Aufgedeckte Mängel

25. März 2019 08:09; Akt: 25.03.2019 11:23 Print

Die Post verteidigt ihr heftig kritisiertes E-Voting

Im E-Voting-System der Post lassen sich Stimmen für ungültig erklären, ohne dass dies bemerkt wird. Das hat eine kanadische Forscherin entdeckt.

Bildstrecke im Grossformat »
Wegen kritischer Fehler setzt die Post ihr E-Voting-System für die Abstimmungen vom 19. Mai aus. Die Behörden informieren über einen «öffentlichen Hackertest am E-Voting-System». Dieser soll zwischen dem 25. Februar und dem 24. März 2019 stattfinden. Dabei wird eine eidgenössische Abstimmung simuliert. Die IT-Spezialisten müssen sich dabei an einen Kodex halten und die AGB der Post akzeptieren. Unbekannte laden den Programmcode der E-Voting-Software auf die Gitlab-Plattform. Die Dateien werden unter dem Pseudonym «Fickdiepost» veröffentlicht. Lancierung der Volksinitiative für ein E-Voting-Moratorium «Für eine sichere und vertrauenswürdige Demokratie». Der Kanton Genf stoppt sein E-Voting-Projekt. Dieses wird auch von anderen Kantonen genutzt. Der finanzielle Aufwand für eine Revision sei zu gross, berichtete Ende 2018 SRF. Darum werde Genf das System im Februar 2020 abstellen, schrieb die NZZ. Sicherheitsexperten untersuchen das E-Voting-System des Kantons Genf. Sie hätten innerhalb von wenigen Minuten eine Schwachstelle gefunden, berichtet SRF. Das Problem sei eigentlich seit Jahrzehnten bekannt, eine Lösung grundsätzlich verfügbar, erklärt Volker Birk vom Chaos Computer Club Schweiz. Das E-Voting-System der Post hat seine Premiere am 27. November 2016. Rund 5000 Auslandschweizerinnen und Auslandschweizer, die im Kanton Freiburg registriert sind, können beim Urnengang ihre Stimme abgeben. Über ein Drittel tut dies. Die Wahlunterlagen für die eidgenössischen Wahlen 2015 für das E-Voting im Kanton Genf. Aufgenommen am 9. Oktober 2015. Ein Bülacher stimmt am Donnerstag, 27. Oktober 2005 per SMS ab. Am 30. Oktober 2005 kommt das E-Voting-System des Kantons Zürich erstmals im Rahmen eines Tests zum Einsatz. Schon im Jahr 2000 beschloss das Parlament, Vorbereitungen für das E-Voting einzuleiten.

Zum Thema
Fehler gesehen?

Während eines Monats prüften über 3000 Hacker in einem öffentlichen Test, wie sicher das E-Voting-System der Post ist. Mitte März entdeckten sie bereits eine kritische Sicherheitslücke.

Die kanadische Kryptologin Sarah Jamie Lewis deckt nun einen weiteren Missstand auf, wie die Initianten der Volksinitiative «Für eine sichere und vertrauenswürdige Demokratie» schreiben.


Unerwünschte Stimmen können unterdrückt werden

Laut Lewis können abgegebene Stimmen für ungültig erklärt werden lassen, ohne dass dies zuverlässig bemerkt wird. «Formal würde trotzdem der Beweis erbracht werden, dass keine Manipulation stattgefunden hat. Somit liessen sich unerwünschte Stimmen zum Verschwinden bringen», schreiben die Initianten. Lewis nahm nicht am sogenannten Intrusionstest der Post teil, sondern überprüfte den von der Post offengelegten Quellcode in Eigenregie.

Ihre Befunde machten die Forscher am Montag öffentlich:


E-Voting-Gegner spüren Aufwind

Die Initianten des E-Voting-Moratoriums fordern, die elektronische Stimmabgabe so lange zu verbieten, «bis es Systeme gibt, die sicher vor Hacker-Angriffen sind und bei denen das Auszählprozedere der abgegebenen Stimmen für die Bürgerinnen und Bürger nachvollziehbar und transparent ist».

Die Schweizerische Post bestätigt auf Anfrage, dass ein weiterer Hinweis von Forschern zum Quellcode eingegangen ist. «Die Post ist aktuell daran, den Sachverhalt im Detail abzuklären», sagt Sprecher François Furer zu 20 Minuten. Die Korrektur werde mit dem nächsten regulären Release eingespielt und veröffentlicht.

So verteidigt sich die Post

«Das eingereichte Szenario zielt darauf ab, einzelne abgegebene Stimmen ungültig zu machen», so Furer. Er verteidigt das System: «Dies würde aber in jedem Fall bei der Entschlüsselung und Auszählung bemerkt werden, weil das E-Voting-System der Post es grundsätzlich nicht zulässt, ungültige Stimmen abzugeben.» Es könne daher ausgeschlossen werden, dass mit dem Szenario unbemerkt Stimmen verändert oder Wahlen manipuliert werden könnten.

In der Realität sei es sehr schwierig, die Schwachstelle auszunutzen, weil ein Angreifer zahlreiche Schutzmassnahmen ausser Kraft setzen müsse, erklärt Furer weiter. «Der Angreifer bräuchte beispielsweise die Kontrolle über die gesicherte IT-Infrastruktur der Post und müsste zudem Schadsoftware auf dem Gerät eines Wählers installieren.»

Der Intrusionstest zum E-Voting-System der Post endete gestern Sonntag. Die Hacker können noch bis Dienstag um Mitternacht ihre Befunde einreichen. Die Analyse werde einige Tage dauern, sagt Furer, danach werde man weiter informieren.

(pam)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Alexander65 am 25.03.2019 08:18 via via Mobile Report Diesen Beitrag melden

    Super!

    Ein großes & herzliches Dankeschön an Sarah Jamie Lewis!!!

    einklappen einklappen
  • Kritiker am 25.03.2019 08:18 via via Mobile Report Diesen Beitrag melden

    Was muss noch passieren?

    E-Voting ist viel zu unsicher! Stoppt diesen Irrsinn!

    einklappen einklappen
  • D. Dark am 25.03.2019 08:17 Report Diesen Beitrag melden

    Post

    Wie wärs wenn mal eine andere (fähige) Firma so ein Projekt übernimmt anstatt die Post?

    einklappen einklappen

Die neusten Leser-Kommentare

  • Roberta Burner am 26.03.2019 14:07 Report Diesen Beitrag melden

    Quelloffene Fehler

    Liebe Swisscom, Ihr habt es laut verteidigt, nun repariert es leise und bekommt ein Produkt das über jeden Zweifel erhaben ist. Genau das ist echte Schweizer-Präzision, die schafft Vertrauen und das ist unbezahlbar.

  • Brief Bote am 26.03.2019 13:32 Report Diesen Beitrag melden

    Vernunft

    Die Postverantwortlichen scheinen mir nicht objektiv zu sein. Die haben wohl bisher nichts gelernt (und werden sie es auch in Zukunft?).

  • Helen Hänggi am 26.03.2019 11:26 Report Diesen Beitrag melden

    Frau

    Diese Dame hat es geschafft und endlich die Vermutung und Annahme und eigentlich schon lange bezweifelte undurchsichtige und manipulierbare E Voting bestätigt. Es fällt mir wirklich ein Stein vom Herzen.

  • Herr Tech am 26.03.2019 10:00 via via Mobile Report Diesen Beitrag melden

    Papier vor Technik.

    Klar, das klingt alles sehr bequem und super. Doch ich habe das Gefühl, dass die Leute keine Ahnung haben, wie gefärlich Technik für ein Land sein kann. Dieser Test wurde ja unter bestimmten Bedingungen durchgeführt. Was, wenn jedoch wirklich Interesse daran hat ein Lnd in den Ruin zu treiben und keine moralischen Bedenken hat. Papier ist noch immer am sichersten.

    • Fred am 26.03.2019 10:42 via via Mobile Report Diesen Beitrag melden

      @Herr Tech

      Genau, bei den bisherigen Testläufen in den Kantonen ging es kaum um wichtige Sachen oder höchstens Lokal wichtige Sachen. Darum war das Interesse was zu hacken klein. Aber was, wenn es mal um etwas geht wo mächtige Länder, mächtige kriminelle Organisationen, viel Geld oder ganz einfach was sehr umstrittenes geht?

    einklappen einklappen
  • Peter am 26.03.2019 09:23 Report Diesen Beitrag melden

    Kopf runter und durch

    Da gibt es nichts zu verteidigen. Wenn die Post etwas erreichen möchte, Ermel hoch und verbessern. Immer diese Diskussionen machen es nicht besser. Man kann auch den Russen sowas anvertrauen, dann kommt niemand rein ausser die.

    • O.Wotter am 26.03.2019 16:48 Report Diesen Beitrag melden

      + einen mehr

      Tja, die Chinesen wirds erst interessieren wenn sie merken dass es den Russen wichtig ist. Ich rechne so mit 2 die da dann nach belieben reinkommen.:-)

    einklappen einklappen