Digitales Pseudonym bei Online-Wahlen

28.03.2002
Von Markus Ullmann

Allerdings ist es nicht wichtig, das eigentliche Wahlvotum geheim zu halten. Geheim bleiben muss nur, von wem ein Votum stammt beziehungsweise wen oder was eine Person gewählt hat.

In der geheimen Wahl in Verbindung mit der Anforderung, dass nur wahlberechtigte Bürger wählen dürfen, liegt so etwas wie ein kleines technisches Paradoxon. Einerseits muss man prüfen können, dass derjenige, der das Votum abgibt, auch wirklich wahlberechtigt ist, andererseits darf zu keiner Zeit eine Verbindung zwischen Wähler und Wahlvotum hergestellt werden können.

Deshalb muss das Ziel sein, die Prüfung der Wahlberechtigung und die Abgabe des Votums in einer technischen Lösung strikt voneinander zu trennen, so wie es heute bei der Urnenwahl der Fall ist.

Eine Möglichkeit, eine solche Trennung zu erreichen, ist, dass jeder Wähler vor der Wahl ein eindeutiges Merkmal erhält. Dieses Merkmal könnte ein Schlüsselpaar, bestehend aus einem geheimen (nur dem Wähler bekannten) und einem öffentlichen Schlüssel, sein. Man spricht in diesem Fall von einem digitalen Pseudonym, da es sich nach Zuteilung nicht mehr mit dem Empfänger in Verbindung bringen lässt. Insbesondere darf sich die ausgebende Stelle nur merken, ob ein Wahlberechtigter bereits ein Schlüsselpaar erhalten hat und welche gültigen öffentlichen Schlüssel existieren, nicht aber, welcher Schlüssel zu welchem Wähler passt. Eine Liste der gültigen öffentlichen Schlüssel (sie dient am Tag der Wahl zur Wahlberechtigungsprüfung) liegt dem zuständigen Wahllokal am Tag der Wahl vor und kann von jedem eingesehen werden.

Kommt ein Wähler nun in ein Wahllokal, wobei er jetzt nicht mehr auf das für ihn zuständige Wahllokal in seinem Wahlbezirk beschränkt ist, wird ihm nach Nennung des zuständigen Wahlbezirks sein Stimmzettel von einem Wahlgerät, das alle möglichen Stimmzettel vorhält, angezeigt. Der von ihm ausgefüllte Stimmzettel wird dann mit Hilfe des Pseudonyms signiert und anschließend zusammen mit seinem öffentlichen Schlüssel an ein Wahlgerät im zuständigen Wahllokal offen übertragen. Anhand des mitgesendeten öffentlichen Schlüssels und der in seinem zuständigen Wahllokal vorliegenden Liste der in diesem Wahlbezirk gültigen öffentlichen Schlüssel wird die Wahlberechtigung geprüft. Nur bei erfolgreicher Prüfung wird das Votum in die Stimmablage gelegt und der öffentliche Schlüssel als "hat gewählt" markiert.

Lediglich ein Verlust oder Diebstahl des Pseudonyms wäre problematisch. Denn da zu keiner Zeit eine Verbindung zwischen Pseu-donym und Wahlberechtigtem existieren darf (um die Anonymität der Wahl zu gewährleisten), sind Dinge wie ein Sperr-Management für Pseudonyme nicht möglich. (bi)