![Text: Imagine [...] there was just a person[...] and they said, oh you can absolutely trust them, to accurately record your vote and pass it on to the people who are doing the count. Im Hintergrund Tom Scott. Unten – Adam scott - why e-voting is still a bad idea.](ressources/e-voting-scott.png)
![Text / Zitat:"Der Wähler selbst muss ohne nähere computertechnische Kenntnisse nachvollziehen können, ob seine abgegebene Stimme [...] unverfälscht erfasst wird. – Bundesverfassungsgericht 19/2009 Im Hintergrund das Gebäude des Bundesverfassungsgerichts"](ressources/bverfg.png)
![Text: "Dass der "computerbasierte" Auszählungsvorgang selbst nicht öffentlich nachvollziehbar ist, ist systemimmanent[...] Mit der Onlinewahl ist deshalb zwangsläufig eine Beschränkung des Grundsatzes der Öffentlichkeit in dieser Weise verbunden. – Urteil des Oberverwaltungsgerichts Thüringen zu Polyas Wahlen an der FSU Jena. Im Hintergrund ein Bild der FSU Jena."](ressources/ovgth.png)
Immer mehr Hochschulen setzen auf elektronische Wahlen. Aus diversen Gründen ist das kritisch zu sehen. Die Digitalisierung von Wahlen ist ein hochsensibler Prozess, der nicht mit anderen Vorhaben der Digitalisierung vergleichbar ist.
Bei der gesamten, folgenden Kritik, werfen wir nicht einer konkreten Unileitung vor, dass sie Wahlen manipulieren will. Es ist eine potenzielle Betrachtung, was Akteure bewirken können, die keinen demokratischen Standards folgen.
2025 wird zum ersten Mal auch mithilfe von Polyas eine Wahl durchgeführt. In diversen Diskussionen und Stellungnahmen wurde Kritik an Polyas und Onlinewahlen allgemein laut. Dennoch entschieden sich die wegweisenden Unigremenien für Onlinewahlen mit Polyas. Das geschieht entgegen der einstimmigen Haltung des Studierendenrates, drei von vier studentischen Senator:innen und entgegen der Haltung des Fachschaftsrates Informatik.
Zuvor wurde die Wahlordnung – offensichtlich gemäß der Empfehlung von Polyas angepasst.[1] Sie lässt indirekt nur die ältere Version Polyas 2 zu. Der Studierendenrat führt aufgrund von diversen Bedenken die Wahlen für Fachschaftsräte weiterhin in Präsenz und als Briefwahl durch.
Eine übliche Urnenwahl kann in einer Minute erklärt werden: Das Wahlrecht wird geprüft, Wählende erhalten Zettel, wählen, und stecken sie in eine Wahlurne. Alle können diese Wahl beobachten und verstehen schnell, ob sie richtig, oder falsch durchgeführt wird.
Eine Briefwahl erklärt man in vielleicht zwei Minuten. Hier gibt es bereits größere Risiken, aber der Prozess an sich ist verständlich. Ein (sicheres) Onlinewahl System erklärt man im besten Fall in einem Semester. Selbst für gelernte und studierte Informatiker ist es oft zeitaufwendig, sich in diese Systeme einzuarbeiten. Dadurch kann immer nur ein kleiner Personenkreis überprüfen ob die Wahl korrekt abläuft. Es gibt Initaitiven, die das verbessern sollen, wie die veröffentlichung des Quellcodes. Das kann das Problem aber nur teilweise lösen und nicht alle Anbieter von E-Voting Systemen tun das.
Selbst wenn ein System technisch sicher ist, ist es erst dann wirklich sicher, wenn es jeder versteht.
Bei allen Fernwahlen muss in irgendeiner Form eine Berechtigung zugesendet werden, mit der Wahlberechtigte sich als berechtigt ausweisen. Bei Briefwahlen ist das eine Unterschriebene und numerierte Karte (Wahlschein). Viele Onlienwahl Plattformen senden Passwörter/Codes per E-Mail, Intranet oder Brief zu. Dabei gibt es immer eine kritische Stelle, bei der dieser Code einem Namen zugeordnet ist. Wenn der Code per Brief zugesendet ist, kann man die Namen von dem Zugangscode nachweislich trennen. Wenn die Codes aber per Mail, Intranet bzw. Selfserviceportal verteilt werden, kann nicht garantiert werden, dass diese Trennung wirklich durchgeführt wird. Durch Programmfehler oder tatsächliche Sabotage können die digitalen Wahlzettel dann Namen zugeordnet werden.
Regeln an Universitäten verursachen zum Teil, dass viele Sonderlösungen entstehen. So gibt es "Sets" an Wahlzetteln, die nur für sehr kleine Teile der Universität ausgestellt werden, z.B. an der TU Dresden Fachschaft IHI und Fachschaft Medic mit insgesamt ca. 50 Wählenden. Davon wählen noch viel weniger Studierende per Brief oder online. In der Regel werden alle diese Kombinationen online dann als einzelne Wahl geführt. Bei einer geringen Wahlbeteiligung ist es gut möglich, dass alle Online-Wählenden dasselbe wählen. In Kombination mit dem Wählendenverzeichnis ist die Wahl dann nicht mehr anonym.
Bei Papierwahlen gibt es Strategien, die das vermeiden. Bei kleinen Kombinationen an Wahlzetteln werden diese mit Wahlzetteln anderer Fakultäten vermischt. Bei Onlinewahlen ist ein "mischen" in der Regel nicht möglich.
Digitale Wahlen sind für viele Gremienwahlen unzulässig. Das Bundesverfassungsgericht beurteilte 2005 die Verwendung von Wahlcomputern als Verfassungswiedrig. Für eine zulässige Wahl müssen demnach alle Vorgänge auch ohne Fachkenntniss nachvollziehbar sein.[2] Auch die meisten Betriebsratswahlen dürfen nicht digital durchgeführt werden.
Über Onlinewahlen an Hochschulen haben Gerichte verschieden entschieden, je nach Software, nachdem welche Rechte den Wählenden eingeräumt wurden. So wurde die Wahlordnung der Friedrich-Schiller-Universität 2021 für ungültig erklärt.[3]
Einige vertreten die Auffassung, der hohe Anspruch an die Nachvollziehbarkeit der Wahl gelte an Hochschulen nicht. Dem folgt das Bundesamt für Sicherheit in der Informationstechnik (BSI), welches Polyas nur für „Gremienwahlen – etwa in den Hochschulen, [...] und insbesondere nicht-politische Wahlen mit geringem Angriffspotential“ überhaupt geprüft hat.[4]
Zusammengefasst bestätigen Gerichte und das BSI damit, dass Onlinewahlen schwieriger nachzuverfolgen sind bzw. tendenziell weniger sicher sind. Einige sind lediglich der Meinung, dass diese Risiken an Hochschulen akzeptabel seien.
Der bei weitem größte Anbieter für Wahlen auf dem Markt ist Polyas und verdient daher eine genauere Betrachtung.
Die meisten Anbieter sind sich dessen bewusst, dass sie offen kommunizieren sollten, und veröffentlichen den Quellcode für das Fachpublikum. Der Quellcode für estnische Parlamentswahlen kann z.B. ohne weiteres heruntergeladen werden. Polyas veröffentlicht den Quellcode von deren eigentlicher Software nicht. Nur eingeladenen Prüfern und den Kunden der Software ist es möglich, den Quellcode zu prüfen. Das verkleinert den Kreis an Beteiligten, die das Wahlverfahren überhaupt verstehen können, enorm.
Zu allem Überfluss müssen interessierte Kunden nach Kassel fahren, um sich den Quellcode anzusehen.
Im Sinne des Datenschutzes ist es üblich, Software auf den Servern der Universität laufen zu lassen. Von SAP bis Microsoft wird das angeboten, auch für kommerzielle Software. So kann sichergestellt werden, dass sensible Daten die Universität nicht verlassen. Ausgerechnet Polyas bietet das nicht an. Mehr noch, man muss zuzahlen, damit die Daten überhaupt in Deutschland gespeichert werden und somit den deutschen Datenschutzbestimmungen unterliegen. Zwar sollten laut Betriebskonzept nur pseudonyme Daten gespeichert werden, jedoch fallen Metadaten wie IP-Adressen an. Dadurch und durch Sicherheitslücken könnten hochkritische, personenbezogene Daten abfließen.
Auch folgendes wird manchmal falsch kommuniziert: Die Stimmen werden nicht Ende-zu-Ende verschlüsselt, in dem Sinne, das Polyas sie nicht lesen könnte. Es gibt nur eine Verschlüsselung, die Dritte (euren Internetanbieter, usw.) daran hindern, mitzulesen.
Wählende können bis Version 3 nicht selbst überprüfen, ob ihre Stimme in die Wahl eingegangen ist. Jedoch setzten viele Universitäten noch die Version 2 ein, da diese eine Prüfung durchlaufen hat.
Dass Wählende ihre Ergebnisse nicht prüfen können, verschärft nicht nur die Missbrauchsrisiken, auch Softwarefehler, wie kleinere Ausfälle im Hintergrund bleiben so unter Umständen verborgen. In dieser Version ist nur die universelle Verifikation möglich. Darunter versteht Polyas, dass die Wahlleitung Daten bekommt, mit der die Blockchain nachgerechnet und die Daten geprüft werden können. Die Wahlleitung kann diese Daten nur bedingt auswerten. Das Ganze ist quasi ein Buchstabensalat, aus dem man das Wahlergebnis errechnen kann. Fehlende Einträge z.B. können den Leitenden aber nicht auffallen, es sei denn, es ist ihre eigene Stimme, die fehlt. Zwar kann man diese "Auszählung" öffentlich gestalten, sie ist aber weniger partizipativ als bei Urnenwahlen. Hier können Wahlhelfende und Wählende allein durch Beobachtung sicher sicherstellen, dass alle Stimmen unverfälscht eingehen.
In Version 3 bietet Polyas eine individuelle Verifikation an. Wählende können mithilfe eines Codes, der Polyas–Blockchain und einem Programm überprüfen, ob ihre Stimme in die Wahl eingegangen ist. Es ist jedoch damit zu rechnen, dass nur wenige die technischen Abläufe wirklich verstehen. Außerdem bleibt die Verifikation des Ergebnisses von Dritten unmöglich. Mann kann nur überprüfen, ob die eigene Stimme richtig gezählt wurde, nicht ob die ganze Wahl ordnungsgemäß abgelaufen ist.
Das Standardverfahren für die Zustellung der Zugangscodes ist eine unverschlüsselte E-Mail. Das bedeutet, der Mail Anbieter kann anstatt der eigentlich berechtigten Person wählen, wenn er seine Rechte missbraucht. IdR. ist das die IT Verwaltung der jeweiligen Hochschule.
Das sicherste Verfahren nutzt Polyas für die Gesellschaft für Informatik. Bei deren Wahlen wird der Code als Brief zugestellt. Die Risiken eines "Abfangs" und einer Deanonymisierung sind hier am geringsten. Allerdings kommen zu den Nutzungskosten noch das Porto dazu, was das Verfahren teurer macht.
An der TU Dresden werden entgegen vorheriger Aussagen von Polyas doch teile der Zugangsvergabe per Mail abgewickelt. Das ist auch kritisch da der Mailzugang nicht mit einer 2-Faktor-Authentifizierung gesichert ist (via IMAP).
Bei Fragen der demokratischen Mitbestimmung sollte Geld eine absolut untergeordnete Rolle spielen.
Dennoch wird die Durchführung von Onlinewahlen oft mit finanziellen Aspekten begründet. Dass Onlinewahlen die Kosten generell senken, stimmt nicht, da für Polyas sehr hohe Lizenzkosten anfallen können. Ausführliche Übersichten dazu gibt es in einer Abschlussarbeit über Onlinewahlen an Hochschulen von Adrian Keller.
Einige Befürworter von Onlinewahlen an Hochschulen betonen, dass sie nur aufgrund des geringeren Missbrauchsrisikos die Wahlen digitalisieren.
Polyas hingegen hat größere Ambitionen. Bereits mehrfach betonte man, dass man auf eine Digitalisierung der Bundestagswahl hinarbeite. Das nicht nur die Gesetze, sondern auch die Verfassung komplette Onlinewahlen beinahe unmöglich machen wurde nicht erwähnt. Angesprochen auf die Verbreitung von Onlinewahlen erläuterte ein Gesellschafter von Polyas, dass man sich von den kleinen Gremien zu den großen hocharbeite. So führte Kai Reinhard aus: „[Den] nicht-politischen Bereich, den haben wir mittlerweile erobert und so ein nächster Step ist - da haben wir mittlerweile auch angefangen – auf Komunalebenen, [...] anzufangen und dann sich sukzessive weiterzuentwickeln.“
Offenbar möchte Polyas die Wählenden nach und nach an deren System gewöhnen, ohne sich einer zentralen, harten Auseinandersetzung zu stellen. Immerhin zieht Polyas in Erwägung, vor einem Einsatz für politische Wahlen den Quellcode offenzulegen. Garantieren möchten sie das der Formulierung zu folge aber nicht.[5]
Am Ende des Interviews sieht Reinhard eine digitale Bundestagswahl am Ende dieses Jahrzehnts als realistisch an.[6]
Die Wahlverfahren basieren an vielen Stellen auf das Vertrauen in die Universitätsleitung und Polyas. Auch wenn man davon ausgeht, dass beide gute Absichten verfolgen, ist das eine sehr schlechte Grundlage für Wahlen. Auch im Angesicht politischer Realitäten sollte man Verantwortungsbewusstsein zeigen und Demokratiebegeisterung fördern. Das Schaffen von potenziellen Schwachstellen und undurchschaubaren Prozessen ist an einer Universität absolut unangebracht.
Auch andere Institutionen haben sich intensiv mit Onlinewahlen beschäftigt: