Digitale Sicherheit

Die "perfekte Sicherheit" gibt es nicht, weder analog noch digital

15. Dezember 2022 von Christina Alma Emilian
Wir sollten uns nicht vor Sicherheitslücken im digitalen Leben fürchten, mit denen wir uns im analogen Leben bereits abgefunden haben, sagt Edgar Weippl, Professor für Sicherheit und Datenschutz an der Uni Wien. Zwar gebe es Bereiche, die dem Thema IT-Sicherheit noch zu wenig Bedeutung beimessen, aber insgesamt plädiert der Experte auch bei digitalen Lösungen für die "vernünftige Abwägung von Aufwand und Nutzen" – auch wenn es um die digitale Zukunft der Demokratie geht.
IT-Sicherheitsexperte Edgar Weippl mahnt: Sicherheitsfragen muss man ernst nehmen. Es ist aber irrational, im IT-Bereich ein Sicherheitsniveau zu verlangen, das anderswo nicht gegeben ist. © Pixabay/Geralt

Sicheres E-Voting ist möglich – aber wozu?

Kann man E-Voting überhaupt sicher umsetzen? Ja, meint Edgar Weippl, das kann man. Beispielsweise mithilfe der sogenannten "homomorphen Kryptographie", bei der jede Person selbst überprüfen könne, ob ihre Stimme gezählt bzw. alle Stimmen korrekt addiert wurden. "Der interessante Aspekt bei diesem Vorgang ist, dass dabei auch das Wahlgeheimnis bewahrt werden kann, da eine Person nicht beweisen kann, für wen sie gestimmt hat. Das ist in einer Demokratie besonders wichtig, um Stimmenkauf oder die Ausübung von Zwang zu vermeiden", erklärt der IT-Sicherheitsexperte.

Eine Einführung von E-Voting in Österreich würde er dennoch nicht empfehlen: "Auch wenn wir heute imstande sind, elektronisches Wählen technisch so zu gestalten, dass Manipulationsversuche sofort erkennbar sind, so ist das nicht genug. Vielmehr ist bei dieser Entscheidung ausschlaggebend, wie die Wahrnehmung der Bevölkerung in Bezug auf die Sicherheit der Online-Wahlen ausschaut. Und die Österreicher*innen stehen dem digitalen Wählen skeptisch gegenüber." 

Edgar Weippl befürchtet vor allem, dass auch bei kleineren technischen Problemen, mit denen bei der Digitalisierung von neuen Prozessen zwangsläufig zu rechnen ist, das Vertrauen in die Demokratie verloren gehen könnte. "Eine reißerische Medienberichterstattung, die Verschwörungstheorien anfacht, ist selbst bei den kleinsten Fehlern vorprogrammiert. Populistische Parteien könnten solche Probleme zum Anlass nehmen, Wahlergebnisse anzuzweifeln, auch wenn es aus der Sicherheitsperspektive keinen Grund dafür gibt. Wir leben ohnehin schon in einer Zeit, in der die Bevölkerung wenig Vertrauen in die Demokratie hat. Ein weiterer Vertrauensverlust wäre gefährlich."

Von der Informatik zur Demokratie

In seiner Forschung widmet sich Edgar Weippl den Zusammenhängen zwischen Informations- und Kommunikationstechnik und damit den Grundlagen, auf denen unsere freie und demokratische Gesellschaft aufgebaut ist: "Demokratie erfordert es, die Machthaber zu kontrollieren, wofür unter anderem eine freie Presse- und Meinungsfreiheit von entscheidender Bedeutung sind. Diese und andere Grundrechte müssen gegen den Einfluss und die Kontrolle von Regierungen, Unternehmen und organisierter Kriminalität geschützt werden", erklärt er.

Der Professor für Security und Privacy, der an der Uni Wien vor allem zu Blockchain- und Distributed Ledger-Technologien sowie zur Sicherheit von Produktionssystemen forscht, sieht zudem auch keine nennenswerten Vorteile im E-Voting: Entgegen weitläufiger Meinung sei es nämlich weder billiger als analoges Wählen, noch sei das schneller verfügbare Wahlergebnis ein überzeugendes Argument: "In Österreich gibt es schon innerhalb weniger Minuten nach Schließen der Wahllokale recht genaue Hochrechnungen über den Ausgang der Wahl: Mit Stift und Papier wählen funktioniert wunderbar, warum sollten wir etwas ändern?".

Die Gefahr ist nicht immer digital

In den USA hingegen wird schon seit vielen Jahren elektronisch mit Wahlmaschinen abgestimmt. Sicher sei das dort nicht, aber das liegt laut Edgar Weippl vor allem daran, dass notwendige und verfügbare Sicherheitsstandards nicht eingebaut wurden: "Die technische Umsetzung des elektronischen Wahlsystems in den USA ist aus Expertensicht schwer nachzuvollziehen: Es gibt zahlreiche bekannte und dokumentierte Sicherheitsprobleme mit Wahlsystemen in den USA", erzählt er und verweist auf eine Studie des Brennan Center for Justice der New York University (zur Studie).

Allerdings sind die möglichen Sicherheitslücken durch das elektronische Wählen laut Weippl bei weitem nicht das größte Problem, das die USA in Bezug auf die Beeinflussung von Wahlen haben und nennt, unabhängig von E-Voting, etwa Manipulationsversuche wie das sogenannte "Gerrymandering" – das Verschieben von Wahlkreisgrenzen, um die Erfolgsaussichten eines Kandidaten oder einer Kandidatin zu maximieren – oder Hürden für bestimmte marginalisierte Bevölkerungsschichten, an Wahlausweise zu kommen oder Wahltermine wahrzunehmen, als Beispiele. "Man sieht also: E-Voting als solches ist sicher kein Rezept, um Wahlen demokratischer oder besser zu machen", erklärt Weippl, der selbst einige Jahre in den USA als Gastprofessor bzw. Projektmanager in der IT tätig war und heute seitens der Universität Wien das SBA Research COMET Center leitet, einen Zusammenschluss österreichischer Unis und Forschungseinrichtungen im Bereich Informationssicherheit.

Mehr über das österreichische Forschungszentrum für Informationssicherheit

Edgar Weippl ist Forschungsdirektor des SBA Research Forschungszentrums, welches Teil des österreichischen COMET Exzellenzprogramms (COMET – Competence Centers for Excellent Technologies) ist. SBA Research wurde 2006 als erstes österreichisches Forschungszentrum für Informationssicherheit von der Universität Wien, der Technischen Universität Wien und der Technischen Universität Graz gegründet. Mit über 100 Mitarbeiter*innen ist es das größte Forschungszentrum in diesem Themenbereich in Österreich und entwickelt praxis- und anwendungsorientierte Lösungen für aktuelle Themen der Informationssicherheit, wie z.B. Cybersecurity.

Digitalisierung für mehr Partizipation nutzen

Gegen die Digitalisierung von Wahlen, wie wir sie bisher kennen, spricht also die mangelnde Akzeptanz seitens der Bevölkerung. "Das heißt aber nicht, dass digitale Prozesse nicht gewinnbringend für andere Formen der demokratischen Partizipation eingesetzt werden können", relativiert Edgar Weippl.

Bei vielen Entscheidungen wird die Bevölkerung heute nicht oder nur in geringem Maß eingebunden – etwa bei Entscheidungen in der Gemeindepolitik, bei der Gestaltung des öffentlichen Raums oder der kommunalen Infrastruktur. Doch genau für solche Fragen wären digitale Abstimmungstools geeignet: "Das Risiko von Manipulationen bei solchen lokalen Themen ist gering, da wäre der Nutzen im Verhältnis zum Aufwand recht klein. Daher können wir davon ausgehen, dass das Vertrauen Bevölkerung in das jeweilige Abstimmungsergebnis hoch wäre. Durch einen niederschwelligen, unaufwändigen digitalen Prozess könnte man Menschen, deren Meinung heute bei solchen Fragen ungehört bleibt, stärker in die demokratische Entscheidungsfindung miteinbeziehen."

Sicherheitsbedenken gibt es nicht nur bei Wahlen, sondern auch bei anderen Digitalisierungsmaßnahmen des Staats

In Österreich gibt es seit einigen Jahren die Möglichkeit, Behördenwege online zu erledigen: So kann zum Beispiel über die Bürgerkarte bzw. die Handysignatur der Wohnsitz geändert, die Steuererklärung gemacht oder eine Wahlkarte beantragt werden. Dadurch werden zeitraubende Aufgaben vereinfacht und barrierefreier gestaltet. Aber wie ist sieht es mit der Sicherheit dieser Verfahren aus? "Natürlich sind hier Sicherheitsprobleme denkbar", meint der Experte, "aber man sollte nicht vergessen, dass im Grunde genau dieselben Sicherheitsprobleme auch in der nicht-digitalen Welt existieren. Die Digitalisierungsmaßnahmen wie die Handysignatur oder die Bürgerkarte ersetzen in erster Linie den Identitätsnachweis und die händische Unterschrift. Und Ausweise und Unterschriften können im nicht-digitalen Leben sehr viel einfacherer gefälscht werden als online. Insofern ist der digitale Weg hier sogar der sicherere." 

Auch die Gefahr von Datenleaks sollte man realistisch einschätzen: "Ja, wenn man Behördenwege digital erledigt, werden Daten von A nach B transportiert und könnten dabei abgefangen werden. Aber die Daten können natürlich auch anders geleaked werden: Im Amt werden sie ja auch von einer Person in ein digitales System übertragen, das prinzipiell gehackt werden kann. Und auch in der analogen Welt sind Daten nicht immer sicher: Man denke an den 'Altpapier-Entsorgungsskandal', wo Aktenordner mit Patient*innendiagnosen ungeschreddert im Müll gelandet sind." 

Fest steht: Eine hundertprozentige Sicherheit gibt es nicht: Nicht in der IT, aber auch nicht im analogen Leben. "Man sollte Maßstäbe für digitale Sicherheit nicht irrational hoch ansetzen" resümiert Edgar Weippl: "Wir sollten eine Technologie nicht wegen ihrer Sicherheitslücken ablehnen, wenn wir es ohne diese Technologie mit noch größeren Sicherheitslücken zu tun hätten."

© Barbara Mair
© Barbara Mair
Edgar Weippl ist seit 2020 Professor für Security and Privacy an der Fakultät für Informatik der Universität Wien.

Er forscht in der Research Group Security and Privacy zu den Bereichen Sicherheit in Blockchains gemeinsam mit SBA Research und Sicherheit von Produktionssystemen im Rahmen des Christian Doppler Labors SQI an der Universität Wien. Professor Weippl organisiert zudem die internationale ARES Konferenz und ist Mitglied im Editorial Board des Security-Journals "Computers & Security (COSE)".