Stimmabgabe

19. Februar 2019 15:51; Akt: 19.02.2019 16:30 Print

Post erntet massive Kritik für E-Voting-Hackertest

Das System zur digitalen Stimmabgabe der Post steht auf dem Prüfstand. Schon vor Beginn des öffentlichen Tests üben Experten Kritik.

Bildstrecke im Grossformat »
Die Behörden informieren über einen «öffentlichen Hackertest am E-Voting-System». Dieser soll zwischen dem 25. Februar und dem 24. März 2019 stattfinden. Dabei wird eine eidgenössische Abstimmung simuliert. Die IT-Spezialisten müssen sich dabei an einen Kodex halten und die AGB der Post akzeptieren. Unbekannte laden den Programmcode der E-Voting-Software auf die Gitlab-Plattform. Die Dateien werden unter dem Pseudonym «Fickdiepost» veröffentlicht. Lancierung der Volksinitiative für ein E-Voting-Moratorium «Für eine sichere und vertrauenswürdige Demokratie» Der Kanton Genf stoppt sein E-Voting-Projekt. Dieses wird auch von anderen Kantonen genutzt. Der finanzielle Aufwand für eine Revision sei zu gross, berichtet Ende 2018 SRF. Darum werde Genf das System im Februar 2020 abstellen, schreibt die NZZ. Sicherheitsexperten untersuchen das E-Voting-System des Kantons Genf. Sie hätten innerhalb von wenigen Minuten eine Schwachstelle gefunden, berichtet SRF. Das Problem sei eigentlich seit Jahrzehnten bekannt, eine Lösung grundsätzlich verfügbar, erklärt Volker Birk vom Chaos Computer Club Schweiz. Das E-Voting-System der Post hat seine Premiere am 27. November 2016. Rund 5000 Auslandschweizerinnen und Auslandschweizer, die im Kanton Freiburg registriert sind, können beim Urnengang ihre Stimme abgeben. Über ein Drittel tut dies. Die Wahlunterlagen für die eidgenössischen Wahlen 2015 für das E-Voting im Kanton Genf. Aufgenommen am 9. Oktober 2015. Ein Bülacher stimmt am Donnerstag, 27. Oktober 2005 per SMS ab. Am 30. Oktober 2005 kommt das E-Voting-System des Kantons Zürich erstmals im Rahmen eines Tests zum Einsatz. Schon im Jahr 2000 beschloss das Parlament, Vorbereitungen für das E-Voting einzuleiten.

Zum Thema
Fehler gesehen?

Die Idee des Hackertests

Ein Zähler auf der Website der Post zählt die Stunden, Minuten und Sekunden rückwärts, bis der «öffentliche Hackertest» losgeht. Bei dem sogenannten Public Intrusion Test, kurz PIT, sollen IT-Spezialisten das E-Voting-System mit Angriffen auf den Prüfstand stellen. Dazu hat die Post den Code und eine Dokumentation sowie kryptografische Protokolle zur Verfügung gestellt. Die Software ist komplex. Der Test soll ab 25. Februar bis und mit 24. März laufen. In dem Zeitraum wird eine eidgenössische Abstimmung simuliert. Hacker sollen versuchen, die E-Stimmabgabe so zu manipulieren, dass die Betreiber nichts mitbekommen. Wer dies schafft, soll im Rahmen eines sogenannten Bug-Bounty-Programms bis zu 50'000 Franken erhalten.

Umfrage
Halten sie E-Voting für eine gute Idee?

Aber... ?

Der Download für den PIT ist an Bedingungen geknüpft. Dabei ist definiert, welche Angriffe erlaubt und welche nicht erlaubt sind. Das stösst Umberto Annino, Präsident der Information Security Society Switzerland (ISSS), sauer auf. «Angreifer dürfen nur legale Mittel nutzen. Nur schon aus diesem Grund ist das Ergebnis des Tests ein Puzzleteil in einem grösseren Bild, aber mehr nicht», erklärt er auf Inside-it.ch. Jean Christoph Schwaab, ehemaliger SP-Nationalrat (Waadt) und Mitinitiant des E-Voting-Moratoriums, bezeichnete den PIT im Vorfeld gar als «Farce». Inzwischen ist der E-Voting-Code auf einer externen Plattform aufgetaucht. Er wurde dort unter dem Pseudonym «Fickdiepost» veröffentlicht – ohne Bedingungen. Damit war auch das internationale Interesse geweckt.

«Ich liebe komplizierte Kryptografie, aber das macht sogar mir Angst»

Wie war die Reaktion?

«Kryptoexperten zerpflücken den Code», schrieb der Chaos Computer Club Schweiz in einer Mitteilung. So äusserte sich etwa Matthew Green, Informatikprofessor an der Johns Hopkins University, auf Twitter: «Ich liebe komplizierte Kryptografie, aber das macht sogar mir Angst.» Er wies auch auf Schwachstellen hin, die das System seiner Meinung nach hat. Für ihn ist ein Bug-Bounty-Programm nicht das «richtige Werkzeug, um etwas so Komplexes und Fragiles zu untersuchen».


Was sagen die Betreiber?

In einem ausführlichen Blogeintrag äusserte sich die Post am 18. Februar zu den Meldungen: «Jede und jeder kann den Quellcode herunterladen, analysieren und wissenschaftlich damit arbeiten. Eine Geheimhaltungspflicht gibt es nicht.» Entdeckte Schwachstellen müssten aber zuerst der Post gemeldet werden. Die Post habe zudem die Beobachtung von Green analysiert und komme zum Schluss, dass es sich dabei nicht um eine Schwachstelle handle.

Wie geht es nun weiter?

Der Public Intrusion Test der Post werde wie geplant durchgeführt, bestätigte die Post gegenüber Netzwoche.ch. Im Vorfeld seien bereits 30 Hinweise zum Quellcode bei der Post eingereicht worden. Gegner des E-Voting wollen dagegen in den nächsten Wochen 1000 Personen mobilisieren, die je fünf Unterschriften sammeln. Damit wollen sie die Volksinitiative «Für eine sichere und vertrauenswürdige Demokratie (E-Voting-Moratorium)» starten.

(tob)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Gerd Garotti am 19.02.2019 16:06 Report Diesen Beitrag melden

    Laientheater

    Was die Post anfasst, dass geht den Bach ab. Und dass Hacker eine AGB akzeptieren sollen? Lachhaft. Zeigt klar wie dilettantisch die Post auch hier wieder vorgeht. Erfindet doch nicht immer alles selbst, wenn ihr's ja offensichtlich nicht könnt. Know-how kann man auch einkaufen! Einfach nicht bei der Post, da fehlt es.

    einklappen einklappen
  • Didi Weidmann am 19.02.2019 16:25 Report Diesen Beitrag melden

    Völlig naiver und absurder Test!

    Mit der Bedingung, dass nur "legale" Mittel zu Hacken eingesetzt werden dürfen, wird der Test völlig wertlos und ad absurdum geführt! Das ist etwa so, wie wenn man bei einem Einbrecher-Test sagen würde, dass nur legale Einbruchs-Methoden gestattet seien, dass also etwas das Aufbrechen der Tür oder des Schlosses oder das Einschlagen einer Scheibe nicht gestattet sei. Den Test kann sich die Post auch gleich sparen oder glauben die Theoretiker, dass im Ernstfall sich die Hacker brav an irgendwelche Spielregeln halten würden...? - Ein Grund mehr das E-Voting-Moratorium zu unterstützen!

    einklappen einklappen
  • Mike am 19.02.2019 16:23 Report Diesen Beitrag melden

    Bitte lasst einfach die Finger davon!

    Ansich ist es gut, dass das Thema E-Voting so vielleicht etwas breiter in der Öffentlichkeit diskutiert wird. Ich hoffe, es wird jedem klar, dass bei einer Einführung von E-Voting die Demokratie faktisch abgeschafft wird. Abstimmungs- und Wahlmanipulationen werden so Tür und Tor geöffnet. CHF 50'000 fürs Aufdecken von Schwachstellen in einem solch emminent wichtigen System ist zudem ein Witz. Geheimdienste werden dafür tief in die Kasse greifen, wenn nur schon für Schwachstellen z.B. in iOS mehrere Millionen bezahlt werden!

    einklappen einklappen

Die neusten Leser-Kommentare

  • Avenarius am 22.02.2019 12:56 Report Diesen Beitrag melden

    Bloss kein E-Voting

    E-Voting ist leichter zu beeinflussen als das bisherige Papier. Russen, Amis, China und Hacker freuen sich schon falls das kommt. "und macht sich die Welt, wie sie ihr gefällt" Pippi Langstrumpf

  • Christian Z. am 21.02.2019 15:51 Report Diesen Beitrag melden

    Verstehe nur noch Bahnhof

    Die Post setzt auf Module die aus Spanien kommen? Können wir nicht alles selber bei uns programmieren? Verlassen wir uns in Zukunft auf externe Lieferanten dass die Software auch weiterhin "ZU" ist und sicher? Hab nur kurz reingeschaut aber das kanns ja nicht sein. Wie seht ihr das?

  • Marius am 21.02.2019 15:24 Report Diesen Beitrag melden

    ein Witz

    Wer auch immer einen weg findet wird nicht so naiv sein dies für 50000.- zu verkaufen. Andere Interessenten werden wesentlich mehr bezahlen. Zero Day Lücken meldet auch niemand den Softwareherstellern sondern die werden Verkauft. Warum soll das hier anders sein?

  • Alter Sack am 21.02.2019 13:09 via via Mobile Report Diesen Beitrag melden

    Hauptsache gemeckert

    Warum wird hier eigentlich kritisiert... es ist doch erst ein Test... und ohne den geht es halt nicht

    • Junger Sack mit Informatikmaster am 18.03.2019 20:53 Report Diesen Beitrag melden

      E-Voting Systeme

      sind mit heutiger Technologie nicht so zu konstruieren, dass sowohl das Stimmgeheimnis als auch die Zählung gemäss eigentlichem Willen des Wähler gewährleistet ist. Dieses "meckern" bezieht sich hauptsächlich auf die Vehemenz, mit der die Post und andere mit finanziellem Interesse diese Tatsache schönreden möchten.

    einklappen einklappen
  • Ernst Kappeler am 21.02.2019 07:32 via via Mobile Report Diesen Beitrag melden

    Klar, wenn eine...

    ... Schwachstelle gefunden wird, dann heisst es 'It's not a bug, it's a feature!' Also Test brillant bestanden!