Internetabstimmung ist unsicher und sollte nicht bei öffentlichen Wahlen eingesetzt werden

 (blog.citp.princeton.edu)
6 Punkte von GN⁺ 2026-01-23 | Noch keine Kommentare. | Auf WhatsApp teilen
  • Internetabstimmung ist ein technisch nicht sicher umsetzbares System, für das auch nach jahrzehntelanger Forschung keine Lösung gefunden wurde
  • Durch Malware auf Smartphones und Computern, Server-Hacks und Eindringen in Wahlverwaltungsserver ist eine Manipulation der Abstimmung möglich, und ein einzelner Angreifer kann in großem Maßstab manipulieren
  • Auch E2E-VIV (End-to-End-verifizierbare Internetabstimmung) weist aufgrund der Vertrauenswürdigkeit der Verifizierungs-App, fehlender Receipt-Freeness und mangelnder Streitbeilegung grundlegende Schwachstellen auf
  • VoteSecure der Mobile Voting Foundation trägt all diese Probleme in sich, und sogar die Entwickler räumen ein, dass es weder vollständige Sicherheit noch ein Protokoll zur Streitbeilegung gibt
  • Wissenschaftler betonen, dass die Zuverlässigkeit von Internetabstimmung nicht anhand von Medienberichten oder Werbematerialien, sondern ausschließlich durch peer-reviewte Forschung geprüft werden darf

Grundlegende Unsicherheit der Internetabstimmung

  • Internetabstimmung birgt ein deutlich höheres Manipulationsrisiko als herkömmliche Papierwahl
    • Malware kann die vom Wähler ausgewählte Stimme auf dem Gerät verändern
    • Auch Manipulationen durch Server oder Insider in Wahlverwaltungssystemen sind möglich
    • Angriffe über das Internet können von überall auf der Welt aus in großem Maßstab durchgeführt werden
  • Papierwahlen sind nicht perfekt, aber groß angelegter Betrug wird mit hoher Wahrscheinlichkeit entdeckt und geahndet
    • Bei Internetabstimmung hingegen kann ein einzelner Angriff zahllose Stimmen verändern

Grenzen von E2E-VIV (End-to-End-verifizierbare Internetabstimmung)

  • E2E-VIV wurde so konzipiert, dass Wähler überprüfen können, ob ihre Stimme korrekt gezählt wurde, weist jedoch die folgenden strukturellen Probleme auf
    • Ist die Verifizierungs-App mit Malware infiziert, kann sie falsche Informationen anzeigen
    • Fehlt die Receipt-Free-Funktion, wird groß angelegter Stimmenkauf möglich
    • Eine App zu entwerfen, die zugleich Zuverlässigkeit und Receipt-Freeness gewährleistet, ist äußerst schwierig
    • Die Verifizierungs-App muss separat ausgeführt werden, doch tatsächlich tun dies nur sehr wenige Wähler
    • Selbst wenn einige Wähler Manipulationen entdecken, gibt es keine Möglichkeit, diese zu beweisen, sodass die Wahl nicht für ungültig erklärt werden kann
  • Daher hat die „Verifizierungs“-Funktion von E2E-VIV keinen praktischen sicherheitssteigernden Effekt
    • In der Wissenschaft gilt diese Grenze bereits seit Jahren als Konsens

Analyse des Falls VoteSecure

  • Die Mobile Voting Foundation von Bradley Tusk kündigte an, gemeinsam mit Free and Fair ein Internetabstimmungs-SDK namens VoteSecure entwickelt zu haben
    • In der Pressemitteilung wurde behauptet, „sichere und verifizierbare mobile Abstimmung“ sei nun möglich
  • Mehrere Sicherheitsexperten wiesen jedoch auf schwerwiegende Schwachstellen von VoteSecure hin
    • Auch Forscher des Entwicklers Free and Fair räumten ein: „Die angesprochenen Probleme sind real, und wir kennen keinen besseren Weg.“
    • VoteSecure verfügt über keine Receipt-Freeness, über ein unzureichendes Protokoll zur Streitbeilegung, und bei Malware-Befall ist die Verifizierung bedeutungslos
    • Zudem besteht die Möglichkeit groß angelegter automatisierter Stimmenkauf-Angriffe und von Wahlentführung (clash attack)
  • Free and Fair erklärte, „VoteSecure sei kein vollständiges Wahlsystem, sondern ein kryptografischer Kern auf Core-Ebene“

Wissenschaftlicher Konsens und Empfehlungen

  • Jahrzehntelange Forschung zeigt, dass keine Technologie existiert, mit der sich Internetabstimmung sicher machen lässt
    • Auch die E2E-VIV-Forschung löst die grundlegenden Probleme nicht
  • Wahlverantwortliche und Medien sollten sich vor ‚Pressemitteilungs-basierter Wissenschaft‘ hüten
    • Die Prüfung der Zuverlässigkeit ist nur durch peer-reviewte wissenschaftliche Forschung möglich
    • Pressemitteilungen oder Unternehmenswerbung können keine Grundlage für die Beurteilung der Zuverlässigkeit von Wahlsystemen sein

Gruppe der unterzeichnenden Experten

  • Diese Erklärung wurde gemeinsam von 21 Informatikern aus dem Bereich Wahlsicherheit unterzeichnet
    • Zu den Unterzeichnern gehören führende Forscher wie Andrew Appel (Princeton University), Ronald Rivest (MIT) und Bruce Schneier (Harvard University)
    • Die Unterzeichnung erfolgte in persönlicher Eigenschaft und stellt nicht die offizielle Position ihrer Institutionen dar

Verwandte Beiträge

Noch keine Kommentare.

Noch keine Kommentare.