Wahlcomputer? Ja gerne ...
Ich habe keine Ahnung, ob Firmen Wahlen einfach für unwichtig halten … wissen die mehr als wir einfachen Leute? Naja … in anderen Ländern scheint man jetzt wenigstens Lehren zu ziehen. Die Wahlmaschinen der Firma SDU sind jetzt in den Niederlanden für Wahlen verboten worden, weil die kompromitierende Abstrahlung der Systeme so stark ist, das sie auf Meter hinweg Schluesse auf das Wahlverhalten zulaesst.. On top kommt dann auch noch dazu, das angeblich auf den Systemen Windows laufen soll, die via GPRS im Netz hängen.. So etwas als Wahlcomputer für etwas anderes als Klassensprecherwahlen zu verkaufen, ist nahezu kriminell. (via Kris) Letztlich muss man sich auch Fragen, wie blöd man sein muss, um einen solchen Stunt zu versuchen. Die Firma dürfte damit erledigt sein. Dabei wäre es so einfach gewesen, eines der quelltextoffenen unixoiden Betriebsysteme zu nehmen, in das schon Personenjahrtausende in dessen Absicherung und Härtung geflossen sind. Um alllerdings mal ganz konstruktiv an die Sache zu gehen, habe ich mir ein paar Gedanken gemacht. Als Mindesanforderung für ein Wahlsystem muss meines Erachtens gelten:
- Sobald ein System mit den nötigen Daten zur Durchführung einer Wahl versehen ist, muss das System bis zum Ende der Wahl eine informationstechnische Singularität darstellen. Keinerlei Information darf das Gerät verlassen. Ein bisschen relaxter könnte man sagen: Keine Information darf die Wahlkabine verlassen. Ich habe ein Grundrecht auf eine geheime Wahl und jede Information, die gegebenfalls die Wahlkabine verlaesst, verletzt dieses Grundrecht. Selbst eine erhöhte Stomaufnahme, während ich auf die Tasten drücke, stellt schon eine Information dar. Es wird dadurch erkennbar, das ob ich gewählt habe (oder eben nicht). Das Equivalent das Einwerfen eines Zettels ohne Kreuze. Ergo: Eine Wahlmaschine muss in einem TEMPEST-klassifizierten Gehäuse oder in einer abstrahlungssicheren Kabine betrieben werden. Die Stromversorgung muss akkumulatorbasiert sein.
- Änderungen an der Hardware , an der Software, an der Konfiguration und am Standort des Geräts müssen verzeichnet werden und nicht veränderbar im Gerät gespeichert werden.
- Jedes in Umlauf kommende Gerät muss insoweit von einer unabhängigen Stelle zertifiziert werden, als das es im Rahmen der physikalischen Möglichkeiten baugleich zu einem als sicher zertifizierten System ist.
- Wird ein Wahlgerät in einer nicht zertifizierungskonformen Art und Weise behandelt, so hat dieses sofort selbständig die bis zu diesem Zeitpunkt abgegebenen Stimmen in jeder technisch geeigneten Möglichkeit zu sichern und gegen Komprimitierung zu sichern, die Zeitpunkt, Art und Ort der nicht zertifizierungskonformen Behandlung zu speichern und den Betrieb sofort einzustellen.
- Das zugrundeliegende Betriebsystem hat für jeden interessierten Bürger offenzuliegen. Der komplette Prozess vom Sourcecode bis zum ausführbaren Binary hat offenzuliegen. Es muss überprüfbar sein, ob jeder dieser Schritte in der dokumentierten Reihenfolge stattgefunden hat. Die Nutzung von nicht im Sourcecode vorliegenden Codeanteilen ist daher nicht statthaft.
Ich denke, das sind wirklich nur Mindestanforderungen, da ich ein Recht auf eine absolut geheime Wahl habe und nicht auf relativ geheime Wahl. Ich muss sicher sein, das nicht irgendwo eine Person mit einer Antenne feststellen kann, das jemand in Vechta gerade die PDS gewählt und in Kreuzberg die CDU.
Alle Anforderungen, die ich oben geschildert habe, sind nicht sonderlich schwer zu implementieren, da die Technik existiert. Mit TrueWORMs kann ich komprimittierungssicher Daten schreiben, da sowohl Einsen als auch Nullen wirklich geschrieben werden, und ein Ausnullen von Daten nicht möglich ist. TEMPEST-fähige Gehäuse werden seit Jahren gefertigt. Jeder anständige Bombenbauer vermag ein kompromitierungssicheres Gehäuse zu bauen. Kryptographie kann den Rest erledigen.
Insofern: Ich habe nichts gegen elektronische Wahlmaschinen, so lange ihr Einsatz meine verfassungsmässigen Rechte nicht verletzt. Es ist ja durchaus nicht so, als das Wahlmaschinen keine Vorteile hätten. Das Ergebnis ist einfach schneller da und man bräuchte sich nicht die sterbenslangweiligen abendlichen Wahlsendungen anzugucken, um herauszufinden, welche Schnarchnasen nun wieder das Land oder den Bund regieren werden.
Es gibt da nur ein Problem: Man muss sehr viel Geld in die Hand nehmen, um nur annähernd sie Sicherheit zu erlangen, die ein Kugelschreiber und ein gefaltetes Blatt Papier in einer Wahlurne bietet. Man muss sich am Ende die Frage stellen, ob die Vorteile einer elektronischen Wahl derart hoch sind, als das sie den Aufwand für die Mindestanforderungen für ein verfassungskonformes Wahlsystem rechtfertigen.