VfGH: Kritische Fragen zu Internet-Wahlen
Beim E-Voting treffen die beiden mächtigsten Regulierungsmechanismen des digitalen Zeitalters aufeinander: Programmcode und Gesetz. Das geht nicht ohne Konflikte ab.
"Für uns ist es ein Erfolg, dass das Thema vor dem VfGH verhandelt wird", so Daniela Musiol, Verfassungssprecherin der Grünen im Nationalrat, am Montag gegenüber ORF.at. Die Grünen und Alternativen StudentInnen konnten nämlich erst nachdem ihre Beschwerden gegen das E-Voting-System vom Wissenschaftsministerium abgewiesen worden waren, im August 2010 vor den Verfassungsgerichtshof ziehen. Auch der Verband Sozialistischer StudentInnen Österreichs (VSStÖ) und die Fachschaftslisten (FLÖ) der Technischen Universität (TU) Graz hatten Beschwerde vor dem Höchstgericht eingelegt.
Bei der Verhandlung am Montag ging es nicht um die einzelnen Beschwerden, die gegen die einzelnen Wahlgänge an den Universitäten eingereicht wurden, sondern darum, ob die unter dem damaligen Wissenschaftsminister Johannes Hahn (ÖVP) erlassene Verordnung zum E-Voting dazu geeignet ist, die gesetzlichen Vorgaben zu erfüllen. Das Urteil des Gerichts, das für den kommenden Jänner erwartet wird, wird voraussichtlich den Rahmen definieren, in dem künftig in Österreich Wahlen über das Internet abgehalten werden können.
Die 14 Verfassungsrichterinnen und -richter hatten im Vorfeld fünf Fragen an die Vertreter des Wissenschaftsministeriums gestellt, die von den Experten Günther Lauer und Carl Markus Piswanger - beide vom Bundesrechenzentrum - und Andreas Ehringfeld (Forschungsgruppe INSO, TU Wien) unterstützt wurden. Das Bundesrechenzentrum war der technische Dienstleister des E-Votings, die Forschungsgruppe Industrial Software (INSO) hat das Projekt in Sicherheitsfragen beraten.
Streit über Gutachten
Zu den Fragen: Die Verfassungsrichter wollten vom Wissenschaftsministerium erfahren, welche Daten nun genau auf der "Protokoll-CD-ROM" enthalten seien, die am Ende des Wahlverfahrens erstellt wurde und ob die darauf archivierten digitalen "Stimmzettel" notfalls auch ausgedruckt und einzeln eingesehen werden könnten. Siegfried Stangl vom Wissenschaftsministerium verwies in seiner Antwort darauf, dass ein externer Gutachter (Ziviltechniker Wolfgang Prentner, Anm.) das gesamte E-Voting-Verfahren und die dazugehörigen Abläufe überprüft und protokolliert habe. Dieser Experte habe ein Gutachten erstellt, in dem festgehalten sei, dass das System jederzeit vor Manipulation geschützt war.
VfGH-Präsident Gerhart Holzinger kritisierte daraufhin, dass dieses Gutachten, obwohl von zentraler Bedeutung für die Argumentationslinie des Ministeriums, weder dem Gericht noch den Beschwerdeführern im Vorfeld des Verfahrens übermittelt worden sei. Stangl ließ daraufhin mitgebrachte Kopien des Gutachtens verteilen. Verfassungsrichter Johannes Schnitzer stellte im späteren Verlauf der Verhandlung fest, dass das Gutachten den Standards des VfGH nicht genüge.
Stangl fuhr fort, die besagte CD-ROM enthalte sämtliche elektronische Stimmzettel, die verwendete Wahlsoftware des spanischen Herstellers Scytl, sowie das Client-Programm, mit dem die Wähler über den Web-Browser ihre Stimme abgeben konnten. Die CD-ROM werde vom Leiter der Bundeswahlkommission, Bernhard Varga, sicher verwahrt.
Verschlüsselung und Zertifizierung
Die zweite Frage der Richter bezog sich darauf, welche Anforderungen an das E-Voting-System gestellt worden seien, damit dieses die Vorgaben der Wahlgrundsätze und des Hochschulgesetzes einhalten könne - und wie das System dann daraufhin geprüft worden sei.
Stangl verwies auf die Zertifizierung des System durch das Zentrum für sicher Informationstechnologie (A-SIT), das als einzige qualifizierte österreichische Bestätigungsstelle das Projekt geprüft und zertifiziert habe. Auch die Datenschutzkommission und Gutachter Wolfgang Prentner hätten die Abläufe geprüft und für in Ordnung befunden. "Alle E-Voting-Vorgaben des Europarats sind eingehalten worden", so Stangl, "Das geheime Wahlrecht ist durch die Verschlüsselung des gesamten Vorgangs sichergestellt. Das E-Voting war durch Verwendung der Bürgerkarte bei der Identifikation des Wählers sicherer als die Briefwahl. Der Wähler müsste sowohl seine Karte mit Bürgerkartenfunktion als auch zwei separate Codes an eine andere Person weitergeben."
"Die Studierenden hatten die Wahl"
Auch bei der dritten Frage der Richter, wie nämlich die Sicherheit des Systems in Bezug auf die Wahlgrundsätze und sonstigen gesetzlichen Vorgaben auf Seiten der Wählerschaft sichergestellt wurde, verwies Stangl auf die durchgeführten Zertifizierungen und Begutachtungsprozesse. Zudem sei den Wählern ein Prüfcode zur Verfügung gestellt worden, mit dem sie nachsehen konnten, ob die Stimmabgabe funktioniert habe oder nicht. Der Prüfcode lasse keine Rückschlüsse über den Wähler oder die von ihm getroffene Wahl zu. "Die Studierenden hatten auch die Wahl, ob sie das E-Voting verwenden oder nicht", ergänzte Stangl.
Die Verfassungsrichter wollten auch wissen, wie die Wahlkommission nach Abschluss des E-Voting-Verfahrens feststellen konnte, ob das System fehlerfrei funktioniert hat. "Dadurch, dass es im Nachhinein jederzeit durch die abgespeicherten Wahldaten und Programme auf der CD-ROM verfügbar und überprüfbar ist", sagte Stangl. Andreas Ehringfeld von der TU-Wien skizzierte daraufhin nochmals grob den Ablauf der Stimmabgabe bis zur Auszählung der Stimmen auf der elektronischen Wahlurne, einem Notebook, das im Hochsicherheitsbereich des BRZ hinterlegt und noch nie mit dem Internet verbunden gewesen ist.
Präsident Holzinger fragte nach, ob die Wahlkommission eine nachträgliche Prüfung des Systems durchgeführt habe. Dazu habe es keinen Anlass gegeben, antwortete Stangl.
Prüfung durch Wahlkommission
Auch die fünfte Frage der Richter befasste sich mit den Möglichkeiten der Wahlkommission: "Wenn im Zuge eines Wahleinspruches von der Wahlkommission behauptet werden würde, dass eine zielgerichtete Wahlfälschung durch Manipulation stattgefunden hat, wie könnte die Wahlkommission diese Behauptung überprüfen?"
"Dazu müsste man natürlich wissen, worauf diese Behauptung sich gründet", konterte Stangl. Er betonte, dass alle Sicherheitsmaßnahmen getroffen worden seien: "Der Auszählungs-PC war nie mit dem Internet verbunden. Hier kann von außen gar nichts hereinkommen. Da es keine Verbindung nach außen gibt, kann nichts passieren. Angriffe auf das System wären von der Sicherheitsagentur CERT.at entdeckt worden und wir hätten Gegenmaßnahmen eingeleitet."
"Ich verstehe gar nichts in dieser Verordnung"
Holzinger erteilte nun den Vertretern der Beschwerdeführer das Wort. Meinhard Novak, Anwalt des VSStÖ, sagte, dass die Grundsätze des freien, persönlichen und geheimen Wahlrechts mit dem E-Voting-System nicht eingehalten worden seien: "Man kann damit Stimmverhalten und Identität der Wähler nicht trennen." In der E-Voting-Verordnung des Ministeriums sei außerdem nicht genau definiert, wie das Verfahren abzulaufen habe. "Der Grundfehler des Systems ist aber, dass die Stimme erst nach der Abgabe anonymisiert wird", so Novak. Zudem sei es für technische Laien nicht möglich, das System zu prüfen. Novak: "Ich verstehe gar nichts in dieser Verordnung. Der 'Client' ist für mich ein Roman von John Grisham! Ich ersuche, diese Verordnung aufzuheben."
Maria Windhager, Rechtsbeistand der GRAS, kritisierte die aus ihrer Sicht mangelnde Transparenz des E-Voting-Verfahrens. "Schon die Begutachtung des Quellcodes im Vorfeld der Wahl veranschaulicht die Problematik", sagte Windhager, "Kein Sachverständiger ist dazu in der Lage, in neun Stunden ein derart umfangreiches Softwarepaket zu prüfen. Außerdem verletzte das System das Grundrecht auf geheime Wahlen. In der Woche, die zwischen dem E-Voting und der Papierwahl gelegen hat, hätte die Wahlkommission die Stimmen manipulieren können. In diesem Zusammenhang ist es für mich kein Argument, dass die Studierenden auch auf das E-Voting verzichten konnten."
Verschwiegene Hacker
GRAS-Beschwerdeführerin Eva Pentz verwies darauf, dass Manipulationen schon bei der Datenübertragung zum Wahlserver hätten passieren können. "Die jüngsten Sicherheitslücken bei der Polizei und bei der Tiroler Gebietskrankenkasse sind nur deshalb bekannt geworden, weil die Hacker ihre Erfolge bekanntgegeben haben. Wenn das E-Voting-System gehackt wurde, würde man das nicht erfahren."
Für die Fachschaftslisten schloss sich Anwalt Michael Kasper im Wesentlichen den Argumenten seiner Vorredner an. Es sei sehr wohl möglich, Bürgerkarte und Codes an Dritte weiterzugeben. Auch die jüngsten Debatten über polizeiliche Fahndungssoftware alias "Bundestrojaner" schnitt er an: "Wenn ein Student polizeilich überwacht wird - ist dann die Wahl geheim? Ich glaube nicht."
Knappheit bei Sachverständigen
Verfassungsrichter Rudolf Müller stellte fest, dass der Einzelne auch bei einer Papierwahl zum Nationalrat nicht prüfen könne, ob seine Stimme korrekt gezählt worden sei: "Man verlässt sich da auf die Wahlkommission." Beim E-Voting trete aber der IT-Sachverständige an die Stelle der Wahlkommission. Müller fragte Stangl, wie der Sachverständige bestimmt werde. "Es gibt nur wenige IT-Sachverständige, die sich mit E-Voting auskennen, nur vier in ganz Österreich, da haben wir den einen genommen, der in Wien vor Ort war." Eine Ausschreibung dafür habe es nicht gegeben, dies sei wegen des geringen Umfangs des Auftrags nicht nötig gewesen.
Vizepräsidentin Brigitte Bierlein fragte nach der verwendeten Software. Stangl sagte, man habe eine Ausschreibung gemacht, auf die hin sich zehn Firmen beworben hätten. Man habe sich aufgrund der hohen technischen Herausforderungen der ÖH-Wahl für den Hersteller Scytl aus Barcelona entschieden. "Bei der ÖH-Wahl sind fast vierhundert Wahlen durchzuführen. Das ist technisch anspruchsvoller als eine Bundestagswahl in Deutschland", so Stangl.
Patentierte Software
Richter Johannes Schnitzer wollte wissen, wieviel Zeit die Zertifizierungsstelle A-SIT für die Prüfung des Quellcodes der E-Voting-Anwendung gehabt habe. "Die haben doch sicher mehr als neun Stunden dafür gebraucht", so Schnitzer in Anspielung auf die Begutachtungsfrist für Wahlbeobachter. "Sie haben sich viel Zeit dafür genommen", sagte Stangl, "Die Begutachtung hat mindestens eineinhalb Monate gedauert."
Schnitzer fragte die Experten, warum der Quellcode der Wahlsoftware nicht im Vorfeld veröffentlicht worden sei. Günther Lauer vom Bundesrechenzentrum sagte, dass das Immaterialgüterrecht dem entgegengestanden habe. "Die Software ist patentiert. Eine Veröffentlichung des Quellcodes wäre zu teuer gekommen."
Zum Abschluss der öffentlichen Verhandlung gab Präsident Holzinger bekannt, dass die Entscheidung schriftlich oder mündlich ergehen werde. Die Bekanntgabe wird voraussichtlich im Jänner erfolgen.
Günter Hack, ORF.at
Erstellt am 05.12.2011.