Manipulationsgefahr?

18. Mai 2017 12:27; Akt: 18.05.2017 12:27 Print

Hacker warnen nach Cyberangriff vor E-Voting

von Adrian Schawalder - Ein Hackerangriff legte unzählige Computer lahm. Nun fordert der Chaos Computer Club einen sofortigen Stopp des E-Voting-Projekts in der Schweiz.

Bildstrecke im Grossformat »
Der Bundesrat will E-Voting als alternatives Stimmabgabemittel etablieren. Der Hackerverein Chaos Computer Club Schweiz hält E-Voting jedoch für unsicher und schlägt deshalb Alarm. Für das E-Voting erhält der Wähler einen Brief mit verschiedenen Codes nach Hause. Diese Codes sorgen dafür, dass wirklich nur die Person mit dem Brief abstimmen kann und nicht etwa ein Hacker. Hierbei handelt es sich um Screenshots der Demo der Post. Jeder kann sie online ausprobieren. Als Erstes muss der Initialisierungscode und der Jahrgang eingegeben werden. Jede Person erhält einen eigenen Code. Der Staat weiss aber nicht, wer welchen Code erhalten hat. Der Jahrgang soll es erschweren, dass eine andere Person wählen kann, etwa wenn jemand den Brief gestohlen hat. Als nächster Schritt kann man wählen. Mit ein paar Klicks ist schon gewählt. Wenn man leer abgeben will, können die Boxen auch leer gelassen werden. Klickt man daraufhin weiter, wird einem die Auswahl nochmals gezeigt. Falls man etwas Falsches angeklickt hat oder wenn man sich umentscheiden will, kann das jetzt noch getan werden. Die Entscheidungen werden nun verschlüsselt an den Server übermittelt. Fängt jemand diese Daten ab, weiss niemand, was der Wählende gestimmt hat. Der Stimmzettel gilt jedoch noch nicht als abgegeben, sondern erst als versiegelt. Der Wähler kann jetzt noch nachprüfen, ob der Server das richtige Resultat erhalten hat. Und das geht so: Der Server berechnet aus der Kombination aus dem Initialisierungscode und der Wahl die Prüfcodes. Diese Berechnung kann nur der Server machen und ist gut verschlüsselt. Um zu überprüfen, ob der Server das Richtige Resultat hat, muss der Wählende nur auf den Wahlbrief schauen ... ... und da sieht er, ob seine Stimme richtig erfasst wurde. Mit diesem Verfahren kann verhindert werden, dass etwa ein Trojaner auf dem Computer etwas anderes wählt, als man angeklickt hat. Der Trojaner kann diese Zahlen nämlich nicht selber berechnen. Stimmen alle Zahlen überein, können die Wähler noch endgültig bestätigen. Sie müssen dazu den Bestätigungscode eingeben, den sie ebenfalls per Brief erhalten haben.«Stimme einwerfen» klicken ... ... und gewählt! Ganz zum Schluss kann man mit dem Finalisierungscode überprüfen, ob wirklich alles geklappt hat. Den findet man ebenfalls im Wahlbrief.

Zum Thema
Fehler gesehen?

Die Erpresser-Malware «WannaCry» hat dieses Wochenende die Daten vieler Unternehmen, Organisationen und auch Spitäler verschlüsselt. Nun schlägt der Hackerverein Chaos Computer Club Schweiz (CCC-CH) Alarm: Der Angriff habe erneut gezeigt, wie unsicher Computersysteme sein könnten, sagt Sprecher Hernani Marques.

Umfrage
Halten sie E-Voting für eine gute Idee?
62 %
1 %
3 %
10 %
22 %
2 %
Insgesamt 869 Teilnehmer

«DDoS-Attacken könnten Leute vom Abstimmen abhalten»

Der Bundesrat hat vor kurzem beschlossen, die elektronische Stimmabgabe voranzutreiben. Bis 2019 sollen zwei Drittel der Kantone die elektronische Stimmabgabe einsetzen. Marques hält das für unverantwortlich und bezeichnet E-Voting als «absurd»: «Es wird ein Teil des Wahlprozesses auf ein System verlagert, das schon in seiner Basis, etwa das Betriebssystem, vollständig manipulierbar
ist.» So seien Trojaner vorstellbar, die etwas anderes wählten, als der Wählende eingebe.

«Es gibt auch simplere Methoden, eine Wahl zu manipulieren, etwa mit einer DDoS-Attacke.», erklärt Marques. Es wäre keine grosse Sache, die Webserver zu überladen und für die Wählenden unzugänglich machen. «Würde man gezielt die Wahl-Server in Zürich angreifen und die eher linken Zürcher vom Wählen abhalten, hätte das einen Effekt auf das Gesamtresultat.»


E-Voting ist umstritten

Bereits 2013 setzten sich in Bundesbern Jean-Christophe Schwaab (SP), Lukas Reimann (SVP), Balthasar Glättli (Grüne) und Isabelle Chevalley (GLP) für einen Stopp der Versuche mit elektronischen Stimmabgabe ein. Die als IT-affin bekannten Parlamentarier fanden aber kein Gehör. «Seither versuchen wir den Prozess in möglichst sichere Bahnen zu lenken», sagt Lukas Reimann. Er hat deshalb auch eine Motion eingereicht, welche die Transparenz des E-Votings erhöhen soll.

Uwe Serdült, Vizedirektor des Zentrum für die Erforschung der direkten Demokratie, hat die Vorteile und Nachteile des E-Votings untersucht und mit der Briefwahl verglichen. Er teilt die Bedenken der Hacker nicht: Es gebe zwar Sicherheitsrisiken, diese seien aber bekannt. Er schreibt: «Sobald E-Voting-Systeme in der Schweiz eine universelle Verifizierung bieten, könnte man die Sicherheit der beiden Stimmkanäle als mindestens gleichwertig einstufen.» Universelle Verifizierung ist ein mathematisches Beweismittel, mit dem Wahlbeobachter und Freiwillige überprüfen können, ob Stimmen korrekt registriert wurden.

Risiken sind bekannt und Vorkehrungen wurden getroffen

Der Bund verteidigt die elektronische Stimmabgabe. Laut René Lenzin von der Kommunikation der Bundeskanzlei sind die Sicherheitsrisiken bekannt und es gebe technische Lösungen dafür. So können die Wählenden vor dem endgültigen Bestätigen des Stimmzettels nochmals überprüfen, ob die richtige Wahl auf dem Server gespeichert wurde (siehe Bildstrecke). Veränderungen durch Trojaner würden deshalb nicht unbemerkt bleiben.

Für den schweizweiten Einsatz der elektronischen Stimmabgabe muss die vollständige Verifizierbarkeit gewährleistet sein. Dadurch können Fehlfunktionen und Manipulationsversuche durch Beobachter erkannt werden. Die beiden E-Voting-Anbieter Post und der Kanton Genf wollen diese Funktion ab 2018 einführen.

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Olaf Rustle am 18.05.2017 12:39 via via Mobile Report Diesen Beitrag melden

    Papier

    Es gibt Dinge, die sollte man auf Papier lassen. Auch wenn kein Hackerangriff stattfindet senkt E-Voting das Vertrauen in das Ergebnis.

    einklappen einklappen
  • Tinu am 18.05.2017 12:44 via via Mobile Report Diesen Beitrag melden

    Das ist ja auch das Ziel

    Dank E-Voting können unsere Politiker noch mehr vertuschen und nach ihrem Kragen wursteln.

  • Ueli dr Hecht am 18.05.2017 12:34 Report Diesen Beitrag melden

    Jetzt schon unsicher

    Was bei der ganzen Diskussion um e-Voting immer vergessen wird, ist das die Abstimmungen schon heute angreifbar sind. Wie werden den echt die Resultate aus den einzelnen Gemeinden übertragen und zusammengezählt? Die einzige Möglichkeit um Missbräuche bei Abstimmungen wirklich zu verhindern, ist Transparenz im ganzen Prozess.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Michi am 19.05.2017 15:36 Report Diesen Beitrag melden

    Meine Meinung

    Wer sich nicht mal 15 Minuten die Zeit nehmen kann die Formulare auszufüllen und in den nächsten Briefkasten zu werfen, der hat die Demokratie auch nicht verdient. Und bei einer durchschnittlichen Beteiligung von +/- 35% geht es uns ja sowieso zu gut.

  • Alfred A. am 19.05.2017 14:56 Report Diesen Beitrag melden

    Man könnte meinen...

    ...dass wir in einem total korrupten Staat leben; mit lauter Halunken, die an den Schalthebeln hocken und uns nichts als nur hintergehen wollen und Hackern, natürlich immer nur von der Gegenseite, die unsern Willen sabotieren. Es ist nicht einzusehen, wieso es nicht möglich sein soll ein genügend "wasserdichtes" digitales Instrumen zu schaffen um Wahlen und Abstimmungen komfortabler zu gestalten. Es leuchtet mir nicht ein, warum es notwendig sein soll, den eigenen Ar... irgenwo hin zu shiften, wenn es genauso gut am Compi oder Smartphone machbar ist.

  • Curdin am 19.05.2017 11:39 Report Diesen Beitrag melden

    Alles ist manipulierbar

    Sind Abstimmungen und Wahlen mit neutralem Abstimmungszettel, durch den auszähler selber schon manipulierbar? Er, Sie hat vor sich ein stapel mit ja bzw. mit nein. Jeder zehnte Zettel landet auf den stapel, wie der Auszählende will, und schon ist die Manipulazion da. Würde nur aufgedeckt, wenn jemand eine erneute auszählung durch andere Personen verlangen würde.

  • D. M. am 18.05.2017 21:11 Report Diesen Beitrag melden

    E-Voting vs. Manipulation beim Zählen

    E-Voting ist wahrscheinlich sicherer und weniger manipulationsanfällig als das manuelle Auszählen der Stimmen. Könnte dies für einige Grund genug sein, E-Voting abzulehnen? Was man über die Zeit unter vorgehaltener Hand von Kollegen gehört hat, könnte misstrauisch stimmen.

    • jasmin am 19.05.2017 07:18 Report Diesen Beitrag melden

      nein.....

      nein e voting ist einfach zu manipulieren die briefliche Abstimmung ist immer noch sicherer. kluge menschen machen kein e-baning kein e-voting die wissen warum.......

    • anonym am 19.05.2017 11:35 Report Diesen Beitrag melden

      völlig flasche Aussage

      Die E-Voting Lösung ist keines Wegs manipulierbar. Eine Briefliche Abstimmung durch menschliche Auszählung ist wesentlich unsicherer

    einklappen einklappen
  • Antoine am 18.05.2017 20:17 Report Diesen Beitrag melden

    unverständlich

    Tagtäglich werden wir über neue Hackerangriffe informiert und trotzdem sollen weiterhin immer noch mehr sensible Daten digitalisiert werden.