Abstimmung zum Parteivorsitz Chaos Computer Club warnt vor Online-Voting der SPD

Die SPD setzt bei der Mitgliederbefragung zur neuen Parteispitze auf ein umstrittenes E-Voting-Verfahren. Ein Wahlsystem des Herstellers hatte bereits in der Schweiz für Ärger gesorgt.
Derzeit konkurrieren mehrere Duos um den Parteivorsitz in der SPD. Bei der zugehörigen Online-Mitgliederbefragung kommt allerdings ein umstrittenes Wahlverfahren zum Einsatz

Derzeit konkurrieren mehrere Duos um den Parteivorsitz in der SPD. Bei der zugehörigen Online-Mitgliederbefragung kommt allerdings ein umstrittenes Wahlverfahren zum Einsatz

Foto: Roland Weihrauch / DPA

Bis zum 25. Oktober können SPD-Mitglieder per Wahlzettel oder online  ihre Favoriten für die zukünftige SPD-Führung wählen. Dass alle Mitglieder ihre Meinung übers Netz abgeben können, wird in einem Begleitvideo als "Premiere" angekündigt - doch bei der Abstimmung kommt ein umstrittenes Verfahren zum Einsatz.

In einem Blogbeitrag  hat Christopher Lauer, Ex-Piratenpolitiker sowie Ex-SPD-Mitglied, nun auf das Problem aufmerksam gemacht und gefordert, die SPD "sollte den Wahlcomputer abschalten und den dort registrierten Mitgliedern Briefwahlunterlagen schicken".

Lauer führt fünf Argumente an, die gegen eine Onlineabstimmung sprechen:

  • Mitglieder, die sich für die Abstimmung registrieren, erhalten per Mail einen Link zu einer Seite, auf der sie ihre SPD-Mitgliedsnummer und ihr Geburtsdatum eingeben müssen, um einen Pin-Code für das E-Voting zu erhalten. Lauer zufolge kann sich allerdings jede Person, die Zugriff auf die Geburtsdaten und Mitgliedsnummern von SPD-Mitgliedern hat, gegenüber dem System authentifizieren, also etwa jeder Vorsitzende eines SPD-Ortsvereins.
  • Offenbar ermöglicht es das System, für verschiedene SPD-Mitglieder nur eine einzige E-Mail-Adresse anzugeben. Es sei somit nicht nachvollziehbar, ob etwa eine einzige Person für alle Stimmberechtigten abstimmt - wenn etwa alle Familienmitglieder SPD-Mitglieder sind und einen gemeinsamen Mail-Account benutzen.
  • Das Abstimmungsergebnis sei zudem nicht nachvollziehbar: "Das System gibt mir zwar aus, dass ich für Kandidatin 1 gestimmt habe, weiß ich aber, ob das System tatsächlich meine Stimme auch für Kandidatin 1 gezählt hat?", schreibt Lauer: "Nein."
  • Weiter betont Lauer, das Verfahren sei wie alle Onlineverfahren anfällig für Phishing, also Versuche, Zugangsdaten abzugreifen. Zudem sei eine online zugängliche Datenbank, die die Stimmergebnisse speichert, ein potenzielles Ziel für Hackerangriffe.
  • Und zuletzt betont das ehemalige Parteimitglied, dass sogar die SPD selbst das Ergebnis ihrer Onlineabstimmung nicht nachvollziehen könne, da sich durch die Verschlüsselung nicht zurückverfolgen ließe, wer wie abgestimmt habe. So könne sich auch die SPD nur auf das letztendlich generierte Abstimmungsergebnis verlassen.

Der Chaos Computer Club hat in den vergangenen Jahren wiederholt die Schwächen von Wahlcomputern  aufgezeigt und lehnt "Cybervoting" grundsätzlich ab. "Wahlen sollen frei, geheim und allgemein nachvollziehbar sein. Sie gleichzeitig geheim und nachvollziehbar zu gestalten, ist aber mit einem Computer nicht umsetzbar", sagt Linus Neumann, Hacker und Sprecher des Chaos Computer Club (CCC), dem SPIEGEL. "Entweder sind die Stimmen geheim, dann ist aber das Zustandekommen des Ergebnisses nicht nachvollziehbar - oder das Zustandekommen des Ergebnisses ist nachvollziehbar, und die Stimmen sind nicht mehr geheim." Wähler könnten dem System nicht vertrauen, weil sie es nicht verstehen und nachvollziehen könnten.

Sicherheitslücken bei Tests in der Schweiz

In der Schweiz hat es in den vergangenen Monaten immer wieder Ärger um ein mit der Schweizer Post entwickeltes Wahlsystem des spanischen E-Voting-Weltmarktführers Scytl gegeben - dessen Software auch die SPD nutzt. Auch in anderen Ländern wie Ecuador kam es zu Pannen mit Scytl-Systemen .

"Wie das Republik-Magazin  kürzlich wieder gezeigt hat, ist Scytl nicht einmal fähig, sogenanntes E-Counting korrekt durchzuführen, das heißt, Papierzettel elektronisch unterstützt auszuzählen", sagt Hernâni Marques, Sprecher und Vorstandsmitglied des Schweizer CCC, dem SPIEGEL. Bei der Europawahl im Mai seien hierbei in Spanien zahlreiche Stimmen an rechte statt linke Partien gegangen. "Was Onlinewahlen angeht, hat Scytl völlig versagt und gezeigt, keine Ahnung der zugrundeliegenden Mechanismen zu haben", so Marques.

Ende Februar hatte die Schweizer Post, die das Wahlsystem in der Schweiz zusammen mit Scytl implementiert, Hacker und Sicherheitsforscher aufgefordert, den Quellcode des E-Voting-Systems bei einem Penetrationstest zu prüfen. Die kanadische Krypto-Forscherin Sarah Jamie Lewis und ihr Team konnten Schwachstellen aufdecken, die es potenziellen Angreifern ermöglichen könnten, Stimmen unbemerkt zu verändern. Lewis warnte damals vor der Gefahr einer zentralen Manipulation durch Insider - davor, dass etwa "die Schweizer Post beweisen kann, dass sie keine Wahl manipuliert hat, selbst wenn sie es getan hat".

Für Abstimmungen ungeeignet

Das System von Scytl sei "für eine Parteiumfrage nicht geeignet, geschweige denn für eine amtliche Wahl, wie das in der Schweiz gedacht war", kritisiert Hernâni Marques vom Schweizer CCC. "Die Fehler sind derart gravierend, dass die Parlamentswahlen in der Schweiz erstmals seit vielen Jahren ganz ohne Internetwahlen stattfinden." Das Verfahren ist derzeit ausgesetzt - 2020 soll ein neues E-Voting-System vorgestellt werden. Eine Schweizer Volksinitiative fordert, E-Voting-Experimente noch länger auf Eis zu legen.

Marques hält es generell für unverantwortlich, Onlineabstimmungen mit privaten, potenziell unsicheren Geräten und beliebigen Browsern auf E-Voting-Webseiten zuzulassen.

Die SPD will es ihren Mitgliedern trotz der Bedenken gegen das Onlinewahlverfahren weiter ermöglichen, ihre Stimme übers Netz abzugeben. Auf SPIEGEL-Anfrage heißt es von Seiten der SPD, dass "100-prozentige Sicherheit" bei keinem Wahlgang garantiert werden könne, weder online noch offline. Bereits im vergangen Jahr hätten die im Ausland lebenden SPD-Mitglieder aber mit Hilfe von Scytl über den Eintritt in die Große Koalition online abgestimmt. "Ich bin sicher, dass wir mit Scytl erneut ein reibungsloses und sicheres Abstimmungsverfahren erleben werden", so ein SPD-Sprecher.

Das Abstimmungsergebnis des Mitgliedsvotums soll am 26. Oktober bekanntgegeben werden. In Berlin kommt zwischen dem 6. und 8. Dezember der Bundesparteitag der SPD zusammen. Er soll den oder die Gewinner des Mitgliederentscheids formell an die SPD-Spitze wählen.

Die Wiedergabe wurde unterbrochen.