ZURÜCK ZU NACHRICHTEN
Forschung

Cybersicherheitsexperten warnen: Online-Wahlen bleiben grundlegend unsicher

3 Min. LesezeitQuelle: Schneier on Security

Führende Sicherheitsexperten, darunter Bruce Schneier, betonen die inhärenten Risiken von Internet-Wahlen. Technische Herausforderungen und Angriffsvektoren gefährden demokratische Prozesse.

Sicherheitscommunity bestätigt: Online-Wahlen bergen inhärentes Risiko für demokratische Prozesse

Führende Cybersicherheitsexperten, darunter Bruce Schneier, haben erneut vor den anhaltenden Bestrebungen gewarnt, internetbasierte Wahlsysteme in öffentlichen Wahlen einzusetzen. In einem gemeinsamen Schreiben, das diese Woche veröffentlicht wurde, betonten die Forscher, dass Online-Wahlen trotz wiederholter gegenteiliger Behauptungen von Anbietern nach wie vor grundlegend unsicher sind.

Zentrale technische Bedenken

Die Ablehnung der Sicherheitscommunity basiert auf mehreren unüberwindbaren technischen Herausforderungen:

  • Fehlende überprüfbare Prüfpfade: Im Gegensatz zu Papierstimmzetteln können digitale Stimmen nicht sinnvoll nachgezählt oder von unabhängigen Beobachtern verifiziert werden
  • Anfälligkeit für großangelegte Angriffe: Mit dem Internet verbundene Systeme stellen attraktive Ziele für staatliche Akteure und kriminelle Organisationen dar
  • Keine kryptografische Lösung: Obwohl es End-to-End-verifizierbare (E2E-V) Systeme für begrenzte Szenarien gibt, können diese die grundlegenden Schwachstellen bei Massenwahlen nicht beheben
  • Client-seitige Risiken: Die Geräte der Wähler könnten durch Malware, Phishing oder Supply-Chain-Angriffe kompromittiert werden
  • Möglichkeit von Denial-of-Service-Angriffen: Internetbasierte Systeme schaffen neue Vektoren für Wahlstörungen

"Wissenschaftler wissen seit vielen Jahren, dass Online-Wahlen unsicher sind und dass es keine bekannte oder absehbare Technologie gibt, die sie sicher machen kann", heißt es in dem Schreiben. Die Unterzeichner betonen, dass diese Risiken keine theoretischen Überlegungen sind, sondern grundlegende Einschränkungen der aktuellen Technologie darstellen.

Branchendynamik und irreführende Behauptungen

Das Schreiben richtet sich gezielt an Bradley Tusk und die Mobile Voting Foundation wegen ihrer fortgesetzten Förderung von Online-Wahl-Lösungen gegenüber Wahlbehörden und Journalisten. Sicherheitsexperten warnen, dass:

  • Behauptungen der Anbieter über "militärische Verschlüsselung" und "Blockchain-Sicherheit" die grundlegenden Schwachstellen nicht adressieren
  • Pilotprogramme oft in Wahlen mit geringer Bedeutung und unter begrenzter öffentlicher Kontrolle stattfinden
  • Das Fehlen standardisierter Sicherheitsanforderungen es Anbietern ermöglicht, unbelegbare Behauptungen aufzustellen

"Diese ganze Initiative ist irreführend und gefährlich", erklären die Forscher und weisen darauf hin, dass keine technologische Innovation die grundlegenden Risiken bisher erfolgreich mindern konnte.

Folgenabschätzung

Die Einführung von Online-Wahlsystemen könnte schwerwiegende Konsequenzen für demokratische Prozesse haben:

  1. Wahlintegrität: Erfolgreiche Angriffe könnten Wahlergebnisse unbemerkt verändern
  2. Öffentliches Vertrauen: Selbst erfolglose Angriffe könnten das Vertrauen in Wahlsysteme untergraben
  3. Rechtliche Herausforderungen: Online-Wahlen könnten in vielen Jurisdiktionen verfassungsrechtliche Anforderungen an geheime Stimmabgabe verletzen
  4. Langfristige Kosten: Die Behebung kompromittierter Systeme könnte vollständige Wiederholungen von Wahlen erforderlich machen

Zu den Unterzeichnern des Schreibens gehören prominente Sicherheitsforscher, Kryptographen und Wahlsicherheitsspezialisten von führenden akademischen Institutionen und Industrieorganisationen.

Aktuelle Empfehlungen

Die Sicherheitscommunity empfiehlt weiterhin:

  • Papierbasierte Systeme als Goldstandard für überprüfbare Wahlen
  • Risikobegrenzende Audits zur Erkennung und Korrektur von Zählfehlern
  • Air-gapped Systeme für die Stimmenauszählung und -tabellierung
  • Öffentliche Tests aller Wahlgeräte vor dem Einsatz
  • Verpflichtende Offenlegung aller in Wahlsystemen verwendeten Quellcodes

Obwohl die Experten die Vorteile der Bequemlichkeit von Online-Wahlen anerkennen, betonen sie, dass die Sicherheit in demokratischen Prozessen Vorrang haben muss. Das Schreiben kommt zu dem Schluss, dass keine absehbare technologische Weiterentwicklung die grundlegenden Sicherheitsbeschränkungen internetbasierter Wahlsysteme beheben kann.

Teilen

TwitterLinkedIn