Bevor die neue Regierung wie angekündigt dauerhaft digitale Hauptversammlungen ermöglicht, müssen aus Sicht einer IT-Sicherheitsexpertin wichtige Fragen geklärt werden.
Die bisher für Abstimmungen genutzten Online-Wahlsysteme hätten Schwachstellen und seien nicht vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert, erklärte Professorin Melanie Volkamer vom Karlsruher Institut für Technologie (KIT) am Dienstag. «Es fehlen bislang klare Anforderungen an die Sicherheit dieser Systeme und welche Annahmen an die Einsatzumgebung und die Angreifermächtigkeit akzeptabel sind.» Das BSI müsste solche erst einmal entwickeln.
Falsche Annahmen
So basierten die eingesetzten Systeme etwa auf der Annahme, dass weder die Endgeräte der Abstimmenden noch Wahlserver manipuliert würden, sagte die Forscherin. «Diese Annahmen scheinen allerdings unrealistisch, wenn man sich Medien-Berichte zu Cyber-Angriffen oder auch den BSI-Lagebericht anschaut.» Volkamer leitet an der Karlsruher Universität die Forschungsgruppe Secuso – Security, Usability, Society (Sicherheit, Benutzerfreundlichkeit, Gesellschaft).
Hauptversammlungen etwa von Unternehmen dienen dem Zweck, dass Vorstand, Aufsichtsrat und Eigentümer zusammenkommen, um Beschlüsse zu fassen. Wegen der Corona-Pandemie dürfen Firmen sie bis Ende August 2022 ohne vorherige Satzungsänderung online durchführen. Hinterfragt wurde unter anderem, ob durch das digitale Format die Möglichkeit der Aktionäre, Fragen zu stellen, beschnitten wird.
Als dauerhafte Alternative gedacht
Die Justizminister der Länder hatten sich im Sommer nach einem Online-Treffen dafür ausgesprochen, die virtuelle Variante dauerhaft als gleichberechtigte Alternative zur Präsenzversammlung zu ermöglichen. SPD, Grüne und FDP schreiben in ihrem Koalitionsvertrag dazu nun: «Wir ermöglichen dauerhaft Online-Hauptversammlungen und wahren dabei die Aktionärsrechte uneingeschränkt.»
KIT-Wissenschaftlerin Volkamer stellt auch infrage, ob die für börsennotierte Aktiengesellschaften vorgeschriebene notarielle Beurkundung der digitalen Hauptversammlung möglich ist: «Notare können ihrer Aufgabe, bezogen auf die Abstimmungen und Wahlen, nur nachgehen, wenn sie zwischen einem manipulierten und einem nicht manipulierten Ergebnis unterscheiden können.» Dafür brauche es aber eine Technik, mit der wirklich überprüfbar ist, wer abstimmt und dass die abgegebene Stimme auch dem Wunsch des Wählers entspricht.