Millionenprämie für Hacker als Sicherheitstest für E-Voting?
Sind die in der Schweiz verwendeten Systeme zur elektronischen Stimmabgabe absolut sicher? Um alle Zweifel auszuräumen, schlägt ein Parlamentarier vor, die Systeme einem Härtetest auszusetzen. Hacker oder ganze Hackergruppen sollen belohnt werden, wenn sie es schaffen, die Systeme zu knacken. Weltkonzerne wie Google oder Tesla setzten ebenfalls auf diese Testart.
Bereits seit dem Jahr 2000 kennt die Schweiz das E-Voting. Doch die elektronische Stimmabgabe führt bis heute zu hitzigen Diskussionen. Manche fordern, das E-Voting schneller und in allen Kantonen einzuführen, andere raten dazu, den Prozess zu verlangsamen. Im Parlament ist sogar die Forderung aufgetaucht, das E-Voting in der ganzen Schweiz für mindestens vier Jahre auszusetzen. Die Auslandschweizer wären ausgenommen.
Um alle Zweifel auszuräumen und Skeptiker zu überzeugen, dass die Sicherheit und das Stimmgeheimnis beim E-Voting zu 100 Prozent garantiert werden, liegen neue Vorschläge auf dem Tisch. Der freisinnige Nationalrat Marcel Dobler ist der Meinung, es müsse nachgewiesen werden, dass die Systeme gegen Cyberangriffe immun seien. Um diesen Beweis zu erbringen, sollen Hacker dazu ermuntert werden, die Systeme anzugreifen.
«Bewährte Testart»
Dobler ist selbst ein erfolgreicher Unternehmer und Informatiker. In einer Motion schlägt er vor, dass der Bundesrat die elektronischen Abstimmungssysteme in zwei aufeinander folgenden Abstimmungen einem Stresstest aussetzt, der von einer geeigneten Bundesstelle überwacht wird. Der gesamte Prozess soll dazu dienen, die Sicherheit nachzuweisen, und soll mit einem öffentlichen Bericht abgeschlossen werden.
Als Anreiz zum Hacken soll der Bund, so Dobler, eine Belohnung von 250’000 Schweizer Franken pro Stimm-Verfälschung ausschreiben, maximal jedoch eine Million Franken. «Damit wird erreicht, dass erstklassige Hacker oder ganze Hackergruppen reelle Angriffe durchführen», schreibt der FDP-Parlamentarier. Wenn es ihnen während zwei Abstimmungen in Folge nicht gelingt, Stimmen zu fälschen, sei dies die beste vertrauensbildende Massnahme. Und er schliesst seine Motion mit dem Hinweis, dass auch Weltkonzerne wie Google oder Tesla «auf diese bewährte Testart» setzten.
Moratorium als Alternative
Einen anderen Weg will Franz Grüter einschlagen, der für die rechts-konservative Schweizerische Volkspartei (SVP) im Nationalrat sitzt. Angesichts der zunehmenden Cyberangriffe schlägt er in einer parlamentarischen Initiative vor, Versuche zur elektronischen Stimmabgabe für mindestens vier Jahre auszusetzen. Ausgenommen wären einzig Systeme für Auslandschweizerinnen und Auslandschweizer.
Das Moratorium solle dazu dienen, entsprechende Evaluationen durchzuführen und Erfahrungen im Ausland auszuwerten. Grüter präzisiert: «Erst wenn sich das System für Auslandschweizer und vergleichbare Systeme im Ausland als einwandfrei sicher herausgestellt haben, sollen wieder Versuche im Inland möglich werden.»
Es scheint aber, dass der SVP-Nationalrat mittlerweile seine Position überdacht hat. Zumindest zeigt er sich aufgeschlossen gegenüber der Härtetest-Idee seines Kollegen Dobler. Grüter unterstützt auch die Motion des freisinnigen Nationalrats.
Ist dies ein Zeichen, dass sich der Vorschlag des Informatikers und Unternehmers möglicherweise bei den Kritikern von Online-Voting durchsetzen wird? Das ist schwer zu sagen. Mit Sicherheit lässt sich feststellen, dass nur eine Minderheit der eidgenössischen Parlamentarier das E-Voting ablehnt.
Systemanbieter bleiben gelassen
Nur zwei elektronische Systeme zum E-Voting sind bisher von der Eidgenossenschaft autorisiert worden. Die beiden Entwickler – der Kanton Genf und die Schweizerische Post – geben sich auf Anfrage gelassen.
Post-Sprecher Oliver Flüeler sagt: «Normalerweise kommentieren wir keine Vorschläge von Politikern, aber natürlich verfolgen wir die Diskussionen mit Interesse. Das Ziel der Post ist es, alle von der Bundeskanzlei vorgeschriebenen Bedingungen zu erfüllen.»
Ähnlich äussert sich der Vizekanzler des Kantons Genf, Christophe Genoud. Eine Beurteilung der Vorschläge von Marcel Dobler läge in der Kompetenz der Eidgenossenschaft. Die Bundesbehörden müssten die Spielregeln festlegen, falls die Motion angenommen werden sollte.
Vizekanzler Genoud erinnert auf alle Fälle daran, «dass ein Intrusionstest bereits durch die eidgenössischen Vorschriften vorgeschrieben ist, um E-Voting der gesamten Wählerschaft anzubieten». Genf habe auf eigene Initiative solche Tests ausgeführt. «Genf geht schon über das hinaus, was die Motion fordert», hält Genoud fest. Das elektronische Abstimmungssystem werde schrittweise auf der Software-Plattform Open Source veröffentlicht, so dass Hacker es sehen könnten.
Lieber ins System investieren
Christophe Genoud verheimlicht aber nicht, dass er hinter der Belohnungsstrategie ein Fragezeichen setzt. Denn die Möglichkeit für Hacker, einen Betrag von einer Millionen Franken an Systemen zu verdienen, deren Entwicklung – wie im Falle Genfs – 4,7 Millionen Franken gekostet haben, erscheint sehr hoch. «Wenn beim Bund ein solcher Betrag zur Verfügung stünde, hätten wir es lieber, er würde in die Systementwicklung gesteckt, anstatt ihn Hackern anzubieten», so Genoud. Doch der Entscheid liege natürlich bei der Eidgenossenschaft.
Das letzte Wort ist noch lange nicht gesprochen. Zuerst muss der Nationalrat entscheiden, ob er die Motion Dobler an den Bundesrat überwiesen wird.
Acht Kantone, zwei Systeme
Zurzeit werden in der Schweiz zwei Systeme für die elektronische Stimmabgabe genutzt. Das System «CHvote» wurde vom Kanton Genf entwickelt. Es wird in Genf, aber auch in den Kantonen Basel-Stadt, Bern, Luzern, St. Gallen und Aargau eingesetzt. Die Kantone Neuenburg und Freiburg setzen hingegen auf das System «Post E-Voting».
In den insgesamt acht Kantonen, die E-Voting anbieten, können generell Auslandschweizer davon Gebrauch machen. Doch nur in vier Kantonen können auch die im Kanton niedergelassenen Schweizer elektronisch abstimmen.
In der Vergangenheit wurde auch das System des Konsortiums Vote électronique eingesetzt. Neun Kantone nutzten dieses System. Doch die Landesregierung (Bundesrat) hat im Sommer 2015 die Bewilligung für dieses System zurückgezogen, da Sicherheitslücken festgestellt worden waren.
(Übertragung aus dem Italienischen: Gerhard Lob)
In Übereinstimmung mit den JTI-Standards
Einen Überblick über die laufenden Debatten mit unseren Journalisten finden Sie hier. Machen Sie mit!
Wenn Sie eine Debatte über ein in diesem Artikel angesprochenes Thema beginnen oder sachliche Fehler melden möchten, senden Sie uns bitte eine E-Mail an german@swissinfo.ch