Demokratie 2.0: Ermöglicht die Blockchain digitale Wahlen?

Eine Erfrischung täte unserer Demokratie gut. Die Blockchain-Technologie könnte helfen, eine echte, direkte Demokratie aufzubauen.

Stellen Sie sich vor, die Wahlbeteiligung sinkt so rapide, dass das einzig ernstzunehmende Wahlergebnis die absolute Mehrheit derjenigen ist, die den Glauben an das System verloren haben. Unrealistisch? Bei der Landtagswahl in Brandenburg haben nur 47,9 Prozent abgestimmt. 14,99 Prozent der Wahlbeteiligten haben sich für den Wahlsieger SPD entschieden und 52,1 Prozent dafür, dass es ihnen wurst ist. Leider hat diese benunruhigende Wahl keinerlei Debatte ausgelöst, wie es mit der “schlechtesten aller Staatsformen, ausgenommen aller anderen” (Churchill) weitergehen soll.

Wer sagt denn, dass die Demokratie immer so bleiben muss, wie sie jetzt ist. Sie selbst ist in Stein gemeisselt, ja, aber nicht ihre Ausführung. Warum sollte sie nicht auch mit der Zeit gehen? Der Computer hat in alle Lebensbereiche Einzug gehalten. Nur nicht in die Demokratie. Während aus Zeitungslesern Kommentatoren wurden, die die Einbahnstraßen-Medienbeschallung durchbrechen, aus Briefen E-Mails, die mehrfach am Tag hin- und herflattern und aus Landkartenlesern Navizuhörer, die ohne Vorbereitung jeden Ort der Welt finden, pilgert die Wählerschaft weiterhin alle Jahre mal zur Urne, um im Zuge eines mit gewaltigem Aufwand organisierten Wahlprozederes ihr analoges Zettelchen in eine Urne zu werfen und darüber abzustimmen, wer für die nächsten Jahre herrschen darf. Ginge das nicht besser?

Wie wäre es mit ein paar Wahlrechten mehr?

Wäre es nicht mal an der Zeit, uns Bürgern ein paar Wahlrechte mehr zu verleihen? Und wäre das Internet als pausenloses und grenzenloses Medium, in dem alle mit allen reden können, nicht der perfekte Ort dafür? Könnte man nicht die 4-Jahres-Demokratie in eine Dauerabstimmung über Gesetze und Petitionen umbauen?

Das Verfassungsgericht ist da skeptisch. Nicht prinzipiell, sondern gegen Internetwahlen. Es hat schon 2009 geurteilt, dass elektronische Wahlautomaten nicht zulässig sind. Und das mit einem sehr ehrenwerten Grund: die wesentlichen Schritte der Wahlhandlung und der Ergebnisermittlung können vom Bürger nicht zuverlässig und ohne besondere Sachkenntnis überprüft werden. Eine herrschende Partei könnte in einer elektronischen Wahl mithilfe von Herstellern von Wahlautomaten sowie Softwareentwicklern die Wahl manipulieren, ohne dass es für die Bürger transparent wäre, dass eben dies geschehen ist. Ein falsches elektronisches Wahlsystem wäre fatal.

Es gibt auch in Estland, der Schweiz und den USA Versuche, Internetwahlen voranzubringen. In Estland existiert ein kommunal eingesetztes I-Voting-System. Da die Wähler bei diesem ihre Wahl nachträglich ändern können, ist es fraglich, ob es die Bedingung der geheimen Wahl erfüllt. Der Souverän sollte nicht wissen, wer aus dem Volk für und wer gegen ihn gestimmt hat. In der Schweiz gibt es (wohl wegen der vielen direkten Wahlen) mehrere Projekte, aber zumindest eine Wahl scheiterte an Informatikproblemen. In den USA sollte ein Projekt es in Übersee lebenden US-Bürgern, vor allem Soldaten, ermöglichen, über das Internet zu wählen. Das Experiment wurde auf Anraten eines Expertenrates beendet. Unter den gegebenen Umständen sei keine sichere Wahl über das Internet möglich.

Das Problem mit den Internetwahlen

Wahlen ins Internet zu verfrachen ist technologisch alles andere als trivial. Man muss sicherstellen, dass jeder Bürger definitiv nur eine einzige Stimme abgeben kann, dass diese Stimme geheim bleibt, das Ergebnis fälschungssicher ist und es nachvollzogen werden kann. Eine fehlerhafte Umsetzung wäre, wie gesagt, fatal für die Demokratie.

Wenn man eine zentral organisierte Software mit dieser Aufgabe betraut, gibt es irgendwo einen Single-Point-of-Failure, einen Punkt, an dem jemand sitzt, dem man vertrauen muss. Diesen Punkt gibt es bei einer Blockchain nicht. Sie ist eine dezentrale Verifizierungsmaschine. Kein Einzelner, kein Hacker, keine Regierung kann ihr Ergebnis verfälschen. Niemand kann manipulieren, alles ist transparent und nachvollziehbar. Im Prinzip wäre es mit geringem Aufwand möglich, die Bürger durchgehend wählen, über Gesetze und über Petitionen abstimmen zu lassen, weil eine Blockchain – sei es die des Bitcoins, sei es eine neue – Stunde um Stunde Stimmen zu Blöcken verkettet.

Im Prinzip. Denn tatsächlich haben die Software-Architekten noch einige dicke Bretter zu sägen: Man muss  sicherstellen, dass die Wahl auf der einen Seite geheim ist (vielleicht durch einen in eine Wallet integrierten Mixer) und dass auf der anderen Seite nur korrekte Stimmen, diese nur einmal je Person abgegeben werden und das Ergebnis öffentlich nachvollziehbar ist. Das eine steht dabei irgendwie dem anderen entgegen.

Ein paar Projekte für Blockchain-Wahlen

Es gibt bereits einige Projekte, die für sich beanspruchen, das Problem gelöst zu haben: BitCongress, V-Initiative und DemocracyOS.

BitCongress nutzt Bitcoin, Counterparty und eine Smart Contracts Blockchain, um eine sichere Wahl zu gewährleisten. Die Wahl wird dabei als ein Multi Signature Smart Contract zwischen Wähler, Kandidaten und Legislatur abgehalten. Stimmen können durch den öffentlichen Schlüssel akzeptiert und durch den privaten Schlüssel abgegeben werden, das Ergebnis kann man in einer Blockchain ablesen, vermutlich sogar in der Bitcoin-Blockchain. Ein Punkt, der mir sehr unklar ist, ist die Privatsphäre der Wähler. Kann man, wenn man den öffentlichen Schlüssel einer Person kennt, sehen, wer wofür gestimmt hat? Soweit ich das Whitepaper verstanden habe, vertraut BitCongress darauf, dass die Software nicht die öffentlichen Shlüssel der Wähler, sondern nur das Ergebnis bekannt gibt. Damit wären wir wieder bei der dritten Partei, der man vertrauen muss. Wollen Sie ein Wahlsystem, bei dem der Veranstalter erfährt, wer was gewählt hat? Ich eher nicht.

V-Initiative kombiniert daher den Bitcoin-Ansatz mit dem Zero-Coin-Protokoll. Der “Zero Knowledge proof” ist eine mathematische Funktion, die eine kryptographische Lösung auf eine auf den ersten Blick unlösbare Frage gibt: Wie kann man beweisen, dass man ein Geheimnis kennt, ohne es zu verraten? Wie es genau funktioniert, ist wohl ziemlich kompliziert, aber es funktioniert (wohl). Ein auf dem Zero-Coin-Protokoll aufgebautes Wahlsystem könnte die Gültigkeit der Stimme verifizieren, während die Wähler anonym bleiben. Leider gibt die Webseite über die weitere Umsetzung nicht viel bekannt.

Weder BitCongress noch V-Initiative wurden bisher im Feld eingesetzt. Zumindest ist das anzunehmen, da auf der Webseite nichts davon steht. DemocracyOS, die Wahlsoftware eines argentinischen Startups, wird dagegen bereits von einigen Kommunen und Städten verwendet. DemocracyOS wirbt auf der Webseite, die Blockchain zu benutzen, sagt aber nicht, auf welche Weise. Daher kann ich dazu nicht sehr viel sagen.

Die Blockchain-Wahl, die in die Hose ging

Einen Pilottest hat die Bitcoin-Foundation vor kurzem veranstaltet. Es endete in einem kleinen Desaster. Die Foundation hatte mit Swarm, eigentlich eine Crowdfunding-Plattform auf Cryptocoin-Basis, eine Wahlsoftware entwickelt. Nur leider war diese in ihrer ersten Version so “clunky, imperfect and a bit confusing“, dass die Foundation wieder auf die alte Wahlsoftware Helios umgestiegen ist. Im Forum der Foundation haben sich zahlreiche Mitglieder beschwert, und Kernentwickler Gregory Maxwell schrieb

Ich bin sprachlos. Die Situation ist von der Art, über die ich normalerweise Witze mache […] Das System ist praktisch dysfunktional (es sieht gerade so aus, als könne ich nur Olivier Janssens wählen; es hat mir bis jetzt auch sieben E-Mails gesendet) und fundamental kaputt. Es scheint als habe es keine Affordance for Vote Confidentiality (weshalb man Stimmen verkaufen kann). Es benutzt die Blockchain in einer ineffizienten Weise, aber, viel schlimmer: es sieht aus, als könnten Miner die Ergebnisse manipulieren, indem sie Transaktionen nach Adressen filtern […] Dies wird ein totales Desaster werden, und wofür? “Blockchain Blockchain Rah Rah”? Eine Technologie zu respektieren bedeutet auch, zu verstehen, wofür sie angewendet werden kann. Blockchains lösen nicht grundsätzlich Probleme, die Wahlsysteme haben, und die Schwächen der Blockchains (etwa dass Transaktionen von Minern geblockt werden können) sind für Wahlen besonders schädlich.

Nicht so toll.

Wir haben also zwei Software-Lösungen, die noch nicht eingesetzt wurden; eine, die nichts darüber verrät, wie sie die Blockchain benutzt, eine, die definitiv nicht funktioniert, und einen Bitcoin-Kernentwickler, der Blockchains für ungeeignet hält, Wahlen zu verifizieren. Klingt nicht so, als stünde die Blockchain-Demokratie kurz vor dem Durchbruch. Dennoch steckt in der Blockchain etwas, das, richtig umgesetzt, beitragen kann, das Problem mit den Internet-Wahlen zu lösen. Und freie, sichere, geheime, gleiche, korrekte Wahlen durch ein freies Internet könnte der Schlüssel zu einer neuen und besseren Demokratie sein. Falls daran überhaupt Interesse besteht.

About Christoph Bergmann (959 Articles)
Das Bitcoinblog wird von bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Wenn Ihnen das Blog gefällt, freuen wir uns über Spenden an 1BvayiASVCmGmg4WUJmyRHoNevWWo5snqC. Jeder Satoshi wird dazu verwendet, um das Blog besser zu machen. Weitere Infos, wie Sie uns unterstützen können, finden Sie HIER. Gastbeiträge sind ebenfalls willkommen. Meinen öffentlichen PGP-Schlüssel sowie den Bitmessage-Schlüssel finden Sie HIER

13 Comments on Demokratie 2.0: Ermöglicht die Blockchain digitale Wahlen?

  1. Finde deine Berichte immer sehr interessant. Ich spende dir gleich also mal 20 € als Zeichen einer kleinen Unterstützung!

  2. ähm, wohin? 😉

  3. Insgesamt ein extrem wichtiges und interessantes Thema, an dem ich mich auch schon des öfteren erfolglos versucht habe. Das größte Problem dabei ist wohl die Eindeutigkeit einer Person und deren Zugehörigkeit zur abzustimmenden Frage fest zu stellen ohne deren Identität Preis zu geben.
    Dann sehe ich da noch den fehlenden politischen Willen überhaupt ehrliche Wahlen zu installieren – das könnte ja zu völlig anderen Ergebnissen führen als das gewünscht ist.
    Wer das Problem löst sollte seine Identität jedenfalls nicht Preis geben. Satoshi Nakamoto wusste schon was er tat als er von der Bildfläche verschwand.

  4. Frankfurter Würstchen // 9. March 2015 at 19:19 // Reply

    Wie Gregory schon sagte: “Eine Technologie zu respektieren bedeutet auch, zu verstehen, wofür sie angewendet werden kann.”

    Genau das ist der Punkt. Die Blockchain Technologie wurde genau für dafür entwickelt, um eine sichere und dezentrale Währung zu sein. Dafür ist sie perfekt geeignet.

    Warum versucht man auf Teufel komm raus diese Technologie für alles Mögliche einzusetzen?

    Möglicherweise lässt sich eine von der Blockchain inspiriere Technologie für Wahlen entwickeln.

    Einfach wird das nicht. Und einer Firma die sagt: Alle Probleme gelöst, aber nicht sagt wie. Der kann man nicht vertrauen.

  5. Die Blockchain für Wahlen zu benutzen, ist überhaupt nicht nötig. Die asymmetrische Verschlüsselung mit Public und Private Key reicht völlig aus. Man registriert einfach einen Public Key bei einer Behörde, indem man seinen amtlichen Ausweis vorzeigt und durch eine digitale Signatur nachweist, dass man den zum Public Key gehörigen Private Key hat. Die Behörde zeichnet nur auf, dass ein bestimmter Public Key registriert wurde, nicht aber von wem. Dadurch bleibt die Wahl geheim.

    • Hmmm … wie lässt sich so ein double vote verhindern? Bzw. wie lässt sich so prüfen, ob die Behörde die Wahlergebnisse korrekt aufgezeichnet hat?

      • Richtig – und es gibt noch das Problem, das man nicht sicher sein kann, das jemand abstimmt, der garnicht zum Kreis der absimmungsberechtigten gehört – es sei denn man hat seine Identität.

      • @Christoph: Einen double vote könnte man verhindern, indem überprüft wird, ob ein Public Key eine oder mehrere digitale Signaturen bzw. Stimmabgaben zu einer bestimmten Wahl erzeugt hat. Eine digitale Signatur ist ja eindeutig und einfach einem Public Key zuzuordnen. Im Falle einer Mehrfachstimmabgabe zählt einfach die zeitlich erste.
        Ob die Behörde die Wahlergebnisse korrekt aufgezeichnet hat, könnte man durch ein Programm feststellen, das einer öffentlichen Website zugrunde liegt. Der Quellcode des Programms ist öffentlich und durch einen Hash leicht als echt identifizierbar. Die kleinste Änderung am Code erzeugt einen völlig anderen Hash. Das Programm registriert die Stimmabgaben der Wahlberechtigten und zeigt das Ergebnis in Echtzeit auf der Website an. Double Votes könnten vom Programm selbst identifiziert werden.

        @Heinz: Man kann sicher sein, dass nur Abstimmungsberechtigte abstimmen, indem die Behörde vorab markiert, für welche Abstimmungen (kommunal, bundesweit etc.) ein Public Key zugelassen ist.
        Dass Personalien und Public Key nicht in Verbindung gebracht werden können, ist aus subjektiver Sicht sicher, wenn man der Behörde vertraut. Demokraten vertrauen ja grundsätzlich Regierungen. Wer Regierungen grundsätzlich nicht vertraut, geht nicht zur Wahl. Auch bei der Papierwahl vertrauen wir ja darauf, dass keine geheimen Kameras in den Wahllokalen angebracht werden. Da die Registrierung der Public Keys in den Behörden vor Ort bei einem Beamten stattfindet, müssten schon alle zuständigen Beamten in allen Behörden in allen Bundesländern konspirieren, um die geheime Wahl aufzuheben. In der DDR kein Problem, bei uns scheint mir das allerdings unmöglich zu sein.

      • Ah, ok, eine zentrale Behörde erzeugt je Wahlberechtigten ein Schlüsselpaar und verteilt die dann an die Bürgerämter, die sie wieder an die Bürger verteilt. Das könnte auch funktionieren

      • @Christoph: Könnte sein, dass ich das mit dem Double-Vote-Einwand missverstanden habe. Falls du meinst: “Wie kann verhindert werden, dass ein und dieselbe Person mehrere Public Keys bei der Behörde registriert?”, dann würde ich erwidern: Die Behörde muss selbstverständlich buchführen, welcher Bürger schon einen Key registriert hat. Nicht registriert wird hingegen, welchen Key welcher Bürger registriert hat.

    • Und das mit der geheimen Wahl ist ebenfalls ein Problem, weil man nicht sicher sein kann, das Public key und Personalien nicht in Verbindung gebracht werden können.

  6. Toller Beitrag, danke! Lasst uns das Thema mal im Hinterkopf behalten.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s