Bundestagswahl 2021: Warum eine digitale Wahl keine bessere Wahl wäre

20.09.2021
G DATA Blog

Die Bundestagswahl steht vor der Tür, und damit auch die Frage, inwieweit sich die Wahlen in Deutschland digital manipulieren lassen. Hier gibt es zwar zur Abwechslung einmal gute Nachrichten, was aber nur bedingt Grund zum Aufatmen ist. Ein Kommentar von Tim Berghoff.

Gerade bei einem Blick in die USA und auf die Geschehnisse der vergangenen Präsidentschaftswahlen, ist die Rolle digitaler Technologien bei politischen Abstimmungen verstärkt in den Fokus der Öffentlichkeit gerückt. Das ist nicht nur in den USA der Fall. Das Wichtigste jedoch vorab: Die Wahlen für den Bundestag, die Landtage und die kommunalen Abstimmungen sind in Deutschland noch immer zu großen Teilen analog. Es sind keine Computer beteiligt, wenn es um die Stimmabgabe oder die Auszählung der Stimmen geht.

Was du schwarz auf weiß hast…

Auch wenn in den vergangenen Jahren immer wieder anhand von Ländern wie Estland die Vorzüge des E-Voting über das Internet angepriesen wurden, ist Deutschland diesen Schritt nicht gegangen - Zumindest noch nicht. Das ist auch gut so. Stimmzettel werden vor Ort in den Wahllokalen von Hand gezählt, mehrfach gegengezählt und erst wenn alle Zählungen zum selben Ergebnis kommen, werden die Original-Stimmzettel verpackt, versiegelt und zur Wahlleitung gebracht. Die Ergebnisse der Auszählung werden vorab per Telefon oder E-Mail übermittelt. Für die Stimmen, die per Briefwahl eingehen, gilt dasselbe Verfahren. Jeder Bürger und jede Bürgerin hat darüber hinaus das Recht, der Stimmauszählung nach Schließung der Wahllokale beizuwohnen und sich selbst davon zu überzeugen, dass alles korrekt zugeht. Einzige Bedingung: Sie dürfen den Ablauf nicht stören oder sonst irgendwie beeinflussen.
Das papierbasierte System hat sich bewährt und ist von keinen Sicherheitslücken in Wahlmaschinen oder Zähl-Computern betroffen. Digitalisierung hat viele Vorteile, doch die potenziellen Risiken überwiegen hier. Der bloße Gedanke an eine „Wahl per Internet“ beschert Sicherheitsexperten hierzulande graue Haare. Eine Sicherheitslücke an einer kritischen Stelle kann zu einem verfälschten Wahlergebnis führen und die freie, gleiche und geheime Wahl – einen der wichtigsten Grundpfeiler unserer Demokratie – in Frage stellen. Das kann nicht im Interesse unserer Gesellschaft sein.

 

Der Preis der Freiheit ist ständige Wachsamkeit

Doch die Tatsache, dass ein überwiegend papierbasierter Prozess nicht anfällig gegenüber digitalen Manipulationen ist, bedeutet nur begrenzt eine Entwarnung. Abseits des eigentlichen Wahlgeschehens gibt es noch immer genug Möglichkeiten Einfluss zu nehmen und großen Schaden anzurichten. Zum einen ist zu erwarten, dass – wie bei jedem Ereignis, das große Teile der Bevölkerung interessiert – auch Kriminelle  hier Kapital zu schlagen und etwa persönliche Daten zu erbeuten versuchen. Sei es mit betrügerischen Mails, SMS oder Direktnachrichten auf Social Media – Webseiten oder mit der mittlerweile fast allgegenwärtigen Strategie „Fake News“. Letztere verfolgt meist das Ziel, mit Hilfe gezielt platzierter Falschmeldungen die politische Meinung einer Person in eine bestimmte Richtung zu lenken.
Das einzige probate Mittel ist hier, die Kompetenz und Fähigkeit des Einzelnen zu reflektierter Kritik zu stärken. Auch die konsequente Stärkung von Behörden-IT ist hier ein wichtiges Mittel. Das Sprichwort “Der Preis für die Freiheit ist ständige Wachsamkeit” hat heute mehr Bedeutung denn je. Ob es darum geht, Falschmeldungen als solche zu erkennen oder die Legitimität einer E-Mail.  
Zum anderen können Angreifer auch versuchen, bestimmte nachgelagerte Prozesse der Wahl zu stören oder zu verzögern. Ziel dabei ist es, das Vertrauen in den Wahlprozess zu schwächen. Das kann einerseits durch weitere Falschmeldungen passieren, aber auch durch gezielte Angriffe gegen Systeme der Bundesregierung, die für die Koordination von Wahlaktivitäten und Zusammenführung von Wahlergebnissen da sind. Und bereits hier gibt es reichlich Potenzial, Schaden anzurichten. Dazu sollte man wissen, dass Behörden - speziell diejenigen, die für die Durchführung der Wahlen zuständig sind - Mail-Systeme betreiben, die teilweise nicht einmal grundlegende Sicherheitsanforderungen erfüllen. Fehler in Zertifikaten sind hier nur die Spitze des Eisbergs, wie Heise berichtet. Dass solche Angriffe alles andere als bloße Hypothese sind, zeigt auch ein vor kurzem bekannt gewordener Überlast-Angriff auf die Webseite des Bundeswahlleiters.

 

Ausblick

Welche Partei und welche Kandidatinnen und Kandidaten auch immer die Bundestagswahl gewinnen werden: Fest steht, dass es über kurz oder lang weitere Versuche geben wird, die Wahlen und damit die Stütze der Demokratie zu digitalisieren. Das zeigen auch Umfragen wie die vom BITKOM-Verband, die besagt, dass 63 Prozent der Wahlberechtigten eine Alternative zum Stimmzettel aus Papier begrüßen würden. Sei es, um Wahlbeteiligungen zu verbessern oder um Kosten einzusparen. Gerade der letzte Punkt ist zumindest für mich über jegliche Diskussion erhaben. Der Wert einer demokratischen Wahl ist mit Geld nicht aufzuwiegen. Kosten dürfen an dieser Stelle nicht zum Leitargument für eine Strategie werden, die nicht dazu angetan ist, die Sicherheit, Integrität und Zuverlässigkeit der Wahlen zu stärken. Ausgerechnet hier den Rotstift ansetzen zu wollen, gefährdet die Demokratie aufs schärfste.

Denn unter dem Strich geht die Gleichung “Digital = Besser” bei Wahlen nicht auf. Zu groß ist das Risiko, dass eine Sicherheitslücke zum Fiasko für eine Demokratie wird, in der das Vertrauen in die Politik bereits jetzt in einigen Bereichen – darunter der Punkt “Digitalisierung” - deutlich geschwächt ist. Nicht zuletzt das Debakel um die Luca-App macht dies deutlich. Hier wurden Steuergelder im großen Stil verschwendet, und die zahlreichen Warnungen von IT-und Datenschutzexperten immer wieder in den Wind geschlagen. Das wiederum warf in Teilen der Bevölkerung die Frage auf, wie viel Kompetenz man überhaupt in einer Politik verorten kann, die dem Anschein nach Intransparenz und fragwürdige Entscheidungen ohne Einbeziehung von Experten zur Norm macht (siehe hierzu Telepolis vom 2. März 2021) und welche sich in Fragen der Sicherheit und des Datenschutzes wie das sprichwörtliche Fähnchen im Wind verhält. Die Corona-Warn-App und deren vorbildliche Entwicklung bildet hier die rühmliche Ausnahme.

Viele Menschen kritisieren, dass Deutschland in mancher Hinsicht bei der Digitalisierung hinterherhinkt. Und die Kritik ist vielfach auch berechtigt. Es gibt allerdings Grenzen dessen, was digitalisiert werden sollte. Digitalisierung um ihrer selbst willen ist keine gute Idee. Und wo eine flächendeckende Überwachung von Kommunikation durch kryptografische Hintertüren und staatliche Schadsoftware ein Thema ist, wo digitale Missstände in Schulen scheinbar nur noch verwaltet werden und internationale Konzerne den Datenschutz stetig und immer weiter aushöhlen, ist eine Diskussion über digitale Wahlen per Internet bestenfalls akademischer Natur. Eine voll digitalisierte Wahl sollte vor diesem Hintergrund noch nicht einmal zur Diskussion stehen.

 

 

Tim Berghoff
Security Evangelist