Navigation

Sprunglinks

Hauptfunktionen

Elektronische Stimmabgabe E-Voting im Hackertest: Kritik an allen Enden

Datenlawine auf Bildschirm vor einem User, von dem nur die linke Hand und ein kleiner Teil des Kopfs zu sehen sind.

Die Dokumentation zum "Hacker"-Test sei unübersichtlich und daher fehleranfällig, kritisieren Kryptographie-Experten. 

(Keystone / Salvatore Di Nolfi)

Seit Montag wird das E-Voting-System, das in der Schweiz mehrere Kantone nutzen, von Hackern auf der ganzen Welt angegriffen – im öffentlichen Auftrag. Ziel des Projekts ist es, das System einem Härtetest zu unterziehen, also Schwächen zu finden. Der Test, aber auch die freigegebenen Daten, sorgen für Kritik, die den Gegnern der elektronischen Stimmabgabe Auftrieb geben dürfte.

E-Voting wird in der Schweiz seit 20 Jahren diskutiert. Die Post betreibt seit 2016 ein System, das 4 Kantone nutzen. Nun steht dieses System auf dem Prüfstand. Die Post fordert öffentlich dazu auf, ihr E-Voting-System zu hacken. Informatiker und Hacker auf der ganzen Welt sind zu diesem Test eingeladen. "Public Intrusion-Test (PIT)" heisst er im Fachjargon.

Rund 2700 "Hacker" haben sich angemeldet. Für ihre "legalisierten" Angriffe haben sie vier Wochen Zeit, solange, wie das E-Voting-System bei Urnengängen online zugänglich ist.

So funktioniert es:

Die "Hacker" melden sich auf einer speziellen Plattform an, erhalten dann eine Anzahl Stimmrechts-Ausweise, mit denen sie versuchen, die Abstimmung durchzuführen und dabei das System anzugreifen, also Stimmen zu manipulieren, das Ergebnis zu verfälschen oder das Stimm- bzw. Wahlgeheimnis zu knacken.

Gelingt ein Angriff, so verpflichten sich die Teilnehmenden, die entdeckten Schwachstellen zu melden. Dafür erhalten sie eine Belohnung in der Höhe von 100 bis 50'000 Franken. 

Die Hacker dürfen nicht alles angreifen. Nicht erlaubt sind Angriffe auf Computer der Stimmenden, oder auf andere Systeme der Post sowie Versuche, das E-Voting-System zu überlasten.

Kritik an Versuchsanlage und Quellcode

SRF Video vom 19.02.19

Schon vor dem offiziellen Startschuss des Projekts haben sich einige Hacker in den Medien über diese Einschränkungen mokiert.  Damit entspreche der Test nicht den realen Bedingungen, kritisieren sie.

Der PIT beschränke sich bewusst auf das Kernsystem, sagen die Projektverantwortlichen zur Kritik. Er sei eine von vielen Massnahmen zur Verbesserung der Sicherheit. Dank der durch die Hacker ans Licht zu bringenden Schwachstellen könne das System weiterentwickelt werden.

Für den Test musste die Post den Quellcode, also den Programmaufbau des E-Votings-Systems öffentlich machen. Teile davon waren bereits vor rund zwei Wochen ins Netz gelangt.  Kryptographie-Experten stürzten sich darauf – und fanden rasch übergeordnete Mängel: Die Dokumentation sei unübersichtlich und daher fehleranfällig, monieren sie. Auch im Detail – also in den Tiefen des äusserst umfangreichen Quellcodes – sind offenbar Mängel zu finden, wie Expertendiskussionen auf Twitterexterner Link und einschlägigen Foren nahelegen.

Tweet

Die Projektverantwortlichen bestreiten nicht, dass Verbesserungen nötig seien und auch gemacht würden.

Wasser auf Mühlen der Gegner

E-Voting Kanton Genf verzichtet auf seine elektronische Abstimmungsplattform

Die Genfer Regierung investiert nicht mehr in ihr System für die elektronische Stimmabgabe, berichtet das Westschweizer Radio RTS.

Die Kritik am Test spielt jenen politischen Kreisen in die Hände, die der elektronischen Stimmabgabe mit einer Volksinitiative für ein landesweites Moratoriumexterner Link den Kampf ansagten. "Es dämmert immer mehr Leuten, dass E-Voting eine grosse Gefahr für die direkte Demokratie darstellt", liess sich zum Beispiel Franz Grüter, Nationalrat der Schweizerischen Volkspartei, in verschiedenen Medien zitieren.

Tatsächlich ist das Ziel des Bundesrats, E-Voting für die eidgenössischen Wahlen im Herbst in mindestens zwei Dritteln der Kantone zu ermöglichen, kaum noch zu erreichen. Der Grund dafür ist nicht nur die vor der Lancierung stehende Initiative, sondern auch der Entscheid des Kantons Genf im November 2018, sein E-Voting-System aus finanziellen Erwägungen im Februar 2020 zu stoppen.

Das System namens "CHvote" des Kantons Genf wurde bis zu diesem Zeitpunkt von sechs anderen Kantonen genutzt, nämlich Bern, Luzern, Aargau, Waadt und St. Gallen. Sie stehen seither vor der Frage, ob sie zum System der Post wechseln sollen.  Der Kanton St. Gallen hat dies inzwischen getan.  Das System der Post wird seit 2016 in den Kantonen Thurgau, Neuenburg, Freiburg und Basel-Stadt eingesetzt. Letztere hat sich kürzlich allerdings für einen Marschhalt entschieden.

Geduldsprobe dauert an

Für die rund 140'000 stimmberechtigten Auslandschweizerinnen und -schweizer, die zum Teil seit Jahren auf die Möglichkeit der elektronischen Stimmabgabe warten, sind die Rückschläge ein Ärgernis. Deren Vertretung in der Schweiz, die Auslandschweizer Organisation (ASO), befürchtet denn auch einen Vertrauensverlust in der Bevölkerung gegenüber dem E-Voting.

Bei der Frage zur Sicherheit des E-Votings ist derzeit vor allem eines sicher: Die Diskussion wird weitergehen.

tweet

Tweet

Sicherheitsberaterin Sarah Lewis' Fazit nach dreitägiger Analyse: "Zum Totlachen: Verbrennt es im Feuer."

Neuer Inhalt

Horizontal Line


subscription form Deutsch

Aufruf, den Newsletter von swissinfo.ch zu abonnieren

Melden Sie sich für unseren Newsletter an und Sie erhalten die Top-Geschichten von swissinfo.ch direkt in Ihre Mailbox.