Abstimmungen beim „Zukunftsdialog“ manipulierbar

Das Internet bietet einen schnellen Zugriff auf Informationen und auch neue Möglichkeiten der demokratischen Meinungsfindung. Es hört sich daher nach einer guten Idee der Bundesregierung an, die Bürger auf der Webseite Dialog über Deutschlands Zukunft um Vorschläge zu bitten und diese auch gleich zur Abstimmung zu stellen. Die Aktion endet am 15. April 2012 um 24:00 Uhr. Bisher haben insgesamt 1,6 Millionen Interessierte die Website besucht, das sind 20.000 Besucher täglich. Dabei wurden 11.000 Vorschläge eingereicht und 70.000 Kommentare abgegeben.

Online-Abstimmungen sind leicht manipulierbarEinen Vorschlag kann man erst nach der Registrierung mit Name und E-Mail-Adresse einreichen. Die Identität der Teilnehmer wird dabei lediglich per Link in einer Bestätigungs-E-Mail geprüft. Die Abstimmung erfolgt anonym, um die Hürde für eine Beteiligung möglichst gering zu halten. Mehrfachabstimmungen sollen durch ein Cookie verhindert werden. Ist dieses gesetzt, wird eine erneute Abstimmung verhindert. Mit ein paar technischen Grundkenntnissen ist es aber kein Problem das Cookie zu löschen und die Abstimmung sogar per Script zu automatisieren. Einzelne Personen oder Interessengruppen können so gezielt die Ergebnisse beeinflussen. Um das zu verhindern, haben die Betreiber von www.dialog-ueber-deutschland.de Anfang Februar zusätzlich ein CAPTCHA eingebaut. Die Stimmabgabe war ab diesem Zeitpunkt nur möglich, wenn der Benutzer einen bestimmten Code eingibt. Aber auch das CAPTCHA-Verfahren gilt nicht als sicher. Es gibt Dienste, die für wenig Geld die Lösung von CAPTCHAS anbieten (captcha solving service).

Die Manipulationen blieben jedoch nicht unentdeckt. Aus den Logdateien des Servers lässt sich ermitteln, ob für bestimmte Vorschläge Stimmen von immer denselben IP-Adressen gekommen sind oder die Stimmen in regelmäßigen Intervallen abgegeben wurden. In diesem Fall wurden die Stimmen auf null zurückgesetzt, beispielsweise beim Vorschlag „Open Source statt schlechter Software“. Damit waren aber auch die gültigen Stimmen verloren und die Teilnehmer wurden aufgefordert, erneut abzustimmen. Auch nach Einführung des CAPTCHA-Verfahrens gab es weitere Manipulationen und die Stimmen wurden zurückgesetzt.

Online-Abstimmungen besser absichernDas Portal des Petitionsausschusses im Deutschen Bundestag gibt es schon seit 2005. Hier können Bürger nur nach vorheriger Registrierung Petitionen einreichen und mitzeichnen. Es gibt in Deutschland also bereits seit längerer Zeit Erfahrungen mit Systemen zur Bürgerbeteiligung. Die nötige Software ist ebenfalls vorhanden. Deren Einsatz hätte vielleicht dabei geholfen, die Kosten von mehr als 1,5 Millionen Euro für dialog-ueber-deutschland.de zu reduzieren.

Auch beim Petitionsausschuss war bei Einführung der Online-Petition keine Anmeldung erforderlich. Das wurde aber 2008 geändert. Für die Zukunft wäre ein System sicherer, das die Anmeldung beziehungsweise Abstimmung nur mit einem Identitätsnachweis erlaubt. Dazu müsste aber jeder Bürger einen elektronisch lesbaren Personalausweis oder wenigstens eine rechtsverbindliche E-Mail-Adresse wie De-Mail oder E-Postbrief besitzen.