“Dieser Code entspricht schlicht nicht dem Standard”
Diese Woche machten Krypto-Experten eine kritische Schwachstelle im Code des Schweizer E-Voting-Systems bekannt. E-Voting-Gegner fühlen sich bestärkt. Die Verantwortlichen begrüssen das Resultat als wichtigen Schritt. Wir publizieren die Analyse der kanadischen Forscherin, die den Fehler entdeckt hat.
Sarah Jamie Lewis heisst die Forscherin, die sich mit Akribie – und Erfolg – hinter die Codes des Schweizer E-Voting-Systems gemacht hat. Dieses wird von der Schweizerischen Post verantwortet und von der spanischen Firma Scytl gebaut. Parallel zu ihrer Publikation über die gefundene Schwachstelle gab Lewis auf Twitter eine ausführliche EinschätzungExterner Link über das Schweizer System ab. Wir haben ihre Tweets übersetzt:
Es ist 09:00 Schweizer Zeit. Vanessa Teague aus Australien, Olivier Pereira und ich veröffentlichen die Details zu einer kryptografischen Falltür, die wir im E-Voting-System der Schweizerischen Post identifiziert haben. Diese Schwachstelle würde es System-Administratoren ermöglichen, Stimmen zu manipulieren und Wahlen zu kompromittieren, ohne dass dies nachweisbar wäre.
It is 9am Swiss Time, @VTeagueAusExterner Link, Olivier Pereira & I are releasing details of a cryptographic trapdoor that we found in the Swiss Post #evotingExterner Link system that would allows admins to falsely "prove" mixes that alter votes & undetectably compromise elections: https://t.co/ETEDuDsSAeExterner Link
— Sarah Jamie Lewis (@SarahJamieLewis) 12. März 2019Externer Link
Im detaillierten PapierExterner Link, welches das Problem beschreibt, veröffentlichen wir auch Musterbeispiele solch gefälschter Beweise. Sie zeigen, wie jemand diese Falltür nutzen könnte, um den Ausgang von Wahlen zu verändern.
Ich werde nachfolgend meine eigene Meinung zu diesem Thema äussern, und unsere Arbeit in den grösseren Kontext des E-Votings stellen.
Vorneweg: Wir haben uns nicht am Finderlohn-Programm der Schweizerischen Post zum Aufspüren von Fehlern beteiligt. Meiner Ansicht nach waren und sind die Teilnahmebedingungen der Post nicht kompatibel mit der Grundanforderung, dass die Öffentlichkeit über kritische Themen wie diese informiert werden muss.
Die öffentliche Debatte ums E-Voting ist in der Schweiz voll entbrannt, noch bevor eine Initiative zum Thema überhaupt eingereicht worden ist. Anfang März wurde publik, dass sich das Schweizer Volk vom E-Voting eher Vorteile als Nachteile verspricht. Gemäss einer repräsentativen ErhebungExterner Link ist eine Mehrheit nämlich der Ansicht, dass E-Voting allen Stimmberechtigten zur Verfügung stehen sollte. 47 Prozent der Bevölkerung gaben an, dass sie häufiger an Wahlen und Abstimmungen teilnehmen würden, wenn sie eine elektronische Urne nutzen könnten. Und fast 70 Prozent der Befragten sind der Meinung, dass E-Voting allen Stimmberechtigten zur Verfügung stehen müsste. Nur 8 Prozent befürworteten ein Verbot des elektronischen Stimmkanals.
Gleichzeitig hat das Land sein E-Voting-System einem sogenannten Intrusionstest ausgesetzt. Die Schweizerische Post, die das System verantwortet, lud Hacker und Krypto-Experten dazu ein, Schwachstellen zu finden und winkt mit Prämien. Ziel der teils umstrittenen Aktion: Die Bevölkerung soll, wenn es zur Abstimmung kommt, über ein E-Voting-System befinden, von dem man behaupten kann, dass es auf Herz und Nieren getestet wurde.
Aus Höflichkeit haben wir die Post jedoch vorab über unsere Erkenntnisse informiert.
Ich habe mich vor ein paar Wochen zum ersten Mal zu diesem System geäussert. Dabei wies ich auf verschiedene kritische Bereiche hin, die uns alarmierten. Es sei hier kurz daran erinnert, wie Scytl und die Post zunächst darauf reagierten:
“Zudem wurden in den letzten Tagen mehrere Kommentare von verschiedenen Individuen ausserhalb der offiziellen Kanäle abgegeben. Sie behaupteten, dass die kryptografischen Protokolle nicht sicher seien und machten allgemeine Kommentare über die Qualität des Codes. Kommentare an solchen Orten tragen nicht dazu bei, einen umfassenden und konstruktiven Dialog über den Quellcode aufzubauen, und sie dienen weder der Datensicherheits-Community noch den Interessen der Bürger. Die kryptografischen Protokolle sind das Resultat von Forschungen, die seit der Gründung von Scytl 2001 durchgeführt und der Öffentlichkeit zugänglich gemacht wurden. Sie haben die Überprüfung durch unabhängige Kryptografie-Experten erfolgreich bestanden.”
Dies wirft wichtige Fragen auf.
Das System wurde offenbar mehrmals überprüft. Sowohl Scytl wie auch die Schweizer Post scheuten sich nicht, ihr Vertrauen in dieses System zu setzen. Weshalb haben ihre Prüfprozesse diesen kritischen Punkt übersehen?
Wir glauben nicht, dass die Falltür, die wir gefunden haben, absichtlich eingefügt wurde. Die Post hat erklärt, dass dies eine Lücke war, über die man seit 2017 Bescheid wusste, aber dass Scytl es versäumt habe, sie zu beheben.
“Wie kam es überhaupt dazu, dass diese Falltür im Code existiert?”
Wieso hatten frühere Prüfprozesse diese nicht erkannt? Und wenn sie es taten, wie behauptet wird: Warum existiert das Problem zwei bis drei Jahre später immer noch? Wie kam es überhaupt dazu, dass diese Falltür im Code existiert?
Es heisst, der Code sei auf dem neusten Stand der Technik, und dennoch enthielt das System mindestens eine kritische kryptografische Schwachstelle – die anscheinend jahrelang offenblieb.Als Forscher investierten wir in den letzten Wochen viel Zeit in die Analyse dieser Codes. Dabei konzentrierten wir uns aber noch immer bloss auf einen kleinen Teil eines viel grösseren Systems. Es bleibt die wichtige Frage, was für andere Probleme noch in der Spezifikation und Umsetzung lauern könnten.
Wenn wir uns wirklich in eine Welt mit E-Voting begeben wollen, müssen wir dem Ausmass der Herausforderung gerecht werden. Wir müssen verstehen, dass marktschreierisches Anpreisen, zensierte Prüfberichte oder Marketing-Aktionen mit Finderlohn zum Aufspüren von Fehlern beim Aufbau sicherer Infrastrukturen keinen Platz haben dürfen.
Wir müssen verstehen, dass es inakzeptabel ist, wenn dasselbe Unternehmen, das vom Betrieb der E-Voting-Infrastruktur profitieren wird, entscheiden kann, welche Teile Forschern zugänglich gemacht werden und wann.
Dieser letzte Punkt ist in Bezug auf Probleme wie jenes der Falltür, die wir entdeckten, wichtig. Es geht hier nicht um “irgendein zufälliger Hacker kann eine Wahl manipulieren”, sondern um dies: “Die Schweizer Post kann beweisen, dass sie keine Wahl manipuliert hat, auch wenn sie es getan hat.”
Ich sehe, dass diese Angelegenheit nun von offizieller Seite so dargestellt wird, als sei dies ein erfolgreiches Resultat des öffentlichen Intrusionstests gewesen. Ich bin mit dieser Interpretation überhaupt nicht einverstanden.
Ich kann dem Schweizer Volk nicht sagen, was es tun soll. Seine Demokratie ist seine Sache. Aber ich kann vorschlagen, dass es unter den gegebenen Umständen nach Mechanismen sucht um die weitere Einführung zu stoppen, bis die vielen kritischen Fragen beantwortet sind.
“Es lohnt sich auch, darauf hinzuweisen, dass diese Sache über die Schweiz hinausgeht.”
Nochmals in aller Deutlichkeit: Dieser Code soll nationale Wahlen sicher machen. Die Wahlsicherheit hat direkte Auswirkungen auf die Machtverteilung in einer Demokratie. Die Öffentlichkeit hat das Recht, alles über Ausgestaltung und Bauart des Systems zu erfahren.
Es lohnt sich auch, darauf hinzuweisen, dass diese Sache über die Schweiz hinausgeht. Andere Länder bewegen sich in Richtung E-Voting. Viele übernehmen Systeme, die mit dieser Code-Basis verbunden sind. Wie es um ihre Verwandtschaft steht, ist eine andere grosse Frage, die zu stellen sich lohnt.
Es ist nicht an mir, zu sagen, was Sie denken sollten. Aber ich habe eine Liste von Fragen, deren Antworten meiner Ansicht nach entscheidend sind, wenn Regierungen solchen E-Voting-Systemen ernsthaft die Macht über die Entscheidung geben, wer eine Nation kontrolliert.
“Weiss ich von anderen Problemen in diesem Code? Die Antwort ist: Ja, tue ich.”
Ich sprach heute mit vielen Journalisten und nicht einer stellte mir die Frage, die für mich eine der interessantesten ist: “Wissen Sie von anderen Problemen in diesem Code?”
Die Antwort ist: Ja, tue ich. Sie sind nicht so kritisch wie dieser Aspekt, aber es gibt sie. Dieser Code entspricht schlicht nicht dem Standard, den wir von kritischen öffentlichen Infrastrukturen verlangen sollten.
Ich staune nun, wie rasch wir von “Leuten auf inoffiziellen Kanälen, die von Kryptografie nichts verstehen” zu “Forschern” wurden, “die uns halfen, dieses Problem zu identifizieren”.
Und noch etwas: Obschon ich nach Darstellung gewisser Schweizer Medien aus den letzten Wochen “aussehe wie jemand, der auf dem Scheiterhaufen verbrannt worden wäre”Externer Link, möchte ich allen versichern, dass all dies ohne Magie zustande kam. Sondern einfach mit Mathe.
Die in diesem Artikel geäusserten Ansichten sind ausschliesslich jene des Autors und müssen sich nicht mit der Position von swissinfo.ch decken.
Mehr
E-Voting im Hackertest: Kritik an allen Enden
In Übereinstimmung mit den JTI-Standards
Einen Überblick über die laufenden Debatten mit unseren Journalisten finden Sie hier. Machen Sie mit!
Wenn Sie eine Debatte über ein in diesem Artikel angesprochenes Thema beginnen oder sachliche Fehler melden möchten, senden Sie uns bitte eine E-Mail an german@swissinfo.ch