Nr. 28/2018 vom 12.07.2018

«Dann sehen einfach alle, was alle anderen stimmen»

Der Zürcher Datenschutzbeauftragte Bruno Baeriswyl warnt vor E-Voting und E-Government. Er verlangt Risikofolgenabschätzungen – eine Art digitale Umweltberichte.

Interview: Susan Boos

Ist E-Voting eine Technologie um der Technologie willen? Screenshots: «Minecraft»; Montage: WOZ

WOZ: Herr Baeriswyl, acht Kantone haben das E-Voting bereits eingeführt. Nun treibt auch die Zürcher Regierung dessen Einführung voran. Was halten Sie als Datenschützer davon?
Bruno Baeriswyl: Eigentlich ist E-Voting eine alte Geschichte, vieles wurde schon vor Jahren diskutiert. Aus meiner Sicht kommt es jetzt wieder auf, weil die Post eine E-Voting-Lösung entwickelt hat, die sie verkaufen will. Da steckt viel Lobbyarbeit dahinter.

Würden nicht mehr Junge abstimmen, wenn es digital einfach machbar wäre?
Das bezweifle ich. Es gibt Untersuchungen, die zeigen, dass das elektronische Abstimmen keine höhere Stimmbeteiligung bringt. Das Papiersystem funktioniert gut, man ist zufrieden – mit dem E-Voting lädt man sich viele Probleme auf.

Könnten Sie das ausführen?
Beispielsweise punkto Sicherheit. Es ist ein eigenartiges Spiel zwischen Bund und Kantonen: Verantwortlich für die E-Voting-Systeme sind die Kantone, sie müssen die Sicherheit gewährleisten. Wenn es aber darum geht, wie sie das machen wollen, verweisen sie immer auf den Bund und sagen: Die Bundeskanzlei macht Vorgaben und zertifiziert die Systeme, wir halten uns daran. Das genügt aber nicht, denn die Systeme müssen in die bestehende Infrastruktur der Kantone sicher eingebunden werden.

Warum sind die Systeme aus Ihrer Optik nicht sicher?
Man kann nur ein sicheres digitales System bauen, wenn alles von A bis Z nachvollziehbar ist. Im digitalen Abstimmungssystem ist aber eine Blackbox eingebaut, um die Stimmen zu anonymisieren. Was darin passiert, ist nicht transparent. Die Experten versichern uns: Wir machen die Blackbox sicher. Wir müssen ihnen einfach glauben.

Und wenn man die Anonymisierung nicht preisgeben möchte?
Macht man das System nicht transparent, dann ist die Sicherheit eben nicht überprüfbar. Das ist der grosse Unterschied zum E-Banking: Wenn ich merke, dass mit meinem Konto etwas nicht stimmt, geht die Bank bis zu mir auf meinen Computer, um den Fehler zu finden. Zwischen mir und der Bank herrscht totale Transparenz. Genau das will man beim E-Voting nicht. Man hat sich nie grundsätzlich Gedanken über das Verhältnis von Abstimmungs- respektive Wahlgeheimnis und Sicherheit gemacht. Wir könnten beim E-Voting auf das Wahl- und Abstimmungsgeheimnis verzichten, dann haben wir einfach eine nationale Landsgemeinde – alle sehen, was die anderen stimmen. Das ist nachvollziehbar und sicher. Kann man machen. Aber das soll man dann auch deklarieren. Jetzt werden Systeme gebaut, die eine Sicherheit suggerieren, die sie nicht einhalten können.

Das Papiersystem von heute ist aber ebenfalls nicht sicher.
Das stimmt. Das Papiersystem ist aber ein dezentrales System – wenn etwas falsch läuft, könnte man erstens immer noch die Zettel nachzählen, und zweitens ist es relativ aufwendig, damit breitflächig zu betrügen. Beim E-Voting können gleichzeitig Tausende von Computern der Wählerinnen und Wähler über lange Zeit betroffen sein. Oder das zentrale System ist manipuliert, ohne dass es bemerkt wird – diese Skalierung gibt es im Papiersystem nicht.

Es soll demnächst eine Initiative lanciert werden, die das E-Voting verbieten möchte. Werden Sie die Initiative unterstützen?
Auf Kantons- und Bundesebene sind zahlreiche politische Vorstösse zum E-Voting in Diskussion, die verlangen, dass die grundlegenden Fragen geklärt werden. Solange das nicht geschieht, ist eine flächendeckende Verbreitung von E-Voting ein grosses Risiko.

Heisst das, Sie würden eine Initiative unterstützen, die ein Moratorium verlangt?
Das könnte ich mir vorstellen.

Tun Sie sich einfach schwer damit, dass die Welt digital wird?
(Lacht.) Nein. Das wird einem schnell unterstellt, wenn man gewisse Fragen aufwirft. Das Problem ist, dass man die Technologie als Treiber nimmt und Mottos rausgibt wie «digital first» – das sieht man bei den meisten E-Government-Projekten. Neben den Chancen auch die Risiken zu diskutieren, wäre aber die Aufgabe der Politik. Digitalisierung ist kein Wert an sich. Das Ziel der Digitalisierung müsste es im demokratischen Rechtsstaat doch sein, diesen zu fördern und die Grundrechte der Bürgerinnen und Bürger zu stärken – gerade beim Einsatz einer Technologie, die ein hohes Potenzial für Kontrolle und Überwachung hat. Wenn man solch klare Ziele hat, lässt sich leicht die Frage beantworten, ob ein Digitalisierungsprojekt hilfreich ist. Die E-Government-Projekte – zum Beispiel hier in Zürich – orientieren sich vielfach nur an der Technologie: Weil es möglich ist, müssen wir es machen. Das Mögliche wird zum Wünschbaren – ohne dass man sich fragt, was wirklich wünschbar ist.

Was würden Sie sich denn wünschen?
Was es auf jeden Fall braucht, ist eine Risikofolgenabschätzung. So wie heute Umweltverträglichkeitsberichte selbstverständlich sind, müsste man bei allen relevanten Projekten Datenschutzfolgenabschätzungen durchführen. Die müssten ganz am Anfang eines Projekts gemacht werden. Ich habe kürzlich einen Vergleich mit dem Kanton Bern gemacht. Wir bekommen in Zürich im Gegensatz zu Bern nur ein Drittel der Projekte zur Vorabkonsultation. Oft erfahren wir erst aus der Presse, dass etwas Neues eingeführt werden soll, wie beim Testlauf mit der automatischen Passkontrolle im Flughafen Zürich.

Warum läuft es in Bern besser?
Im Kanton Bern ist es vorgeschrieben, dass der Regierungsrat nur über ein Projekt entscheiden kann, wenn eine Vorabkontrolle durch den Datenschutzbeauftragten stattgefunden hat. Das müsste eigentlich in allen Kantonen gelten.

Wenn Ihnen der unabhängige und kritische Journalismus der WOZ etwas wert ist, können Sie uns gerne spontan finanziell unterstützen:

Überweisung

PC-Konto 87-39737-0
BIC POFICHBEXXX
IBAN CH04 0900 0000 8703 9737 0
Verwendungszweck Spende woz.ch