Bruce Schneier: "Man wird nie sicher sein, dass E-Voting nicht manipuliert wurde"

6. Oktober 2022, 13:05
image
Bruce Schneier. Foto: Kathy Pham ©

Kryptographie-Guru Schneier war kürzlich in Zürich. Wir haben mit ihm über E-Voting, Cybersicherheit und die US-Zentralbank gesprochen.

Während auf dem Adlisberg über Zürich im prunkvollen Dolder Grand Regierungsrätin Carmen Walker Späh den Nachmittag an der Global Cyber Conference eröffnet, startet unten in Zürich ein bescheidenerer IT-Anlass. Aber auch an der "IT-Security Inside" von Avantec lässt sich das Lineup sehen. Bruce Schneier ist eigenes aus Minneapolis an die Limmat gereist. Die Koryphäe für Kryptologie und Security hat selbst mehrere Kryptographie-Algorithmen entwickelt und vielbeachtete Bücher zum Thema verfasst. Seinen Blog "Schneier on Security" lesen nach eigenen Angaben über 250'000 Personen.
Aber Schneier ist heute vor allem eines: Ein "Public-Interested Technologist", der mit seinem Wissen über Technologien für Grundrechte und gegen Überwachung einsteht. Der Informatiker war bereits Mahner in den ersten Crypto Wars der 1990er, als die US-Regierung Telco-Dienstleistern Backdoors aufzwingen wollte. Und er unterstützte das Redaktionsteam von 'The Guardian', das die Affäre um Edward Snowden aufdeckte. Schneier hatte vor konkreten NSA-Backdoors gewarnt, bevor sie in den Leaks von Snowden bestätigt wurden.
Als inside-it.ch in der vollbesetzten alten Börse am Avantec-Event eintrifft, besänftigt Bruce Schneier gerade das Publikum, dass keine Quantenapokalypse bevorstehe. Quantencomputing knacke nicht alle kryptographischen Algorithmen, man habe die Systeme aber schon schlecht aufgestellt für Anpassungen. Fliessend geht Schneier zur Bedrohung durch künstliche Intelligenz über: Wie viel Macht und "Autonomie" gibt man einem KI-System?
Die Federal Reserve, die US-Zentralbank, hat erst kürzlich die neuste Zinserhöhung verkündet. Die Folge: Es rüttelt den Markt durch, Kredite verteuern sich, Börsenkurse fallen. Die Entscheidung war umstritten. Schneider fragt rhetorisch, ob man ihn einer künstlichen Intelligenz hätte überlassen sollen. Im Anschluss an die Veranstaltung nimmt er sich Zeit für ein Gespräch. Schneier ist im Schuss, er spricht im Stakkato – kurze, aber präzise Antworten. Er wird eine Cola-Länge bleiben, er hat an diesem Tag zwei Auftritte absolviert und sein Blog will täglich bespielt werden.
Bruce Schneier, das Fed-Beispiel war gut gewählt. Das zeigt doch, dass es sich bei vielen Entscheidungen, auch wenn sie als beinahe mathematisch exakt verkauft werden, um politische Beschlüsse handelt. Das kann man nicht durch Technologie ersetzen.
Bruce Schneier: Man kann die Politik natürlich nicht aus solchen Entscheidungen nehmen. Das ist eine Illusion, die auf einem falschen Verständnis von Gesellschaft und Technologie zugleich beruht.
Überhaupt scheint es gerade wieder im Trend zu sein, sich technische Lösungen für gesellschaftliche Probleme herbeizusehnen.
Technologie kann helfen oder schaden. Es gibt viele Bereiche, in denen KI nützlich sein könnte. Zugleich sehen wir in den USA, dass KI-basierte Entscheidungen oft einen rassistischen Bias aufweisen. Das hat aber wiederum mit einer rassistisch strukturierten Gesellschaft zu tun.
Also mit den Inputs, die die KI bekommt. Was halten sie denn davon, dass man mit E-Voting das Problem löst, dass wenige Leute wählen?
Auch das ist ein soziales Problem. Und E-Voting birgt viele Gefahren.
Sie sagen sogar, dass E-Voting nie sicher sein kann.
Natürlich, die Leute könnten betrogen werden. Und wir haben in den USA noch nicht mal einen Prozess, um eine gescheiterte oder manipulierte Abstimmung in nützlicher Frist zu wiederholen.
Und Manipulation ist nie ausgeschlossen.
Man kann ein E-Voting-System nicht in derselben Weise absichern wie zum Beispiel E-Banking. Der Grund ist einfach: Die Stimmenden müssen anonym bleiben können. Es gibt einen Widerspruch zwischen dem Recht auf geheime Wahlen und der generellen Verifizierbarkeit.
Die Schweizerische Post erhofft sich hier eine Lösung durch kryptographische Verfahren.
Vielleicht funktioniert das, wer weiss. Aber man wird nie sicher sein können, dass nicht manipuliert wurde. Und ich meine nicht die Manipulation einer einzelnen Stimme, sondern der ganzen Abstimmung. Das wird bei E-Voting immer ein systemisches Problem bleiben.
Es gibt aber auch Argumente für E-Voting: Auslandschweizern oder Menschen mit einer Behinderung soll so das geheime Wählen ermöglicht werden.
Nun, eine fixfertige Lösung habe ich auch nicht. Aber ein Fax ist sicherer als ein E-Voting-System. Am meisten Leute stimmen immer noch per Brief. Und für die Menschen mit einer Behinderung gibt es auch nicht-technische Lösungen für dieses Problem.
Wenn wir die technologische Entwicklung anschauen. Was würden sie sagen: Ist die Lage in den letzten 10 Jahren schlimmer oder besser geworden?
Es hat sich kaum etwas verändert. Allerdings ist es dank KI-Verfahren einfacher geworden, Menschen aufzuspüren. Wir brauchen politische Entscheide, die das Internet sicherer machen. In den USA ist das aber schlicht kein Thema.
Aber es gab doch Anhörungen von Whistleblowern und Tech-CEOs vor dem Kongress.
Ja, solche Anhörungen laufen immer und immer wieder. Geändert hat sich nichts.
Das klingt düster, was kann ich als einzelner tun? Soll ich auf mein Handy verzichten? Keine Technologie mehr einsetzen?
Das ist eine schlechte Idee. Wir müssen die Zustände politisch verändern. Wir haben Tech-Firmen über Jahre die Welt erschaffen lassen, die sie wollten. Das war ein Fehler, den wir dringend korrigieren müssen.

Loading

Mehr zum Thema

image

Alliance Swisspass will weg vom analogen ÖV-Billett

Die Vereinigung möchte so schnell wie möglich von Investitionen in physische Billette wegkommen. Ab 2035 soll der Ticket-Verkauf mehrheitlich digital ablaufen.

publiziert am 1.12.2022
image

Beschaffung des Aargauer Serviceportals war rechtswidrig

Weil die Vergabe freihändig erfolgt ist, muss neu ausgeschrieben werden. Dies hat das Verwaltungsgericht Aargau entschieden.

publiziert am 1.12.2022
image

Ob- und Nidwalden erhalten gemeinsame Informatikstrategie

Beide Kantonsparlamente stimmen einer IT-Zusammenarbeit zu. Das E-Government soll ausgebaut werden.

publiziert am 1.12.2022
image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022