Internet-Voting in Frankreich in Frage gestellt.

Frankreich hat den Versuch unternommen, ein System für das Internet-Voting einzuführen, das französischen Bürgern, die im Ausland leben, erlaubt hätte während der Präsidentschaftswahlen 2007 zu wählen. An dem System wurde allerdings Kritik geübt, und es hat sich nicht als zuverlässig erwiesen.
Die Auslandsfranzosen werden vom AFE vertreten (Assemblée des Français de l'Étranger), einer beratenden Körperschaft, die 12 Senatoren (aus 331) wählt. Die Hälfte des AFE wurde im Juni 2006 ausgewechselt. Stimmen konnten entweder in den Botschaften (auf traditionelle Weise), auf dem Postweg oder im Internet abgegeben werden.
Internet-Voting war 2003 zum ersten Mal verwendet worden, und war damals auf die Wahlberechtigten beschränkt, die in den USA lebten. Diesmal betraf es alle 525000 Wähler. Das Ziel war es, diesen Expatrioten später das Internet für die Präsidentschaftswahl 2007 zur Verfügung zu stellen; ein Entwurf wurde eingereicht.
28138 Wahlberechtigte hatten sich für die Internetbenutzung registrieren lassen, und da die typische Wahlbeteiligung gering ist (unter 20%), stellt dies ungefähr ein Drittel der erwarteten Wähler dar. Der Ablauf war kompliziert: der Wähler musste seine/ihre Registrierung in der Woche vor der Wahl bestätigen und die Kompatibilität seines/ihres Computers und besonders der Java Virtual Machine testen. Schlussendlich wählten nur 10201 Personen.
Die Software „Cybervote“ wurde von der Firma EADS produziert; Experian führte die eigentliche Abstimmung durch. Die Server waren in Südfrankreich positioniert. Es wurde versucht, den Ablauf in einem normalen Wahllokal nachzubilden. Die Wahlhelfer (franz. assesseurs) verbrachten in Paris eine Woche vor Computerbildschirmen, die anzeigten wie viele Personen gewählt hatten, ob die elektronische Wahlurne beständig war, und die Bilder von einer Kamera in den Serverräumlichkeiten übertrug.
Die wirklichen Wahllokale organisierten die traditionelle Wahl und zählten jede Stimme. Aus jedem Land in Europa und Asien wurde eine bis sieben Stimmen gezählt. Zusammen mit den Listen der tatsächlichen Wähler erhielten sie auch die Ergebnisse des Internet-Votings. In mehreren Länder hatten sich nur ein bis zwei Wähler für die Möglichkeit des Internets entschieden; daher war eine Verletzung der Geheimhaltung unumgehbar, welche seltsamerweise nicht vorausgesehen worden war. Mitten in der Wahl wurde entschieden, die elektronische Abstimmung in diesen Ländern zu sperren. Wie genau das durchgeführt wurde ist unklar, und die meisten Wahlhelfer wurden darüber erst am letzten Tag der Wahlen informiert.
Soll die miese Organisation die Aufmerksamkeit von den Hintergrundsproblemen ablenken? Drei Informatiker aus der Forschung legten jeder einen Bericht über diese Wahlen vor. Zwei von ihnen waren während der Wahlen von den beiden politischen Großparteien beauftragt worden. Die drei Berichte geben zahlreiche gemeinsame Bedenken wieder. Sie alle erinnern daran, warum im normalen Wahlablauf so viele Sicherheitsvorkehrungen bestehen: „Wenn die Wahlhelfer und assesseurs am Ende eines Tages die Ergebnisse vorlegen, werden diese als seriös akzeptiert, weil jeder jeden Vorgang im Ablauf sehen und nachvollziehen kann. Es gibt dabei viele Sicherheitsvorkehrungen, und jede Sicherheitsvorkehrung besteht, weil ohne sie in der Vergangenheit gemogelt worden war, und in jede Sicherheitsvorkehrung ist der assesseur direkt eingebunden. Im Gegensatz dazu bestehen im Ablauf eines Internet-Votings – und auch bei diesem Internet-Voting für das Assemblé – keinerlei Sicherheitsvorkehrungen, die die assesseurs direkt einschätzen können.“
Alle drei Berichte zweifeln die tatsächliche Kontrolle der Angestellten an: „Computer können dazu programmiert werden, beinahe jedes Phänomen zu simulieren. Ein Computerprogramm kann eine korrekte Wahl und eine fehlerhafte Wahl durchführen. Die assesseurs können nicht wissen, welches Programm auf den Computern installiert ist [...], welche die Wahl durchführen, weil EADS das Programm als sein Firmengeheimnis überwacht und es den assesseurs nicht zeigen wird. Sogar wenn EADS es ihnen zeigte, würden die assesseurs nicht wissen können, ob das ihnen gezeigte Programm dasselbe ist, welches auf den Computern installiert ist.“
SERVE war ein System, das darauf abzielte, US Soldaten im Ausland im Internet wählen zu lassen. Die drei Berichte erinnern, dass das Pentagon SERVE aufgrund eines alarmierenden Expertenberichtes fallen gelassen hatte, ohne es in Betrieb genommen zu haben. Andrew Appel, Professor an der Princeton Universität, gab diesen Kommentar zum Verzicht ab: „Als ein Experte für Computersicherheit und Wahltechnologie glaube ich, dass es eine kluge Entscheidung war.“
Bernard Lang von INRIA, dem französischen Informatikforschungslabor, analysiert in seinem Bericht die Verordnung, nach der diese Wahlen ausrichtet werden. Er erinnert die Wahlhelfer daran, dass sie mehr Verantwortung tragen als ihnen bewusst ist, weil die Fragen, die an sie gestellt werden, entweder unspezifisch oder äußerst technisch sind. Er stellt eine lange Liste mit Fragen und Vorbehalten auf. Wenn zum Beispiel die Verordnung besagt, dass „Die Mitarbeiter des elektronischen Wahllokals erklären, dass die elektronische Wahlurne leer ist.“ schlägt Bernard Lang vor: „Es ist wichtig klarzustellen, dass Sie erklären, dass Ihr Bildschirm anzeigt, dass die elektronische Wahlurne leer ist. Sagen Sie niemals, dass sie tatsächlich leer ist.“
Andrew Appel kommt zu dem Schluss, dass „die französische Bevölkerung und die assesseurs, die sie vertreten, keinesfalls sicher sein können, dass die Wahl fehlerfrei und fälschungsfrei durchgeführt worden ist. Internetwahlen waren nicht in einer Weise durchführbar, die deren Rechtmäßigkeit gewährleistet hätte.“
Deckt die französische Datenschutzbehörde CNIL diese riskanten Experimente entgegen ihren eigenen Empfehlungen? Die CNIL veröffentlichte in 2003 eine Empfehlung – eine Liste von Auflagen, die von einem Internetwahlablauf gewährleistet werden muss.
Die CNIL untersucht ebenfalls die meisten Projekte sobald sie installiert werden. Ein Beamter des CNIL erklärte im April 2006: „In allen elektronischen Wahlvorgängen gibt es Dinge, die schief gehen. Es gibt verlorene Stimmen, Stimmen, die unmöglich entzifferbar sind, Stimmen, die überhaupt nicht funktionieren. Es muss gesagt werden, dass es in den letzten Jahren vorgekommen ist.“ Die Organisatoren der Wahlen – das Außenministerium und die Firmen – haben wiederholt betont, dass alles mit den Empfehlungen die CNIL übereinstimmt. Dennoch hatte die CNIL bereits den „lapidaren Charakter“ der zur Verfügung gestellten technischen Dokumente „herausgestrichen“, der es ihnen erlaubt, „nur teilweise zu schätzen, wann die [...] Anforderungen erfüllt wurden.“ Die CNIL hat außerdem das Fehlen eines Expertenberichts „bedauert“. Laut des Entwurfs zu der diese Wahl leitenden Verordnung sollte die CNIL diesen Expertenbericht, der vom Auenministerium in Auftrag gegeben wurde, zu einem späteren Zeitpunkt erhalten.. Diese Auflage verschwand aus der veröffentlichten Version der Verordnung. Wie üblich wurde der Expertenbericht nicht veröffentlicht.
Eine Woche vor der Wahl veröffentlichte die CNIL einen Überblick über Internetwahlen weltweit. Er erinnerte, dass die USA, Großbritannien und Spanien ihre Vorhaben fallen gelassen haben. Lediglich drei Länder haben maßgebliche Pläne in diese Richtung: Estland, die Schweiz und Südkorea. Während der Wahl verschwand jeder Hinweis auf diesen Überblick von der Webseite der CNIL.

On the Internet vote for the Assemble des Francais de l'etranger - Andrew W. Appel (14.06.2006) English version

Französische Version

Report on the usage of Internet voting for the elections at the Assemblée des Français de l'Étranger in June 2006 - Bernard Lang (auf Französisch, 23.06.2006)

Observations report - François Pellegrini (auf Französisch, 12.06.2006)

A Security Analysis of the Secure Electronic Registration and Voting Experiment (SERVE) - David Jefferson, Avi Rubin, Barbara Simons and David Wagner (20.01.2004)

(Beitrag von Pierre Muller, GrĂĽnder von recul-democratique.org)