1.3 Technisches Wahl-Szenario

Das folgende realistische Szenario ist eine stark vereinfachte Darstellung der Abwicklung einer elektronischen Wahl. Für die im Wahl-Szenario simulierte Welt wird angenommen, daß nicht jeder Wähler über die notwendigen Ressourcen (z.B. Computer) verfügt, um seine Stimmabgabe vom Wohnsitz oder Netzknoten durchführen zu können. Deswegen besteht unser realistisches Wahl-Szenario aus dem Zusammenwirken zweier Szenarien:

Im Netz-Szenario gibt der Teilnehmer sein Votum von einem beliebigen Netzknoten (z.B. Wohnsitz) ab, während das Wahlzellen-Szenario die E-Wahl von einer öffentlichen Räumlichkeit aus realisiert (z.B. Rechnerraum, Gemeinschaftsrechner, abgeschlossene Wahlzelle).

Vor Beginn der elektronischen Wahl erfaßt ein Wahl-Server der Wahlleitung alle stimmberechtigten Personen. Ein Wähler aktiviert seinen Netzrechner, sein interaktives Fernsehgerät oder sein Handy. Dadurch wird seine Client-Applikation gestartet, die alle Rechenoperationen im Namen des Wählers ausführt. Client überträgt eine Nachricht, die eine elektronische Wählersignatur enthält, über einen öffentlichen Kommunikationskanal zum Wahl-Server. Der Wahl-Server führt eine Identitätsprüfung durch. Handelt es sich um einen berechtigten Wähler, dann transferiert der Wahl-Server einen kryptographisch gesicherten digitalen Wahlschein über das Netz zum Wähler. Die Administration kontrolliert die ordnungsgemäße Operation ihrer Wahl-Server, so daß jeder Teilnehmer genau einen Wahlschein empfängt. Client stellt den E-Wahlschein am Bildschirm dar. Schließlich trifft der Wähler seine Entscheidung. Client versiegelt den ausgefüllten E-Wahlschein und sendet ihn über einen anonymen Kanal zum Wahl-Server, der die empfangenen Wahlscheine sammelt.

Ein mit geringeren materiellen Ressourcen ausgestatteter Bürger, der sich keinen Computer leisten kann, geht in ein E-Wahllokal oder in einen öffentlichen Rechnerraum mit Netzrechner. Er führt auch die oben beschriebenen Schritte aus.

An dieser Stelle bleibt die Definition einer gesicherten E-Wahlzelle nachzutragen. Wir verstehen unter einer sicheren E-Wahlzelle einen isolierten Raum, der den Teilnehmer physisch von externen Beobachtern trennt. Die Gefahr der elektromagnetischen Abstrahlung der Endgeräte (z.B. Bildschirmterminals) in der E-Wahlzelle kann durch konstruktive (z.B. Störsender) oder bauliche Schutzmaßnahmen (z.B. Abschirmung) vermieden werden. Eine wichtige Eigenschaft der E-Wahlzelle besteht darin, daß der Teilnehmer während des elektronischen Entscheidungsaktes keine zusätzlichen Nachricht an Dritte über öffentliche oder anonyme Kanäle übertragen darf.

Nach Ende der Wahlzeit zählen die Wahl-Server alle Stimmen aus und übermitteln die Zwischenresultate zu einem zentralen Server. Das offizielle Wahlergebnis kann von allen beteiligten Instanzen nach Ablauf einer vorher festgelegten Zeitschranke zur Verfügung gestellt werden. Nach dem Wahlende sitzen Millionen Wähler vor ihren (interaktiven) Fernsehgeräten oder Rechnern, um die Ergebnisse zu rezipieren. Außerdem sind die Auswertungslisten öffentlich zugänglich, so daß alle Beteiligten (einschließlich der Wähler) die Korrektheit der Stimmenauszählung verifizieren können.