Deswegen wird die Realisierung einer dezentralen Variante verfolgt, bei der jede Gemeinde über mindestens eine Administration verfügt, die ihr eigenes E-Wahlsystem kontrolliert. Dadurch bleibt ihre Autonomie beim Einsatz kommunitärer Entscheidungsprozesse sichergestellt, da keine externen Dienstanbieter erforderlich sind. Im Kontext großräumiger Wahlen (regional, national, international) stellt die lokale Administration ein Blatt eines beliebig skalierbaren Baumes dar. Ein hoher Auswertungsdurchsatz resultiert aus den parallelen Operationen einzelner Wahl-Server, die eine begrenzte Stimmenzahl dechiffrieren und auszählen. Damit soll garantiert werden, daß die Wahlresultate mit geringer Verzögerung nach Ablauf der Wahlzeit feststehen (z.B. 5 Minuten). Die Anordnung der Administrationen wird als E-Wahlbaum bezeichnet.
Abbildung 3.1: Die Grafik stellt einen exemplarischen E-Wahlbaum dar
Die in den Gemeinden angeordneten lokalen Administrationen
LA
repräsentieren die Blätter des E-Wahlbaumes. Auf übergeordneter
Ebene befinden sich die jeweiligen regionalen Administrationen RA. Jede
RA
überwacht die korrekte Protokollausführung ihrer nachfolgenden
LA-Blattknoten
und dient den Wählern als Anlaufstelle für Beschwerden. Beschwerden
der Wähler überprüft die RA. Falls die Reklamationen
der Wähler gerechtfertigt sind, sichert RA
Beweismittel, um
ein betrügerisches Verhalten einer LA nachweisen zu können.
Wenn z.B. ein Zertifizierungs-Server fehlerhafte Zertifikate ausstellt,
kommt es zur Inspektion des betreffenden Servers. Auf nationaler Ebene
existiert eine nationale Administration NA, auf internationaler
Ebene eine internationale Administration IA. In unserer Abbildung
3.1 besteht der E-Wahlbaum aus vier Ebenen. Dieser ist aber auch anpassungsfähig,
um Konformität mit der jeweiligen Wahlordnung zu erreichen. Ergänzend
kann beispielsweise eine Landesadministration für Abstimmungen auf
Länderebene hinzukommen (BLA). Das Modell setzt auch standardisierte
Trust-Center (TC) ein, die vertrauenswürdige, unabhängige
Instanzen darstellen und in Form von Zertifikaten die eindeutige Zuordnung
von öffentlichen Schlüsseln zu bestimmten Wählern, Servern
und Organisationen bestätigen.
Die Struktur des E-Wahlbaums ermöglicht eine parallele
und dezentrale Ergebnisermittlung. Jede LA sammelt, anonymisiert,
dechiffriert Entscheidungsdaten und wertet die Teilresultate aus. Die lokalen
Administrationen senden ihre Teilergebnisse mit Signatur zur RA,
die das regionale Ergebnis berechnet. Die RAen senden ihre Resultate
zur NA, die das Gesamtergebnis ermittelt. Finden Wahlen auf
internationaler Ebene statt, so übertragen die NAen ihre nationalen
Zwischenresultate zu IA, die das Endresultat bekanntgibt. Andernfalls
veröffentlicht die nationale Administration das Resultat. Da jede
lokale Administration eine Liste der abgegebenen Stimmen publiziert, haben
alle Teilnehmer die Möglichkeit, die Ergebnisermittlung nachzuvollziehen
sowie ihre individuelle Stimmabgabe zu verifizieren. Sollte ein Wähler
feststellen, daß eine lokale Administration fehlerhaft arbeitet,
so kann er sich bei der korrespondierenden regionalen Administration beschweren.