Die These, dass Blockchain-Technologie die Sicherheit von elektronischen Abstimmungen erhöhen würde, sei "irreführend", schreiben Forscher des Massachusetts Institutes of Technology (MIT) in einem Paper. Internet- und Blockchain-basierte Stimmabgaben würden "das Risiko nicht auffindbarer, landesweiter Wahlfälschungen erheblich erhöhen", heisst es in der Publikation.
"Ich habe bisher noch kein Blockchain-System gesehen, dem ich bei einer Auszählung auf Bezirks-Ebene vertrauen würde, geschweige denn bei einer Präsidentschaftswahl", erklärt Ron Rivest, der leitende Autor des Papers. Rivest ist Professor am renommierten Labor für Informatik und künstliche Intelligenz am MIT.
Was braucht eine sichere Abstimmung?
Im Papier werden frühere Forschungsarbeiten über die Sicherheit von Wahlsystemen analysiert – sowohl von offline als auch online Wahlen. Basierend darauf nennen die Autoren fünf Anforderungen, die grundsätzlich für eine sichere Abstimmung mindestens erfüllt sein müssten:
- Wahlgeheimnis, um beispielsweise Einschüchterungen zu verhindern.
- Software-Unabhängigkeit, was zwar nicht bedeute, dass keine Software verwendet werden soll. Aber es gehe darum, dass alle Komponenten eines Systems prinzipiell unabhängig von dieser Software überprüft werden könnten.
- Bereits vor seiner Stimmabgabe müsse ein Wähler, der einen Stimmzettel ausfüllt in der Lage sein, für sich selbst zu überprüfen, dass der Stimmzettel seine beabsichtigte Wahl widerspiegelt.
- Anfechtbarkeit: Jemand der einen Fehler entdeckt, müsse andere davon überzeugen können, dass dieser Fehler echt ist.
- Eine Art von Audit-Verfahren.
Zum jetzigen Zeitpunkt, so ein Fazit, würde nur ein Stimmzettel auf Papier ermöglichen, direkt zu überprüfen, ob der Stimmzettel die beabsichtigte Stimme wiedergibt.
Ein Ziel einer Wahl sei zudem, der unterlegenen Partei beweisen zu können, "dass sie tatsächlich verloren hat", schrieben die Forscher. Ein Wahlsystem müsse daher allen Parteien überzeugende Beweise liefern können, dass das Ergebnis korrekt sei.
Als ernsthaftes Problem bezeichnen die Forscher Situationen, bei denen Wahlergebnisse entweder durch Fehler oder durch einen Angreifer verändert worden sein könnten. Es könnte sein, dass der Fehler nicht festgestellt werden könne. Oder, wenn eine Änderung entdeckt werde, könnte es passieren, dass die einzige Lösung die Durchführung einer neuen Wahl ist.
Im Gegensatz zur Papier-basierten Abstimmung gebe es bei elektronischen Systemen die zusätzliche Gefahr durch Skalierbarkeit. Manipulationen könnten grossflächiger ausgeführt werden.
Blockchain bringt zusätzliche Probleme
Die Blockchain-Technologie, so das Fazit der Forscher, löse keines der grundlegenden Security-Probleme, an denen elektronische Systeme leiden würden.
Als eine Herausforderung im Zusammenhang mit der Blockchain-Technologie, nennen die Forscher die dezentrale Natur der Technologie. Blockchains seien so konzipiert, dass sie dezentral sind und von mehreren Akteuren betrieben werden. Das bedeute, dass das Blockchain-Protokoll Governance und Koordination benötige, was von Natur aus schwierig zu handhaben sei. Dies mache auch Aktualisierungen oder Änderungen im Protokoll aufwändiger, selbst wenn sie dazu dienen, Schwachstellen zu beheben.
Das Paper
"Going from Bad to Worse: From Internet Voting to Blockchain Voting" ist
online als PDF verfügbar. In ihrer Arbeit listen die Forscher auch eine Reihe von Fragen auf, die gestellt werden sollten, bevor ein neues Online- oder Blockchain-Wahlsystem in Erwägung gezogen werde. Dadurch liessen sich die Auswirkungen auf die Sicherheit besser verstehen.