In Russlands Nachbarstaat Estland können Wähler seit 2005 ihre Stimme online abgeben. Angst vor Hackern oder Beeinflussung hat das baltische Land nicht. Ein Experte erklärt, warum das so ist.

Von Jasper Steinlein, tagesschau.de

Seit 2005 können die etwa eine Million Wahlberechtigten Estlands per Klick abstimmen, statt am Wahltag in die Kabine zu gehen. Bei der Parlamentswahl am Sonntag nutzten mehr als 28 Prozent der Wahlberechtigten diese Möglichkeit.

Sorgen um Datenschutz und die Sicherheit vor Einmischung in die Wahl durch den Nachbarstaat Russland, wie sie hierzulande verbreitet sind, haben die Esten nicht: Denn seit der kleine baltische Staat 2007 Ziel eines massiven Cyberangriffs war, hat Cybersicherheit dort höchste Priorität - und Estland gilt europaweit als Vorreiter in der Digitalisierung.

Tõnu Tammer, der Chef der Kriseneinsatzgruppe in Estlands staatlicher Behörde für Informationssysteme, erklärt im Interview, warum online wählen sogar sicherer ist, als zur Urne zu gehen - und was Deutschland davon lernen kann.

tagesschau.de: Bei der Parlamentswahl in Estland konnten die Wahlberechtigten via Internet ihre Stimme abgeben. Wie funktioniert das?

Tõnu Tammer: Sie gehen auf die Wahlwebseite und laden das Programm zum Abstimmen herunter. Beim Öffnen fordert das Programm Sie auf, sich mit Ihrem Ausweis zu identifizieren. Dann erscheint die Liste mit den Kandidaten, aus der Sie auswählen. Anschließend identifizieren Sie sich noch einmal mit einer PIN-Nummer und bestätigen Ihre Wahl - dann wird sie an die elektronische Wahlurne abgeschickt. Anschließend haben Sie über eine App per QR-Code die Möglichkeit zu prüfen, ob Ihre Stimme auch dort angekommen ist.

Um Ihre Stimme zu entschlüsseln, braucht man eine Reihe physischer Schlüssel, über die nur verschiedene Mitglieder der Wahlkommission verfügen. Einige dieser Schlüssel liegen bei externen Wahlbeobachtern - ein weiterer Sicherheitsfaktor.

Cybersicherheit in Estland 2007 war Estland Ziel eines massiven Cyberangriffs: Hacker legten damals mit einer Flut automatisierter Aufrufe gezielt die Webseiten wichtiger Staatsorgane, Banken und Medien lahm, kaperten die Seiten und luden dort politische Parolen und Propagandabilder hoch. Für den Angriff wurde 2008 ein russischstämmiger Este angeklagt und verurteilt, 2009 bekannte sich der Kopf der früheren regierungsnahen russischen Jugendorganisation "Naschi" als Drahtzieher der Cyberangriffe.



Cybersicherheit hat in dem baltischen Staat seitdem Priorität: Estland gründete die Staatliche Behörde für Informationssysteme - hierzulande vergleichbar mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Behörde legt Sicherheitsstandards für die digitale Infrastruktur aller staatlichen Einrichtungen fest, überprüft sie ständig und greift im Ernstfall anhand eines Notfallplans ein. Außerdem unterstützt eine paramilitärische Gruppe Freiwilliger, die Küberkaitseliit, den estnischen Staat bei der Cyberabwehr und hält mit ihr gemeinsam Übungen durch simulierte Hackerangriffe ab.

tagesschau.de: Wie kommt es, dass so viele Wähler das System einsetzen?

Tammer: Der Hauptgrund, warum E-Voting überhaupt eingeführt wurde, war es, mehr Menschen die Möglichkeit zur Abstimmung zu geben. Es richtet sich an die Leute, die ihr warmes Haus nicht verlassen wollen oder können - insbesondere im kalten Winter in Estland - oder an die, die im Ausland sind und sich weit weg von einer Botschaft oder einem Konsulat befinden.

Die Zahl der Leute, die es verwenden, ist über Jahre hinweg gewachsen. Bis es fast 250.000 Menschen - 28,1 Prozent der Wahlberechtigten - waren, sind 15 Jahre vergangen. In den ersten zwei Wahlen, seit 2005 die Möglichkeit zur Online-Abstimmung eingeführt wurden, haben etwas mehr Männer als Frauen sie verwendet. Seitdem sind es mehr Frauen - auch, da ihr Anteil an der Bevölkerung höher ist. Die am stärksten vertretene Altersgruppe unter den E-Wählern sind 35- bis 44-Jährige.

Zweifache Verschlüsselung der abgegebenen Stimme

tagesschau.de: Wie sicher ist die Online-Abstimmung vor Datendiebstählen oder Fälschungen durch Hacker?

Tammer: Das E-Voting-System ist sogar sicherer als die analoge Abstimmung. Denn wenn Sie in ein Wahlbüro gehen, fragen die Wahlhelfer dort nach Ihrem Ausweis und überprüfen anhanddessen Ihre Identität - obwohl sie nicht dafür ausgebildet sind, Dokumentfälschungen zu erkennen.

Auch bei der Onlineabstimmung ist die Hauptzutat, die sie dazu brauchen, Ihr Ausweis. Er verfügt über digitale Funktionen zur Identifikation - wie auch in Deutschland. Die Überprüfung Ihrer Identität vor der Stimmabgabe hat aber schon durch staatliche Behörden stattgefunden, als Sie Ihren Ausweis erhielten - damit ist die mögliche Sicherheitslücke durch Identitätsfälschung viel geringer.

Was Datenschutz während der Stimmabgabe angeht, gilt: Erstens ist das Programm zur Stimmabgabe in Estland offen - alle können sich den Quellcode ansehen und prüfen, was er macht und was nicht. Zweitens: Dass wir ein digitales System zur Stimmabgabe verwenden, bedeutet nicht, dass wir auf das Zwei-Umschlag-System verzichten. Wie der analoge Stimmzettel in zwei Briefumschläge eingeschlagen wird, ist auch das digitale Votum doppelt verschlüsselt. Das System und seine Vorgänge sind als Protokolle sind verfügbar - Sie können also überprüfen, dass Ihre Stimmabgabe nicht von einem Hacker angegriffen wurde.

Ein Wähler gibt in einem Wahllokal in Tallinn seine Stimme ab. Das hätte er auch ohne weiteres online tun können.

Soziale Einflussnahme hat nichts mit Hacking zu tun

tagesschau.de: Wie schützen Sie die Wahl vor fremder Einflussnahme - etwa aus Estlands Nachbarstaat Russland?

Tammer: Wenn wir uns einige der Wahlen anschauen, die in den vergangenen Jahren stattgefunden haben - etwa 2016 in den USA oder 2017 in Deutschland - dann sehen wir, dass es eine Beeinflussung von außen gibt. Aber sie hat nichts mit Hacking zu tun, sondern nimmt durch soziale Netzwerke das Denken der Wähler ins Visier. Ob wir bei der Wahl diese oder jene Technologie zur Abstimmung verwenden, hat keinen Einfluss. Wenn die Wähler Facebook verwenden, spielt das eher eine Rolle als das Abstimmungssystem Ihres Landes.

Während des Wahlkampfs gab es zum Beispiel eine Facebookgruppe, die von gefälschten Accounts gegründet wurde, um Stimmung zu machen - diese Gruppe wurde von Facebook selbst entfernt, weil sie gegen die Nutzerrichtlinien verstoßen hat. Aber natürlich bleibt es in Estland wie auch in Deutschland allen Nutzern unbenommen, Posts in der Manier von "Ich kann diesen oder jenen Politiker nicht leiden..." abzusetzen - das ist Meinungsfreiheit und daran ist nichts illegal. Aber die gezielte Einflussnahme durch bezahlte Werbung ist etwas anderes. Wir müssen uns genau ansehen, wer hinter einem Post steckt - ob es sich um einen Ausdruck der Meinungsfreiheit handelt oder ob etwas anderes zugrunde liegt.

tagesschau.de: Was kann Deutschland von Estland in puncto digitale Abstimmung lernen?

Tammer: Elektronische Abstimmung ist meiner Meinung nach sicherer als die klassische physische Stimmabgabe. Sie erlaubt es allen Staatsbürgern, sich an der Wahl zu beteiligen - auch wenn sie sich gerade sonstwo befinden. Das macht es so praktisch. Die Sicherheit eines technischen Systems zu verbessern, ist einfach. Das Denken der Wähler in dieser Hinsicht zu wandeln, ist viel schwieriger.