Nun, betrachten wir die Sache mal streng theoretisch. Es gibt eine Manipulationsgefahr M (wobei M > 0, d.h. es wird immer ein wenig manipuliert). Jetzt steht die These im Raum, dass diese grösser wird durch den Einsatz moderner IT. Das ist erst einmal sehr überraschend.

Das ist für dich vielleicht überraschend, für mich nicht. Aber eine Betrachtung der Überraschtheit bringt die theoretische Betrachtung des Problems nicht weiter.

Immer hin ein erster Schritt, denn es wird klar, dass die Gegner von IT-Lösungen, die Wahlen unterstützt, beweispflichtig sind.

Belege [1] wurden weniger angeführt, eher wird das gute alte deutsche destruktive und zukunftsfeindliche Bauchdenken zitiert.

Ein Computer tut ja nun nur genau das, was sein Programm ihm vorschreibt. Von daher ist eigentlich davon auszugehen, dass ein wirklich korrekt programmierter Wahlcomputer, an dessen korrektem Programm, an dessen korrekter Konstruktion etc. keinerlei Zweifel bestehen, in der Tat vollkommen gleichwertig neben einer Papierwahl eingesetzt werden können sollte.

Es ist ja auch so, dass Lösungen ohne Einsatz von Wahlcomputern ebenfalls IT-basiert sind, aber eine hohe Fehleranfälligkeit besitzen.

Man muß also davon ausgehen, dass es bei ausnahmslos jeder Wahl jemanden gibt, der den Ausgang der Wahl liebend gern beeinflussen würde.

Klar.

Wie schützt man sich vor diesem Manipulationsverlangen? Indem man den Aufwand, der für ein unentdecktes Durchführen einer Manipulation notwendig ist, so groß macht, dass das Vorhaben praktisch undurchführbar erscheint oder so kostspielig würde, dass es den erzielbaren Nutzen nicht rechtfertigt.

Klaro.

Das ist wieder absolut schlichtes IT-Denken: Man leistet sich genau so viele Sicherheitsmaßnahmen, dass es teurer wird, diese Maßnahmen zu überwinden, als der erzielbaren Gewinn für den erfolgreichen Versuch einbrächte.

Noch einmal. Halt, vielleicht doch nicht, Du legst den Schwerpunkt auf "Sicherheitsmassnahmen", ich sehe da eigentlich keine besonderen Probleme. Es sollte ein leichtes sein mit einem schön abgestuften Rechtesystem, einer BürgerID (von mir aus WahlID, aber der Wähler muss im Nachhinein noch zu packen sein) und den bewährten Sicherungen (ich weiss jetzt nicht genau wie im Moment das Wahlergebnis möglichst sicher gemacht wird, aber genau diese bewährten Sicherungen sind in IT nachzugiessen) Sicherheit zu gewährleisten. Wichtig ist auch die Organisation, d.h. Transparenz, Widerspruchsverfahren (auch andere soziale Verfahren) und Effizienz (Schnelligkeit gehört dazu).

• Wahlcomputer sind für den Wahlberechtigten eine Black Box. Niemand weiß, was in ihnen vorgeht, niemand kann das konkrete Gerät unabhängig und komplett prüfen, weil dieser Vorgang extrem aufwendig wäre.

OK, Wahlautomaten hören sich komisch an, ich dachte eher an Online-Wahl. Durch Automaten werden Risiken unnötigerweise hinzugebaut. Wenn der Wahlautomat allerdings nur die Online-Wahl kapselt, dann wiederum wäre er OK, dennoch würde ich aber von einer zweitbesten Lösung sprechen wollen.

• Wahlcomputer werden aber oft zentral gelagert. Das bedeutet, ein Angreifer könnte an diesem zentralen Punkt ansetzen und seine Manipulation vornehmen. Er würde dadurch die Wahlen in sehr vielen Wahllokalen beeinflussen können, ohne dass die Manipulation in den Lokalen durch Bestechung der Wahlhelfer etc. notwendig wäre.

Hmja, und wie sieht es heute aus? Besser? - Aber wie es auch ist, Widerspruchsverfahren, die auch schnell bearbeitet werden, sind in jedem Fall wichtig.

• Der derzeit verwendete beleglose Vorgang der Wahlcomputer entzieht die Wahl auch komplett der Nachprüfung, sollten Zweifel an der Korrektheit der Wahl laut werden. Niemand kann mehr nachprüfen, wie häufig tatsächlich Strom durch die jeweiligen Stimmtasten geflossen ist.

Nun, wie ich schon an anderer Stelle geschildert habe, mein Versuch die eropäische Frauenpartei zu wählen (muss so 1983 gewesen sein), brachte der genannten Partei keinen Stimmenzuwachs, meine Stimme blieb ungezählt. Optionale Wahlquittungen sollten selbstverständlich sein.

Außerdem ist vollkommen unklar, welches "Problem" durch diese Wahlcomputer denn eigentlich "gelöst" werden soll. [...]
Und genau das ist der zentrale Punkt: Schutz der Wahl vor unentdeckten, großflächigen Manipulationen, die erst durch Wahlcomputer technisch realisierbar werden.

Also, wie gesagt "Wahlcomputer" braucht man nicht, sie stellen ein zusätzliches Risiko dar, aber einiges spricht aus meiner Sicht für Online-Wahlen.

[1] Das Argument, dass es nun möglich ist "per Knopfdruck" Millionen von Stimmen zu fälschen ist eben nicht überzeugend. Das war früher einfacher.

Wann war "früher"? Und wenn "früher" Papierwahl meint, und diese Wahlform heute sicherer ist - warum soll man das gewonnene Sicherheitsniveau dann wieder verlassen?

Nun, ja, um ein höheres zu erreichen?

IT ist doch was Feines, man sollte halt nur die richtigen Erwartungen an die Online-Wahl haben, also nicht meinen, dass bei dieser alles perfekt läuft bzw. laufen muss, Menschen sind weiterhin die entscheidende Komponente.

Auch wenn es politisch jetzt wieder nicht ganz korrekt ist, aber es läuft auch heute bereits eine ganze Menge schief bei den Wahlen, so haben bei der letzten BT-Wahl, die Schröder gewonnen hat, viele nichtwahlberechtigte Türken (mit Doppelpässen, trad. 2/3 RG-Wähler) Rot-Grün zum Wahlerfolg verholfen. Die Union hat das nach der Wahl nicht thematisiert um nicht als schlechte Verlierer dazustehen, aber intern ist die Sache sehr ernstgenommen werden und BM Schily hat Massnahmen für die letzte Wahl ergriffen (über deren Effizienz ich nichts weiss ;).
Letzter Satz: Der Einsatz von temporär ausgestellten Wahlpässen mit biometrischen Daten ist auch zu überlegen. Dann bräuchte man aber in der Tat Wahlautomaten.