Online Wahlen

Die aktuelle Situation fordert uns alle heraus. Auch verbandsdemokratisch schauen wir neuen Herausforderungen entgegen, wenn wir uns überlegen müssen, wie wir Wahlen ohne Präsenz, in hohem Maße übereinstimmend mit unseren Anforderungen an Wahlen, auf digitalem Wege durchführen können. Denn bisher bekannte Angebote bzw. Programme für die Veranstaltung von Online-Wahlen genügen den Ansprüchen an eine geheime und transparente Wahl nicht.

Trotzdem müssen wir in dieser Situation einen Weg finden, Wahlen auf digitalem Wege zu ermöglichen, weil Alternativen ohne physischen Kontakt ebenfalls problematisch sein können oder schwer umsetzbar sind (Beispiel: Briefwahl).

Als Arbeitskreis Digitalisierung haben wir daher beschlossen, ein Wahlverfahren vorzuschlagen, welches unsere Anforderungen als BUNDjugend trotzdem bestmöglich erfüllt und praktikabel erscheint. Wir können das Problem zwar nicht vollständig lösen, aber wir haben uns ein Verfahren überlegt, das nachvollziehbar und pseudonym (wenn auch nicht anonym) ist. Die eigene Stimmabgabe in der Versammlung ist hierbei von keinem*r der Delegierten ersichtlich, das Gesamtergebnis kann nachvollzogen werden. Das Verfahren ist komplizierter als bei einer Papier-Wahl, dennoch halten wir das hier beschriebene Verfahren für die sinnvollste und beste Alternative.

Um allen Teilnehmenden an solch einer Wahl einen möglichst leichten Einstieg zu geben, erklären wir euch unter Kurzanleitung für Teilnehmende an einer Online-Wahl welche Schritte ihr bei einer Wahl selbst durchführen müsst.

Für Veranstaltende einer Online-Wahl erklärt die Sektion Hintergründe zum Wahlverfahren wie eine solche Wahl organisiert werden kann.

Zusammenfassend: Wir präsentieren einen Vorschlag für offene digitale Wahlen, der praktikabel, von allen nachvollziehbar sein soll und zudem pseudonomisiert ist. Der AK ist dennoch der Auffassung, dass Wahlen geheim, nachvollziehbar und digital nicht möglich sind.

Kurzanleitung für Teilnehmende an einer Online-Wahl

Hier die wichtigen Informationen die du als Delegierter Mensch bei der BJV 2020 beachten musst.

Vor der Wahl

Du erhältst Wahlunterlagen per Post. Prüfe folgendes:

  1. Wie viele Wahlgänge gibt es?
  2. Entspricht die Anzahl der Wahlgänge der Anzahl der den Wahlunterlagen beigelegten Stimmnummern (+evtl. Stimmnummern für zusätzlich notwendige Abstimmungen die in den Wahlunterlagen erläutert sind).

Sollte das nicht der Fall sein, wende dich so schnell wie möglich und innerhalb der angegebenen Frist and die angegebene Ansprechperson.

Wenn du ausreichend Stimmnummern erhalten hast, bewahre sie sicher auf und zeige sie niemandem. Sorge dafür, dass du die Stimmnummern nicht verlierst, da du sonst nicht an den Wahlen teilnehmen kannst.

Während der Wahl

Damit das Wahlverfahren funktionieren kann müssen alle einer offenen Wahl zustimmen, das passiert im Rahmen der Geschäftsordnung. Wenn nicht, kann das Wahlverfahren nicht verwendet werden und es werden vrsl. keine Personenwahlen stattfinden können.

Haben alle der offenen Wahl zugestimmt (bzw. niemand widersprochen) läuft jeder Wahlgang wie folgt ab:

  1. Die Wahlkommission nennt den jeweiligen Wahlgang.
  2. Du suchst jetzt die passende Stimmnummer für den jeweiligen Wahlgang aus.
  3. Die Wahlkommission veröffentlicht den Link zur Abstimmung.
  4. Du gibst deine Stimme ab. Dazu gibst du in der Abstimmung deine Stimmnummer für den Wahlgang im Namensfeld an, triffst deine Wahlentscheidung und schickst die Stimme ab. Mikrofon und Kamera solltest du währenddessen ausgeschaltet lassen und darauf achten, dass niemand über deine Schulter schaut.
  5. Streiche jetzt die von dir verwendete Stimmnummer von der Liste, damit du sie nicht aus versehen doppelt verwendest und damit deine Stimme ungültig machst. Achte darauf, dass die Stimmnummer trotzdem noch lesbar ist, damit du deine Stimme überprüfen kannst.
  6. Die Wahlkommission schließt die Abstimmung sobald klar ist, dass alle ihre Stimme abgegeben haben. Widersprich rechtzeitig, wenn du deine Stimme noch nicht abgeben konntest.
  7. Die Wahlkommission prüft ob die Abstimmung vorläufig gültig ist.
  8. Ist die Prüfung erfolgreich, veröffentlicht die Wahlkommission das Ergebnis. Im Ergebnis enthalten ist jede einzelne Stimme neben ihrer jeweiligen Stimmnummer.
  9. Prüfe mit deiner verwendeten Stimmnummer, ob deine Stimme richtig gezählt wurde, also ob neben deiner Stimmnummer genau das steht, was du auch abgestimmt hast. Wenn das nicht der Fall ist, melde dies der Wahlkommission. Wenn du es schaffst, zähle außerdem nach, ob das Gesamtergebnis mit den einzeln abgegebenen Stimmen übereinstimmt (viele Augen sehen mehr).

Sind alle Wahlgänge abgeschlossen, solltest du die Liste deiner Stimmnummern vernichten.

Hintergründe zum Wahlverfahren

Vorab einige Hinweise:

  • Bitte lest diese Sektion vollständig und gründlich. Wenn euch Details entgehen, kann das Wahlen ungültig machen. Damit euch das leicht fällt, versuchen wir so kompakt wie möglich zu schreiben.
  • Zuständigkeiten können abweichen (Beispiel: die Bundesgeschäftsstelle, im Falle einer Wahl außerhalb der Bundesebene), da wir explizit das Wahlverfahren für die Bundesjugendversammlung 2020 erläutern. Für andere Wahlen muss die Rollenverteilung angepasst werden.

Begriffe

Um das Wahlverfahren zu verstehen ist es wichtig, die Bedeutung der Begriffe Anonymität („geheime Wahlen“), Nachvollziehbarkeit („transparente Wahlen“) und Pseudonymität im Kontext von Abstimmungen zu kennen. In dieser Sektion definieren wir unser Verständnis dieser Begriffe.

Anonymität

Eine Wahl ist dann Anonym oder auch Geheim, wenn nach dem Wahlverfahren nicht mehr festgestellt werden kann, wer wofür abgestimmt hat.

Das ist besonders bei Personenwahlen wichtig. Wenn Kandidierende sehen können, wer für sie abgestimmt hat, kann dies zur Beeinflussung der Wählenden genutzt werden. Beispiele dafür währen Kauf von Stimmen/Bestechung oder Bedrohung. Aber auch in der BUNDjugend ist es wichtig, dass Menschen zum Beispiel aus Überzeugung gegen ihre besten Freund\*innen stimmen können, ohne dass sie ihre Beziehung zu diesen Menschen gefährden müssen.

Nachvollziehbarkeit

Eine Wahl ist dann Nachvollziehbar, wenn alle Teilnehmende das Wahlverfahren verstehen können und eine hinreichend sichere Möglichkeit gegeben ist das Ergebniss der Wahl zu überprüfen. Hiermit soll sichergestellt werden, dass mögliche Manipulationen oder Fehler bei der Wahl erkannt werden und somit die Wahl wiederholt werden kann.

Bei den Bundestagswahlen werden Stimmzettel unter der Aufsicht von Mitgliedern aller Teilnehmenden Parteien durchgeführt und zudem mehrmals von vielen unterschiedlichen Wahlhelfenden nachgezählt.

Nachvollziehbarkeit bei digitalen Wahlen ist im Allgemeinen nicht möglich. Das liegt daran, dass alle Teilnehmenden verstehen müssen, wie die Technik hinter der Wahl funktioniert. Selbst wenn das in der Realität möglich wäre, kann niemals sichergestellt werden, dass die vorgeschlagene Technik auch tatsächlich verwendet wird und nicht zum Beispiel eine angepasste Software mit einer Hintertüre verwendet wird.

Pseudonymität

Bei einer pseudonymen Wahl bekommen alle Teilnehmenden ein Pseudonym, zum Beispiel eine Nummer oder einen falschen Namen, das einzigartig ist. Die abgegebene Stimme wird mit dem Pseudonym verknüpft und am Ende zusammen mit dem Gesamtergebnis und den Stimmen der anderen Teilnehmenden veröffentlicht. Alle, die das Pseudonym der eigentlichen Person zuordnen können, wissen auch, wie diese Person abgestimmt hat. Daher sind pseudonyme Wahlen immer als offene (also nicht geheime) Wahlen anzusehen.

Dass pseudonyme Wahlen offen sind, bedeutet aber auch: selbst wenn später bekannt wird, welche Teilnehmenden an der Wahl hinter welchem Pseudonym stehen - die Wahl bleibt dennoch gültig und nachvollziehbar. Lediglich die Vorteile der Pseudonymisierung (weniger soziale Spannungen) gehen dann verloren.

Warum geheime, digitale und nachvollziehbare Wahlen unmöglich sind

Dieser Abschnitt begründet unsere Entscheidung und kann übersprungen werden, wenn es nur um die konkreten Schritte zur Durchführung der Wahl geht.

Abstimmungen auf Versammlungen werden in der BUNDjugend im Normalfall per Handzeichen bzw. bei geheimen Wahlen per Stimmzettel durchgeführt. Das liegt daran, dass diese Methoden für alle Teilnehmenden verständlich sind und durch Nachzählen der Stimmzettel überprüft werden kann. Außerdem ist die Wahl vollständig anonym, solange niemand Späße macht, wie z.B. den Stimmzettel zu unterschreiben. Erkennbare Wahlzettel werden daher für ungültig erklärt.

Im Digitalen ist das komplizierter. Wenn man das bisherige Wahlverfahren eins zu eins übertragen würde, z.B. indem alle ihre Stimme in einem Formular abgeben, wäre die Wahl nicht mehr nachvollziehbar. Wie könnte man zum Beispiel sicherstellen, dass das Formular manche Stimmen doppelt und andere gar nicht zählt, sei es durch Fehler oder Absicht? Wenn man nun namentlich abstimmt, ließe sich das Ergebnis überprüfen, aber die Wahl wäre nicht mehr geheim.

Man kann sich unterschiedliche leichte bis komplizierte Maßnahmen ausdenken, doch am Ende scheitern sie alle am darauf folgenden Problem: Woher weiß ich, was mit meiner Stimmabgabe passiert, bevor sie bei der Wahlkommission landet? Es darf keine Vorraussetzung sein, dass man technisches Verständnis für eine Wahl braucht. Aber selbst mit diesem Verständnis bleibt am Ende der Schluss: ich kann mir niemals sicher sein, dass das Wahlergebnis stimmt und niemand weiß, wer wofür gestimmt hat.

Das Bundesverfassungsgericht hat in seinem Urteil zu Wahlcomputern bei der Bundestagswahl 2005 festgestellt, dass eine digitale Wahl nur in engen Grenzen dem Grundgesetz gerecht wird. Diese Grenzen erfordern, dass alle Teilnehmenden das Wahlverfahren nachvollziehen können und machen damit eine Wahl per Internet technisch unmöglich. Zwar ist es aus praktischen Gründen bedauerlich, dass digitale Wahlen und Wahlcomputer nicht funktionieren können. Der AK Digitalisierung freut sich jedoch, dass das Bundesverfassungsgericht die Demokratie in Deutschland langfristig vor weltfremden Ideen geschützt hat, die die Einschränkungen unserer Realität ignorieren.

Uns ist bewusst, dass es auch bei Papierwahlen zu Problemen kommen kann. Aber die jahrzentelange Erfahrung mit Papierwahlen unterschiedlichster Art auf der ganzen Welt zeigt, dass es die beste Methode ist, die wir haben, weil sie sich nur mit enormen Aufwand manipulieren lässt. Und selbst dann ist es möglich, die Manipulation der Wahl zu bemerken. Nicht so bei digitalen Wahlen. Hier könnte schon eine einzige Person Millionen von Stimmen fälschen, ohne dass es überhaupt jemand bemerkt. Wir empfehlen hierzu das englische Video von Tom Scott zu Wahlcomputern auf YouTube.

Digitale Wahlen in der Praxis

Unsere Lösung ist im Grunde sehr einfach: digitale Wahlen können nicht geheim, aber pseudonomisiert durchgeführt werden.

Wir schlagen vor Pseudonyme einzusetzen um die sozialen Faktoren bei einer Wahl innerhalb der BUNDjugend abzumildern, da dies das eigentliche Ziel der Geheimhaltung ist. Mit dieser Methode bleibt die Wahl dennoch nachvollziehbar.

Pseudonymes und nachvollziehbares Online-Wahlverfahren

Verwendete Software

Zur Veranstaltung der Wahl wird eine digitale Konferenzanwendung benötigt, die folgende Funktionen bietet:

  • Alle Teilnehmenden können Sprechen und ihr Mikrofon stumm stellen.
  • Es gibt eine Möglichkeit zum Gruppenchat.
  • Dokumente die das Wahlergebnis und eine Liste aller abgegebenen Stimmen zeigen können präsentiert werden, z.B. als geteilte Datei oder mit einer Bildschirmübertragung.

der AK Digitalisierung empfiehlt die freie (Open Source) Server-Software BigBlueButton, zum Beispiel beim gemeinnützigen https://senfcall.de.

Außerdem wird eine Software benötigt um Stimmabgaben zu sammeln. Wir empfehlen eine Abstimmunsmöglichkeit zu nutzen, bei der folgende Vorraussetzungen gegeben sind.

  • Die Eingabe eines Pseudonyms (in unserem Fall der Stimmennummer) ist bei der Abgabe der Stimme erforderlich.
  • Es darf keine Möglichkeit geben, die Stimme in irgendeiner Weise zu markieren (abseits des Pseudonyms).
  • Die Stimme kann im Nachhinein nicht verändert werden.
  • Das Ergebnis wird erst nach der Abstimmung veröffentlicht (vermeidet Beeinflussung der Wahlentscheidung durch Wahltrend/Statistik, Verwendung ungenutzter Stimmen durch Dritte).
  • Teilnehmende an der Wahl müssen sich nicht einloggen.
  • Der Link zur Stimmabgabe ist nicht vorhersagbar.
  • Die Website auf der die Stimmabgabe stattfindet zeigt den Titel der Abstimmung.

Der AK Digitalisierung empfiehlt die freie (Open Source) Server-Software Bitpoll, die zum Beispiel auf dem Server des AK Digitalisierung unter https://poll.bundjugend.net nutzbar ist.

Rollen

Folgende Parteien spielen bei der Durchführung der Wahl eine Rolle

  • Kandidierende (Stehen zur Wahl)
  • Stimmberechtigte (Delegierte)
  • die Wahlkommission (führt die Sammlung und Auszählung der Stimmen durch)
  • die Vertrauenspartei (organisiert die Pseudonymisierung der Stimmabgaben. Im fall der BJV 2020 sind dies die Mitarbeitenden der Bundesgeschäftsstelle der BUNDjugend)

Ablauf

1. Stimmnummern (Pseudonyme) erstellen

Eine Person aus der Vertrauenspartei (BGSt), die wir hier Ada nennen, erstellt zufällige 6 stellige Zahlen[1]. Pro Wahlgang und Stimmberechtigte Person wird eine Zahl erzeugt. Bei 50 Stimmberechtigten und 3 Wahlgängen sind das also 150 Zahlen. Es wird geprüft, dass keine Zahl mehrfach vorkommt.

Zur Sicherheit können zusätzliche Wahlgänge eingeplant werden, falls einzelne Wahlgänge für ungültig erklärt werden müssen.

2. Verteilung der Stimmnummern (Pseudonyme)

Ada schreibt alle Zahlen in jeweils ein eigenes Dokument pro Wahlgang. Dieses Dokument druckt Ada zwei Mal aus. Ein Exemplar dieser Dokumente wird an das Tagungspräsidium der BJV weitergereicht, welches die Dokumente ungeöffnet und vor Beginn der Wahlen an die Wahlkommission übergibt.

Ada teilt jede*r Wahlteilnehmenden der Anzahl an Wahlgängen entsprechend viele Zahlen zu. Hierzu zerteilt Ada das zweite Exemplar der Dokumente in einzelne Stücke, sodass jedes Papierstück die Stimmnummern aller Wahlgänge für eine Stimmberechtigte Person nacheinander auflistet. Jedes dieser Papierstücke wird nun, zusammen mit den Wahlunterlagen, in einen nicht adressierten Briefumschlag gesteckt und dieser wird verschlossen[2]. Eine weitere Person aus der Vertrauenspartei (BGSt), die wir Betty nennen, prüft und adressiert die Briefumschläge und verschickt diese dann per Einschreiben an die jeweiligen Stimmberechtigten. Betty wird im Anschreiben der Wahlunterlagen als Ansprechperson der Vertrauenspartei (BGSt) für die Stimmberechtigten genannt. Ebenso wird ein Frist genannt, bis wann die Rückmeldung fehlender Unterlagen noch möglich ist.

3. Erhalt und Überprüfung der Wahlunterlagen

Jede stimmberechtigte Person liest sich das erhaltene Wahlanschreiben durch. Alle überprüfen, ob ihre erhaltenen Wahlunterlagen vollständig sind. Das bedeutet, dass jede stimmberechtigte Person genügend Zahlen für jeden Wahlgang bekommen hat. Falls nicht, meldet die betroffene Person das umgehend der Ansprechperson in der Vertrauenspartei (BGst), die auf dem Wahlanschreiben genannt ist. Diese Meldungen sind bis zu einer festgelegten Frist zu machen. Betty überprüft, ob alle ihre Unterlagen bekommen haben und ob die Unterlagen vollständig sind.

Falls ein Fehler in der Frist gemeldet wird, muss das Verfahren von Schritt 1 bis 3 für diese Person wiederholt werden. Die betroffene, stimmberechtigte Person kann die Ersatznummern auf Wunsch per E-Mail oder Post erhalten[3].

4. Durchführung eines Wahlgangs

Dieser Schritt wird für jeden Wahlgang einzeln durchgeführt.

  1. Die Stimmberechtigten beantragen die Wahl offen durchzuführen.
  2. Alle Stimmberechtigten stimmen einer offenen Wahl zu.
  3. Die Wahlkommission erstellt eine Umfrage (zum Beispiel auf https://poll.bundjugend.net) mit den in Verwendete Software genannten Einstellungen. Dabei wird der Titel des jeweiligen Wahlgangs als Titel der Umfrage angegeben. Alle Wahlmöglichkeiten müssen zu diesem Zeitpunkt feststehen. Dies kann also passieren, während sich die aufgestellten Kandidierenden vorstellen.
  4. Die Wahlkommission nennt in der digitalen Konferenz den jeweiligen Wahlgang.
  5. Die Stimmberechtigten wählen daraufhin ihre persönliche Stimmnummer für den jeweiligen Wahlgang aus.
  6. Die Wahlkommission veröffentlicht den Link zur Abstimmung, sodass alle Stimmberechtigten ihre Stimme abgeben können.
  7. Die Stimmberechtigten geben ihre Stimmen ab, indem Sie ihre Wahl treffen und dann bei der Wahl ihre persönliche Stimmnummer im Namensfeld angeben und ihre Stimme absenden. Zum Vermeiden des Verlusts der Pseudonymität sollten Mikrofon und Kamera ausgeschaltet sein und darauf geachtet werden, dass niemand über die eigene Schulter schaut. Nach Abgabe der Stimme wird die jeweilige Stimmnummer von der eigenen Liste gestrichen, damit beim nächsten Wahlgang nicht eine alte Stimmnummer verwendet (und so die Stimme ungültig) wird.
  8. Die Wahlkommission schließt die Abstimmung sobald klar ist, dass alle Stimmberechtigten ihre Stimme abgegeben haben.
  9. Die von der Wahlkommission beauftragten Wahlhelfenden überprfüfen, ob die Anzahl abgegebener Stimmen korrekt ist. Außerdem prüfen sie, ob alle Stimmnummern für den Wahlgang korrekt sind. Das bedeutet: keine Stimmnummer ist doppelt, jede Stimmnummer ist für diesen Wahlgang vorgesehen und es existieren nur Nummern aus den vorbereiteten Dokumenten (keine falschen, eingeschmuggelten Nummern).
  10. Ist die vorherige Prüfung erfolgreich (nur wenige ungültige Stimmen, Dopplungen usw.) veröffentlicht die Wahlkommission das Ergebnis, einschließlich aller einzelnen Stimmen neben den jeweiligen Stimmnummern. Das kann zum Beispiel in Form eines durchsuchbaren PDFs geschehen, welches zum Download zur Verfügung gestellt wird (Website des Bitpoll-Ergebnisses als PDF drucken).
  11. Alle Stimmberechtigten prüfen anhand des Ergebnisses und ihrer Stimmnummer, ob ihre Stimme richtig gezählt wurde. Hier empfiehlt es sich ebenfalls noch einmal zu überprüfen, ob das Ergebnis auch tatsächlich den gültigen Stimmnummern entspricht.
  12. Erhebt niemand Einspruch steht das Ergebnis der Wahl nun fest.
5. Abschluss der Wahlen

Sind alle Wahlen abgeschlossen, sollten die Stimmberechtigten ihre Stimmnummern-Zettel vernichten um eine nachträgliche Enthüllung ihrer Pseudonyme zu vermeiden.

Die Abstimmungsergebnisse inklusive der Stimmabgaben können als Nachweis der Abstimmung archiviert werden. Sie entsprechen dann dem Aufbewahren der Stimmzettel.


Anmerkungen
  1. Die Anzahl der Stellen für die Stimmnummern ist mindestens die doppelte Stellenanzahl der Menge an Stimmberechtigten.
  2. Wenn die Wahlunterlagen Rückschlüsse auf die Person zulassen, die sie erhält, sollen die Stimmnummern in einen eigenen unmarkierten Briefumschlag gesteckt werden. Dieser Briefumschlag wird dann an Betty übergeben, die die zufällige Zuordnung der unadressierten Stimmnummer-Umschläge zu den Wahlunterlagen vornimmt.
  3. Wenn dieser Fehler auftritt, kann die Vertrauenspartei einfach herausfinden wie die betroffene Person abstimmt. Dies ist aber nicht weiter von belang, da es eine offene Wahl ist (Siehe auch Pseudonymität). Außerdem basiert das Funktionieren der Pseudonymisierung nur darauf, dass sich die Vertrauenspartei an die vorgeschriebenen Schritte hält. Wenn nicht, ist die Wahl aber trotzdem gültig und nachvollziehbar, aber nicht mehr Pseudonym.

Häufig gestellte Fragen

Warum nutzt ihr nicht ein einfacheres Verfahren?

Es ist möglich den Vorgang auf Kosten der Pseudonymität zu vereinfachen. Eine einfache offene Wahl ist das einfachste Beispiel. Unser Beispiel versucht das maximale Maß an Pseudonymisierung zu erreichen, im Wissen, dass wir dafür der Vertrauenspartei vertrauen müssen (daher der Name). Zwischen diesen beiden Extremen sind viele Modelle verschiedener Komplexität denkbar.

Zum Beispiel könnte die Vertrauenspartei die Stimmnummern direkt (per E-Mail) an die Stimmberechtigten schicken. Auf diese Weise könnten auch verschollene Stimmnummern aus dem Verkehr gezogen werden.

Der von uns vorgeschlagene Kompromiss versucht, die Rahmenbedingungen früherer Bundesjugendversammlungen so gut es möglich ist zu erreichen. Das bedeutet vor allem, dass wir die Vorteile von geheimen Wahlen nachbilden möchten. Je höher der Aufwand ist, die Pseudonymität der Wahl aufzuheben, desto näher kommen wir dem Vorteil geheimer Wahlen. Daher ist das vorgeschlagene Verfahren komplizierter als unbedingt notwendig.

Können wir die Abstimmungsfunktion von BigBlueButton verwenden?

Jein. Für eine komplett offene Wahl kann die Abstimmungsfunktion von BBB genutzt werden, wenn nach der Abstimmung das Ergebnis inklusive jeder einzelnen Wahlentscheidung allen zur Verfügung gestellt wird, sodass die Wahl überprüft werden kann. Dazu benötigen allerdings alle Teilnehmenden einen eigenen Zugang zu BBB, was die Last auf den Server erhöht. In der Praxis halten wir es für schwer umsetzbar.

Für geheime Wahlen ist die BBB-Abstimmung, wie jedes andere digitale Verfahren auch, ungeeignet.

Warum muss ich meine Stimmnummern vor der Wahl geheim halten?

Wenn jemand deine Stimmnummern verwendet, kann diese Person für dich Abstimmen. Falls deine Stimme selbst dann nicht gezählt wurde, kannst du das im Nachhinein überprüfen. Trotzdem ist die Wahl dann ungültig und muss wiederholt werden.

Die Stimmnummern sind deshalb absichtlich zufällig und groß gewählt, damit niemand die Zahlen erraten und so das Verfahren sabotieren kann.

Zudem machen wir den Aufwand mit den Stimmnummern nur deshalb, damit andere nur mit sehr großem Aufwand herausfinden können, wie du abgestimmt hast. Wenn alle sich gegenseitig ihre Stimmnummern zeigen, können wir das auch lassen und gleich offen wählen.

Ist euer Wahlverfahren auch sicher gegen Internetkriminelle oder Geheimdienste?

Absolute Sicherheit gibt es nicht. Es muss daher immer abgewogen werden, wie groß die eigene Bedrohung ist und ob die Schutzmaßnahmen ausreichen.

Der AK Digitalisierung ist der Ansicht, dass das Wahlverfahren für die BJV 2020 ausreichend gegen Manipulation gesichert ist. Eine Bundestagswahl oder andere große Wahlen würden wir damit nicht durchführen wollen.

Wir setzen allerdings voraus, dass ein potentieller Angreifer nicht fähig ist, folgendes zu tun:

  • Die täuschend echte Immitation von Ton und Bild einzelner Teilnehmender an der Videokonferenz.
  • Die Verhinderung jeglicher Kommunikation zwischen Wahlkommission und einzelnen Stimmberechtigten.

Wir gehen davon aus, dass dies in einer realistischen Situation keinem Angreifer ohne übermäßigem Aufwand (monatelange Vorbereitung + enorme Geldsummen) möglich ist. Sollten diese Annahmen jedoch nicht zutreffen, so ist davon auszugehen, dass das Verfahren nicht mehr ausreichend sicher ist, da sonst Fehler im Wahlergebnis nicht kommuniziert werden könnten und somit eine Wahl fälschlicherweise als gültig anerkannt werden könnte.

Abseits der Manipulation kann die Wahl, wie auch die BJV selbst, mithilfe von Sabotage (Denial of Service) verhindert werden. Dagegen ist leider kein Kraut gewachsen.

Sollte dir ein Fehler in unserem Konzept auffallen, informiere uns gerne.

Kann auch auf den Postweg verzichtet werden?

Die Vertrauenspartei kann die Pseudonyme der Teilnehmenden enthüllen, indem sie sich nicht an das vorgegebene Verfahren hält. Daher muss der Vertrauenspartei ohnehin vertraut werden. Wenn ihr euch hinreichend sicher seid, dass die Vertrauenspartei kein Interesse daran hat, die Pseudonyme zu enthüllen, können die Stimmnummern auch über einen Ende-zu-Ende verschlüsselten Kommunikationsweg auf Basis von freier Software verschickt werden (bspw. PGP verschlüsselte E-Mail, Signal).

Der Kommunikationsweg muss Ende-zu-Ende verschlüsselt sein, damit Betreiber der Netzwerke und des Kommunikationsdienstes die Zuordnung von Pseudonymen zu Personen nicht herausfinden können.

Wer kann herausfinden wie ich abgestimmt habe?

Es gibt viele Szenarien, in denen das passieren könnte. Hier die bedeutendsten Beispiele, die uns eingefallen sind:

  • Die Vertrauenspartei kann die Abstimmungen enthüllen, indem sie sich nicht an das Verfahren hält.
  • Betreibende des Abstimmungswerkzeugs können zu jeder Stimmabgabe IP-Addresse, Portnummer und weitere Metadaten der Kommunikation speichern. Diese können zur Enthüllung der Identität genutzt werden, dies ist allerdings nur den Betreibenden der Netzwerkinfrastruktur und staatlichen Organisationen (Geheimdienste oder Herausgabe von Daten auf richterliche Anordnung) einfach möglich.
  • Jemand kann den Brief vor eurer Haustüre abfangen. Unter anderem deshalb verschicken wir den Brief per Einschreiben. Postdiebstahl ist zwar aufwändig, passiert aber trotzdem.