E-Voting mit Blockchain bringt nichts, finden Forscher

16. November 2020 um 13:53
  • e-voting
  • security
  • f&e
  • blockchain
  • e-government
image

Grundlegende Probleme, die durch elektronische Abstimmungssysteme entstehen, könnten auch von der Blockchain nicht gelöst werden, schreiben MIT-Forscher.

Die These, dass Blockchain-Technologie die Sicherheit von elektronischen Abstimmungen erhöhen würde, sei "irreführend", schreiben Forscher des Massachusetts Institutes of Technology (MIT) in einem Paper. Internet- und Blockchain-basierte Stimmabgaben würden "das Risiko nicht auffindbarer, landesweiter Wahlfälschungen erheblich erhöhen", heisst es in der Publikation.
"Ich habe bisher noch kein Blockchain-System gesehen, dem ich bei einer Auszählung auf Bezirks-Ebene vertrauen würde, geschweige denn bei einer Präsidentschaftswahl", erklärt Ron Rivest, der leitende Autor des Papers. Rivest ist Professor am renommierten Labor für Informatik und künstliche Intelligenz am MIT.

Was braucht eine sichere Abstimmung?

Im Papier werden frühere Forschungsarbeiten über die Sicherheit von Wahlsystemen analysiert – sowohl von offline als auch online Wahlen. Basierend darauf nennen die Autoren fünf Anforderungen, die grundsätzlich für eine sichere Abstimmung mindestens erfüllt sein müssten:
  • Wahlgeheimnis, um beispielsweise Einschüchterungen zu verhindern.
  • Software-Unabhängigkeit, was zwar nicht bedeute, dass keine Software verwendet werden soll. Aber es gehe darum, dass alle Komponenten eines Systems prinzipiell unabhängig von dieser Software überprüft werden könnten.
  • Bereits vor seiner Stimmabgabe müsse ein Wähler, der einen Stimmzettel ausfüllt in der Lage sein, für sich selbst zu überprüfen, dass der Stimmzettel seine beabsichtigte Wahl widerspiegelt.
  • Anfechtbarkeit: Jemand der einen Fehler entdeckt, müsse andere davon überzeugen können, dass dieser Fehler echt ist.
  • Eine Art von Audit-Verfahren.
Zum jetzigen Zeitpunkt, so ein Fazit, würde nur ein Stimmzettel auf Papier ermöglichen, direkt zu überprüfen, ob der Stimmzettel die beabsichtigte Stimme wiedergibt.
Ein Ziel einer Wahl sei zudem, der unterlegenen Partei beweisen zu können, "dass sie tatsächlich verloren hat", schrieben die Forscher. Ein Wahlsystem müsse daher allen Parteien überzeugende Beweise liefern können, dass das Ergebnis korrekt sei.
Als ernsthaftes Problem bezeichnen die Forscher Situationen, bei denen Wahlergebnisse entweder durch Fehler oder durch einen Angreifer verändert worden sein könnten. Es könnte sein, dass der Fehler nicht festgestellt werden könne. Oder, wenn eine Änderung entdeckt werde, könnte es passieren, dass die einzige Lösung die Durchführung einer neuen Wahl ist.
Im Gegensatz zur Papier-basierten Abstimmung gebe es bei elektronischen Systemen die zusätzliche Gefahr durch Skalierbarkeit. Manipulationen könnten grossflächiger ausgeführt werden.

Blockchain bringt zusätzliche Probleme

Die Blockchain-Technologie, so das Fazit der Forscher, löse keines der grundlegenden Security-Probleme, an denen elektronische Systeme leiden würden.
Sie könnte gar mehr Probleme mit sich bringen, so die Autoren. Sie beziehen sich dabei unter anderem auf die Security-Forscherin Vanessa Teague, die sich letztes Jahr auch kritisch zum Schweizer E-Voting-System geäussert hat.
Als eine Herausforderung im Zusammenhang mit der Blockchain-Technologie, nennen die Forscher die dezentrale Natur der Technologie. Blockchains seien so konzipiert, dass sie dezentral sind und von mehreren Akteuren betrieben werden. Das bedeute, dass das Blockchain-Protokoll Governance und Koordination benötige, was von Natur aus schwierig zu handhaben sei. Dies mache auch Aktualisierungen oder Änderungen im Protokoll aufwändiger, selbst wenn sie dazu dienen, Schwachstellen zu beheben.
Das Paper "Going from Bad to Worse: From Internet Voting to Blockchain Voting" ist online als PDF verfügbar. In ihrer Arbeit listen die Forscher auch eine Reihe von Fragen auf, die gestellt werden sollten, bevor ein neues Online- oder Blockchain-Wahlsystem in Erwägung gezogen werde. Dadurch liessen sich die Auswirkungen auf die Sicherheit besser verstehen.

Loading

Mehr zum Thema

image

Schaffhauser eID+ wird Ende Jahr eingestellt

Die kantonseigene elektronische Identität wird durch das Agov-Login des Bundes ersetzt.

publiziert am 4.10.2024
image

Tausende Linux-Systeme von "Stealth-Malware" infiziert

"Perfectl" tarnt sich und seine Aktivitäten und könnte Millionen weitere Computer gefährden.

publiziert am 4.10.2024
image

Erneut keine Einigung über Chatkontrolle in der EU

Die Abstimmung wurde im zuständigen Ausschuss ein weiteres Mal verschoben. Ist die Chatkontrolle damit endgültig ein "totes Pferd"?

publiziert am 4.10.2024
image

Bund hilft bei der Publikation von Open Source Software

Bundesbehörden müssen den Quellcode von Software offenlegen, die sie zur Erfüllung ihrer Aufgaben entwickeln oder entwickeln lassen. Ein neuer Leitfaden soll dabei helfen.

publiziert am 4.10.2024