Interview mit Oliver Spycher

"Verifizierbares E-Voting ist möglich"

Uhr

E-Voting ist hierzulande zum Zankapfel geworden. Der Bund prescht vor, obwohl manche Sicherheitsexperten behaupten, E-Voting sei unsicher und sogar gefährlich für die Demokratie. Oliver Spycher, stellvertretender Projektleiter Vote éléctronique der Schweizerischen Bundeskanzlei, entgegnet der Kritik.

Oliver Spycher, stellvertretender Projektleiter Vote éléctronique, Schweizerische Bundeskanzlei (Source: Netzmedien)
Oliver Spycher, stellvertretender Projektleiter Vote éléctronique, Schweizerische Bundeskanzlei (Source: Netzmedien)

Manche Experten halten E-Voting für grundsätzlich unsicher. Was entgegnen Sie?

Oliver Spycher: Die Verarbeitung der Stimmen muss überprüfbar sein und gleichzeitig darf das Stimmgeheimnis nicht gebrochen werden. Das klingt zunächst nach einem unlösbaren Widerspruch. Manche ziehen deshalb den Schluss, dass sicheres E-Voting grundsätzlich nicht möglich ist. Dieser Schluss ist aber falsch. Schweizerische und internationale Forschungsinstitute haben kryptografische Verfahren entwickelt, die verifizierbares E-Voting möglich machen. So kann mit unabhängigen Mitteln nachvollzogen werden, dass die Stimmen unverändert übermittelt (individuelle Verifizierbarkeit) und ausgezählt wurden (universelle Verifizierbarkeit). Gleichzeitig bleibt das Stimmgeheimnis gewahrt.

Der Bundesrat hält es beim E-Voting mit dem Motto "Sicherheit vor Tempo". Wie sicher ist sicher genug?

Die geltenden Sicherheitsanforderungen des Bundes sind bereits seit dem Jahr 2013 in der Verordnung der Bundeskanzlei über die elektronische Stimmabgabe, kurz VEleS, verankert. Als Grundsatz gilt, dass sich Sicherheits­risiken in einem ausreichend tiefen Rahmen bewegen müssen. Das ohnehin unerreichbare "Nullrisiko" wird demnach nicht gefordert. So müssen beispielsweise Systemausfälle nicht gänzlich ausgeschlossen werden können. Sollte ein geglückter Angriff trotz aller Vorkehrungen einen Systemausfall hervorrufen, stehen die konventionellen Stimmkanäle weiterhin zur Verfügung. Der Schaden wäre damit begrenzt. Demgegenüber gilt es um jeden Preis zu verhindern, dass Stimmen systematisch und unbemerkt manipuliert werden. Als eine Bedingung für eine breite Einführung von E-Voting gilt deshalb die Einführung der individuellen und der universellen Verifizierbarkeit. Die individuelle Verifizierbarkeit ist bereits seit dem Jahr 2014 umgesetzt: Das Stimmmaterial enthält für jede Antwortmöglichkeit einen Prüfcode. Ein korrekt angezeigter Code bestätigt, dass die Stimme korrekt übermittelt worden ist.

Die meisten Länder treten beim Thema E-Voting auf die Bremse. Warum prescht die Schweiz vor?

Im Gegensatz zu den meisten anderen Ländern finden in der Schweiz jedes Jahr mehrere Urnengänge statt. Auch die briefliche Stimmabgabe ist in kaum einem anderen Land verbreitet, während in der Schweiz je nach Kanton bis zu 95 Prozent der Stimmen brieflich eingehen. Damit ist die Ausgangslage für E-Voting in der Schweiz günstiger als in anderen Ländern. Zum einen hat die Schweiz bereits die Erfahrung gemacht, dass die Glaubwürdigkeit der Urnengänge auch mit der brieflichen Stimmabgabe "von Zuhause aus" erhalten bleibt. Zum andern erhält E-Voting mit dem brieflich verschickten Stimmmaterial ein entscheidendes Infrastrukturelement. Zwar kann nicht ausgeschlossen werden, dass eine Stimme bei der Abgabe manipuliert wird. Da aber die Prüfcodes brieflich verschickt werden, können die Stimmenden eine Manipulation erkennen und ihre Stimme brieflich zustellen.

Kritiker behaupten, dass E-Voting Zweifel über die Legitimität von Abstimmungs- oder Wahlresultaten schüren würde. Was halten Sie von diesem Argument?

Wenn genügend Vertrauen da ist, werden auch keine grösseren Zweifel entstehen. Wenn zu wenig Vertrauen da ist, wird E-Voting vom Parlament oder vom Volk abgelehnt.

Wähler müssten einem E-Voting-System vertrauen können. Wie wollen Sie das anstellen?

Die Behörden haben für sicheres und transparentes E-Voting zu sorgen. Ob sie E-Voting vertrauen möchten, entscheiden die Stimmberechtigten im Rahmen der politischen Debatte.

Event-Hinweis: Swiss Cyber Storm, die Schweizer Konferenz zu Cybersicherheit und -verteidigung, widmet sich am 30. Oktober 2018 dem Thema Vertrauen. Oliver Spycher wird im Rahmen der Veranstaltung einen Vortag mit dem Titel "Trust in E-Voting" halten. Mehr Informationen finden Interessierte auf der Website von Swiss Cyber Storm.

Webcode
DPF8_110890