Das folgende realistische Szenario ist eine stark vereinfachte Darstellung der Abwicklung einer elektronischen Wahl. Für die im Wahl-Szenario simulierte Welt wird angenommen, daß nicht jeder Wähler über die notwendigen Ressourcen (z.B. Computer) verfügt, um seine Stimmabgabe vom Wohnsitz oder Netzknoten durchführen zu können. Deswegen besteht unser realistisches Wahl-Szenario aus dem Zusammenwirken zweier Szenarien:
Vor Beginn der elektronischen Wahl erfaßt ein Wahl-Server der Wahlleitung alle stimmberechtigten Personen. Ein Wähler aktiviert seinen Netzrechner, sein interaktives Fernsehgerät oder sein Handy. Dadurch wird seine Client-Applikation gestartet, die alle Rechenoperationen im Namen des Wählers ausführt. Client überträgt eine Nachricht, die eine elektronische Wählersignatur enthält, über einen öffentlichen Kommunikationskanal zum Wahl-Server. Der Wahl-Server führt eine Identitätsprüfung durch. Handelt es sich um einen berechtigten Wähler, dann transferiert der Wahl-Server einen kryptographisch gesicherten digitalen Wahlschein über das Netz zum Wähler. Die Administration kontrolliert die ordnungsgemäße Operation ihrer Wahl-Server, so daß jeder Teilnehmer genau einen Wahlschein empfängt. Client stellt den E-Wahlschein am Bildschirm dar. Schließlich trifft der Wähler seine Entscheidung. Client versiegelt den ausgefüllten E-Wahlschein und sendet ihn über einen anonymen Kanal zum Wahl-Server, der die empfangenen Wahlscheine sammelt.
Ein mit geringeren materiellen Ressourcen ausgestatteter Bürger, der sich keinen Computer leisten kann, geht in ein E-Wahllokal oder in einen öffentlichen Rechnerraum mit Netzrechner. Er führt auch die oben beschriebenen Schritte aus.
An dieser Stelle bleibt die Definition einer gesicherten E-Wahlzelle nachzutragen. Wir verstehen unter einer sicheren E-Wahlzelle einen isolierten Raum, der den Teilnehmer physisch von externen Beobachtern trennt. Die Gefahr der elektromagnetischen Abstrahlung der Endgeräte (z.B. Bildschirmterminals) in der E-Wahlzelle kann durch konstruktive (z.B. Störsender) oder bauliche Schutzmaßnahmen (z.B. Abschirmung) vermieden werden. Eine wichtige Eigenschaft der E-Wahlzelle besteht darin, daß der Teilnehmer während des elektronischen Entscheidungsaktes keine zusätzlichen Nachricht an Dritte über öffentliche oder anonyme Kanäle übertragen darf.
Nach Ende der Wahlzeit zählen die Wahl-Server alle
Stimmen aus und übermitteln die Zwischenresultate zu einem zentralen
Server. Das offizielle Wahlergebnis kann von allen beteiligten Instanzen
nach Ablauf einer vorher festgelegten Zeitschranke zur Verfügung gestellt
werden. Nach dem Wahlende sitzen Millionen Wähler vor ihren (interaktiven)
Fernsehgeräten oder Rechnern, um die Ergebnisse zu rezipieren. Außerdem
sind die Auswertungslisten öffentlich zugänglich, so daß
alle Beteiligten (einschließlich der Wähler) die Korrektheit
der Stimmenauszählung verifizieren können.