Zum Hauptinhalt springen

Wie Vocdoni und Society22 die Wahl zum Koordinationsrat von Belarus 2026 absicherten

Die Wahl zum Koordinationsrat von Belarus 2026 sah sich 24 Milliarden bösartigen Anfragen und 68 TB Angriffsverkehr gegenüber. Trotz anhaltender Cyberangriffe hielten Vocdoni und Society22 die Wahl online, verifizierbar und zensurresistent – 2.113 Teilnehmende stimmten sicher ab.

FJP

Ferran, Jordi Pinyana

· 11 Min. Lesezeit

Wie Vocdoni und Society22 die Wahl zum Koordinationsrat von Belarus 2026 absicherten

Im Mai 2026 hielten die belarussischen demokratischen Kräfte eine Wahl ab, die in Wahllokalen nicht sicher hätte stattfinden können. Ihre Wählerschaft war über Grenzen hinweg verstreut, viele Teilnehmende standen unter politischem Druck oder lebten im Exil, und die Wahl selbst wurde zum Ziel einer anhaltenden Angriffskampagne.

Vom 11. bis 19. Mai stimmten 2.113 Teilnehmende online über die Neubesetzung des Koordinationsrats von Belarus ab, eines Repräsentativorgans, das mit den belarussischen demokratischen Kräften, der Zivilgesellschaft und den Diaspora-Gemeinschaften verbunden ist. Zum zweiten Mal, nach der Wahl 2024, stellte Vocdoni die Ende-zu-Ende-verifizierbare und zensurresistente Wahlinfrastruktur bereit, die eine sichere Online-Teilnahme möglich machte, während Society22, eine zivilgesellschaftliche Initiative und digitale Plattform für belarussische demokratische und Diaspora-Gemeinschaften, die Identitäts- und Zugangsschicht betrieb.

Die Wahl fand unter außergewöhnlichem Druck statt. Die umgebende Plattform wurde kontinuierlich von mehreren Seiten angegriffen: rund 24 Milliarden Anfragen und etwa 68 TB Angriffsverkehr während des Wahlzeitraums, darunter ausgeklügelte Traffic-Muster, die normale menschliche Aktivität imitieren sollten. Trotzdem erreichte die Wahlinfrastruktur von Vocdoni eine Verfügbarkeit von 99,45 %, die breitere Society22-Plattform meldete 95,2 %. Wichtiger noch: Die über Vocdoni abgegebenen Stimmen blieben unabhängig verifizierbar. Ein Einzelfall war das nicht – allein für 2025 meldete Cloudflare die Abwehr von 47,1 Millionen DDoS-Angriffen, ein Anstieg von 121 % gegenüber dem Vorjahr.

Dieser Fall zeigt, warum verifizierbare und zensurresistente Beteiligungsinfrastruktur wichtig ist, gerade in politischen Hochrisiko-Umgebungen. Eine ernsthafte digitale Wahl muss die Integrität der Stimmzettel, die Privatsphäre der Wählenden und die öffentliche Verifizierbarkeit schützen – auch dann, wenn die umgebende Plattform angegriffen wird.

Das Wichtigste in Kürze

  • Vocdoni betrieb die Wahlinfrastruktur für die Wahl zum Koordinationsrat von Belarus 2026 – zum zweiten Mal nach der Wahl 2024.
  • Abgestimmt wurde vom 11. bis 19. Mai 2026; das ursprüngliche Zeitfenster vom 11. bis 17. Mai wurde verlängert, um den Zugang offenzuhalten, während die Angriffe abgewehrt wurden. 2.113 Personen nahmen teil.
  • Die Plattform stand unter Dauerangriff: Society22 meldete rund 24 Milliarden DDoS-Anfragen und 68 TB Traffic, der menschlich wirken sollte.
  • Vocdonis Abwehr kombinierte Filterung auf Länder- und ASN-Ebene, strikte API-Rate-Limits und Caching und hielt die Verfügbarkeit der Wahlinfrastruktur bei 99,45 %.
  • Verfügbarkeit und Integrität sind verschiedene Eigenschaften. Die Angriffe zielten auf die Verfügbarkeit. Ende-zu-Ende-verifizierbares Wählen schützt die Integrität – ein ernsthaftes System braucht beides.

Was der Koordinationsrat von Belarus ist

Der Koordinationsrat von Belarus ist ein Repräsentations- und Koordinationsorgan, verbunden mit den belarussischen demokratischen Kräften, zivilgesellschaftlichen Akteuren und Diaspora-Gemeinschaften. Er entstand 2020, nach einer umstrittenen Präsidentschaftswahl und der darauf folgenden politischen Krise.

Der Rat arbeitet mit einem Verhältniswahlsystem, gewählt wird mindestens alle zwei Jahre. Heute ist er über mehrere Länder hinweg aktiv, weil viele seiner Mitglieder und Teilnehmenden im Exil oder außerhalb von Belarus wirken.

Dieser letzte Punkt ist entscheidend für alles Weitere. Ein großer Teil des belarussischen zivilgesellschaftlichen und politischen Lebens findet heute transnational statt. Der Rat ist auch ein Mechanismus, um Repräsentation und Koordination über Grenzen hinweg intakt zu halten, wenn die Beteiligten ihr politisches Leben nicht ohne Repression oder nicht in derselben Jurisdiktion führen können.

Sitzverteilung der Wahl zum Koordinationsrat 2026

Warum diese Wahlen online stattfinden

Die Wahlen des Rats erneuern seine Mitgliedschaft. Wahlberechtigte belarussische Teilnehmende wählen unter Kandidierenden und Wahllisten, die sich um Repräsentation bewerben. Die Wahl findet online statt, weil die Wählerschaft innerhalb und außerhalb von Belarus verteilt ist, während politische Repression und Sicherheitsrisiken eine Stimmabgabe vor Ort im Land für viele unmöglich machen.

In diesem Kontext ist Online-Wahl keine Frage der Bequemlichkeit. Sie ist der einzig praktikable Weg für diese alternativen demokratischen Kräfte, Wahlen zu organisieren und repräsentative Beteiligung über Grenzen hinweg aufrechtzuerhalten.

Das hieß nicht, dass irgendein Online-Wahlsystem genügt hätte. Die Wahl erforderte eine Infrastruktur, die die Privatsphäre der Wählenden schützt, die Integrität und Verifizierbarkeit des Ergebnisses wahrt und gegen Zensur, Störungen und gezielte Angriffe widerstandsfähig bleibt.

2026 stellte Vocdoni diese Infrastruktur zum zweiten Mal. Die erste Online-Wahl des Koordinationsrats 2024 etablierte das Modell. Der Prozess von 2026 wiederholte es unter härteren Bedingungen.

Society22 und die Identitätsschicht

Die Authentifizierung lief über Society22, das ein System für selbstsouveräne Identität (Self-Sovereign Identity, SSI) bereitstellte. Damit konnten sich Teilnehmende über ein alternatives digitales Identitätssystem authentifizieren, statt vollständig von staatlich ausgestellter Identitätsinfrastruktur abzuhängen.

Diese Trennung ist der entscheidende Punkt. Eine gut gebaute Wahlarchitektur hält mehrere Funktionen getrennt: Identitätsprüfung, Prüfung der Wahlberechtigung, Stimmabgabe, Stimmgeheimnis und Auszählung. Wer sie in eine einzige Vertrauensannahme zusammenzieht, schafft systemisches Risiko.

Hier übernahm Society22 die Identitäts- und Zugangsschicht, während Vocdonis Wahlschicht ihre eigenen Verifizierbarkeits- und Integritätsgarantien behielt. Authentifizierte Wählende konnten teilnehmen, ohne dass Identitätssystem und Wahlsystem einander blind vertrauen mussten.

Die Wahl im Überblick

Die Kernzahlen, wie von Vocdoni und Society22 berichtet:

<!--kg-card-begin: html-->
Kennzahl Wert
Wahlzeitraum 11. bis 19. Mai 2026 (verlängert von 11. bis 17.)
Teilnehmende 2.113
Authentifizierung SSI-Identitätssystem von Society22
Wahlinfrastruktur Vocdoni
Verfügbarkeit der Vocdoni-Wahlinfrastruktur 99,45 %
Verfügbarkeit der Society22-Plattform 95,2 %
Gemeldetes DDoS-Volumen ~24 Milliarden Anfragen
Gemeldeter Angriffsverkehr ~68 TB
Angriffswelle im April vor der Wahl über 12 Milliarden Anfragen
<!--kg-card-end: html-->

Ergebnisse der Wahl zum Koordinationsrat von Belarus 2026 im öffentlichen Verifikations-Explorer von Vocdoni.

Zwei Details verdienen eine Anmerkung. Erstens wurde das Wahlfenster verlängert. Ursprünglich sollte die Wahl am 17. Mai schließen; sie wurde bis zum 19. Mai verlängert, um die Störungen durch die Angriffe aufzufangen und den Zugang für legitime Wählende offenzuhalten. Die Verlängerung war eine operative Entscheidung zugunsten der Beteiligung.

Zweitens beschreiben die beiden Verfügbarkeitswerte unterschiedliche Dinge. Die 99,45 % beziehen sich auf die Vocdoni-Wahlinfrastruktur, die 95,2 % auf die breitere Plattformumgebung von Society22. Beide Werte haben nicht denselben Geltungsbereich und sollten nicht als eine Zahl gelesen werden. Ein ausführlicherer Bericht wird die Messmethodik und die jeweils betroffenen Komponenten darlegen.

Betrieb unter Angriff

Nach Angaben von Society22 sah sich die Plattform Distributed-Denial-of-Service-Aktivität im Umfang von rund 24 Milliarden Anfragen und etwa 68 TB Traffic gegenüber. Eine separate Angriffswelle im April gegen eine informative Kampagnenwebsite erzeugte Berichten zufolge allein mehr als 12 Milliarden Anfragen. Diese April-Aktivität ist als Frühwarnsignal zu lesen: Das weitere Ökosystem wurde sondiert, bevor die Wahl überhaupt begann.

Das Schwierigste war der Charakter des Traffics, nicht nur sein Volumen. Society22 berichtete, dass ein großer Teil des Angriffsverkehrs als menschenähnlich klassifiziert wurde und die Standardschutzmechanismen von AWS und Cloudflare passierte. Das heißt nicht, dass diese Schutzmechanismen wirkungslos waren. Es heißt, dass der Traffic so konstruiert war, dass er gewöhnlichem Nutzerverhalten ähnelte – genau das Muster, gegen das generische Abwehrmaßnahmen am schwächsten sind.

Eine Anmerkung zum Begriff: „menschenähnlich“ beschreibt eine Klassifikation, ein Verhaltensmuster – keine bestätigten menschlichen Nutzer. Es ist der Unterschied zwischen einer offensichtlichen Bot-Flut und Traffic, der gezielt so geformt wurde, dass er legitim aussieht.

Diese AWS-Cloudflare-Grafik von der Kampagnenwebsite veranschaulicht das Problem. Als mobil klassifizierter Traffic erreichte rund 9,39 Milliarden Anfragen, als Desktop klassifizierter rund 1,88 Milliarden, während als Bot oder Crawler kategorisierter Traffic nur einen winzigen Bruchteil der Stichprobe ausmachte. Die operative Herausforderung bestand nicht darin, offensichtlich bösartigen Traffic zu blockieren. Sie bestand darin, den Zugang für echte Wählende offenzuhalten und zugleich Traffic zu filtern oder zu absorbieren, der echt aussehen sollte.

Society22 meldete außerdem über den gesamten Wahlzeitraum anhaltende Versuche, die Server zu erreichen. Weil die Aktivität ohne Pause weiterlief, Tag und Nacht, schätzte Society22 sie als wahrscheinlich von einem dedizierten Team koordiniert ein. Die Versuche, die Server zu kompromittieren, blieben erfolglos.

Wie die Wahlinfrastruktur standhielt: Vocdonis Abwehrmaßnahmen

Vocdonis Wahlsystem ist von Grund auf für adversariale Umgebungen ausgelegt, in denen Zensur, koordinierte Störungen und großangelegte Angriffe zu den erwarteten Betriebsrisiken gehören. Die dezentrale Architektur reduziert einzelne Ausfallpunkte, bewahrt die Verifizierbarkeit unter Druck und hilft, die Verfügbarkeit der Wahl auch unter feindlichen Bedingungen aufrechtzuerhalten. Während der Belarus-Wahl 2026 wurde diese eingebaute Widerstandsfähigkeit jedoch durch eine breitere operative Verteidigungsstrategie verstärkt, die Filterung auf Netzwerkebene, Rate Limiting, Caching und horizontale Skalierung kombinierte. Das Ziel war durchgehend klar: die Plattform für legitime Wählende erreichbar halten und die Abwehr laufend an bösartigen Traffic anpassen, der gezielt normalem Nutzerverhalten nachgebildet war.

Blockieren auf Länder- und ASN-Ebene

Verbindungen wurden nach Land und nach Autonomous System Number (ASN) blockiert, wo das Team mit hoher Sicherheit keine legitimen Wählenden erwartete. Das verkleinerte die Angriffsfläche, ohne wahlberechtigte Teilnehmende anderer laufender Wahlprozesse abzuschneiden – auf Basis der Vorgaben der jeweiligen Wahlorganisatoren.

Strikte API-Rate-Limits

Auf die APIs wurden in der CDN-Schicht strikte Rate Limits pro Route angewendet. Das dämmte hochvolumige Anfragefluten ein und senkte das Risiko einer Backend-Überlastung. Rate Limiting war hier besonders wichtig, weil ein Teil des Angriffsverkehrs gewöhnlicher Nutzeraktivität ähnelte – Volumenkontrollen mussten also leisten, was Mustererkennung allein nicht konnte.

Caching, wo immer möglich

Caching wurde überall dort eingesetzt, wo es machbar war, damit Anfragen nicht immer bis zu den finalen Backend-Servern durchschlugen. Das fing repetitive Last ab, bevor sie sensible Infrastruktur erreichte, und bewahrte Serverkapazität für die wichtigsten Aktionen: Stimmen abgeben und aufzeichnen.

Horizontale Skalierung und Dienstisolation

Die API-Kapazität wurde während der Wahl horizontal skaliert; mit steigendem Anfragevolumen kamen neue Server hinzu. Dasselbe verteilte Design isolierte das Deployment des Koordinationsrats vom Rest der auf Vocdoni gehosteten Wahlen: Andere Organisationen, die im selben Zeitraum Abstimmungen auf der Plattform durchführten, waren der Angriffslast nicht ausgesetzt. Kapazität dort hinzufügen, wo sie gebraucht wurde, und Druck dort eindämmen, wo er ansetzte – beides waren eingebaute Eigenschaften der Architektur.

Härtung des weiteren Perimeters

Die Angriffsfläche war nie nur das dezentrale Wahlsystem. Society22 berichtete, dass eine Google-Storage-Bucket-Komponente Traffic-Drain-Versuchen im Multi-Terabyte-Bereich ausgesetzt war. Statische Assets, Speicher, Informationsseiten, APIs, Identitäts-Endpunkte und Verifikationsoberflächen gehören alle zum realen Perimeter einer Wahl – und alle müssen gehärtet werden.

Wenn Ihre Organisation abwägt, worauf ein Wahlanbieter vorbereitet sein sollte, sind die Anforderungen, die bei politisch sensiblen Wahlen zählen, ein guter Ausgangspunkt.

Verfügbarkeit und Integrität: warum beides zählte

Die Angriffe während der Wahl zielten auf die Verfügbarkeit: Wählende sollten durch anhaltende Denial-of-Service-Aktivität daran gehindert werden, die Plattform zu erreichen und ihre Stimme abzugeben. Sie zielten nicht auf die kryptografischen Garantien, die bestimmen, wie Stimmen aufgezeichnet und gezählt werden – und hätten sie durch Netzwerkdruck allein auch nicht kompromittieren können. Ein Wahlsystem online zu halten ist der sichtbare Teil des Problems.

Integrität ist die Eigenschaft, die sicherstellt, dass jede gültige Stimme korrekt aufgezeichnet, einbezogen und gezählt wird – ohne nachträgliche Manipulation. Verfügbarkeit und Integrität adressieren unterschiedliche Risiken, und ein ernsthaftes Wahlsystem muss beides liefern. Verfügbare Infrastruktur hält die Teilnahme während des Wahlfensters offen; Ende-zu-Ende-verifizierbares Wählen schützt die Korrektheit des Endergebnisses, weil Wählende und Beobachter das Resultat unabhängig prüfen können, ohne sich auf den Bericht eines zentralen Betreibers verlassen zu müssen.

Für den Koordinationsrat ist diese Unterscheidung nicht abstrakt. Auf dem Spiel steht die Legitimität des Prozesses selbst. Die Wahl online zu halten war notwendig, aber nicht hinreichend: Das System musste auch öffentliche, unabhängig verifizierbare Garantien liefern, dass das veröffentlichte Ergebnis korrekt und unter adversarialen Bedingungen manipulationsresistent war.

Vocdonis Architektur ist auf beides ausgelegt. Vier Eigenschaften waren für diese Wahl unmittelbar relevant.

  • Unabhängige Verifizierbarkeit. Wählende und Beobachter können verifizieren, dass Stimmen einbezogen und korrekt gezählt wurden, ohne dass jemand erfährt, wie eine bestimmte Person gewählt hat. Das Ergebnis ist ein öffentlicher, prüfbarer Datensatz statt eines Anbieterberichts. In der Praxis sehen Sie das im öffentlichen Wahl-Explorer.
  • Transparenz und Auditierbarkeit. Der Prozess erzeugt Aufzeichnungen, die Dritte einsehen können. Das verringert die Abhängigkeit von intransparenten Zwischeninstanzen und erleichtert es internationalen Beobachtern und unabhängigen Prüfern, die Integrität des gesamten Prozesses zu überprüfen.
  • Zensurresistenz. Vocdoni ist für adversariale demokratische Hochrisikoszenarien ausgelegt, in denen Beteiligung gestört, blockiert oder politisch umkämpft sein kann. Die Architektur nutzt dezentrale und verteilte Komponenten, um einzelne Ausfallpunkte zu vermeiden und den Wahlprozess auch unter Druck erreichbar, widerstandsfähig und unabhängig verifizierbar zu halten.
  • Trennung der Vertrauensschichten. Identität, Wahlberechtigung, Stimmabgabe, Stimmgeheimnis und Ergebnisverifikation werden als getrennte Schichten behandelt. Das reduziert systemisches Risiko und macht den Gesamtprozess leichter auditierbar. Vocdonis Schritt von einem Blockchain-basierten Design zu einer Grundlage aus kryptografischen Beweisen verfolgt genau dieses Ziel: Verifizierbarkeit ohne einen einzelnen Vertrauenspunkt.

Fazit

Die Wahl zum Koordinationsrat von Belarus 2026 ist ein konkretes Beispiel für digitale demokratische Infrastruktur im Einsatz unter adversarialen Bedingungen. Die Wahl lief online vom 11. bis 19. Mai 2026, 2.113 Personen nahmen teil, und der Prozess blieb verfügbar und verifizierbar – trotz einer anhaltenden Angriffskampagne, die darauf ausgelegt war, Standardschutzmechanismen zu umgehen.

Die Lehren sind eindeutig. Dies war kein normales Deployment. Die Angriffe liefen kontinuierlich und waren so gebaut, dass sie wie legitime Netzwerkanfragen aussahen; Standard-Cloud-Schutzmechanismen reichten allein nicht aus; die Antwort kombinierte Filterung, Rate Limits und Caching und hielt die Verfügbarkeit der Wahlinfrastruktur bei 99,45 %. Vor allem aber: Verfügbarkeit und Integrität sind komplementäre Anforderungen, und ein ernsthaftes System muss beide erfüllen.

Ein ausführlicherer technischer Bericht folgt. Bis dahin zeigt dieser Fall, wofür zensurresistente Wahlinfrastruktur tatsächlich da ist: nicht für risikoarme Umfragen, sondern für die Umgebungen, in denen transparente, unabhängig verifizierbare kollektive Entscheidungen am meisten zählen.

Um zu sehen, wie Ende-zu-Ende-verifizierbares Wählen in der Praxis funktioniert, erkunden Sie Vocdonis Technologie oder prüfen Sie eine beliebige Wahl im öffentlichen Explorer. Vocdoni macht unabhängig verifizierbares digitales Wählen mit hohen Sicherheitsgarantien für Organisationen jeder Größe zugänglich – von lokalen Vereinen bis zu großangelegten demokratischen Prozessen. Probieren Sie es selbst in der Vocdoni App aus.