Distributed Ledger Technology,

Forschung & Dienstleistung,

Information & Cyber Security, Privacy

E-Voting: Das Problem ist nicht die Technologie …

E-Voting: Das Problem ist nicht die Technologie …
Die Hochschule Luzern – Informatik hat E-Voting basierend auf der Blockchain-Technologie erfolgreich getestet.

Warum das E-Voting-Moratorium sein Ziel verfehlt und was die Blockchain-basierte Lösung der Hochschule Luzern – Informatik von anderen Abstimmungs-Systemen unterscheidet, erklärt Dr. Alexander Denzler.

Ende Januar wurde die Volksinitiative für ein E-Voting-Moratorium vorgestellt. Damit soll die Stimmabgabe im Internet für mindestens fünf Jahre verboten werden. Danach darf die elektronische Abstimmung nur eingeführt werden, wenn nachgewiesen wird, dass diese mindestens so sicher ist wie die Urnenwahl. Dass heutzutage nur noch die wenigsten persönlich an die Urne gehen, sondern brieflich abstimmen, sei mal dahingestellt.

«Wir müssen dem Abstimmungs-System heute sehr viel Vertrauen schenken», sagt Dr. Alexander Denzler, Dozent für Blockchain und Big Data an der Hochschule Luzern – Informatik. Er und sein Team haben gemeinsam mit dem IT-Unternehmen Luxoft das erste Blockchain-basierte E-Voting-System der Schweiz entwickelt und mit der Stadt Zug unter realistischen Bedingungen erfolgreich getestet.

«Der Bund weiss nicht, wer abstimmt und die Bürgerinnen und Bürger wissen nicht, ob ihre Stimme gezählt wurde.»

Dr. Alexander Denzler 

Für Denzler ist die briefliche Abstimmung keineswegs sicherer als E-Voting: «Wer verhindert, dass ein Postmitarbeiter, der mit einer linken Partei sympathisiert, Wahl-Couverts aus dem rechts eingestellten Nachbardorf verschwinden lässt?» Ein solcher Betrug sei viel schwerer nachzuweisen, als bei einem elektronischen System, sagt Denzler, «da der Bund nicht weiss, wer wirklich abstimmt und die Bürgerinnen und Bürger nicht wissen, ob ihre Stimme gezählt wurde.»

Abstimmung via Blockchain ist sicherer als klassisches E-Voting

Das E-Voting-Monopol im Land hat die Schweizerische Post. Sie setzt auf die Technologie der spanischen Firma Scytl, die auf einem zentralisierten Ansatz basiert und kürzlich für Schlagzeilen sorgte. Das E-VotingSystem der Stadt Zug funktioniert im Gegensatz dazu dezentral via Blockchain und überzeugt dadurch mit validen Vorteilen.

«Die Daten werden verschlüsselt und in mehreren sogenannten Knoten gespeichert. Die Daten auf den Knoten können zwar manipuliert und gelöscht werden, weil aber auf anderen Knoten auch eine Kopie liegt, kann im Konsens zwischen den Knoten entschieden werden, was der Wahrheit entspricht und was nicht. Sprich, die falschen oder manipulierten Knoten werden ignoriert, was die Abstimmung sehr sicher macht», erklärt Denzler. Das grösste Sicherheitsfeature sei jedoch die Blockchain-basierte digitale ID, welche die Stadt Zug unabhängig vom E-Voting System einführte und die für das E-Voting nötig ist.

Sicher ist, dass nichts sicher ist?

Theoretisch ist es möglich, auch ein dezentrales System zu hacken. Es sei jedoch «sehr viel schwieriger», sagt Denzler und erwähnt das «Problem der byzantinischen Generäle» – Eine Theorie, die besagt, wie viele Angreifer es braucht, um ein System in die Knie zu zwingen. «Unsere Software ist Open Source und die kollektive Intelligenz dadurch viel grösser als bei geschlossenen Systemen. Wenn jemand Sicherheitsbedenken hat, kann er den Code anschauen und aktiv bei der Beseitigung von Sicherheitslücken mitwirken».

Während des E-Voting-Pilots wurde der Code bereits vom ETH-Spin-off Chainsecurity durchleuchtet und auf Sicherheits-Standards geprüft. Sie bestätigen, dass die Blockchain-Technologie die Abstimmung unmittelbar, anonym, sicher, transparent, verifizierbar und unveränderbar macht.

Die grösste Herausforderung im Pilot-Versuch sei gewesen, die Resultate nach der Abstimmung wieder zu löschen – Ein aussichtsloses Unterfangen in der Blockchain-Welt. Gelöst hat es das Team so: «Wir eröffnen für jede Abstimmung einen isolierten Kanal – dadurch können wir bestimmen, wer die Daten sehen darf. Nach der Abstimmung ‹schliessen› wir den Kanal und verschlüsseln die darin enthaltenen Daten, damit sie nicht mehr ausgelesen werden können», erklärt Alexander Denzler.

Ob und wie es mit dem Blockchain-basierten E-Voting aus Zug weitergeht, ist offen. «Wir würden gerne weitermachen und sind auch schon mit interessierten Kantonen und Bezirken in Kontakt. Die Schweiz als Markt ist jedoch zu klein», sagt Denzler. Die IT-Firma Luxoft, welche die Technologie mitentwickelt haben, wurden Anfang des Jahres für 2 Milliarden Dollar vom US-Softwareriesen DXC Technology übernommen. Der Standort Zug ist nicht gefährdet.

«Unser E-Voting ist eine Schweizer Lösung und Open Source.»

Dr. Alexander Denzler

Ein Kritikpunkt der immer wieder auftaucht, ist, dass E-Voting-Systeme von externen Dienstleistern und nicht vom Staat selbst erbracht werden. «Eine private, profitorientierte Firma, die eine staatspolitisch zentrale Dienstleistung erbringt, möchte ihre Produkte an möglichst viele Kunden verkaufen und dabei Geschäftsgeheimnisse wahren. Beide Interessen sind letztlich nicht miteinander vereinbar», schreibt etwa Adrienne Fichter in der Republik zum E-Voting-System der Post. «Es ist sinnvoller im Bereich E-Voting auf einen Dienstleister zurückzugreifen», sagt Denzler. «In unserem Fall war dies Luxoft. Entscheidend ist: Unser E-Voting ist eine Schweizer Lösung und Open Source.»

Nachholbedarf beim E-Government

«Die Schweiz zählt weltweit zu den fünf innovativsten Ländern. Im Bereich E-Government besteht noch Nachholbedarf», sagt Denzler und erzählt von seinem Lieblingsbeispiel, dem Betreibungsregisterauszug. «Es gibt keine zentrale Datenbank für Betreibungsregisterauszüge, was zur Folge hat, dass jemand mit vielen Betreibungen bloss den Wohnort wechseln muss, um wieder einen blanken Auszug zu haben – Die alten Einträge bleiben lediglich beim alten Wohnort noch drin.» Eins ist für den Forscher klar: Die grösste Herausforderung beim Thema E-Voting liegt nicht nur darin, eine Technologie zu bauen, die funktioniert und welche die Sicherheit als oberste Leitlinie hat, sondern auch darin, die Bevölkerung zu sensibilisieren und aufzuklären.

«Die Frage ist, ob der Bund heute selbst eine sichere E-Voting-Lösung entwickeln möchte, die er auch versteht und mitgestalten kann. »

Dr. Alexander Denzler

Der Initiative für das E-Voting-Moratorium sieht Alexander Denzler pragmatisch entgegen. Er fühlt sich in der Forschungswelt ohnehin wohler, als in politischen Angelegenheiten und ist auch schon wieder bei neuen Forschungsideen. «Wenn E-Voting verboten wird, ist es so. Die Frage ist, ob der Bund heute selbst eine sichere Lösung entwickeln möchte, die er auch versteht und mitgestalten kann. Oder ob er irgendwann ein System aus dem Ausland nehmen muss, wo dies vielleicht nicht mehr möglich ist.»

CAS Blockchain

Eine Weiterbildung für alle, die ihre Kompetenzen in Blockchain optimal ausbauen wollen. Im CAS Blockchain werden die Grundlagen der neuen digitalen Welt, die digitalen Geschäftsmodelle sowie die zahlreichen Möglichkeiten (Krypto-Währungen, Smart Contracts, usw.) in Bezug auf die Blockchain-Technologie vermittelt.

Fachkurs Blockchain Technology

Ein Weiterbildungskurs für Führungskräfte und Fachspezialisten, die sich die Grundlagen der Blockchain-Technologie aneignen und deren Anwendungen verstehen möchten.

Über den Informatik-Blog

Hier erhalten Sie Tipps und Neuigkeiten aus der Welt der IT. Wir porträtieren Menschen und schreiben über Technologien, welche die Hochschule Luzern – Informatik mitprägen. Abonnieren Sie jetzt unseren Blog und bleiben Sie informiert.

Kommentare

1 Kommentare

Riya Kaif

While the blockchains themselves are secure, the applications running on the blockchain may not be. These applications interact with the blockchain through smart contracts, but just like any other software, bugs in the code can lead to security vulnerabilities. For this, we need to involve the auditors who conduct security audits on the smart contract. Smart Contract Audit Company helps you find hidden exploits and eventually reduces the risk and provides you an extra layer of security. Bug-free code is nice to have in other types of software, in blockchain applications, it is essential.

Antworten

Kommentar verfassen

Danke für Ihren Kommentar, wir prüfen dies gerne.

Pin It on Pinterest