• Artikel

Berichte aus der PraxisSicherstellen von Wahlgenauigkeit

Josh Benaloh

In diesem Jahr der amerikanischen Präsidentschaftswahl konzentriert sich das Interesse der Öffentlichkeit auf die Abstimmungstechnologien. Beim Streit um die Optionen geht es um die Entscheidung zwischen von Hand gezählten Wahlzetteln, was mühselig ist und missbraucht werden kann, Hebelmaschinen, die von kenntnisreichen Insidern manipuliert werden können, Lochkarten mit dem mittlerweile berühmten, nicht ganz ausgestanzten Loch, optisch gescannten Stimmzetteln, die von schlecht kalibrierten Scannern leicht falsch gelesen werden können, Sensorbildschirmsystemen, die durch nicht sorgfältig erstellte Software oder Malware beeinträchtigt werden können, sowie verschiedenen Mischformen, die oft mehr Probleme verursachen als lösen.

Tatsächlich ist dies nur eine kleine Auswahl der Sicherheitsrisiken dieser Systeme. Zudem sind die allgemein weltweit verwendeten Verfahren abhängig von ehrlichen und erfahrenen Wahlhelfern, die für die Integrität einer Wahl sorgen.

fig26.gif

Doch es gibt eine bessere Möglichkeit, bei der die Integrität der Wahl nicht von Wahlhelfern oder von der Ausrüstung abhängt. Wahlen können so durchgeführt werden, dass ihre Genauigkeit durchgängig von Beamten, einzelnen Wählern und sogar interessierten Beobachtern überprüft werden kann.

Stellen Sie sich vor, dass die Wahlberechtigten Codes erhalten, mit denen sie ihre Stimme direkt neben ihrem Namen auf einer öffentlich lesbaren Website abgeben können. Die Wähler können die Website prüfen, um zu sehen, ob ihre eigene Stimme genau aufgezeichnet wurde, und alle können eine unabhängige Prüfung durchführen, um festzustellen, ob alle Stimmabgaben legitim sind und die Zählung den bekannt gegebenen Ergebnissen entspricht.

Das Ganze hat jedoch einen Nachteil: Ein Element, das bei dieser „offenen“ Wahl fehlt, ist der Datenschutz. Doch mithilfe der Kryptografie kann diese Lücke geschlossen werden, sodass vollständig überprüfbare, geheime Stimmabgaben ermöglicht werden. Statt die Stimme im Rohformat abzugeben, wird sie mit öffentlichen Schlüsseln verschlüsselt, wobei diese Verschlüsselungsschlüssel von Wahlbeamten gemeinsam verwendet werden, sodass zum Entschlüsseln die Zusammenarbeit der Betreffenden erforderlich ist. Nach Abschluss der Stimmabgabe produzieren die Wahlbeamten in einem kooperativen Prozess sowohl eine elektronische Zählung als auch einen kryptografischen Nachweis, dass die Zählung genau dem abgegebenen Satz verschlüsselter Stimmzettel entspricht.

Der einzelne Wähler kann prüfen, ob sein verschlüsselter Stimmzettel seiner Wahlabsicht entspricht, und jede beliebige Person kann den kryptografischen Nachweis überprüfen, um zu sehen, ob die verschlüsselten Stimmzettel richtig gezählt wurden. Auf diese Weise kann die elektronische Zählung durchgängig überprüft werden.

Ist es wirklich so einfach? Nein. Dies ist eine sinngemäße Darstellung, doch es gibt zahlreiche Details, die sorgfältig behandelt werden müssen, damit alles seinen richtigen Gang geht. So sind wir beispielsweise immer noch abhängig von traditionellen Methoden, um sicherzustellen, dass die zur Stimmabgabe verwendeten Geräte ausreichenden Datenschutz für den Wähler bieten. Und wie sollen die Wähler ihre Absicht in verschlüsselte Stimmzettel übersetzen? Die Wähler müssen darauf vertrauen können, dass die undurchschaubaren verschlüsselten Werte, die neben ihren Namen erscheinen, wirklich ihrer Absicht entsprechen, ohne Dritten die Korrespondenz zeigen zu müssen (damit es nicht zu Nötigung oder Stimmenkauf kommt). Und es muss alles getan werden, damit die Wähler nichts Komplexeres als in den traditionellen Wahlsystemen heute tun müssen.

Durchgängig überprüfbare Wahlprozesse werden in der kryptografischen Literatur seit mehr als einem Vierteljahrhundert analysiert, und mittlerweile gibt es verlässliche und praktische Möglichkeiten, um den kryptografischen Beweis für die Genauigkeit einer Zählung zu liefern. In der jüngsten Zeit hat sich die Forschungscommunity auf das Front-End konzentriert, das dem Wähler präsentiert wird, und auch hier gibt es viele Fortschritte.

Die kommerzielle Nachfrage nach Wahltechnologie ist groß, aber nicht enorm. Große Konglomerate mit breit gefächerten Interessen könnten auf diesem Markt mit Argwohn betrachtet werden, da bestimmte Wahlergebnisse zu ihrem Vorteil sein könnten. Folglich sollte dieser Markt am besten von kleineren Beteiligten mit Nischenprodukten gefüllt werden, deren gesamtes Geschäft davon abhängt, dass bei Wahlen alles richtig abläuft. Weitere Informationen und Links zu überprüfbaren End-to-End-Wahlmethoden finden Sie unter research.microsoft.com/crypto/voting.

Josh Benaloh ist leitender Kryptographieexperte bei Microsoft Research. Er wirkte acht Jahre im Vorstand der International Association for Cryptologic Research mit, und zu seinen zahlreichen Veröffentlichungen gehört u. a. seine Doktorarbeit von 1987, „Verifiable Secret-Ballot Elections“ (Überprüfbare geheime Wahlen).

© 2008 Microsoft Corporation und CMP Media, LLC. Alle Rechte vorbehalten. Die nicht genehmigte teilweise oder vollständige Vervielfältigung ist nicht zulässig.