"banner top"

Kryptografisches Mischen im Umfeld von E-Voting

Download

Es gibt kaum etwas Einfacheres als das Mischen von Stimmen in einer Urne: Die Urne schütteln und drehen, ausleeren und von Hand durchmischen − bereits Kinder üben sich beim Memoryspielen darin. Handelt es sich jedoch um eine elektronische Urne, ist das Mischen von Stimmen alles andere als ein triviales Problem.

Die Wahrung des Stimmgeheimnisses gehört zu den wichtigsten Grundsätzen einer demokratischen Wahl oder Abstimmung. Gleichzeitig muss sichergestellt werden, dass nur Stimmbürger an einer Wahl oder Abstimmung teilnehmen, die berechtigt sind, und dass diese nur eine Stimme abgeben. Deshalb kann in der Schweiz nur eine Stimme abgeben, wer einen gültigen Stimmrechtsausweis vorweisen kann. Durch das Einwerfen der Stimme in die Urne wird anschliessend die Stimme vom Stimmbürger entkoppelt. Damit selbst die Reihenfolge der abgegebenen Stimmen keine Rückschlüsse zulässt, werden vor der Auszählung die Stimmen in der Urne gründlich durchmischt.

Die Entkoppelung der Stimme vom Stimmbürger
Die Entkoppelung der Stimme vom Stimmbürger und das Mischen der Stimmen in der Urne ist bei papierbasierten Wahlen und Abstimmungen ein kaum bemerkenswertes Problem. Ganz anders ist die Situation bei der elektronischen Stimmabgabe, bei der die Stimmen kryptografisch verschlüsselt werden. Der zentrale Unterschied liegt darin, dass elektronische Stimmen unterscheidbar sind, was bei Stimmkuverts nicht der Fall ist. Müsste jeder Stimmbürger sein Stimmkuvert selber basteln, wodurch jedes Kuvert eine leicht andere Erscheinung hätte, wären die Situationen wieder vergleichbar: Ein Beobachter könnte sich merken, welcher Stimmbürger welches Kuvert in die Urne legt, wodurch bei der Auszählung das Stimmgeheimnis gebrochen werden würde. Es ist auch offensichtlich, dass das einfache Mischen der Stimmen in der Urne seinen Zweck nicht mehr erfüllen könnte.

Misch-Netzwerk: Jeder Mischer durchmischt die Stimmen und verändert deren Aussehen.

Das Misch-Netzwerk
Die Lösung für dieses Problem ist ein sogenanntes Misch-Netzwerk. Ein Misch-Netzwerk besteht aus einer Anzahl von Mischern. Ein Mischer bekommt alle Stimmen, mischt diese und verändert zusätzlich das Aussehen einer jeder Stimme, ohne die Stimme als solche zu verändern. Dies natürlich alles hinter verschlossenen Türen. Beim Beispiel mit den selbst gemachten Kuverts würde jeder Mischer jedes Kuvert mit einer anderen Farbe anmalen und die Form so verändern, dass ausser dem Mischer niemand mehr herausfinden kann, um welches ursprüngliche Kuvert es sich handelt. Damit nun nicht die ganze Sicherheit von einem Mischer abhängt und auch der Mischer selber das Stimmgeheimnis nicht brechen kann, führen mehrere Mischer nacheinander diese Aufgabe aus. Führen mindestens zwei Mischer ihre Aufgabe pflichtbewusst durch, ohne Informationen über diese zu veröffentlichen, kann das Stimmgeheimnis gewahrt werden.
Misch-Netzwerke öffnen jedoch auch Tür und Tor für einen Angriff auf das demokratische Prinzip. Die Arbeit des Mischers muss im Geheimen stattfinden und kann somit nicht überwacht werden. Sofern der Mischer seine Aufgabe gut macht, ist es zudem unmöglich, die gemischten Stimmen auf die ursprünglichen Stimmen zurückzuführen. Was liegt also näher für einen Mischer, der selber am Ausgang der Wahl oder Abstimmung interessiert ist, als gewisse Kuverts gänzlich auszuwechseln? Ein Kuvert öffnen kann er nicht; sei es, weil er es wirklich nicht kann, oder weil es bemerkt würde. Doch neue Kuverts ins Spiel bringen, dafür andere entfernen, das kann er, solange die gesamte Anzahl der Kuverts gleich bleibt. Dadurch kann er direkt Einfluss auf das Resultat nehmen. Um diesem Angriff entgegenzuwirken, muss ein Mischer zusätzlich beweisen, dass er seine Aufgabe korrekt gemacht hat. Dies ist alles andere als trivial, denn durch den Beweis dürfen keine Informationen über seine effektive Arbeit bekannt werden.

Die kryptografischen Werkzeuge
In der Kryptografie gibt es keine Kuverts, die eingefärbt werden können. Dafür gibt es homomorphe Verschlüsselungsverfahren. Diese ermöglichen, dass eine Stimme neu verschlüsselt wird und somit ihr Aussehen ändert, ohne dass sich der Inhalt der Verschlüsselung verändert. Um zu beweisen, dass ein Mischer seine Arbeit korrekt gemacht hat, bedient er sich kryptografischen Beweisverfahren, sogenannte «Zero-Knowledge Proofs of Knowledge». Diese Beweise lassen es zu, dass Kenntnis über eine Tatsache bewiesen wird, ohne auch nur die kleinste Information über die Tatsache zu offenbaren. Auf Grund der ursprünglichen sowie der gemischten Stimmen wird dem Mischer eine Frage gestellt, die er nur beantworten kann, sofern er nicht betrogen hat. Das kryptografische Mischen ist ein ganz zentraler Baustein innerhalb elektronischer Wahlsysteme. Nur wenn die Stimme vom Stimmenden entkoppelt werden kann, kann die Stimme entschlüsselt werden, ohne das Stimmgeheimnis zu brechen. Das Mischen als solches kann mit den heutigen kryptografischen Werkzeugen effizient implementiert werden. Die äusserst aufwendige Beweisführung ist hingegen nach wie vor Bestandteil von Forschung und Entwicklung. Innerhalb des UniVote- Projektes arbeiten wir intensiv an deren Implementation und Verbesserung. Ziel ist eine universell einsetzbare Komponente, die nicht nur in UniVote, sondern auch in anderen verifizierbaren, elektronischen Wahlsystemen Verwendung finden kann.