Aktualisiert 25.03.2019 21:23

Sarah Jamie LewisDiese Hackerin deckte die Lücken beim E-Voting auf

Sarah Jamie Lewis deckt zwei gravierende Lücken im E-Voting-System der Post auf. Wie bei Flugzeugunglücken fordert sie nun eine detaillierte Untersuchung.

von
P. Michel
1 / 10
29. März 2019 Wegen kritischer Fehler setzt die Post ihr E-Voting-System für die Abstimmungen vom 19. Mai aus.

29. März 2019 Wegen kritischer Fehler setzt die Post ihr E-Voting-System für die Abstimmungen vom 19. Mai aus.

Keystone/Gian Ehrenzeller
7. Februar 2019: Die Behörden informieren über einen «öffentlichen Hackertest am E-Voting-System». Dieser soll zwischen dem 25. Februar und dem 24. März 2019 stattfinden. Dabei wird eine eidgenössische Abstimmung simuliert. Die IT-Spezialisten müssen sich dabei an einen Kodex halten und die AGB der Post akzeptieren.

7. Februar 2019: Die Behörden informieren über einen «öffentlichen Hackertest am E-Voting-System». Dieser soll zwischen dem 25. Februar und dem 24. März 2019 stattfinden. Dabei wird eine eidgenössische Abstimmung simuliert. Die IT-Spezialisten müssen sich dabei an einen Kodex halten und die AGB der Post akzeptieren.

Keystone/Anthony Anex
7. Februar 2019 Unbekannte laden den Programmcode der E-Voting-Software auf die Gitlab-Plattform. Die Dateien werden unter dem Pseudonym «Fickdiepost» veröffentlicht.

7. Februar 2019 Unbekannte laden den Programmcode der E-Voting-Software auf die Gitlab-Plattform. Die Dateien werden unter dem Pseudonym «Fickdiepost» veröffentlicht.

Frau Lewis, ihr Team deckte eine weitere Sicherheitslücke im E-Voting-System der Post auf. Es sei möglich, Stimmen unerkannt für ungültig erklären zu lassen. Wie kritisch ist dieser Befund für das Gesamtsystem?

Die aufgedeckte Lücke zeigt erneut, dass die versprochene Nachprüfbarkeit des Systems nicht gegeben ist. Ohne diese Garantie sind die Wähler der Wahlbehörde ausgeliefert. Darauf haben wir bereits beim ersten entdeckten Mangel Mitte März aufmerksam gemacht (siehe Box).

Was heisst das konkret?

Die Idee hinter dem E-Voting-System der Post ist, dass die Bürger nicht der Institution Post vertrauen müssen, sondern die Korrektheit der Wahl selbst anhand mathematischer Beweise nachvollziehen können. Nun haben wir aber in zwei Fällen gezeigt, dass die Wahlbehörde diese Beweise fälschen könnte. Das ist bedenklich, wenn diese Beweise das Hauptargument für die Sicherheit sein sollen.

Wie ist es möglich, dass ein von Experten entwickeltes System solch gravierende Mängel aufweist?

Ich würde nicht einzelne Entwickler oder gar die Firma verantwortlich machen. Das System durchlief mehrere Überprüfungen, trotzdem ist derselbe Fehler auch im E-Voting-System iVote des australischen Bundesstaats New South Wales aufgetaucht. Die dortigen Behörden benutzen dieselbe Software wie die Schweizerische Post. Es scheint, dass Regierungen und Firmen weltweit noch nicht verstehen, wie man robuste Wahlsysteme entwickelt. Ich hoffe, sie lernen nun aus diesen Fehlern und nutzen das Wissen um neue Prozesse zu entwickeln.

Was raten Sie nun den Schweizer Bürgern und den Behörden?

Die Schweizer Bürger müssen bessere Prozesse verlangen. Eine Möglichkeit dazu bietet die Initiative für ein E-Voting-Moratorium. Wenn kleinste Mängel bei Flugzeugen festgestellt werden, gibt es Nachforschungen, detaillierte Untersuchungen und öffentliche Berichte. Wenn wir die Digitalisierung der öffentlichen Infrastruktur vorantreiben wollen, müssen wir diese Praxis auch auf das E-Voting anwenden: Wir müssen Fehler verstehen und daraus lernen. Bis wir beim E-Voting wirklich wissen, wie es zu den Sicherheitslücken gekommen ist, kann niemand für dessen Sicherheit garantieren.

++Politik++

Interessierst du dich auch über Bundesratswahlen und Abstimmungen hinaus? Liest du gerne spannende Interviews, Analysen, aber auch Lustiges zu aktuellen Themen der Schweizer Politik? Dann abonniere den Politik-Push.

Und so gehts: Installiere die neuste Version der 20-Minuten-App. Tippe rechts oben auf das Menüsymbol, dann auf das Zahnrad. Wenn du dann nach oben wischst, kannst du die Benachrichtigungen für den Politik-Kanal aktivieren.

Bereits der zweite Mangel

Bereits Mitte März deckte Sarah Jamie Lewis einen Mangel im E-Voting-System der Post auf – obwohl sie nicht am offiziellen Intrusionstest teilnahm. Sie untersuchte den zuvor geleakten Quellcode und stellte fest, dass die Behörden eine Wahl manipulieren könnten, da die sogenannte universelle Verifizierbarkeit nicht gegeben ist. Das bedeutet: Die Post könnte fälschlicherweise beweisen, dass die Abstimmung nicht manipuliert wurde, obwohl die Abstimmung eben doch manipuliert wurde.

Sarah Jamie Lewis lebt in Vancouver und ist Direktorin der NGO Open Privacy Research Foundation.

Deine Meinung

Fehler gefunden?Jetzt melden.