Was bedeutet Sicherheit im Kontext von e-Votings? Die wohl wichtigsten Kriterien, um eine Abstimmung, insbesondere eine elektronische Abstimmung als "sicher" bezeichnen zu können, sind (siehe auch [1]):

1. Completeness bzw. Vollständigkeit: Alle gültigen Stimmen werden korrekt gezählt
2. Soundness bzw. Zuverlässigkeit: Unehrliche WählerInnen können die Abstimmung nicht stören
3. Privacy bzw. Datenschutz/Anonymität: Es darf nicht nachvollziehbar sein, wer wofür abgestimmt hat
4. Unreusability bzw. Keine Mehrfachabgaben: Kein Wähler, keine Wählerin darf mehrmals abstimmen
5. Eligibility bzw. Berechtigung: Nur Personen, die wahlberechtigt sind, dürfen auch wählen
6. Fairness bzw. Gerechtigkeit: Nichts, insbesondere nicht die Art der Stimmabgabe und der Auszählung, darf die Wahl beeinflussen
7. Verifiability bzw. Verifizierbarkeit: Jede(r) kann die korrekte Zählung der abgegebenen Stimme überprüfen, niemand kann das Ergebnis fälschen oder beeinflussen

Die ersten 6 Kriterien werden in der Regel auch von nicht-elektronischen Abstimmungen erfüllt, auf Punkt 7 wird etwas später noch genauer eingegangen. Wie ernst diese Punkte teilweise genommen werden, sieht man beispielsweise an der letzten Bundespräsidentschaftswahl in Österreich. Alleine die theoretische Möglichkeit, dass eine der Anforderungen nicht ausreichend erfüllt wurde, hat dazu geführt, dass die Wahl wiederholt werden musste.

Ein wichtiger Punkt, der sowohl bei öffentlichen Wahlen wie der Bundespräsidentschaftswahl als auch bei kleinen Abstimmungen im Vereinslokal nicht vergessen werden darf: Überall muss es eine Instanz geben, der man als WählerIn vertrauen kann, sei es die Wahlbehörde oder der/die WahlleiterIn im Verein. Oft wird sogar getreu dem Vieraugenprinzip Wert darauf gelegt, dass bei der Durchführung der Wahl und der Auszählung der Stimmen stets (mindestens) zwei Personen die korrekte Durchführung überwachen. Wie funktioniert das nun bei e-Voting-Systemen? Wie kann ich sicher sein, dass das eingesetzte e-Voting-System nicht selbst korrupt ist und das Wahlergebnis verfälscht? Eine berechtigte Frage, die natürlich auch Gegenstand der Forschung im Bereich von e-Votings ist. Im Falle der Bürgerchain ist es nun so, dass man als WählerIn dem Bürgerchain-System vertrauen muss. WählerInnen müssen sich darauf verlassen, dass das Bürgerchain-System sicher im Sinne der oben genannten Kriterien ist. Die Offenheit des Systems ist hierbei von großem Vorteil: Wer daran zweifelt, dass die Bürgerchain sicher ist, kann sich den Sourcecode ansehen, die Dokumentation durchlesen und dann hoffentlich guten Gewissens damit abstimmen.

Punkt 7 aus der obigen Liste ist nun besonders spannend - "Verifizierbarkeit" ist ja etwas, was bei nicht-elektronischen Wahlen nur begrenzt durchführbar ist. Man kann in diesem Fall einfach alle abgegebenen Stimmen erneut auszählen und mit den Aufzeichnungen der Wahlbehörden abgleichen. Ob meine Stimme nun aber korrekt gezählt wurde, kann ich als Wähler nicht mehr feststellen. E-Votings ermöglichen aber nun genau das, siehe zum Beispiel [1]. Mit einem Code/Token, der nicht mir als Person zuordenbar ist, kann ich jederzeit überprüfen, ob meine Stimme korrekt gezählt wurde. Um auch diese "Sicherheit" zu ermöglichen, wird im Rahmen eine Methode ähnlich jener in [1] implementiert.

Wie diese Sicherheiten mit einer einfachen und benutzerfreundlichen Bedienung unter einen Hut gebracht werden kann ist derzeit die größte Herausforderung für uns - aber wir haben schon vielversprechende Ansätze gefunden. Dazu aber mehr in den nächsten Wochen...

[1]: Fujioka A., Okamoto T., Ohta K. (1993) A practical secret voting scheme for large scale elections. In: Seberry J., Zheng Y. (eds) Advances in Cryptology — AUSCRYPT '92. AUSCRYPT 1992. Lecture Notes in Computer Science, vol 718. Springer, Berlin, Heidelberg