Die Piratenpartei begrüßt, dass seit diesem Jahr auch eine Online-Abstimmung zum Oranienburger Bürgerhaushalt möglich ist. Auf diese Weise ist es Bürgern ohne große Hürden möglich, sich an der Abstimmung über die eingereichten Projekte zu beteiligen. Entsprechend lag die Beteiligung auch deutlich über der des Vorjahres. So sehr wir niedrigschwellige Formen der Onlinebeteiligung auch begrüßen, so müssen diese doch ein Mindestmaß an Manipulationssicherheit bieten. Daher sehen wir uns verpflichtet, auf ein Problem im aktuell durchgeführten Abstimmungsverfahren aufmerksam zu machen.
Die Stadt Oranienburg bot mit Hilfe eines externen Dienstleisters auf ihrer Webseite die Möglichkeit einer Onlineabstimmung zum Bürgerhaushalt 2020 an. Interessierte Bürger mussten sich dafür mit ihrem Namen, ihrer Anschrift sowie ihrem Geburtsdatum und einer gültigen E-Mailadresse verifizieren und erhielten von der Stadt anschließend einen Abstimmungscode per E-Mail an die zuvor angegebene Adresse, der zur Stimmabgabe berechtigte.
Dieses Verfahren ist aus Sicht der Piratenpartei problematisch und wir möchten kurz erläutern warum:
Grundsätzlich war es nämlich jedem möglich, die Daten eines anderen, ihm bekannten Bürgers zur Verifizierung zu verwenden und bei der Dateneingabe eine beliebige E-Mailadresse anzugeben. Die Stadtverwaltung ihrerseits hatte jedoch keine Möglichkeit zur Überprüfung, ob sich die angegebene E-Mailadresse tatsächlich im Besitz der Person befand, deren Daten bei der Verifizierung angegebenen wurden.
Beispielsweise ist es theoretisch denkbar, dass Personen den Namen, die Anschrift und das Geburtsdatum von Menschen aus ihrem näheren Umfeld zur Verifizierung verwendeten. Sie hätten in diesem Fall nur eine authentisch wirkende, letztlich aber doch fingierte E-Mailadresse verwenden müssen und hätten anschließend von der Stadtverwaltung einen Code erhalten, der zur Abstimmung im Namen der dritten Person berechtigte, ohne dass diese hiervon zunächst Kenntnis erlangte. Dies wäre nur aufgefallen, wenn die tatsächliche Person zu einem späteren Zeitpunkt versucht hätte, mit den bereits verwendeten Daten erneut online oder offline abzustimmen. Somit hätten Vorschlagseinreicher oder Dritte die Abstimmung leicht zugunsten des von ihnen favorisierten Projekts beeinflussen können. Dessen ist man sich auch in der Stadtverwaltung bewusst. Das damit verbundene Risiko sei jedoch „bewusst eingegangen worden, um die Teilnahme an der Abstimmung möglichst niedrigschwellig, unkompliziert und medienbruchfrei zu ermöglichen“. Auch im zuständigen Sozialausschuss der Stadtverordnetenversammlung hatte man Ende letzten Jahres einen Anteil von zwei bis drei Prozent an Doppelstimmabgaben durch eine Person mit Hinblick auf die geringeren rechtlichen Anforderungen als akzeptabel bezeichnet.
Sofern es sich um Einzelfälle handelt, mag man sich dieser Auffassung vielleicht anschließen können, zumal der endgültige Beschluss über den Haushalt ohnehin den Stadtverordneten vorbehalten bleibt. Gleichwohl können bei ähnlich knappen Stimmergebnissen wie im vergangenen Jahr bereits vereinzelte Manipulationen das Ergebnis des Bürgerhaushaltes spürbar beeinflussen. Wenn man sich jedoch vor Augen führt, dass beispielsweise ortsansässige Unternehmen und Vereine über größere Mengen der zur Abstimmung benötigten Daten ihrer Kunden, Beschäftigten oder Mitglieder verfügen, wird deutlich, dass es sich hierbei keineswegs um ein zu vernachlässigendes Problem handelt. Über sogenannte Catch-All- oder Wegwerf-E-Mailsdressen könnten nämlich diese Daten auch von Personen ohne besondere technische Fachkenntnisse in größerer Zahl zur Abstimmung verwendet werden. Die Piratenpartei hat bewusst darauf verzichtet, die Wirksamkeit dieses Angriffs in Form eines Proof-of-Concepts mit Daten Dritter nachzuweisen, um das zu dem Zeitpunkt bereits angelaufene Abstimmungsverfahren nicht zu verfälschen. Ebensowenig wollten wir vor Ablauf der Abstimmungsfrist auf dieses vergleichsweise einfach auszunutzende Problem öffentlich aufmerksam machen, um Dritte nicht zu dessen Ausnutzung zu ermutigen.
In einem Schreiben an die Stadtverwaltung haben wir diese bereits vor rund einer Woche über diese Möglichkeit in Kenntnis gesetzt und konkrete Vorschläge zur Beseitigung der Lücke unterbreitet. So wäre es beispielsweise denkbar, dass der Bürger seinen Abstimmungscode nach der Online-Registrierung nicht per E-Mail, sondern auf dem Postweg erhält. Die Verwendung der eID-Funktion des Personalausweises stellt für uns auf Grund der noch immer geringen Verbreitung und eventuell erforderlicher Zusatzgeräte jedoch keine sinnvolle Alternative dar. Die Stadtverwaltung teilte uns daraufhin mit, dass es sich beim derzeitigen Verfahren um einen übergangsweisen Testbetrieb handelt. Perspektivisch plane man zur Identifikation das „digitale Bürgerkonto“ zu verwenden, welches mit der Digitalstrategie des Landes Brandenburg beschlossen wurde. Dessen Einführung ist jedoch erst bis zum Jahr 2022 geplant und käme daher für den kommenden Bürgerhaushalt aller Voraussicht nach zu spät.
Als problematisch erweist sich zudem, dass eine mögliche Manipulation des aktuell durchgeführten Verfahrens im Nachhinein nur schwer bis gar nicht nachzuweisen ist. Wir haben der Stadtverwaltung daher empfohlen, die Auszählung nach online und offline abgegebenen Stimmen getrennt vorzunehmen, was diese auch zugesagt hat. Sollte sich das Ergebnis der Onlineabstimmung wesentlich von dem der Offline-Abstimmung unterscheiden oder auffällige Häufungen aufweisen, so kann dies zumindest ein Hinweis auf eine mögliche Manipulation sein. Ein Beleg für die Korrektheit oder Manipulation des Ergebnisses ist aber auch das nicht.
Da die Stadtverordnetenversammlung von Oranienburg das Ergebnis der Abstimmung noch mit einem Beschluss bestätigen muss, werden wir die Verwaltung um eine Stellungnahme bitten, ob es bei der Auszählung der Stimmen oder aber in Form von Bürgerbeschwerden Hinweise auf eine mögliche Manipulation der Abstimmung gab. Des weiteren werden wir beantragen zu prüfen, wie das Verfahren der kommenden Onlineabstimmung zum Bürgerhaushalt so verändert werden kann, dass eine Manipulation zumindest wesentlich erschwert wird – ohne größere Hürden für die Beteiligung zu errichten. Wie die Diskussion um Wahlcomputer gezeigt hat, lässt sich die Möglichkeit einer Manipulation bei bei EDV-gestützten Abstimmungsverfahren aber ohnehin nie.