Post E-Voting System für Abstimmung am 19. Mai nicht erlaubt

Christoph Krummenacher
Christoph Krummenacher

Bern,

Die Post stellt das E-Voting-System für die Abstimmung am 19. Mai nicht zur Verfügung. Die gefundenen Mängel sind offenbar zu gravierend.

Post E-Voting code
Der Code des Post E-Voting-Systems hat Lücken, wie Experten herausfanden. - Pixabay

Das Wichtigste in Kürze

  • Das E-Voting-System steht für Abstimmungen vorübergehend nicht zur Verfügung.
  • Das kommunizieren die Post und die Bundeskanzlei heute Freitag.

Die gefundenen Fehler waren offenbar doch zu viel des Guten. Währen des öffentlichen Intrusionstests des E-Voting-Systems der Post wurden 16 Sicherheitsprobleme gefunden.

Mehrere Mängel betreffen die «individuelle Verifizierbarkeit». Diese erlaubt es den Stimmenden zu überprüfen, ob das System ihre Stimme korrekt registriert hat.

Die individuelle Verifizierbarkeit ist eine Schlüsselkomponente des bisherigen E-Voting-Systems der Post, das in vier Kantonen bereits im Einsatz ist.

Die Post stoppt deshalb den Einsatz ihres Systems in diesen Kantonen. Es handelt sich um Basel Stadt, Freiburg, Neuenburg und Thurgau.

E-Voting Post Hacker
3200 Hacker versuchten sich im März Zugriff zum E-Voting-System der Post zu verschaffen. Einige mit Erfolg. - Pixabay/Nau

Post zieht Konsequenzen aus kritischen Fehlern im E-Voting-System

Die Post hatte sich in einer Medienmitteilung zum Ende des Intrusionstest geäussert. «Obwohl die elektronische Urne nicht gehackt werden konnte, zeigen die Rückmeldungen zum offengelegten Quellcode kritische Fehler.

Weil die Integrität von Abstimmungen und Wahlen oberste Priorität hat, handelt die Post. Sie wird den Quellcode korrigieren und von unabhängigen Experten erneut überprüfen lassen.»

In den vier genannten Kantonen wird das System bereits seit 2016 eingesetzt. Die Post beschwichtigt: «Es kann ausgeschlossen werden, dass bisherige Abstimmungen oder Wahlen manipuliert worden sind.

Der Fehler würde zu ungültigen Stimmen führen. Dies würde bei der Entschlüsselung der Urne in jedem Fall erkannt werden.»

Hacker meldeten 173 Befunde

Der vierwöchige Intrusionstest war aus Sicht der Post ein Erfolg. Die gefundenen Fehler seien unkritisch, schreibt sie. «Nach Abschluss des Intrusionstests befanden sich keine manipulierten Stimmen in der elektronischen Urne.

Den Hackern ist es nicht gelungen, in das E-Voting-System einzudringen. Versuchte Überlastungsangriffe (DDoS-Attacken) waren nicht erfolgreich.»

Die Bundeskanzlei schreibt. «Aus Sicht der Bundeskanzlei ist der Entscheid der Post daher folgerichtig, ihr System anlässlich des Urnengangs vom 19. Mai 2019 nicht zum Einsatz zu bringen.

Nicht betroffen von diesem Mangel ist das E-Voting-System des Kantons Genf. Sechs Kantone (AG, BE, GE, LU, SG, VD) haben die Zulassung für den Urnengang vom 19. Mai 2019 erhalten.»

Mehr zum Thema:

Kommentare

Weiterlesen

e-voting
11 Interaktionen
E-Voting Post Hacker
16 Interaktionen
zanetti
22 Interaktionen