1.
Rückblick ^
Seit nunmehr 9 Jahren findet im Rahmen der Internationalen Rechtsinformatiktagung IRIS auch ein Schwerpunkt zum Thema elektronische Bürgerbeteiligung statt. Anhand der Beiträge lässt sich die Entwicklung dieses Themas im deutschen Sprachraum recht gut verfolgen. Zu Beginn stand eindeutig die technische Machbarkeit im Zentrum (vgl. Prosser et al. 2002, Braun 2003, Karger und Rüß 2003, Prosser 2003) sowie die Frage, ob der Einsatz elektronischer Mittel in bestimmten Bereichen (wie etwa Wahlen) überhaupt wünschenswert ist (vgl. Menzel 2002, Heindl 2003, Buchsbaum 2004).
Zunehmend wurde aber die Diskussion auf die Fragen hin verlagert, die in anderen – reiferen – Bereichen der Informationstechnologie längst Standard sind: (i) welchen Mehrwert haben die Systeme (vgl. Braun 2006, Buchsbaum 2006, Funilkul et al. 2006, Piswanger 2007 oder Parycek 2007), (ii) werden verschiedene Instrumente der elektronischen Bürgerbeteiligung von der Zielgruppe überhaupt angenommen (vg. Prosser et al. 2005, Braun 2006, Prosser und Heppner 2006 sowie Heppner et al. 2008), (iii) wie Anbieter konkrete Lösungen und Strategien für den betreffenden Markt entwickeln (vgl. Piswanger 2006 oder Fleischhacker et al. 2007) sowie (iv) die Tätigkeit internationaler Normen bzw. Empfehlungen zu diesem Thema (vgl. Buchsbaum 2007 und 2009). Diese Entwicklung setzt sich im aktuellen Tagungsband fort und zeigt, dass das Thema elektronische Bürgerbeteiligung mittlerweile dabei ist, in ein Reifestadium überzutreten.
Der Rückblick zeigt aber auch, wie bestimmte Themen unterschiedlich gesehen wurden und wie diese Sichtweise zu höchst unterschiedlichen Lösungen bzw. einem unterschiedlichem Maß an Erfolg und Nachhaltigkeit führte. Als Beispiel für derartige Entwicklungspfade, die sich auch in den Tagungsbänden der IRIS gut nachvollziehen lassen, sei die elektronische Stimmabgabe (e-Voting) dargestellt.
2.
e-Voting im Spiegel der Zeit: Schweiz ^
Es sollen an dieser Stelle nicht die technischen Details der in der Schweiz derzeit eingesetzten Lösungen diskutiert werden, organisatorisch kann das Schweizer e-Votingprogramm jedenfalls als Best Practice bezeichnet werden.
Statt mit einem Großprojekt mit mehreren hunderttausend Wahlberechtigten und einer komplexen Wahlordnung zu starten, wurden zunächst kleine, überschaubare, aber rechtsverbindliche Piloten durchgeführt, oftmals mit nur einigen tausend Stimmberechtigten, die Anzahl der e-Stimmen bewegte sich anfangs zwischen ein und viertausend pro Wahl (Braun 2006, Tabelle 1). Außerdem war von Beginn an eine «Roadmap» aufgestellt worden (Braun 2004, Abschnitt 1.2), die auch die wesentlichen Ziele der Bemühungen, z.B. e-Voting für Auslandsbürger/innen, definierte und die Schritte und «Decision Gates» (im Sinne des V-Modells im Projektmanagement) zeigte. Schrittweise wurden die Elektorate gesteigert, die Vorgangsweise folgt damit dem von Buchsbaum (2005) vorgeschlagenen iterativen und mit «Checks und Balances» versehenen Vorgehensmodell.
Auf den Einsatz digitaler Signaturen zur Identifikation und Authentisierung des Wählers wurde bewusst verzichtet, da diese «keine genügend große Verbreitung erfahren» haben (Braun 2006, S. 143). Stattdessen wurden die für das e-Voting benötigten Codes in den bestehenden Stimmrechtsausweis integriert.
Auch war die Evaluierung der einzelnen Piloten integraler Bestandteil des Projektes und vor wichtigen Decision Gates (vgl. Braun 2006). Die vorsichtige Herangehensweise zeigt sich auch in der strikten örtlichen und sachlichen Begrenzung, die es unwahrscheinlich machen, dass ein Fehlschlag des e-Voting die gesamte Abstimmung «kippt». Damit wurde offenbar die Möglichkeit eines Scheiterns eines e-Voting Piloten explizit im Projektmanagement miteinbezogen und Maßnahmen zur Risikominimierung gesetzt (ibid.).
Das Resultat ist, dass unabhängig von den gefundenen technischen Lösungen die elektronische Stimmabgabe offenbar weithin anerkannt ist, zum Einsatz kommt und entsprechenden Mehrwert für die Zielgruppen, z.B. Auslandsschweizer, erzeugt.
3.
e-Voting im Spiegel der Zeit: Deutschland ^
Hier scheinen sich die Bemühungen lange Zeit auf die Zertifizierung der eingesetzten Software konzentriert zu haben (vgl. Diehl und Weddeling 2007 sowie Grimm und Volkamer 2008). Maßstab war dabei allerdings nicht Recommendation 2004(11) des Europarates zu e-Voting (vgl. Schwarz 2005), sondern ein vom Bundesamt für Sicherheit in der Informationstechnik entwickeltes Schutzprofil für Vereinswahlen, PP-0037. Dieses sieht einige Angriffsszenarien der Recommendation nicht vor, so geht es beispielsweise von einem sicheren Wahlserver aus (s. Annahmen A.Wahlserver in Absatz 143 und A.Protokollschutz in Absatz 148), während die Recommendation explizit den Betrug durch Insider und Administratoren thematisiert (vgl. Absätze 29, 32, 33, 35, 100, 101, 107-109, und andere). Diese Vorgangsweise könnte zwei Aspekten geschuldet sein:
Zunächst war als Anwendungsgebiet keine politische Wahl, sondern Vereins- und Betriebsratswahlen geplant. Andererseits ist Annex III der Recommendation 2004(11) zwar im Stile eines Schutzprofiles gehalten, allerdings bis heute nicht als solches zertifiziert, was das Risiko und die Kosten eines Herstellers bei der Zertifizierung eines Produktes erhöht: es müssen Schutzprofil und eigenes Produkt zertifiziert werden und wenn bei der Zertifizierung die Prüfer ein Problem im Schutzprofil des Europarates sehen, dann hat der einreichende Hersteller entweder die Möglichkeit auf dem Original der Recommendation zu beharren und damit die Zertifizierung zu gefährden, oder aber die Einwände der Prüfer zu berücksichtigen – damit aber nicht mehr strikt am Text der Recommendation zu sein. Bei einem modular «vorzertifizierten» Schutzprofil wie PP-0037 bestehen diese Risiken nicht. Nach Meinung des Autors ist dies eine strukturelle Schwäche der Recommendation, die vermutlich verhindern wird, dass sie sich als Maßstab der Produktzertifizierung durchsetzen wird.
Nach dem Urteil des deutschen Bundesverfassungsgerichts vom 3.3.2009 ist allerdings der Zertifizierungsansatz zur Schaffung von Vertrauen in ein elektronisches Wahlsystem ohnedies erschüttert. Das Urteil konstatiert als Leitsatz, dass «beim Einsatz elektronischer Wahlgeräte [..] die wesentlichen Schritte der Wahlhandlung und der Ergebnisermittlung vom Bürger zuverlässig und ohne besondere Sachkenntnis überprüft werden können». Eine «Veröffentlichung von Prüfberichten oder Konstruktionsmerkmalen» trägt nicht entscheidend dazu bei «das verfassungsrechtlich gebotene Niveau an Kontrollierbarkeit und Nachvollziehbarkeit des Wahlvorgangs zu sichern.» Das Gericht begründet dies i.W. damit, dass «technische Prüfungen und amtliche Zulassungsverfahren […] ohnehin nur von interessierten Spezialisten sachverständig gewürdigt werden können».
Damit ist das Paradigma, dass die Nachvollziehbarkeit der Software durch Zertifizierung auch die Nachvollziehbarkeit der Wahl bedeutet, nicht mehr aufrecht zu erhalten. Zu den Folgen dieses Entscheids auf die weitere Entwicklung s. den Beitrag von Prosser in diesem Tagungsband.
4.
e-Voting im Spiegel der Zeit: Österreich ^
Zu Beginn folgte der Entwicklungspfad des e-Voting in Österreich dem iterativen Vorgehensmodell von Buchsbaum (2005). Erste, unverbindliche, Piloten wurden abgehalten (vgl. Prosser 2003, 2004 sowie Fleischhacker et al. 2007). Der Mengenrahmen lag dabei in etwa bei den Pilotierungen in der Schweiz, zu allen Piloten wurden Evaluierungen und «Lessons Learnt» veröffentlicht, die auch entsprechende Usability und Akzeptanzaspekte umfassten.
Der erste rechtsverbindliche Einsatz von e-Voting in Österreich ging jedoch von diesem iterativen Modell ab. Die Zahl der Wahlberechtigten betrug ca. 230.000 und es war eine der komplexesten Wahlordnungen Österreichs überhaupt, die der Hochschülerschaft, abzubilden (vgl. Krimmer et al. 2009). Im Beitrag von Müller-Török (2009) wird auf die Problematik eines derartigen «Big Bang», insbesondere aus Projektmanagementsicht, eingegangen. Die in diesem Beitrag (Monate vor der eigentlichen Wahl) festgehaltenen Bedenken, insbesondere was Akzeptanz und Projektqualität betrifft, scheinen sich in wesentlichen Punkten bestätigt zu haben. So wurden per Bescheid der Bundeswahlkommission zwei Wahlen, darunter der Universität Wien, aufgehoben. Vgl. zu diesem Projekt auch die Darstellung von Piswanger in diesem Tagungsband, wobei allerdings ein Evaluierungsbericht zu diesem Projekt nach Kenntnis des Autors bislang nicht vorgelegt wurde.
5.
Ausblick ^
Damit zeigen sich die Beiträge in den Tagungsbänden der IRIS als ein Spiegel der Entwicklungen zum Thema, ähnliches ließe sich auch für andere Bereiche der elektronischen Bürgerbeteiligung zeigen. Auch 2010 wurde wieder ein hochinteressantes Programm zusammengestellt und ich freue mich bereits auf die angeregten Diskussionen und die Darstellung des State-of-the-Art zu diesem Thema.
6.
Literatur ^
Die Tagungsbände:
Schweighofer, E., Menzel, T., Kreuzbauer, G., IT in Recht und Staat, Verlag Österreich, Wien (2002).
Schweighofer, E., Menzel, T., Kreuzbauer, H., Liebwald, D., Zwischen Rechtstheorie und e-Government, Verlag Österreich, Wien (2003).
Schweighofer, E., Menzel, T., Kreuzbauer, H., Liebwald, D., Informationstechnik in der juristischen Realität, Verlag Österreich, Wien (2004).
Schweighofer, E., Liebwald, D., Augeneder, S., Menzel, T., Effizienz von e-Lösungen in Staat und Gesellschaft – Aktuelle Fragen der Rechtsinformatik, Boorberg, Stuttgart (2005).
Schweighofer, E., Liebwald, D., Drachsler, M., Geist, A., e-Staat und e-Wirtschaft aus rechtlicher Sicht, Boorberg, Stuttgart (2006).
Schweighofer, E., Geist, A., Heindl, G., 10 Jahre IRIS – Bilanz und Ausblick, Boorberg, Stuttgart (2007).
Schweighofer, E., Geist, A., Heindl, G., Szücs, Ch., Komplexitätsgrenzen der Rechtsinformatik, Boorberg, Stuttgart (2008).
Schweighofer, E., et al., Tagungsband der IRIS 2009, Österreichische Computergesellschaft, Wien (2009), in Erscheinung.
Folgende Beiträge wurden aus dem Tagungsband 2002 zitiert:
Menzel, T., Rechtsgrundlage zur elektronischen Wahl, S. 125-134
Prosser, A., Kofler, R., Krimmer, R., e-voting.at – vom e-Government zur elektronischen Demokratie, S. 135-144
Folgende Beiträge wurden aus dem Tagungsband 2003 zitiert:
Prosser, A., e-Voting – kritische Erfolgsfaktoren, S. 249-254
Karger, P., Rüß, O., Sicherheit ist conditio sine qua non – Erfahrungsgeleiteter Ansatz für Online-Wahlen in Deutschland, S. 255-262
Braun, N., e-Voting in der Schweiz, S. 263-270
Heindl, P., e-voting und e-democracy aus verfassungsrechtlicher Sicht, S. 279-286
Folgende Beiträge wurden aus dem Tagungsband 2004 zitiert:
Braun, N., e-Voting für Auslandschweizer, S. 229-234
Buchsbaum, T., e-Stimmabgabe für StaatsbürgerInnen im Ausland: Theorie und Praxis, S. 235-244
Prosser, A., Die Infrastruktur für die elektronische Stimmabgabe über das Internet, S. 207-216
Folgende Beiträge wurden aus dem Tagungsband 2005 zitiert:
Buchsbaum, T., Lessons learnt aus e-Voting-Einsätzen, S. 278-285
Prosser, A. et al., Der Wunsch nach e-Demokratie: demographische Merkmale und Motive, S. 248-255
Prosser, A., Heppner, B., Der Status der elektronischen Demokratie in Österreich, S. 126-133
Schwarz, M., Die E-Voting-Empfehlung des Europarates – Ein erster internationaler Standard für elektronische Wahlen und Referenden, S. 263-270
Folgende Beiträge wurden aus dem Tagungsband 2006 zitiert:
Buchsbaum, T., IHRE Meinung bitte zu Staatsbürgerschaftsfragen – ein e-Democracy-Projekt des BMaA, S. 134-141
Braun, N., Schweizer E-Voting Pilotprojekte: Evaluation, Situationsanalyse und weiteres Vorgehen, S. 142-150
Funilkul, S. et al., A Model for Linking Criteria for Best Practice Concering eDemocracy, S. 157-164
Piswanger, C.M., «FPartizipatives E-Government – Eine Strategie der Bundesrechenzentrum GmbH, S. 165-173
Folgende Beiträge wurden aus dem Tagungsband 2007 zitiert:
Piswanger, C.M., Erhebungen von Wahlen zu Interessensvertretungen in Österreich und die Einstellung zu e-Voting,
S. 107-110
Parycek, P., E-Democracy und E-Participation, S. 99-106
Buchsbaum, T. , E-Democracy und der Europarat – erste normative Schritte, S. 116-124
Fleischhacker, M., Prosser, A., e-voting2006.at – ein elektronischer Wahltest mit zweistufigem Verfahren, S. 125-133
Diehl, K., Weddeling, S., Projekt «voteremote» Zertifizierungskonzept, S. 79-88
Folgende Beiträge wurden aus dem Tagungsband2008 zitiert:
Heppner, B., Prosser, A., E-Voting und E-Diskussion – Einschätzung des Interesses der Bürger durch die verantwortlichen Politiker und IT-Administratoren im Vergleich mit dem wirklichen Interesse der Bürger, S. 139-144
Grimm, R., Volkamer, M., Entwicklung eines formalen IT-Sicherheitsmodells für Online-Wahlsysteme, S. 145-156
Folgende Beiträge wurden aus dem Tagungsband 2009 zitiert:
Buchsbaum, T., Die E-Democracy-Empfehlung des Europarats - Genesis und Analyse
Krimmer, R. et al., E-Voting im Rahmen der Wahlen zur Österreichischen Hochschülerinnen- und Hochschülerschaft 2009
Müller-Török, R., Projektmanagement in e-Voting-Projekten
Alexander Prosser, Professor, Wirtschaftsuniversität Wien, Institut für Produktionsmanagement, Augasse 2-6, 1090 Wien AT, prosser@wu.ac.at ,http://e-voting.at