grad zu stinken an – Eigenlob stinkt, sagt man bei uns. Der riecht! Seid froh, dass es keinen Geruchspodcast gibt!
Klaudia: Noch nicht! Wer weiß, was technisch noch alles kommt! … Alles klar. Dann ganz lieben Dank!
Peter: Ich danke.
Klaudia: Bis demnächst. Ciao.
Peter: Ciao.
Unterstützt den Datenschutz Podcast