Abstimmung zum Parteivorsitz Chaos Computer Club warnt vor Online-Voting der SPD

Die SPD setzt bei der Mitgliederbefragung zur neuen Parteispitze auf ein umstrittenes E-Voting-Verfahren. Ein Wahlsystem des Herstellers hatte bereits in der Schweiz für Ärger gesorgt.

Derzeit konkurrieren mehrere Duos um den Parteivorsitz in der SPD. Bei der zugehörigen Online-Mitgliederbefragung kommt allerdings ein umstrittenes Wahlverfahren zum Einsatz
Roland Weihrauch / DPA

Derzeit konkurrieren mehrere Duos um den Parteivorsitz in der SPD. Bei der zugehörigen Online-Mitgliederbefragung kommt allerdings ein umstrittenes Wahlverfahren zum Einsatz

Von


Bis zum 25. Oktober können SPD-Mitglieder per Wahlzettel oder online ihre Favoriten für die zukünftige SPD-Führung wählen. Dass alle Mitglieder ihre Meinung übers Netz abgeben können, wird in einem Begleitvideo als "Premiere" angekündigt - doch bei der Abstimmung kommt ein umstrittenes Verfahren zum Einsatz.

In einem Blogbeitrag hat Christopher Lauer, Ex-Piratenpolitiker sowie Ex-SPD-Mitglied, nun auf das Problem aufmerksam gemacht und gefordert, die SPD "sollte den Wahlcomputer abschalten und den dort registrierten Mitgliedern Briefwahlunterlagen schicken".

Lauer führt fünf Argumente an, die gegen eine Onlineabstimmung sprechen:

  • Mitglieder, die sich für die Abstimmung registrieren, erhalten per Mail einen Link zu einer Seite, auf der sie ihre SPD-Mitgliedsnummer und ihr Geburtsdatum eingeben müssen, um einen Pin-Code für das E-Voting zu erhalten. Lauer zufolge kann sich allerdings jede Person, die Zugriff auf die Geburtsdaten und Mitgliedsnummern von SPD-Mitgliedern hat, gegenüber dem System authentifizieren, also etwa jeder Vorsitzende eines SPD-Ortsvereins.
  • Offenbar ermöglicht es das System, für verschiedene SPD-Mitglieder nur eine einzige E-Mail-Adresse anzugeben. Es sei somit nicht nachvollziehbar, ob etwa eine einzige Person für alle Stimmberechtigten abstimmt - wenn etwa alle Familienmitglieder SPD-Mitglieder sind und einen gemeinsamen Mail-Account benutzen.
  • Das Abstimmungsergebnis sei zudem nicht nachvollziehbar: "Das System gibt mir zwar aus, dass ich für Kandidatin 1 gestimmt habe, weiß ich aber, ob das System tatsächlich meine Stimme auch für Kandidatin 1 gezählt hat?", schreibt Lauer: "Nein."
  • Weiter betont Lauer, das Verfahren sei wie alle Onlineverfahren anfällig für Phishing, also Versuche, Zugangsdaten abzugreifen. Zudem sei eine online zugängliche Datenbank, die die Stimmergebnisse speichert, ein potenzielles Ziel für Hackerangriffe.
  • Und zuletzt betont das ehemalige Parteimitglied, dass sogar die SPD selbst das Ergebnis ihrer Onlineabstimmung nicht nachvollziehen könne, da sich durch die Verschlüsselung nicht zurückverfolgen ließe, wer wie abgestimmt habe. So könne sich auch die SPD nur auf das letztendlich generierte Abstimmungsergebnis verlassen.

Der Chaos Computer Club hat in den vergangenen Jahren wiederholt die Schwächen von Wahlcomputern aufgezeigt und lehnt "Cybervoting" grundsätzlich ab. "Wahlen sollen frei, geheim und allgemein nachvollziehbar sein. Sie gleichzeitig geheim und nachvollziehbar zu gestalten, ist aber mit einem Computer nicht umsetzbar", sagt Linus Neumann, Hacker und Sprecher des Chaos Computer Club (CCC), dem SPIEGEL. "Entweder sind die Stimmen geheim, dann ist aber das Zustandekommen des Ergebnisses nicht nachvollziehbar - oder das Zustandekommen des Ergebnisses ist nachvollziehbar, und die Stimmen sind nicht mehr geheim." Wähler könnten dem System nicht vertrauen, weil sie es nicht verstehen und nachvollziehen könnten.

Sicherheitslücken bei Tests in der Schweiz

In der Schweiz hat es in den vergangenen Monaten immer wieder Ärger um ein mit der Schweizer Post entwickeltes Wahlsystem des spanischen E-Voting-Weltmarktführers Scytl gegeben - dessen Software auch die SPD nutzt. Auch in anderen Ländern wie Ecuador kam es zu Pannen mit Scytl-Systemen.

"Wie das Republik-Magazin kürzlich wieder gezeigt hat, ist Scytl nicht einmal fähig, sogenanntes E-Counting korrekt durchzuführen, das heißt, Papierzettel elektronisch unterstützt auszuzählen", sagt Hernâni Marques, Sprecher und Vorstandsmitglied des Schweizer CCC, dem SPIEGEL. Bei der Europawahl im Mai seien hierbei in Spanien zahlreiche Stimmen an rechte statt linke Partien gegangen. "Was Onlinewahlen angeht, hat Scytl völlig versagt und gezeigt, keine Ahnung der zugrundeliegenden Mechanismen zu haben", so Marques.

Ende Februar hatte die Schweizer Post, die das Wahlsystem in der Schweiz zusammen mit Scytl implementiert, Hacker und Sicherheitsforscher aufgefordert, den Quellcode des E-Voting-Systems bei einem Penetrationstest zu prüfen. Die kanadische Krypto-Forscherin Sarah Jamie Lewis und ihr Team konnten Schwachstellen aufdecken, die es potenziellen Angreifern ermöglichen könnten, Stimmen unbemerkt zu verändern. Lewis warnte damals vor der Gefahr einer zentralen Manipulation durch Insider - davor, dass etwa "die Schweizer Post beweisen kann, dass sie keine Wahl manipuliert hat, selbst wenn sie es getan hat".

Für Abstimmungen ungeeignet

Das System von Scytl sei "für eine Parteiumfrage nicht geeignet, geschweige denn für eine amtliche Wahl, wie das in der Schweiz gedacht war", kritisiert Hernâni Marques vom Schweizer CCC. "Die Fehler sind derart gravierend, dass die Parlamentswahlen in der Schweiz erstmals seit vielen Jahren ganz ohne Internetwahlen stattfinden." Das Verfahren ist derzeit ausgesetzt - 2020 soll ein neues E-Voting-System vorgestellt werden. Eine Schweizer Volksinitiative fordert, E-Voting-Experimente noch länger auf Eis zu legen.

Marques hält es generell für unverantwortlich, Onlineabstimmungen mit privaten, potenziell unsicheren Geräten und beliebigen Browsern auf E-Voting-Webseiten zuzulassen.

Die SPD will es ihren Mitgliedern trotz der Bedenken gegen das Onlinewahlverfahren weiter ermöglichen, ihre Stimme übers Netz abzugeben. Auf SPIEGEL-Anfrage heißt es von Seiten der SPD, dass "100-prozentige Sicherheit" bei keinem Wahlgang garantiert werden könne, weder online noch offline. Bereits im vergangen Jahr hätten die im Ausland lebenden SPD-Mitglieder aber mit Hilfe von Scytl über den Eintritt in die Große Koalition online abgestimmt. "Ich bin sicher, dass wir mit Scytl erneut ein reibungsloses und sicheres Abstimmungsverfahren erleben werden", so ein SPD-Sprecher.

Das Abstimmungsergebnis des Mitgliedsvotums soll am 26. Oktober bekanntgegeben werden. In Berlin kommt zwischen dem 6. und 8. Dezember der Bundesparteitag der SPD zusammen. Er soll den oder die Gewinner des Mitgliederentscheids formell an die SPD-Spitze wählen.



insgesamt 45 Beiträge
Alle Kommentare öffnen
Seite 1
U.Meyer 15.10.2019
1. SPD! Dringend handeln!
Die SPD sollte dringend handeln! Der CCC hat sehr nachvollziehbar aufgezeigt, dass ein Wahlergebnis mit diesem Verfahren unglaubwürdig wäre.
katarina.kaia 15.10.2019
2. Niemand verlangt 100% Sicherheit
Eine Sicherheit größer 0 würde sicher auch den CCC aufmerken lassen. Denn es wäre im Bereich e-Voting eine Sensation. Wenn Parteien "hip" sein wollen, kann das nur schief gehen.
Sebastian G 15.10.2019
3.
Auch schon bei der Registrierung, für das Online-Verfahren, konnte man mit der Mitgliedsnummer und dem Geburtsdatum, jede beliebige E-Mailadresse angeben. Meines Wissens werden Mitgliedsnummern auch sequentiell vergeben, also sollte es in vielen Fällen möglich sein Mitgliedernummern zu erraten. Wirklich sicher ist das Verfahren sicherlich nicht, allerdings sehe ich jetzt auch nicht wer sich die Mühe machen sollte den Aufwand zu betrieben um am Ende ein paar Stimmen zu ändern. Zumal es ja bei einem Betrug im größeren Stil auffallen würde, weil hunderte Mitglieder keine Stimme abgeben könnten. Bei einer amtlichen Wahl wäre es ein Skandal. Aber ich denke für eine Mitgliederbefragung ohne rechtliche Konsequenzen, geht es schon in Ordnung. Briefe bedeuten halt deutlich mehr Kosten und Aufwand.
aschu0959 15.10.2019
4. Jawohl.
die Warnung der Hacker ist wohl eher kontraproduktiv. Die Damen und Herren ParteiPolitiker sollen doch ihre Abstimmung ohline machen - dann werden sie an den völlig verfälschten Ergebnissen vielleicht endlich erkennen, daß sie (nicht nur technisch) völlig hinterm Mond leben, und dringlichst den Themen der Zeit öffnen sollten, wenn sie nicht morgen schon von allen, und nicht nur von technikaffinen Jugendlichen als überflüssig erachtet werden. Soviel von einem von der Technik noch nicht total überforderten alten Mann
schradinho 15.10.2019
5. Wie mich dieser CCC nervt
Meine Güte. Der CCC verunsichert mal wieder die Menschheit. Völlig theoretische Angriffspunkte, die hier beschrieben werden. Aber alles wie immer: Touch ID ist ja völlig unsicher, Face ID auch, kontaktlose Zahlungen über NFC sind Teufelszeug. Und dann wundert man sich, wenn Deutschland bei der Digitalisierung abgehängt wird. Schade, dass der Spiegel diesem Mist immer wieder eine Plattform gibt.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.