Die These, dass Blockchain-Technologie die Sicherheit von elektronischen Abstimmungen erhöhen würde, sei "irreführend", schreiben Forscher des Massachusetts Institutes of Technology (MIT) in einem Paper. Internet- und Blockchain-basierte Stimmabgaben würden "das Risiko nicht auffindbarer, landesweiter Wahlfälschungen erheblich erhöhen", heisst es in der Publikation.

"Ich habe bisher noch kein Blockchain-System gesehen, dem ich bei einer Auszählung auf Bezirks-Ebene vertrauen würde, geschweige denn bei einer Präsidentschaftswahl", erklärt Ron Rivest, der leitende Autor des Papers. Rivest ist Professor am renommierten Labor für Informatik und künstliche Intelligenz am MIT.

Im Papier werden frühere Forschungsarbeiten über die Sicherheit von Wahlsystemen analysiert – sowohl von offline als auch online Wahlen. Basierend darauf nennen die Autoren fünf Anforderungen, die grundsätzlich für eine sichere Abstimmung mindestens erfüllt sein müssten:

Zum jetzigen Zeitpunkt, so ein Fazit, würde nur ein Stimmzettel auf Papier ermöglichen, direkt zu überprüfen, ob der Stimmzettel die beabsichtigte Stimme wiedergibt.

Ein Ziel einer Wahl sei zudem, der unterlegenen Partei beweisen zu können, "dass sie tatsächlich verloren hat", schrieben die Forscher. Ein Wahlsystem müsse daher allen Parteien überzeugende Beweise liefern können, dass das Ergebnis korrekt sei.

Als ernsthaftes Problem bezeichnen die Forscher Situationen, bei denen Wahlergebnisse entweder durch Fehler oder durch einen Angreifer verändert worden sein könnten. Es könnte sein, dass der Fehler nicht festgestellt werden könne. Oder, wenn eine Änderung entdeckt werde, könnte es passieren, dass die einzige Lösung die Durchführung einer neuen Wahl ist.

Im Gegensatz zur Papier-basierten Abstimmung gebe es bei elektronischen Systemen die zusätzliche Gefahr durch Skalierbarkeit. Manipulationen könnten grossflächiger ausgeführt werden.

Die Blockchain-Technologie, so das Fazit der Forscher, löse keines der grundlegenden Security-Probleme, an denen elektronische Systeme leiden würden.

Sie könnte gar mehr Probleme mit sich bringen, so die Autoren. Sie beziehen sich dabei unter anderem auf die Security-Forscherin Vanessa Teague, die sich letztes Jahr auch kritisch zum Schweizer E-Voting-System geäussert hat.

Als eine Herausforderung im Zusammenhang mit der Blockchain-Technologie, nennen die Forscher die dezentrale Natur der Technologie. Blockchains seien so konzipiert, dass sie dezentral sind und von mehreren Akteuren betrieben werden. Das bedeute, dass das Blockchain-Protokoll Governance und Koordination benötige, was von Natur aus schwierig zu handhaben sei. Dies mache auch Aktualisierungen oder Änderungen im Protokoll aufwändiger, selbst wenn sie dazu dienen, Schwachstellen zu beheben.

Das Paper "Going from Bad to Worse: From Internet Voting to Blockchain Voting" ist online als PDF verfügbar. In ihrer Arbeit listen die Forscher auch eine Reihe von Fragen auf, die gestellt werden sollten, bevor ein neues Online- oder Blockchain-Wahlsystem in Erwägung gezogen werde. Dadurch liessen sich die Auswirkungen auf die Sicherheit besser verstehen.