Wer SPD-Mitglied ist und mit abstimmen will, muss sich entscheiden: klassische Briefwahl oder die Teilnahme am E-Voting. Nach Angaben der Parteizeitung „Vorwärts“ haben sich etwa 180.000 der insgesamt 426.000 SPD-Mitglieder für die Online-Variante registrieren lassen. Damit ist diese Wahl zum SPD-Vorsitz rund zehn Jahre nach den Liquid-Feedback-Experimenten der Piratenpartei die erste wirklich große Online-Abstimmung im politischen Bereich in Deutschland. Was nach Fortschritt und Innovation klingt, könnte der Partei aber noch auf die Füße fallen. Aber der Reihe nach:

Zur Abwicklung der Online-Abstimmung hat die SPD ein System des spanischen E-Voting-Anbieters Scytl eingekauft, das bereits in mehreren Ländern eingesetzt wird oder in Zukunft eingesetzt werden soll, zum Beispiel in der Schweiz. Allerdings wurde im Frühjahr bekannt, dass gleich mehrere Forscherteams unabhängig voneinander Sicherheitslücken im System gefunden haben, die dazu genutzt werden können, das Wahlergebnis unbemerkt zu verfälschen. Als Konsequenz beschloss der Schweizer Bundesrat, das Projekt zu stoppen und E-Voting bis auf weiteres in der Schweiz nicht zuzulassen.

Aber selbst wenn Scytl mittlerweile alle möglichen Probleme beseitigt haben sollte, birgt der Wahlablauf weitere Sicherheitslücken, allerdings auf Seiten der SPD. Wer als SPD-Mitglied am E-Voting teilnehmen will, kann sich ein Token per E-Mail zuschicken lassen. Hierfür ist ein Login mittels Mitgliedernummer und Geburtsdatum nötig. Das sind Daten, auf die mindestens die Vorstände der Ortsvereine ohne weiteres Zugriff haben. Darüber hinaus ist die Mitgliedsnummer nicht geheim und steht beispielsweise auf dem Adressaufkleber der Parteizeitung „Vorwärts“, während das Geburtsdatum zahlreicher SPD-Funktionäre ohne weiteres im Web recherchiert werden kann – bei bekannteren Politikern reicht ein Blick in die Wikipedia.

Befürworter des Systems argumentieren, dass jemand, der die Wahl manipulieren will, dafür auch noch Zugriff auf E-Mail-Konten von Mitgliedern benötigt. Die Vorstellung, dass die schon niemand hacken wird, ist grob fahrlässig – schließlich ist es gerade erst zehn Monate her, dass ein größerer Hacking- beziehungsweise Doxing-Angriff auf Prominente und Politiker für Aufsehen sorgte, bei dem neben Social-Media-Accounts auch E-Mail-Konten gehackt wurden. Zumindest theoretisch wäre auch ein Angriff von innen denkbar, wenn der Angreifer Zugriff auf die Mitgliederverwaltung hat und damit nicht nur Mitgliedsnummer und Geburtsdatum auslesen, sondern gleich auch die E-Mail-Adresse abändern kann. Detaillierter befasst sich der Technikhistoriker Christopher Lauer in seinem Blog mit den Schwächen des von der SPD gewählten Verfahrens.

Selbst wenn all diese Sicherheitsprobleme und Fehlerquellen abgestellt würden, bleibt der Einsatz von Wahlcomputern – und nichts anderes ist ein solches E-Voting-System – äußerst fragwürdig. Eine demokratische Wahl hat mehrere Eigenschaften: Sie muss frei, gleich, geheim und nachvollziehbar sein. Das mit einem E-Voting-System hinzubekommen, gleicht einer Quadratur des Kreises. Wird eine klassische Wahlurne verwendet, ist die Wahl nachvollziehbar: Wähler werfen ihren Stimmzettel in die Urne und können anschließend zusehen, dass alles richtig ausgezählt wird. Zugleich ist sie aber geheim: Eine Zuordnung zwischen Wähler und Stimmzettel ist nachträglich nicht mehr möglich.

Am Versuch, etwas so Simples wie eine Wahlurne im Computer nachzubilden, beißen sich Informatiker seit Jahrzehnten die Zähne aus. Zwar existieren allerlei komplizierte Vorschläge, die sich meistens um den Einsatz von Hashes oder neuerdings auch der Blockchain drehen, aber am Ende landen alle Systeme bei dem Dilemma, dass sie aufhören, geheim zu sein, wenn Wähler nachsehen können, ob ihre Stimme richtig gezählt wurde. Wer tiefer in die Materie einsteigen will, findet beim Chaos Computer Club ausführlichere Informationen hierzu.

Dass sich Ländern wie Estland trotzdem für E-Voting entscheiden, liegt übrigens daran, dass sie sich damit auch dazu entschließen, das Wahlgeheimnis de facto abzuschaffen. So oder so: Die Einführung von E-Voting und die Bedingungen, unter denen es eingesetzt werden sollte, setzen voraus, dass es vorher eine breite innerparteiliche Debatte hierzu gab. Eine solche Debatte fand aber in der SPD nicht wahrnehmbar statt. Einer nicht repräsentativen Stichprobe zufolge vertrauen SPD-Mitglieder einfach darauf, dass ihre Parteispitze schon darauf geachtet haben wird, ein brauchbares System fürs E-Voting einzusetzen.

Es ließe sich argumentieren, dass das alles eigentlich egal ist, weil nach Parteienrecht die Urabstimmung der Mitglieder sowieso nicht bindend ist. Tatsächlich entscheidet ausschließlich der Parteitag, und der kann etwas ganz anderes beschließen als zuvor die Mitglieder und womöglich sogar Last-Minute-Kandidaten einbringen, die bei der Urwahl gar nicht zur Abstimmung standen. Das kann zu erheblichem Ärger führen, wenn es jemandem gelingt, Zweifel am Ergebnis des E-Votings zu verbreiten.

Ein Gedankenexperiment: Eine beliebige Person, nennen wir sie Jan Böhmermann, tritt auf dem Wahlparteitag auf und behauptet im Stil früherer Scoops wie etwa „Varoufake“ einfach, dass sein Team die Abstimmung gehackt hätte. Ob das stimmt oder nicht, kann gar nicht oder zumindest nicht kurzfristig überprüft werden. Es genügt, dass die Behauptung plausibel klingt. Der Parteitag säße jetzt in einer Zwickmühle: Folgt er dem auf diese Weise vergifteten Mitgliedervotum, werden in Partei und Öffentlichkeit anschließend viele Menschen die Legitimation der Parteispitze anzweifeln. Entscheidet sich der Parteitag in dieser Notlage für andere Vorsitzende, wird diesen der Makel anhaften, gar nicht von der Basis gewollt zu sein.

Was bei den Hommingberger Skatbrüdern e. V. kein größeres Problem ist, birgt bei der Wahl der Vorsitzenden einer Regierungspartei erheblichen Sprengstoff. Die SPD sollte sich das also besser nicht antun.