BVerfG: Nicht alle Wahlcomputer sind verfassungsgemäß
Das BVerfG hat heute entschieden, dass die Wahlcomputer, die bei der Bundestagswahl 2005 eingesetzt wurden, nicht verfassungsgemäß waren. Der Wahlprüfungsbeschwerde, die maßgeblich vom Chaos Computer Club betrieben worden war, war somit größtenteils erfolgreich.
Das BVerfG hat jedoch Wahlcomputer nicht für generell unzulässig erklärt. Elektronische Wahlmaschinen müssen aber wegen des Grundsatzes der Öffentlichkeit der Wahl hohen Transparenzanforderungen genügen.
Das BVerfG entschied in einem eher ungewöhnlichen Verfahren: Es wurde hier tätig als letzte Instanz im Wahlprüfungsverfahren gem. Art. 41 Abs. 2 GG.
Kern-Streitpunkt war hier, dass bei der Bundestagswahl 2005 verschiedene Wahlmaschinen des Typs „ESD1“ und „ESD2“ des holländischen Unternehmens Nedap eingesetzt wurden. Diese Geräte speicherten die Abstimmungsergebnisse zwar im internen Speicher – eine „Hardcopy“ wurde aber nicht angelegt. Das BVerfG konzentrierte sich bei der Entscheidung darauf, ob diese rein interne Speicherung den Anforderungen genügt, die aus dem Grundsatz der Öffentlichkeit der Wahl folgen. Diesen leitet das BVerfG aus Art. 38 i.V.m. Art. 20 Abs. 1 und 2 GG her:
Die Wahl der Volksvertretung stellt in der repräsentativen Demokratie den grundlegenden Legitimationsakt dar. Die Stimmabgabe bei der Wahl zum Deutschen Bundestag bildet das wesentliche Element des Prozesses der Willensbildung vom Volk zu den Staatsorganen und damit zugleich die Grundlage der politischen Integration. Die Beachtung der hierfür geltenden Wahlgrundsätze und das Vertrauen in ihre Beachtung sind daher Voraussetzungen funktionsfähiger Demokratie. Nur durch die Möglichkeit einer Kontrolle, ob die Wahl den verfassungsrechtlichen Wahlgrundsätzen entspricht, kann sichergestellt werden, dass die Delegation der Staatsgewalt an die Volksvertretung, die den ersten und wichtigsten Teil der ununterbrochenen Legitimationskette vom Volk zu den mit staatlichen Aufgaben betrauten Organen und Amtsträgern bildet, nicht an einem Defizit leidet. Die demokratische Legitimität der Wahl verlangt nach Kontrollierbarkeit des Wahlvorgangs, damit Manipulation ausgeschlossen oder korrigiert und unberechtigter Verdacht widerlegt werden kann. Nur dies ermöglicht begründetes Vertrauen des Souveräns in die Ordnungsmäßigkeit der Bildung des Repräsentationsorgans. Die Verpflichtung von Legislative und Exekutive, dafür zu sorgen, dass das Wahlverfahren verfassungsgemäß gestaltet und ordnungsgemäß durchgeführt wird, reicht zur Vermittlung der notwendigen Legitimität für sich genommen nicht aus. Nur wenn sich das Wahlvolk zuverlässig selbst von der Rechtmäßigkeit des Übertragungsaktes überzeugen kann, wenn die Wahl also „vor den Augen der Öffentlichkeit“ durchgeführt wird, kann das für das Funktionieren der Demokratie und die demokratische Legitimität staatlicher Entscheidungen notwendige Vertrauen des Souveräns in die dem Wählerwillen entsprechende Besetzung des Parlaments gewährleistet werden.
Bei den verwendeten Wahlcomputern dagegen war die Stimme, einmal abgegeben, im Speicher der Maschine „verschwunden“. Außer einigen Bits, die im Speicher der Maschine abgelegt waren, gab es keinen Beweis für ihre Existenz. Dies reichte dem BVerfG nicht aus: Der Wähler musste nachvollziehen können, was er eigentlich gewählt hat. Das Verfahren musste auch so transparent sein, dass die Wähler dem Wahlsystem an sich vertrauen.
Hier kommt ein weiteres Problem ins Spiel: Wahlcomputer sind viel leichter zu manipulieren und auzuspähen als herkömmliche Wahl-Apparaturen.
Die Notwendigkeit einer solchen Kontrolle ergibt sich nicht zuletzt im Hinblick auf die Manipulierbarkeit und Fehleranfälligkeit elektronischer Wahlgeräte. Bei diesen beruht die Entgegennahme der Wählerstimmen und die Berechnung des Wahlergebnisses auf einem Rechenvorgang, der von außen und für Personen ohne informationstechnische Spezialkenntnisse nicht überprüfbar ist. Fehler in der Software der Wahlgeräte sind daher nur schwer erkennbar. Darüber hinaus können derartige Fehler nicht nur einen einzelnen Wahlcomputer, sondern alle eingesetzten Geräte betreffen. Während bei der herkömmlichen Wahl mit Stimmzetteln Manipulationen oder Wahlfälschungen unter den Rahmenbedingungen der geltenden Vorschriften, zu denen auch die Regelungen über die Öffentlichkeit gehören, kaum – oder jedenfalls nur mit erheblichem Einsatz und einem präventiv wirkenden sehr hohen Entdeckungsrisiko – möglich sind, kann durch Eingriffe an elektronisch gesteuerten Wahlgeräten im Prinzip mit relativ geringem Aufwand eine große Wirkung erzielt werden. Schon Manipulationen an einzelnen Wahlgeräten können nicht nur einzelne Wählerstimmen, sondern alle Stimmen beeinflussen, die mit Hilfe dieses Gerätes abgegeben werden. Noch höher ist die Reichweite der Wahlfehler, die mittels geräteübergreifender Veränderungen und Fehlfunktionen einer einzigen Software verursacht werden.
Der Chaos Computer Club hatte im Vorfeld der Beschwerde mehrmals eindrucksvoll demonstriert, wie leicht solche Geräte kompromittiert werden können. Die Fehleranfälligkeit der verwendeten Wahlcomputer trug somit ebenso dazu bei, dass diese für unzulässig erklärt wurden.
Das BVerfG folgerte daraus, dass die konkrete Bundestagswahl nicht den Anforderungen des Demokratieprinzips (in seiner Ausprägung als Grundsatz der Öffentlichkeit der Wahl) genügte. Es erklärte die Wahl allerdings nicht für ungültig – das wäre als Ergebnis undenkbar und, da es keinen konkreten Hinweis auf Manipulationen gab, auch unverhältnismäßig gewesen. In seiner Entscheidung macht das BVerfG deutlich, dass es nicht die Verwendung von Wahlcomputern an sich für rechtswidrig hält (den § 35 BWahlG, der dies regelt, lässt es unangetastet). Es erklärt lediglich die konkreten Wahlcomputer und ihre konkrete Verwendung für rechtswidrig. Entsprechend wurde dann auch die Bundeswahlgeräteverordnung (BWahlGV) für mit der Verfassung unvereinbar erklärt. Andere Wahlcomputer sind aber durchaus zulässig.
Zu der Frage, wie solche Computer ausgestaltet sein müssten, sagt das BVerfG folgendes:
Denkbar sind insbesondere Wahlgeräte, in denen die Stimmen neben der elektronischen Speicherung anderweitig erfasst werden. Dies ist beispielsweise bei elektronischen Wahlgeräten möglich, die zusätzlich zur elektronischen Erfassung der Stimme ein für den jeweiligen Wähler sichtbares Papierprotokoll der abgegebenen Stimme ausdrucken, das vor der endgültigen Stimmabgabe kontrolliert werden kann und anschließend zur Ermöglichung der Nachprüfung gesammelt wird. Eine von der elektronischen Stimmerfassung unabhängige Kontrolle bleibt auch beim Einsatz von Systemen möglich, bei denen die Wähler einen Stimmzettel kennzeichnen und die getroffene Wahlentscheidung gleichzeitig elektronisch erfasst wird, um diese am Ende des Wahltages elektronisch auszuwerten.
Zusammengefasst also: Es muss eine Hardcopy geben, und der Wähler muss diese wenigstens einmal auch in dieser Form gesehen haben.
Es bleibt noch ein interessantes Detail am Rande: Der Chaos Computer Club hatte gefordert, dass der Quellcode der Wahlcomputer offengelegt wird („Open Source“). Dies hätte – so die Argumentation des CCC – die Wahlcomputer insgesamt sicherer gegen Manipulationen gemacht. Das BVerfG nimmt auch zu dieser Frage Stellung. Zunächst stellt es fest, dass alleine eine Überprüfung durch Sachverständige und Experten nicht genügen kann, um den Grundsatz der Öffentlichkeit zu genügen (s.o.). Dann fährt es fort:
Dementsprechend trägt weder eine Beteiligung der interessierten Öffentlichkeit an Verfahren der Prüfung oder Zulassung von Wahlgeräten noch eine Veröffentlichung von Prüfberichten oder Konstruktionsmerkmalen (einschließlich des Quellcodes der Software bei rechnergesteuerten Wahlgeräten) entscheidend dazu bei, das verfassungsrechtlich gebotene Niveau an Kontrollierbarkeit und Nachvollziehbarkeit des Wahlvorgangs zu sichern. Technische Prüfungen und amtliche Zulassungsverfahren, die ohnehin nur von interessierten Spezialisten sachverständig gewürdigt werden können, betreffen ein Verfahrensstadium, das weit vor der Stimmabgabe liegt. Die Beteiligung der Öffentlichkeit bedürfte daher, um die gebotene verlässliche Überwachung des Wahlvorgangs zu erreichen, ergänzend anderweitiger Vorkehrungen.
Das ist insofern richtig, als es verfassungsrechtlich nicht zwingend geboten war, den Quellcode offenzulegen. Das BVerfG war hier also gehalten, den Gestaltungsspielraum des Gesetzgebers nicht zu weit einzuschränken: Er soll selbst entscheiden können, ob er den Quellcode offen legt oder nicht. In der Formulierung „ohnehin nur von interessierten Spezialisten“ wird aber m.E. eine gewisse Fehleinschätzung deutlich: Die „interessierten Spezialisten“ sind nämlich nicht nur einzelne Geeks in ihren stillen Kämmerlein, sondern die weltweite Hackerszene. Und die hat in den vergangenen Jahren nachgewiesen, dass sie sehr effektiv darin ist, Schwachstellen in Software zu erkennen – und (durch Offenlegung des Exploits) den Verantwortlichen zu ermöglichen, sie zu schließen. Die Sicherheits- und Qualitätskontrolle, die auf diese Weise erreicht wird, ist zumindest bei so prominenten Projekten wie diesem der herkömmlichen Qualitätssicherung deutlich überlegen.
