Post verteidigt E-Voting System gegen Kritik von Hackern

Stellen Sie sich vor: Eine Firma stellt eine Alarmanlagen für Häuser her. Um allfällige Fehler zu erkennen, lässt sie diese von Einbrechern testen. Diese sollen versuchen das System zu überlisten und ins Haus zu gelangen.

Allerdings gibt die Firma Einschränkungen vor. Man darf nur die Alarmanlage, die an der Eingangstüre angebracht ist, testen. Die Einbrecher dürfen weder durch das Kellerfenster noch über den Balkon versuchen ins Haus zu gelangen. Auch Fenstereinschlagen ist tabu oder das Überlisten des Bewohners an der Haustüre.

Macht ein solches System das ganze Haus sicher? In etwa so muss man sich das E-Voting-System der Post vorstellen und ihr Vorhaben dieses von Hackern prüfen zu lassen. Für den Test hat die Post einige Einschränkungen vorgegeben, weshalb der Test schon als «schlechter Witz» bezeichnet wurde. Der Bundesrat will E-Voting in der Schweiz zulassen.

Nun wurde der Code des Post-Systems bereits online gestellt. Und Software-, Kryptografie- und Datenschutz-Experten aus der ganzen Welt warfen bereits einen Blick darauf. Und sie verziehen das Gesicht.

Sarah Jamie Lewis beispielsweise kann kaum fassen, wie stümperhaft der Code ist. Die Datenschutzforscherin arbeitet für Open Privacy, eine kanadische Non-Profit-Organisation. «Je genauer du hinsiehst, desto mehr Fehler findest du», stellt sie fest.

Lewis hat den Code stundenlang durchforstet. «Meiner Meinung nach sollte das ganze Projekt abgebrochen werden, denn so wird Software im Jahr 2019 nicht programmiert», bilanziert sie.

Auch Matthew Green, Kryptograf und Sicherheits-Experte an der John Hopkins Universität (USA), stehen die Haare zu Berge: «Ich mag ja komplizierte Kryptografie, aber das erschreckt mich», zeigt er sich entsetzt.

Er habe innerhalb einer Stunde eine ganze Menge an Unsicherheiten gefunden, schreibt Green. Er spricht von «Dummköpfen, die keine Ahnung haben was sie tun».

Dass es sich lediglich um einen Testcode handle, sei eine Ausrede der Post. «Keine Angst, wir kriegen den Code hin bis zu den richtigen Wahlen», schrieb die Post.

Das Problem: Das E-Voting-System der Post kommt bereits kantonal zum Einsatz: In Freiburg, Thurgau, Basel-Stadt und Neuenburg. St. Gallen, Graubünden und Glarus sollen dazu kommen. Für Auslandschweizer in den Kantonen Aargau, Bern, Luzern und Waadt.

«Die Erfahrungen zeigen, dass von den Auslandschweizern regelmässig über 60 Prozent elektronisch abstimmen», sagt Post-Mediensprecherin Nathalie Dérobert zu Nau. Seit November 2016 wurden zehn Urnengänge durchgeführt. Am 10. Februar gaben 120'000 Personen im Inland und 100'000 Personen im Ausland ihre Stimme per E-Voting ab.

Die Post reagierte am Dienstag auf die Kritik. Die von Kryptograf Green gefundene Schwachstelle sei bereits bekannt und eine Analyse habe ergeben, dass es keine Schwachstelle sei. Der Code sei zudem nicht «geleakt» worden, die Post habe den Code bereits am 7. Februar veröffentlicht. «Der Quellcode ist dafür gedacht, dass er offengelegt wird», schreibt die Post.

Jeder könne den Code herunterladen, analysieren und wissenschaftlich damit arbeiten. Einzig: Die Post müsse als erstes über gefundene Schwachstellen informiert werden. Bis gestern seien bereits gegen 30 Hinweise eingegangen.

Der öffentliche Test der Post startet nächsten Montag offiziell. Dann dürfen Einbrecher aus der ganzen Welt versuchen, in das «Haus» zu gelangen. Aber bitte nur durch die Vordertür.