Zum Hauptinhalt springen

Häufige Fragen zu den elektronischen Wahlen

In dieser FAQ-Liste haben wir Fragen und Antworten aufgeschrieben. Vermissen Sie eine Frage? Dann schreiben Sie uns eine E-Mail. Wir möchten diese FAQ-Liste so ausführlich und präzise halten wie möglich. Vielen Dank.

Bei Fragen und Anregungen erreichen Sie uns auch telefonisch: Cornelia Winter, Projektleitung, unter 0228-302145.

Erste Schritte

Als Erstes bekommen Sie zwischen Mitte und Ende Oktober per Post einen Brief, in dem Sie Ihre Zugangsdaten  zur Onlinewahl finden. In dem Schreiben ist detailliert beschrieben, wie Sie an der Wahl teilnehmen können. Einzelne Probleme, die in der Vergangenheit bei der Anwendung aufgetaucht sind, haben wir unter den entsprechenden Stichpunkten in dieser FAQ-Liste beschrieben.

Wahlablauf

Was ist meine Mitgliedsnummer?
Die Mitgliedsnummer ist eine Nummer ohne führende Nullen und ohne das Präfix GI-. Also tatsächlich nur ein, zwei, drei, vier oder fünf Stellen.

Warum ist die Wahl-PIN so lang und so kompliziert?
Die Wahl-PIN hat 16 Zeichen (die Leerzeichen zwischen den Viererblöcken können Sie eingeben oder auch nicht) und ist aus Sicherheitsgründen so lang. Eine kürzere Wahl-PIN könnte durch manuelles Ausprobieren oder durch Programme gehackt werden. Weil sie so lang ist, können Sie sie auch beliebig oft eingeben, ohne gesperrt zu werden (wie es Ihnen am Bankautomaten droht, wenn Sie dort dreimal die falsche PIN eingeben).

Ist es wichtig, auf Groß- und Kleinschreibung zu achten?
Ja. Wenn Sie Groß- und Kleinschreibung nicht beachten, bekommen Sie die Fehlermeldung "falsche PIN-Wahl-PIN-Kombination". Großer Buchstabe ist in diesem Fall ein anderes Zeichen als kleiner Buchstabe.

Wie und womit rubbelt man richtig?
Am besten vorsichtig mit einem Geldstück. Über der Wahl-PIN ist eine Art Tesafilm, so dass Sie, wenn Sie vorsichtig rubbeln und den Tesafilm nicht abreißen, eigentlich nicht kaputt machen können.

Ich kann mich nicht zur Wahl anmelden.
Dies kann verschiedene Gründe haben. Vielleicht müssen Sie Ihre Browsereinstellungen ändern (sehr alte Browser werden aus Sicherheitsgründen nicht mehr unterstützt, manche Add-Ons blockieren den Zugriff und melden "Die von Ihnen genutzte Kombination aus Zugangs-PIN (Mitgliedsnummer) und Wahl-PIN (Passwort) ist nicht bekannt."), oder Sie sitzen hinter einer Firewall und Ihr System lässt das Anmelden nicht zu. In diesem Fall müssten Sie sich bitte mit Ihrem Administrator in Verbindung setzen oder einen anderen Browser nutzen. Bitte stellen Sie auch sicher, dass Sie sich auf der Wahlseite einwählen, und nicht auf der GI-Seite, wo Sie zwar die Informationen zu den Kandidatinnen und Kandidaten finden, was aber nicht die Wahlapplikation ist.

Wie kann ich ungültig wählen?
Hier haben Sie mehrere Möglichkeiten:

  • Sie setzen ein Häkchen im Feld "ungültig wählen". Das ist die einfachste Möglichkeit.
  • Sie kreuzen bei der Präsidiumswahl mehr Kandidatinnen und Kandidaten an als Plätze zu vergeben sind.
  • Und die letzte Möglichkeit: Sie geben einen leeren Stimmzettel ab, der dann ebenfalls ungültig ist.

Wieso gibt es überhaupt die Möglichkeit, ungültig zu wählen?
Zum einen stellte sich die Frage, ob wir den Wählerinnen und Wählern überhaupt mitteilen, dass sie ungültig wählen, wenn sie mehr Kreuze machen als erlaubt. Eigentlich ist das dann ja keine getreue Abbildung der Briefwahl mehr. Wir haben uns aber trotzdem für den Hinweis entschieden. Außerdem müssen Sie die Möglichkeit haben, ungültig zu stimmen, daher das Extrafeld für "ungültig".

Warum sagt mir der Stimmzettel, dass ich mehr Kreuze gemacht habe, als erlaubt, oder gar keins, und somit ungültig wähle?
Bei der Briefwahl ist das anders. Wir haben uns aber in Absprache mit der Wahlleitung entschieden, darauf hinzuweisen, wenn Sie ungültig wählen. Wir nutzen also eine Interaktivität, die der Papierstimmzettel nicht bietet.

Rückmeldung beim Ungültig-Wählen durch Ungültig-Wählen-Knopf
Wenn Sie Ihr Häkchen bei "ungültig" setzen, bekommen Sie dies auch angezeigt. "Ihre Stimmabgabe für das Präsidium ist ungültig." Geben Sie keine Stimme ab, erhalten Sie die Rückmeldung "Nachfolgend wird Ihnen noch einmal Ihre Stimmauswahl angezeigt. Sie haben die Möglichkeit, die Stimmeingabe nochmals zu korrigieren. Sollten Sie dies nicht wollen, wird Ihre Stimme wie folgt gezählt: Ihre Stimmabgabe für das Präsidium/den Vorstand ist ungültig, da Sie keine Stimme abgegeben haben."

Geben Sie Stimmen ab, und wählen dann ungültig, erhalten Sie lediglich die Antwort: "Nachfolgend wird Ihnen noch einmal Ihre Stimmauswahl angezeigt. Sie haben auch die Möglichkeit, die Stimmeingabe nochmals zu korrigieren. Sollten Sie dies nicht wollen, wird Ihre Stimme wie folgt gezählt: Ihre Stimme für das Präsidium ist ungültig!" Sie sehen dabei zwar die Kreuze, die Sie gemacht haben, aber der Ungültig-Button hat immer die höhere Priorität. Ihre Stimme ist also trotz einer erlaubten Kreuzzahl ungültig.

Kann ich zwischendrin die Wahl abbrechen, wenn ich es mir noch einmal überlegen will?
Das können Sie. Solange Sie noch nicht auf "verbindliche Stimmabgabe" geklickt haben, können Sie die Wahl jederzeit wieder von vorn beginnen. 

Was passiert, wenn der Rechner zwischen den letzten Schritten  (Rückmeldung: Ihre Stimme wurde gezählt) abstürzt? Wie weiß ich dann, ob meine Stimme in der Urne angekommen ist?
Abgesehen davon, dass ein Rechnerabsturz just in dieser Sekunde statistisch relativ unwahrscheinlich ist: Melden Sie sich einfach noch einmal an. Wenn Ihre Stimme in der Urne gelandet ist, bekommen Sie folgende Rückmeldung: "Es wurde bereits eine Stimme abgegeben." Damit wissen Sie, dass Ihr Votum gezählt wurde. Wenn Ihre Stimme noch nicht in der Urne angekommen ist, können Sie sich erneut einloggen und wählen.

Warum bekomme ich meinen abgegebenen Stimmzettel nicht noch einmal angezeigt?
Getreue Abbildung der Briefwahl. Bei der Briefwahl kopieren Sie ja (in der Regel) Ihren Stimmzettel auch nicht, ehe Sie ihn abschicken. Auch bekommen Sie von uns keine Kopie Ihres Stimmzettels zurückgesandt. Außerdem könnten Sie ja theoretisch den Screenshot Ihres Stimmzettels in ein Dokument kopieren und sich diese Seite dann ausdrucken. Das wäre so, als würde Sie Ihren Papierstimmzettel kopieren. Im Übrigen beweist eine Kopie - welcher Art auch immer - nicht wirklich etwas.

Weitere Fragen

Wie stellen Sie sicher, dass keine Stimmen manipuliert worden sind?
Es werden Hashcodes aufgezeichnet, die permanent über alle eingegangenen Stimmen gebildet werden und die Möglichkeit einer nachträglichen Manipulation verhindern sollen. Bei Manipulation wäre die logische Kette der Hashcodes nachprüfbar zerstört.

Was geschieht mit meinen Clickstream-Daten am Wahlserver?
Diese Daten werden weder aufgezeichnet noch gespeichert.

Mir ist nicht klar, was auf dem Server über mich gespeichert wird. Wird beispielsweise mitgeloggt, welche Kandidaten-Information ich vorher angeschaut habe?
Die Informationen zu den Kandidatinnen und Kandidaten liegen auf einer verschlüsselten Seite auf dem GI-Server. Die Wahl-Applikation liegt auf komplett getrennten Servern. Auf den Wahl-Servern werden die Clickstream-Daten weder aufgezeichnt noch gespeichert. Auf dem GI-Server werden standardmäßig die Zugriffe auf die Website durch Apache protokolliert. Diese Logdatei wird von der GI in Bezug auf die Zugriffe auf alle Seiten der GI-Website ausgewertet. Eine Auswertung nach zugreifenden IP-Adressen erfolgt prinzipiell nicht. Diese Vorgehensweise verhindert Rückschlüsse von abgerufenen Kandidaten-Informationen auf das Wahlverhalten.

Gibt es überhaupt der Briefwahl vergleichbare Kontrollmöglichkeiten und einen Ausschluss von Manipulationsmöglichkeiten?
Bei dem von uns gewählten Verfahren gibt es Kontrollmöglichkeiten. Zum Beispiel wird über kleine Stimmblöcke ein Hashcode gebildet, der Manipulationen - so sie denn vorkommen - sichtbar macht. Auch werden die Stimmen nach der Wahl ausgedruckt, so dass die Möglichkeit der Nachzählbarkeit gegeben ist. Darüber hinaus haben wir unseren Dienstleister auf Datenschutzgrundsätze verpflichtet. Und zur Kontrollmöglichkeit bei schriftlichen Wahlen: Schriftliche Abstimmungen können auch manipuliert werden. Sei es, dass sich ein Zählteam verabredet, Stimmzettel falsch oder gar nicht zu zählen, dass einfach Fehler passieren, Wahlbriefe - von wem auch immer - unterschlagen werden, ein Mitarbeiter für seinen Chef dessen Wahlunterlagen abfängt und ausfüllt etc. etc.. Gerade hier sind Kontrolle und Sicherheit höchst relativ. Nicht nur Informatiker/innen sagen, dass meist der Mensch die größte Gefahr für Manipulation und Missbrauch darstellt.

Ist das System wirklich anonym? Das System weiß doch aufgrund meiner GI-Nummer, wer ich bin und daher erfährt es doch auch, was ich gewählt habe.
Das System ist anonym. Genaugenommen wahrt es die Anonymität des Wählers durch ein Pseudonymkonzept: Der Name des Wählenden wird im System von seiner Wähler-Identifikationsnummer getrennt gehalten. Bei der Anmeldung mit der GI-Mitgliedsnummer und dem Wahl-PIN aus dem Rubbelfeld teilt der Wahlserver dem Wähler eine interne ID (Wahlschlüssel oder Wahltoken) zu, die im weiteren Verlauf die Wahlstimme identifiziert. Die Zuordnung der internen ID zur GI-Mitgliedsnummer wird unmittelbar nach dem Wahlvorgang vom Wahlserver gelöscht und ist nicht mehr rekonstruierbar. Das Einzige, was mit der GI-Mitgliedsnummer weiterhin verbunden bleibt, ist die Information, dass diese Nummer elektronisch gewählt hat und nicht noch einmal wählen darf.

Welche Funktion hat der Wahltoken (Wahlschlüssel) bei der anonymen Stimmabgabe?
Der Wahltoken ist eine zufällig generierte Zeichenkette, die mir nach erfolgreicher Authentifizierung am Wählerverzeichnis übermittelt wird. Das Token ist nicht direkt sichtbar und wird innerhalb der Webseiten übermittelt. Der Wahlurne wird lediglich dieses Wahltoken übermittelt und enthält keine Daten, die Rückschlüsse auf die Identität des Wählers zulassen. Im Moment der verbindlichen Stimmabgabe wird automatisch das Wahltoken in der Wahlurne überschrieben und in dem Wählerverzeichnis gelöscht. Eine nachträgliche Zuordnung des Votums zum Wähler ist nach erfolgter Stimmabgabe auch bei Kenntnis der Daten aus dem Wählerverzeichnis und der Urne nicht mehr möglich. Im Wählerverzeichnis wird vermerkt, dass der Wähler bereits gewählt hat und eine erneute Stimmabgabe nicht mehr möglich ist.

Wer garantiert mir, dass bei der Wahl die Datenschutzrichtlinien eingehalten werden?
In der GI-Geschäftsstelle sind alle Mitarbeiterinnen und Mitarbeiter schriftlich auf die geltenden Datenschutzrichtlinien verpflichtet worden. Der Dienstleister ist im Rahmen der Auftragsdatenverarbeitung schriftlich und rechtlich an die von der GI einzuhaltenden Datenschutz- und Datensicherheitsstandards gebunden worden. Diese Regelungen sind von unserem Datenschutzbeauftragten für den Vertrag mit dem Dienstleister formuliert worden.

Kann ich neue Wahlunterlagen bekommen, wenn ich meine verloren oder nicht bekommen habe oder der Wahl-PIN kaputt gegangen ist?
Nein, leider nicht. Hier handeln wir so wie es bei politischen Wahlen gehandhabt wird und wie wir es auch bei der Briefwahl immer gehalten haben: Ersatzwahlunterlagen gibt es nicht. Wenn allerdings Ihre Wahl-PIN kaputt und nicht mehr lesbar ist und Sie noch nicht elektronisch gewählt haben, werden wir Ihnen Briefwahlunterlagen zukommen lassen. Wir werden allerdings im Nachhinein prüfen, ob doch eine elektronische Stimme mit Ihrer Mitgliedsnummer abgegeben wurde, und - sollte dies der Fall sein - die Briefwahlstimme vernichten, weil wir dann von einem versuchten Wahlbetrug ausgehen müssen.

Und wenn ich doch lieber per Brief wählen möchte?
Kein Problem! Dann senden Sie uns den Antrag auf Briefwahl unterschrieben und komplett im Original (ganz wichtig, Kopie gilt nicht!) und mit unbeschädigtem Rubbelfeld zurück. Dann bekommen Sie die Briefwahlunterlagen per Post und können wie gewohnt per Brief wählen.

Technische Fragen

Wie sollte mein Browser eingestellt werden?
Die Wahlapplikation benötigt JavaScript. Sie sollten es also aktivieren, falls Sie es ansonsten deaktiviert haben. Bitte achten Sie auch darauf, dass Ihr Browser aktuell ist. Browser unterhalb einer bestimmten Versionen funktionieren unter Umständen nicht. Bitte prüfen Sie deshalb, bevor Sie wählen, ob Sie die aktuelle Version Ihres Browsers installiert haben.

Unter Umständen kann es zu Problemen kommen, wenn Sie im Browser ein Add-On installiert haben. Es erscheint dann die Fehlermeldung

"Die von Ihnen genutzte Kombination aus Zugangs-PIN (Mitgliedsnummer) und Wahl-PIN (Passwort) ist nicht bekannt."

Bitte wählen Sie in diesem Fall einen anderen Browser.

Serverzertifikate

Wie prüfe ich, ob das Fingerprint des Serverzertifikates mit dem auf meiner Wahlbenachrichtigung angegebenen übereinstimmt?
Unten rechts in der Statusleiste Ihres Browsers erscheint ein (geschlossenes) Schloss-Symbol. Mit einem Klick der linken Maustaste auf das Symbol erscheinen Informationen zu dem Zertifikat. Hier finden sie entweder direkt oder über einen "Link" die Fingerprints, die sie mit dem angegebenen Fingerprint vergleichen können. Wenn die Statusleiste nicht aktiviert ist, wird das Schloss nicht angezeigt. Dann müssen Sie dieses zunächst aktivieren.

Wie prüfe ich, dass ich mit dem richtigen Server verbunden bin?
Um sicher zu stellen, dass Sie mit dem richtigen Server verbunden sind, prüfen Sie bitte vor der Eingabe ihrer Mitgliednummer und Ihrer Wahl-PIN (Schritt 1), ob der Fingerprint des Serverzertifikates mit dem folgenden übereinstimmt.

Der Server heißt https://gi-wahlen.de und hat folgendes Zertifikat:

SHA-256: 2B AF 3E 6E 66 09 5A A5 F1 51 FB 2A 05 DE 84 F4 85 F9 F0 4B A2 3C 0C FE 43 D2 2A 5E 93 66 A5 5C
SHA-1: 52 F4 3C BB 5D 50 73 22 31 8B 2B 7A 20 3C 62 82 DC 84 8C 55

Bitte beachten: je nach Browser und Gerät variiert die Darstellung der Fingerprints: Doppelpunkte, Leerzeichen oder auch komplett ohne Trennung einzelner Blöcke.

Verifikation

Die - optionale - individuelle Verifikation geht wie folgt vor sich:

Nach der Online-Stimmabgabe (wie gewohnt) haben Sie die Möglichkeit, (a) wie bisher den Vorgang zu beenden (Ihre Wahlaufgabe ist an dieser Stelle ja vollständig erfüllt), oder (b) einen zusätzlichen Schritt auszuführen und die korrekte Annahme Ihrer Stimme in der Urne zu überprüfen.

In dem Falle (b) halten Sie bitte ein zweites Gerät, zum Beispiel Ihr Smartphone, bereit, denn damit werden Sie angebotene QR-Codes scannen, die Sie zu unabhängigen Verifikationsservices leiten werden. Folgen Sie einfach den Instruktionen des Wahlservers bzw. Ihres Smartphones. Im Ergebnis davon werden Sie Ihre Stimme wieder im Klartext lesen können und feststellen, dass sie der abgegebenen Stimme entspricht. Der ganze Vorgang ist ausführlich in dieser FAQ-Liste weiter unten erläutert.

Am Ende der (optionalen) individuellen Verifikation wird Ihnen ein PDF zum Download angeboten. Das können Sie entweder (i) ignorieren, oder (ii) anschauen und herunterladen.

Fall (ii): Dieses PDF heißt "Bestätigung der Stimmabgabe". Es handelt sich um einen Hash Ihrer gerade abgegeben Stimme, das ist ein 32-Hexacode, der einen kryptografischen Fingerabdruck Ihrer Stimme 

darstellt und aus dem die ursprüngliche Stimme nicht mehr herausgelesen werden kann, das Wahlgeheimnis bleibt also vollständig erhalten. Das PDF-File enthält zusätzlich eine Signatur des Hashs, die eine versehentliche oder mutwillige Veränderung des Hashs aufdecken würde. Wie gesagt, Sie können dieses PDF einfach freundlich zur Kenntnis nehmen und ansonsten ignorieren.

Sie können damit aber auch noch einen weiteren - optionalen - Schritt ausführen: Wenn Sie zusätzlich zur oben (b) vorgenommenen individuellen Verifikation Ihrer Stimme feststellen lassen wollen, dass Ihre Stimme zur Wahlauszählung noch in der Urne liegt, können Sie dieses PDF-File an eine E-Mail-Adresse des Wahlvorstands schicken: wahlbeobachtung@gi.de.

Die Wahlbeobachtung liegt ganz in der Hand des Wahlvorstands, der Systemanbieter Polyas ist daran nicht beteiligt. Der Wahlvorstand kann den Inhalt der Stimme selbstverständlich nicht aus dem PDF-File herauslesen. Er kann aber prüfen, dass Ihr PDF tatsächlich zu Ihnen gehört und dass die zugehörige Stimme tatsächlich in der Urne liegt und mitgezählt wird.

Um das Vertrauen in die Korrektheit der Online-Abstimmung zu stärken, soll über die Quellcode-Überprüfung des Anbietersystems (Polyas) hinaus die Möglichkeit bestehen, dass Wählerinnen und Wähler nach Abgabe ihrer Online-Stimme überprüfen können, dass ihre Stimme auch genauso in der Urne liegt, wie sie sie abgeben haben. Die Überprüfung erfolgt mit Tools, die vom Herstellersystem (Polyas) unabhängig implementiert worden sind.

Dazu besteht kein Zwang. Der Wahlvorgang ist für die Wählerin bzw. den Wähler auch ohne Verifikation vollkommen abgeschlossen. Durch die - optionale – individuelle Verifikation wird die Korrektheit der eigenen Stimme in der Urne festgestellt. Je mehr Wählerinnen und Wähler dieses feststellen, desto zuverlässiger ist die Korrektheit der gesamten Wahl festgestellt.

Nach endgültiger Abgabe der Online-Stimme zeigt die Bestätigungsseite des Wahlsystems mehrere QR-Codes. Dahinter verbergen sich Tools verschiedener Entwicklungsteams. Den bevorzugten QR-Code kann man mit einem Smartphone oder einem Tablet ("Second Device") abscannen. Mithilfe der Information in dem QR-Code wird das "Second Device" auf einen vom Wahlsystem unabhängigen Webservice geleitet, der die abgebene Stimme aus der Urne holt und ausschließlich für die Betrachterin oder den Betrachter des Webservices entschlüsselt darstellt. Dabei wird nicht der private Schlüssel des Wahlsystems genutzt, d.h. der Wahlserver kann an dieser Stelle den Inhalt der Stimme nicht lesen.

Aufgrund von kryptographischen Parametern, die diesen Zugang nur in Kombination von Verifikationsserver und Zweitgerät des Wählers erlaubt, wird die Stimme in der Urne entschlüsselt und auf dem Zweitgerät dargestellt. Ob sie den Inhalt der Stimme korrekt wiedergibt, müssen Sie selbst aufgrund Ihrer Erinnerung an die gerade abgegebene Stimme entscheiden.

Damit diese Rückmeldung nicht als Beweis der Stimmabgabe missbraucht werden kann, lässt sich die Rückmeldung mit einem einfachen Klick verändern. Außerdem kann die Stimme nachträglich widerrufen werden.

Eine ausführliche technische Erklärung findet sich in "A Protocol for Cast-as-Intended Verifiability with a Second Device" (June 2023).

https://arxiv.org/abs/2304.09456

Da dieser Vorgang außerhalb von Polyas stattfindet, kann auf dem Wahlserver nichts gespeichert werden. Der Verifikationsserver hingegen könnte mithilfe von Hintertüren die Stimme auslesen, bevor er sie dem Wähler aushändigt: Daher ist es erforderlich, dass der Wähler bzw. die Wählerin dem Verifikationsserver vertraut, das nicht zu tun. Deswegen sind die Sourcecodes der Verifikationssoftware offengelegt, und die Wähler können zwischen verschiedenen Verifikationssystemen denjenigen ihres Vertrauens auswählen. Auf dem Zweitgerät des Wählers (zum Beispiel Smartphone) taucht die Stimme im Browser auf und verschwindet, wenn man das Browserfenster schließt. Im Übrigen kann das Verifikationsergebnis auf dem Zweitgerät jederzeit verändert werden, so dass die Verifikation niemals als Beweis dienen kann.

Wir stellen Ihnen Verifikationstools von verschiedenen Stellen/Personen zur Verfügung. Eins ist vom Wahlanbieter selbst, von Polyas. Die anderen Tools wurden innerhalb der GI von verschiedenen Forschungsgruppen entwickelt und sind open source. Durch die Bereitstellung verschiedener, auch überprüfbarer Tools wird die Unabhängigkeit vom Wahldienstleister gewährleistet.

Wir möchten Ihnen die Wahl überlassen, wem Sie vertrauen möchten und Ihnen nicht einen Anbieter vorgeben.

Wenn Sie der Meinung sind, Ihre Stimme sei nicht korrekt eingegangen, dann können Sie sie widerrufen. Sie wird dann in der Urne markiert und bei der Auszählung nicht berücksichtigt. 

Widerruf

Eine einfache E-Mail an wahlwiderruf@gi.de mit einer kurzen Begründung des Widerrufs wird von einem gewählten Team des Wahlausschusses der GI (darunter der Wahlleitung) auf Plausibilität geprüft. Die Wahlwiderrufsgruppe kann die Stimme in der Urne als ungültig markieren. Weitere Informationen dazu finden sich unter "Widerrufsregelung" bei https://gi.de/wahlen.

Die Widerrufsgruppe bestätigt den vollzogenen Widerruf mit einer E-Mail. Außerdem prüft der Wahlvorstand bei der Auszählung der Stimmen, dass die widerrufenen Stimmen nicht mitgezählt werden. Das wird auch von den universellen Verifikationstools zur Auszählung nachvollzogen.

Die antragstellende Person hat nach erfolgreichem Widerruf ihrer Online-Stimme die Möglichkeit, ihre Stimme erneut in Form einer Briefwahl abzugeben, sofern noch mindestens 10 Tage bis zum Urnenschluss bleiben (Brieflaufzeit).

Den Widerruf bearbeitet eine Teilgruppe des Wahlausschusses. Der Widerruf selbst wird innerhalb der Wahlplattform vorgenommen. Bei der Stimmenauszählung prüft der Wahlausschuss mithilfe unabhängiger universeller Verifikationstools, dass die widerrufenen Stimmen nicht mitgezählt werden.

Die Widerrufsgruppe sieht nur, welche Stimme widerrufen werden soll, sie sieht nicht den Inhalt. Dieser ist verschlüsselt und kann nicht entschlüsselt werden.

Das sieht vor Urnenschluss nur die Widerrufsgruppe, und zur Auszählung der Wahlvorstand.

Die Widerrufsgruppe hat eine Liste von denjenigen GI-Mitgliedsnummern, deren Stimmen widerrufen werden. Mehr sieht sie nicht. Die widerrufenen Stimmen selbst bleiben unlesbar verschlüsselt und werden auch zur Stimmenauszählung nicht mehr entschlüsselt.

Sollte Ihr Widerruf abgelehnt werden, können Sie sich an den Wahlausschussvorsitzenden wenden.