Kapitel3

3.2 E-Wahlbaum

E-Wahlsysteme, die im begrenzten Nutzerkreis hervorragend funktionieren, können ab einer hohen Teilnehmerzahl wegen Überlastung an technische Grenzen stoßen. Bei einer großen Teilnehmerzahl bedingt eine gleichmäßige Systemlastverteilung die Dezentralisierung der Wahl-Server. Das Modell einer zentralen Administration gerät in den Gefahrenbereich der Systemüberlastung, wenn (mehrere hundert) Millionen Teilnehmer gleichzeitig Stimmen übertragen. Dies zeigt sich beispielsweise anhand von blockierten Kommunikationskanälen oder Queueing-Problemen (Buffer-Überlauf) in der zentralen Administration.

Deswegen wird die Realisierung einer dezentralen Variante verfolgt, bei der jede Gemeinde über mindestens eine Administration verfügt, die ihr eigenes E-Wahlsystem kontrolliert. Dadurch bleibt ihre Autonomie beim Einsatz kommunitärer Entscheidungsprozesse sichergestellt, da keine externen Dienstanbieter erforderlich sind. Im Kontext großräumiger Wahlen (regional, national, international) stellt die lokale Administration ein Blatt eines beliebig skalierbaren Baumes dar. Ein hoher Auswertungsdurchsatz resultiert aus den parallelen Operationen einzelner Wahl-Server, die eine begrenzte Stimmenzahl dechiffrieren und auszählen. Damit soll garantiert werden, daß die Wahlresultate mit geringer Verzögerung nach Ablauf der Wahlzeit feststehen (z.B. 5 Minuten). Die Anordnung der Administrationen wird als E-Wahlbaum bezeichnet.

Abbildung 3.1: Die Grafik stellt einen exemplarischen E-Wahlbaum dar

Die in den Gemeinden angeordneten lokalen Administrationen LA repräsentieren die Blätter des E-Wahlbaumes. Auf übergeordneter Ebene befinden sich die jeweiligen regionalen Administrationen RA. Jede RA überwacht die korrekte Protokollausführung ihrer nachfolgenden LA-Blattknoten und dient den Wählern als Anlaufstelle für Beschwerden. Beschwerden der Wähler überprüft die RA. Falls die Reklamationen der Wähler gerechtfertigt sind, sichert RA Beweismittel, um ein betrügerisches Verhalten einer LA nachweisen zu können. Wenn z.B. ein Zertifizierungs-Server fehlerhafte Zertifikate ausstellt, kommt es zur Inspektion des betreffenden Servers. Auf nationaler Ebene existiert eine nationale Administration NA, auf internationaler Ebene eine internationale Administration IA. In unserer Abbildung 3.1 besteht der E-Wahlbaum aus vier Ebenen. Dieser ist aber auch anpassungsfähig, um Konformität mit der jeweiligen Wahlordnung zu erreichen. Ergänzend kann beispielsweise eine Landesadministration für Abstimmungen auf Länderebene hinzukommen (BLA). Das Modell setzt auch standardisierte Trust-Center (TC) ein, die vertrauenswürdige, unabhängige Instanzen darstellen und in Form von Zertifikaten die eindeutige Zuordnung von öffentlichen Schlüsseln zu bestimmten Wählern, Servern und Organisationen bestätigen.
Die Struktur des E-Wahlbaums ermöglicht eine parallele und dezentrale Ergebnisermittlung. Jede LA sammelt, anonymisiert, dechiffriert Entscheidungsdaten und wertet die Teilresultate aus. Die lokalen Administrationen senden ihre Teilergebnisse mit Signatur zur RA, die das regionale Ergebnis berechnet. Die RAen senden ihre Resultate zur NA, die das Gesamtergebnis ermittelt. Finden Wahlen auf internationaler Ebene statt, so übertragen die NAen ihre nationalen Zwischenresultate zu IA, die das Endresultat bekanntgibt. Andernfalls veröffentlicht die nationale Administration das Resultat. Da jede lokale Administration eine Liste der abgegebenen Stimmen publiziert, haben alle Teilnehmer die Möglichkeit, die Ergebnisermittlung nachzuvollziehen sowie ihre individuelle Stimmabgabe zu verifizieren. Sollte ein Wähler feststellen, daß eine lokale Administration fehlerhaft arbeitet, so kann er sich bei der korrespondierenden regionalen Administration beschweren.