E-Voting im Hackertest: Kritik an allen Enden
Seit Montag wird das E-Voting-System, das in der Schweiz mehrere Kantone nutzen, von Hackern auf der ganzen Welt angegriffen – im öffentlichen Auftrag. Ziel des Projekts ist es, das System einem Härtetest zu unterziehen, also Schwächen zu finden. Der Test, aber auch die freigegebenen Daten, sorgen für Kritik, die den Gegnern der elektronischen Stimmabgabe Auftrieb geben dürfte.
Mehr
Schweizerische Post lässt Hacker-Armada auf eigenes E-Voting-System los
E-Voting wird in der Schweiz seit 20 Jahren diskutiert. Die Post betreibt seit 2016 ein System, das 4 Kantone nutzen. Nun steht dieses System auf dem Prüfstand. Die Post fordert öffentlich dazu auf, ihr E-Voting-System zu hacken. Informatiker und Hacker auf der ganzen Welt sind zu diesem Test eingeladen. «Public Intrusion-Test (PIT)» heisst er im Fachjargon.
Rund 2700 «Hacker» haben sich angemeldet. Für ihre «legalisierten» Angriffe haben sie vier Wochen Zeit, solange, wie das E-Voting-System bei Urnengängen online zugänglich ist.
So funktioniert es:
Die «Hacker» melden sich auf einer speziellen Plattform an, erhalten dann eine Anzahl Stimmrechts-Ausweise, mit denen sie versuchen, die Abstimmung durchzuführen und dabei das System anzugreifen, also Stimmen zu manipulieren, das Ergebnis zu verfälschen oder das Stimm- bzw. Wahlgeheimnis zu knacken.
Gelingt ein Angriff, so verpflichten sich die Teilnehmenden, die entdeckten Schwachstellen zu melden. Dafür erhalten sie eine Belohnung in der Höhe von 100 bis 50’000 Franken.
Die Hacker dürfen nicht alles angreifen. Nicht erlaubt sind Angriffe auf Computer der Stimmenden, oder auf andere Systeme der Post sowie Versuche, das E-Voting-System zu überlasten.
Kritik an Versuchsanlage und Quellcode
Schon vor dem offiziellen Startschuss des Projekts haben sich einige Hacker in den Medien über diese Einschränkungen mokiert. Damit entspreche der Test nicht den realen Bedingungen, kritisieren sie.
Der PIT beschränke sich bewusst auf das Kernsystem, sagen die Projektverantwortlichen zur Kritik. Er sei eine von vielen Massnahmen zur Verbesserung der Sicherheit. Dank der durch die Hacker ans Licht zu bringenden Schwachstellen könne das System weiterentwickelt werden.
Für den Test musste die Post den Quellcode, also den Programmaufbau des E-Votings-Systems öffentlich machen. Teile davon waren bereits vor rund zwei Wochen ins Netz gelangt. Kryptographie-Experten stürzten sich darauf – und fanden rasch übergeordnete Mängel: Die Dokumentation sei unübersichtlich und daher fehleranfällig, monieren sie. Auch im Detail – also in den Tiefen des äusserst umfangreichen Quellcodes – sind offenbar Mängel zu finden, wie Expertendiskussionen auf TwitterExterner Link und einschlägigen Foren nahelegen.
Our focus is on the official GitLab repository (see https://t.co/YhR1V53o6eExterner Link) and the feedbacks there. Concerning this observation: We are aware of this and looking into it. Some of the scanner issues are false positives. Example with jackson-databind. 1/2
— Swiss Post (@swisspost) 21. Februar 2019Externer Link
Die Projektverantwortlichen bestreiten nicht, dass Verbesserungen nötig seien und auch gemacht würden.
Wasser auf Mühlen der Gegner
Mehr
Kanton Genf verzichtet auf seine elektronische Abstimmungsplattform
Die Kritik am Test spielt jenen politischen Kreisen in die Hände, die der elektronischen Stimmabgabe mit einer Volksinitiative für ein landesweites MoratoriumExterner Link den Kampf ansagten. «Es dämmert immer mehr Leuten, dass E-Voting eine grosse Gefahr für die direkte Demokratie darstellt», liess sich zum Beispiel Franz Grüter, Nationalrat der Schweizerischen Volkspartei, in verschiedenen Medien zitieren.
Tatsächlich ist das Ziel des Bundesrats, E-Voting für die eidgenössischen Wahlen im Herbst in mindestens zwei Dritteln der Kantone zu ermöglichen, kaum noch zu erreichen. Der Grund dafür ist nicht nur die vor der Lancierung stehende Initiative, sondern auch der Entscheid des Kantons Genf im November 2018, sein E-Voting-System aus finanziellen Erwägungen im Februar 2020 zu stoppen.
Das System namens «CHvote» des Kantons Genf wurde bis zu diesem Zeitpunkt von sechs anderen Kantonen genutzt, nämlich Bern, Luzern, Aargau, Waadt und St. Gallen. Sie stehen seither vor der Frage, ob sie zum System der Post wechseln sollen. Der Kanton St. Gallen hat dies inzwischen getan. Das System der Post wird seit 2016 in den Kantonen Thurgau, Neuenburg, Freiburg und Basel-Stadt eingesetzt. Letztere hat sich kürzlich allerdings für einen Marschhalt entschieden.
Geduldsprobe dauert an
Für die rund 140’000 stimmberechtigten Auslandschweizerinnen und -schweizer, die zum Teil seit Jahren auf die Möglichkeit der elektronischen Stimmabgabe warten, sind die Rückschläge ein Ärgernis. Deren Vertretung in der Schweiz, die Auslandschweizer Organisation (ASO), befürchtet denn auch einen Vertrauensverlust in der Bevölkerung gegenüber dem E-Voting.
Bei der Frage zur Sicherheit des E-Votings ist derzeit vor allem eines sicher: Die Diskussion wird weitergehen.
Since I see many articles written in many languages quoting me about the evote thing, I would like to update my opinion:
— Sarah Jamie Lewis (@SarahJamieLewis) 24. Februar 2019Externer Link
My new opinion is, and this is important so please quote me accurately: lol burn it with fire.
Mehr
Diese Schweizer Auswanderer prägten die USA nachhaltig
Mehr
Schweizer Stimmbevölkerung könnte Autobahnausbau ablehnen
Mehr
Der Journalist, der die Schweiz zu Fuss erkundet
Mehr
Doppelbesteuerung von Erbschaften: Zehn bittere Jahre für Schweizer:innen in Frankreich
Mehr
Morins: Ein Symbol der Identität zwischen Tradition und Zeitgeist
In Übereinstimmung mit den JTI-Standards
Einen Überblick über die laufenden Debatten mit unseren Journalisten finden Sie hier. Machen Sie mit!
Wenn Sie eine Debatte über ein in diesem Artikel angesprochenes Thema beginnen oder sachliche Fehler melden möchten, senden Sie uns bitte eine E-Mail an german@swissinfo.ch