Schweizerische Post lässt Hacker-Armada auf eigenes E-Voting-System los
Hackerinnen und Hacker hereinspaziert! Die Post lädt Computerprofis ein, ihr E-Voting-System auf Herz und Nieren nach Sicherheitslücken zu prüfen. Den Besten winken Geldpreise bis zu 50'000 Franken. Kritiker bezeichnen den Test als Farce.
Eindringen erwünscht: Computer-Hackerinnen und -Hacker sollen einen Monat lang das E-Voting-System der Schweizerischen Post legal angreifen. Ziel des Tests, der vom 25. Februar bis 24. März dauert, ist die Optimierung der Sicherheit.
Bis Mittwoch hatten sich fast 1800 Hackerinnen und Hacker angemeldet: 28% stammen aus der Schweiz, 15% aus Frankreich, 6% aus den USA und 5% aus Deutschland.
Politisch am Wackeln
In den letzten 15 Jahren haben mehrere Kantone E-Voting probeweise mit Systemen der Post oder des Kantons Genf eingesetzt. Viele Schweizer Stimmberechtigte – insbesondere im Ausland – sind begierig darauf, online abzustimmen.
Dennoch: Der Widerstand gegen die elektronische Stimmabgabe ist in letzter Zeit massiv gewachsen. Der Grund sind Sicherheitsbedenken: Gelingt es Hackern aus dem In- und Ausland, Abstimmungsergebnisse zu manipulieren, zerstöre dies das Vertrauen in die Schweizer Demokratie.
Genau solche Angriffe sollen die Hacking-Profis jetzt im – legalen – Trockenversuch starten: Sie sollen Stimmen und Ergebnisse manipulieren, abgegebene Stimmen lesen und Sicherheitsmassnahmen und sicherheitsrelevante Daten deaktivieren oder umgehen.
Das E-Voting-System der Post sei das erste Schweizer System, das vollständig verifiziert werden könne, schrieb die Schweizer Regierung in der Einladung zum Wettbewerb.
Die Gesamtkosten des öffentlichen Hackertests betragen 250’000 Franken, sie stammen von Bund und Kantonen. Davon gehen 150’000 Franken an die Post und 100’000 Franken an ein spezialisiertes IT-Unternehmen.
Die Belohnungen in dieser Höhe aber würden kriminelle Hacker kaum beeindrucken, sagen Kritiker.
«Kriminelle und strategische Organisationen nehmen viel grössere Beträge in die Hand, um Angriffe zu entwickeln. Daher ist es unwahrscheinlich, dass sie den Schweizern ihr Cyber-Arsenal für Preissummen zwischen 100 bis 50’000 Franken (je nach Kategorie, siehe Grafik) offenlegen werden», heisst es aus Kreisen der Volksinitiative «Für eine sichere und vertrauenswürdige Demokratie (E-Voting-Moratorium)Externer Link«. Ziel des Begehrens ist ein Marschhalt während mindestens fünf Jahren.
Das breit abgestützte Initiativkomitee, dem Politiker und Spezialistinnen von links bis rechts angehören, verweist auf die Sicherheitsprobleme mit dem E-Voting-System des Kantons Genf. Dieses war Ende letzten Jahres von Hackern des Chaos Computer Club Schweiz angegriffen und ausgehebelt worden.
Es habe nur wenige Minuten gedauert, den Verkehr von der echten Webseite auf eine gefälschte umzuleiten, hatte ein Clubmitglied am Schweizer Fernsehen berichtet.
«Die Idee, alle relevanten Hacker-Methoden ausschliessen zu können, ist eine gut gemeinte Illusion», sagt Jean Christoph Schwaab. Für den Sozialdemokraten, der auch dem Schweizer Parlament angehört hatte, ist der öffentliche Einbruchstest nichts mehr als eine «Farce für 250’000 Franken».
Mehr
Auslandschweizer-Organisation begrüsst Hacker-Test
(Übertragung aus dem Englischen: Renat Kuenzi)
In Übereinstimmung mit den JTI-Standards
Einen Überblick über die laufenden Debatten mit unseren Journalisten finden Sie hier. Machen Sie mit!
Wenn Sie eine Debatte über ein in diesem Artikel angesprochenes Thema beginnen oder sachliche Fehler melden möchten, senden Sie uns bitte eine E-Mail an german@swissinfo.ch