E-Voting: IT-Experten skeptisch wegen Sicherheitslütcke

Brendan Bühler
Brendan Bühler

Bern,

Gestern Dienstag wurde bekannt, dass das E-Voting-System der Post eine gravierende Sicherheitslücke aufweist. IT-Experten sind nicht überrascht.

E-Voting Schweiz Post
Abstimmungsbuch und Laptop ist alles, was es bei E-Voting braucht. - Keystone

Das Wichtigste in Kürze

  • Eine grobe Sicherheitslücke im E-Voting-System wurde entdeckt.
  • Experten begegnen dem Projekt weiterhin mit Stirnrunzeln.

E-Voting-System der Post scheint unter keinem guten Stern zu stehen. Gestern Mittwoch wurde bekannt, dass das System gravierende Mängel aufweist. Die kanadische Forscherin Sarah Jamie Lewis entdeckte das Sicherheitsloch.

Durch die Lücke im System liessen sich Stimmen fälschen, ohne dass das System dies bemerken würde. Die Post wertete die Entdeckung als «wertvolle Ergebnisse». IT-Sicherheits-Experten sind weniger euphorisch.

Schwerwiegende Lücke bei E-Voting

Melchior Limacher sagt: «Die Lücke ist schwerwiegend.» Er ist Senior Cyber Security Consultant bei der Firma Infoguard. Mitarbeitende der Post hätte laut Limacher unbemerkt Stimmen manipulieren können.

sarah lewis e-voting
Sarah Jamie Lewis ist IT-Sicherheitsexpertin und arbeitet für die Forschungsorganisation Open Privacy. Sie kritisiert die Post, denn sie fand Schwachstellen in deren E-Voting. - Twitter

Der Sicherheitsexperte rät aber zu Gelassenheit. «Es ist normal, dass sich Fehler in Software einschleichen.» Die IT-Sicherheit sei ein Prozess, der nie abgeschlossen ist. Ein Punkt macht Limacher aber skeptisch.

Laut der Post wusste die Firma Scytl, die das System entwickelt, bereits sei 2017 von der Lücke. «Dass eine scheinbar bekannte Lücke nicht richtig behoben wurde, lässt aufhorchen», so Limacher. Er kenne aber nicht alle Details, weswegen seine Aussage sehr spekulativ sei.

Entspricht nicht den Anforderungen

Harscher klingt es bei den prominenten Kritikern des E-Voting. «Das System entspricht nicht den Anforderungen für den Betrieb einer kritischen Infrastruktur», sagt Rechtsanwalt Martin Steiger, Sprecher der Digitalen Gesellschaft.

e-voting
Das E-Voting der Post weist einen erheblichen Mangel auf. Vom Fehler nicht betroffen sind die aktuell eingesetzten E-Voting-Systeme in den Kantonen. (Symbolbild) - sda - KEYSTONE/ALESSANDRO DELLA BELLA

Diese setzt dezidiert gegen das E-Voting ein. Laut Steiger hat eindeutig die Qualitätssicherung versagt. Zudem: «Die Post verharmlost einmal mehr ein Sicherheitsproblem beim E-Voting.» Das Vertrauen in die Demokratie würde aufs Spiel gesetzt.

Das Sahnehäubchen sei, dass Lewis, die die Lücke aufdeckte, gar nicht Teil des halb-öffentlichen Tests sei. Die Post stellte rigide Forderungen an Interessierte, die das System testen wollten. Diese Bedingungen wurden stark kritisiert.

Zweifel an Kompetenz

Ins selbe Hörn bläst Volker Birk vom Chaos Computer Club. Der Verein ist ebenfalls ein profunder Kritiker des E-Votings. Er schliesse sich Lewis an, die an der Kompetenz der System-Entwickler zweifelt.

Birk vermutet, dass es weiter Schwachstellen gibt. «Der Quellcode lässt die Vermutung zu, dass es Gründe gibt, weshalb die Post nur unter Knebelvertrag Zugang gewähren wollte».

Die Post schreibt, dass der Fehler im Quellcode korrigiert wurde. Der Test dauert noch bis am 24. März.

Mehr zum Thema:

E-VotingDie Post

Kommentare

Weiterlesen

e-voting
11 Interaktionen

E-Voting soll der Stecker gezogen werden wenn's nach Politikern geht

Intrusionstest E-Voting
16 Interaktionen

E-Voting Intrusionstest der Post eine PR-Aktion?

Post E-Voting code
9 Interaktionen

E-Voting System der Post von Hackern geknackt

Museum

Freizeit: Entdecken Sie in 6 Schweizer Museen Kunst und Kultur

Mehr aus Stadt Bern

Freibad Marzili
3 Interaktionen

Marzili-Bad soll für 67 Millionen Franken saniert werden

Werbeanrufe

Finma leitet Untersuchung gegen 4 Unternehmen ein

Bücher

Wettbewerbskommission tadelt französischen Madrigall-Verlag

Stopfleber-Importverbot Elisabeth Baume-Schneider
42 Interaktionen

Bundesrat lehnt Stopfleber-Initiative ab