Überprüfbarkeit demokratischer Prozesse (Teil 2)  

von Björn Swierczek

Nachdem im ersten Teil des Artikels die Überprüfbarkeit herkömmlicher demokratischer Abstimmungsverfahren durch die Teilnehmer beleuchtet wurde, handelt der zweite Teil von der Überprüfbarkeit elektronischer Abstimmungen.

Zu elektronischen Abstimmungen sei vorweg gesagt, dass diese immanenter Bestandteil aller elektronischen Beteiligungssysteme sind, die mit quantisierten Bewertungen arbeiten. Bei LiquidFeedback ist beispielsweise bereits jede Unterstützerstimme oder Bewertung der Teilnahme an einer elektronischen Abstimmung gleichzusetzen. Bei anderen elektronischen Beteiligungssystemen findet Vergleichbares statt. Elektronische Beteiligungssysteme erheben das Abstimmen zum permanenten Grundprinzip.

Aber nun zur Betrachtung verschiedener Möglichkeiten der Umsetzung einer elektronischen Beteiligung unter Gesichtspunkten der Überprüfbarkeit durch die Teilnehmer.

Offene elektronische Abstimmung

Die Akkreditierung sowie die Stimmabgabe bei einer offen elektronischen Abstimmung findet unter einem den Teilnehmern hinreichend bekanntem, eindeutigen Identifikationsmerkmal statt. Wie bei der Abstimmung per Handzeichen oder per Wahlurne ist es somit möglich, dass Teilnehmer Fehler oder Manipulationen bei der Akkreditierung erkennen können. Auch hier reicht ein einzelner Teilnehmer, der einen Fehler oder eine Manipulation erkennt, damit dieser bzw. diese aufgedeckt werden kann.

Die mehrfache Abgabe von Stimmen durch die gleiche Person würde auffallen, denn dann würden zwei oder mehr Stimmen über das Identifikationsmerkmal mit der selben Person verknüpft.

Ebenfalls können Teilnehmer überprüfen, dass nur Stimmen von Berechtigten abgegeben werden, und nicht z. B. von Vertretern der Presse.

Auch die Auszählung kann durch die Teilnehmer überprüft werden, da alle Stimmen offengelegt werden.

Bei offener elektronischer Abstimmung durch die Teilnehmer prüfbar:

Nur berechtigte Personen nehmen teil: eingeschränkt überprüfbar

Jede Person nimmt nur einmal teil: vollständig überprüfbar

Die Stimmen werden korrekt ausgezählt: vollständig überprüfbar

Da offenes Abstimmen manchmal nicht erwünscht ist, wurden Möglichkeiten erdacht, wie bei elektronischen Abstimmungen die abgegebene Stimme von der abgebenden Person getrennt werden kann. Im Wesentlichen gibt es hierbei zwei Ansätze, zum einen die Entkopplung des elektronischen Stimmzettels von der abgebenden Person (elektronische Wahlurne) und zum anderen die Entkopplung der Person von der Identität des Abstimmenden. Um diese in der Praxis besser erkennen und benennen zu können, bezeichnen wir sie nunmehr als Wahlcomputer Typ 1 und Wahlcomputer Typ 2.

Wahlcomputer Typ 1 (Entkopplung von elektronischem Stimmzettel und Person)

Der erste Ansatz, die abgegebene Stimme von der abgebenden Person zu trennen, versucht die Fähigkeit der physikalischen Wahlurne mittels Computersoftware nachzubilden. Egal ob hierbei ein elektronisches Wahlgerät oder eine über das Internet verteilt betriebene Computersoftware zum Einsatz kommt, sind diese Verfahren alle durch die Teilnehmer nicht überprüfbar. Denn im Gegensatz zum geringen notwendigen Verständnis um die Funktionsweise einer echten Wahlurne zu verstehen und ihre korrekte Anwendung zu überprüfen, ist bei elektronischen Geräten oder Computersoftware immer ein erhebliches Fachwissen erforderlich, um das Verfahren überhaupt im Detail verstehen zu können. Aber selbst mit dem nötigen Fachwissen, ist es für Teilnehmer an Abstimmungen mit einem Wahlcomputer Typ 1 nicht möglich, das tatsächlich eingesetzte Wahlgerät oder die tatsächlich an der Abstimmung beteiligten, mit dem Internet verbundenen Computer selber einer Untersuchung zu unterziehen.

Bezugnehmend auf den Wahlcomputer diesen Typus sei auch auf die Arbeiten des Chaos Computer Clubs und die Kampagne Wij vertrouwen stemcomputers niet verwiesen, die hierzu viele Informationen zusammengetragen haben.

Beim Wahlcomputer Typ 1 durch die Teilnehmer prüfbar:

Nur berechtigte Personen nehmen teil: nicht überprüfbar

Jede Person nimmt nur einmal teil: nicht überprüfbar

Die Stimmen werden korrekt ausgezählt: nicht überprüfbar

Wahlcomputer Typ 2 (Entkopplung von Person und Identität des Abstimmenden)

Der zweite Ansatz ist eine Entkopplung der mit der Abstimmung verknüpften Identität von der Person. Hierzu wird eine von einer zentralen Stelle garantierte Identität benötigt, die eindeutig sein muss, jedoch nicht mit der Person in Verbindung gebracht werden können soll. Diese zentrale Stelle kann z. B. der Vorstand einer Organisation sein, der jedem Mitglied eine eindeutige Identität in Form eines Pseudonyms zuweist oder z. B. die Bundesregierung, die mittels des elektronischen Personalausweises eine eindeutige, aber pseudonyme Identität für jeden Ausweisinhaber garantiert. Ob tatsächlich hinter jeder Identität genau eine Person steht kann durch die Teilnehmer jedoch nicht geprüft werden.

Da dieses Pseudonym nicht geeignet ist, anderen Teilnehmern die Identifikation der Person zu erlauben, kann von den Teilnehmern die Akkreditierung in keiner Weise geprüft werden. Die Teilnehmer können auch nicht prüfen, ob von jeder Person nur eine Stimme gezählt wird, da nicht geprüft werden kann, ob eine Person mehrfach akkreditiert wurde. Hier muss dann z. B. auf die zertifizierende Regierungsstelle sowie auf die Administratoren des Abstimmungssystems vertraut werden.

Letztendlich bleibt – wie im ersten Teil des Artikels schon bei der Briefwahl ausgeführt – den Teilnehmern nur noch zu beobachten, dass Stimmen ausgezählt werden, von denen die Teilnehmer nicht prüfen können, ob sie von berechtigten Teilnehmern stammen. Die offene Auszählung beim Wahlcomputer Typ 2 verleiht dem Verfahren also einen trügerischen Schein von Überprüfbarkeit, den es jedoch gar nicht erfüllen kann.

Beim Wahlcomputer Typ 2 durch die Teilnehmer prüfbar:

Nur berechtigte Personen nehmen teil: nicht überprüfbar

Jede Person nimmt nur einmal teil: nicht überprüfbar

Die Stimmen werden korrekt ausgezählt: vollständig überprüfbar

Fazit

Aus der Betrachtung der Überprüfbarkeit von elektronischen Abstimmungen durch die Teilnehmer bleibt folgendes Fazit zu ziehen: Möchte man überprüfbare elektronische Abstimmungen durchführen, müssen diese als offene Abstimmung mit Identitäten stattfinden, die für die anderen Teilnehmer hinreichend mit den abstimmenden Personen verknüpft sind. Möchte man diese den anderen Teilnehmern bekannte Verknüpfung vermeiden, bleibt einem nur entweder vollständig auf die Überprüfbarkeit des Verfahrens durch die Teilnehmer zu verzichten und damit einer Autorität blind vertrauen zu müssen oder zu Papier, Stift und Wahlurne zu greifen.

LiquidFeedback wurde für offene Abstimmungen konzipiert und implementiert, denn nur so konnte ein System geschaffen werden, das vertrauenswürdige, durch die Teilnehmer überprüfbare Ergebnisse liefern kann. Die Akkreditierung der Teilnehmer ist jedoch nicht Teil von LiquidFeedback sondern muss durch die einsetzende Organisation selber umgesetzt werden. Zur Akkreditierung gehört auch die Frage, ob eine Trennung der verwendeten Identitäten von den dahinterstehenden Personen vorgenommen wird oder ob jedes Benutzerkonto in LiquidFeedback für alle Teilnehmer hinreichend mit einer echten Person verknüpft wird. Ob LiquidFeedback – wie vorgesehen – für offene Abstimmungen genutzt oder als Wahlcomputer Typ 2 betrieben wird, ist somit allein die Entscheidung der einsetzenden Organisation.

Das Thema Überprüfbarkeit ist auch Teil der vorhergehenden Artikel 5 Jahre Liquid Democracy in Deutschland sowie Die 5 W-Fragen politischer Beteiligung: Wer soll an was, womit, wie und wozu beteiligt werden?