E-Voting System der Post von Hackern geknackt
Hacker konnten eine kritische Lücke im Code des E-Voting-Systems der Post ausmachen. Die Post kannte den Fehler und hat ihn behoben.
Das Wichtigste in Kürze
- Hacker haben eine Lücke gefunden im E-Voting-System der Post.
- Die Post sieht darin jedoch kein schwerwiegendes Problem.
- Die Politik reagiert auf die erneute Kritik und fordert einen sofortigen Stopp.
Seit zwei Wochen läuft der öffentliche Test des E-Voting-Systems der Post. Nicht alle Hacker haben sich jedoch offiziell registriert. Manche suchen unabhängig nach Schwachstellen im Code – und verzichten damit auf Belohnungen von bis zu 50'000 Franken.
Lücke im E-Voting-System der Post gefunden
Eine dieser unabhängigen Hacker traf nun ins Schwarze. Sarah Jamie Lewis, eine kanadische IT-Sicherheitsexpertin, hatte bereits im Februar ihre Bedenken zum Code angemeldet. Nun hat sie eine kritische Lücke gefunden.
Heisst: Mit der gefundenen Lücke lassen sich Stimmen manipulieren, ohne dass dies nachgewiesen werden könnte. Aufgrund des Fehlers stellt Lewis nun auch die Sicherheit des gesamten Systems in Frage.
This finding raises several important questions. This system has apparently been audited multiple times, and both Scytl and Swiss Post have not been shy about their confidence in this system. Why did those audits miss this critical issue?
— Sarah Jamie Lewis (@SarahJamieLewis) March 12, 2019
Die Lücke betrifft die universelle Verifizierbarkeit. Damit können die Wahlbehörden beim Auszählen der Stimmen überprüfen, ob Stimmen in der elektronischen Urne manipuliert wurden. Sie entspricht der Nachzählung von physischen Stimmzetteln bei der Briefwahl.
Der Chaos Computer Club Schweiz spricht von «naiver Implementierungen» seitens der Programmierer. Diese seien sich nicht gewohnt, sicherheitsrelevanten Code zu schreiben. Das Ergebnis sei jedoch ungenügend. Sie fordern einmal mehr den Stopp des E-Voting-Projekts.
Cybervoting - Medienmitteilung #CCCCH zur Möglichkeit der universellen Wahlfälschung mit dem Cybervoting-System @postschweiz/@scytl; "auditiert" von @KPMG_CH:https://t.co/yvigJGWXJC#Cybervoting #EVotng #parlCH #CHvote #DearDemocracy #lolburnitwithfire pic.twitter.com/6cWwWaLWx0
— Chaos Computer Club 🇨🇭 (@CCC_CH) March 12, 2019
Die Post sieht kein grosses Problem
Die Post gibt jedoch Entwarnung. Der Fehler allein ermögliche es nicht, ins E-Voting-System einzudringen. Das schreibt sie am Dienstagmorgen in einer Mitteilung.
Um die Schwachstelle auszunutzen, müssten die Angreifer zahlreiche Schutzmassnahmen ausser Kraft setzen. Zudem wären sie auf die Hilfe von mehreren Insidern mit Spezialwissen bei der Post oder den Kantonen angewiesen.
As researchers we have spent a lot of time over the last few weeks working on this, but we still only focused on a small portion of a much larger system. There are very important questions to be asked about what other issues lurk in both the specification and the implementation.
— Sarah Jamie Lewis (@SarahJamieLewis) March 12, 2019
Die gefundene Lücke sei seit 2017 bekannt. Eigentlich hätte Scytl – die spanische Firma, die für die Post den Code entwickelt – den Fehler bereits beheben sollen. Nun sei die Korrektur im Code erfolgt und werde beim nächsten Release eingespielt.
Zudem: Das aktuell in den Kantonen Thurgau, Neuenburg, Freiburg und Basel-Stadt eingesetzte E-Voting-System ist von dieser Lücke nicht betroffen. Sie betrifft ausschliesslich das dem Intrusionstest ausgesetzte System. Dieses war noch nie in einer realen Abstimmung eingesetzt worden.
Politik stellt Bundesrat zur Rede
Für zahlreiche Politiker und Kritiker ist trotzdem klar, dass E-Voting unsicher und unrealistisch ist. Die SVP-Nationalräte Franz Grüter und Claudio Zanetti haben deswegen zwei parlamentarische Anfragen eingereicht.
Diese wollen unter anderem vom Bundesrat wissen, wie er das Vertrauen der Bürger in die Abstimmungen erhalten bzw. wiederherstellen will. Grüter ist zudem Präsident des Initiativkomitees für ein E-Voting-Moratorium.
In einer Stellungnahme mahnen sie erneut: «Die jüngsten Enthüllungen haben die Glaubwürdigkeit des E-Voting-Systems der Post endgültig und irreversibel zerstört.» Jetzt müsse die Notbremse gezogen werden.