Die Vorwürfe der Wahlfälschung, die der scheidende US-Präsident Donald Trump vorträgt, bringen den demokratischen Prozess in Bedrängnis. Diese Entwicklung hat ein Nachdenken darüber befeuert, ob sich das Wahlprozedere nicht besser vor Unterstellungen und tatsächlichen Manipulationsversuchen absichern lässt. Berühmte Vertreter aus dem Krypto-Space formulierten dahingehend einen erwartbaren Lösungsvorschlag: Blockchain-basierte Wahlen. Doch ausgerechnet das Massachusetts Institute of Technology (MIT) verpasste diesen Plänen jüngst einen gehörigen Dämpfer.

Wissenschaftler der renommierten Forschungseinrichtung haben am 6. November die Ergebnisse einer Studie veröffentlicht , die die Sicherheitsaspekte von Blockchain- und anderen Online-Wahlsystemen zum Thema hat. Die Verfasser gelangen dort zu einem eindeutigen Ergebnis:

Eine Internet- und Blockchain-basierte Stimmabgabe würde das Risiko unentdeckter, landesweiter Ausfälle bei Wahlen erheblich erhöhen.

Online-Wahlen haben zu viele Angriffspunkte

Die Forscher äußern sich zwar positiv zu den Bestrebungen, Wahlen effizienter zu gestalten und Hürden aus dem Weg zu räumen, die (insbesondere in den USA) bestimmte Wählergruppen an der Stimmabgabe hindern. Dennoch bringen sie Vorbehalte vor, die gegen die Stimmabgabe per Internet und Blockchain sprechen.

Dabei erinnern sie daran, dass die Sicherheitsbedenken bei Wahlen einer anderen Dimension angehören als bei Online-Shopping und Co. Schließlich gebe es keine Versicherung gegen ein „Versagen der Demokratie.“  Solange nicht hinreichend sichergestellt werden könne, dass alle Stimmen richtig ausgezählt sind, liefen sämtliche Bemühungen für eine Verbesserung des Wahlprozederes ins Leere.

Ein wesentliches Argument ist hier, dass Internet-basierte Angriffe deutlich einfacher im großen Stil durchführbar seien. Unter Umständen sind sie kaum zu entdecken. Die Kosten für eine solche Attacke fallen ebenfalls sehr viel geringer aus. Die MIT-Forscher weisen zudem darauf hin, dass die Sicherheit von Geräten, die Teil des Wahlsystems sind, von zu vielen Faktoren abhängt:

Fehler im Wahlsystem können durch den Anbieter der Wahlsoftware, den Hardware-Hersteller, den Hersteller oder eine dritte Partei, die den Code für diese Organisationen unterhält oder liefert, verursacht werden. Der Wähler, der ein Telefon zur Stimmabgabe benutzt, hängt nicht nur vom Telefonanbieter ab, sondern auch von den Hardware-Firmen, die Treiber für das Gerät bereitstellen, […]

Was bietet Blockchains?

Was Blockchain-Wahlen angeht, konstatieren die Autoren dieselben grundsätzlichen Vorbehalte wie bei anderen Online-Systemen. Konsensmechanismen und Verschlüsselung reichen für sie nicht aus, um ihre Bedenken zu zerstreuen.

Zunächst diskutieren sie dabei ein Modell, bei dem die Stimmen per Token auf einer öffentlichen Blockchain abgegeben werden. Jeder Wähler schickt hier einen Public Key an ein Blockchain-basiertes Wählerverzeichnis. Daraufhin erhält er einen Coin, mit dem er für seinen Kandidaten abstimmen kann. Die MIT-Forscher sehen hier als Problem, dass die Stimmzettel nicht geheim sind, da alle Stimmen öffentlich abgegeben werden. Dies öffnet Einflussmechanismen wie etwa dem Kauf von Stimmen („ich kann beweisen, dass ich für Kandidat XY gestimmt habe“) oder einer Absprache von Minern Tor und Tür. Darüber hinaus sind öffentliche Blockchains anfällig für DDOS-Attacken.

Auch Permissioned Blockchains sollen die Probleme nicht lösen können. Auf diesen zentralverwalteten Blockchains könnte sich je nach Einstellung das Problem ergeben, dass die Benutzer nicht verifizieren können, ob ihre Stimme tatsächlich gezählt wurde.

Schließlich diskutieren sie eine Wahllösung die auf Zero Knowledge Proofs aufbaut. Informationen lassen sich hier bestätigen ohne sie zu teilen. Somit scheinen geheime Wahlen möglich, bei denen die Stimmabgabe dennoch verifizierbar bleibt. Allerdings findet sich für die Autoren auch hier kein zufriedenstellender Mechanismus gegen Beeinflussung und Stimmkauf.

Als grundsätzlich problematisch schätzen die Verfasser schließlich auch das Key Management ein. Insbesondere Wähler die nicht sonderlich Tech-affin sind, könnten hier Probleme haben.

Blocckchain vs. „die überraschende Kraft des Papiers“

Die Studie gelangt letztlich zu dem Schluss, dass bei Fernwahlen ausgerechnet die von Trump verurteilten Briefwahlunterlagen nach wie vor das höchste Maß an Sicherheit garantieren. Denn für Wahlbetrug ist hier ein unmittelbarer, physischer Zugang erforderlich.