Schweizer Post: Hacker konnten E-Voting-System nicht knacken​

Inhaltsverzeichnis

Rund 3400 Hacker und Häcksen aus der ganzen Welt haben bei einem Intrusions-Test in den vergangenen vier Wochen versucht, in die E-Voting-Infrastruktur der Schweizerischen Post einzudringen. Doch sie scheiterten, wie die Post mitteilte: "Es ist niemandem gelungen, das E-Voting-System zu knacken oder sogar in die elektronische Urne vorzudringen."

Die "White Hat"-Angreifer haben laut Aussagen der Post rund 60.000 Angriffe auf die Beta-Version ihres neuen E-Voting-Systems gefahren. Die Hacker trafen dabei auf exakt die Infrastruktur, deren Einsatz künftig in den Kantonen geplant sei, teilte die Post weiter mit. Nur eine mit niedrigem Risiko eingestufte Lücke ohne Sicherheitsrelevanz sei offengelegt worden, wofür der Hacker eine Belohnung von 500 Franken (480 Euro) erhielt. Für bestätigte Schwachstellen hatte die Post bis zu 30.000 Franken (28.870 Euro) ausgelobt.

Public Intrusion Test

Für den "Public Intrusion Test" (PIT) hatte die Post Musterstimmrechtsausweise zur Verfügung gestellt. Damit konnten Hacker und andere Interessierte auf dem Abstimmungsportal den Prozess der Stimmabgabe durchexerzieren. Das Portal ist die Oberfläche des E-Voting-Systems und somit die erste Angriffsfläche für potentielle Eindringlinge.

Wie die Post erläutert, sei die E-Voting-Infrastruktur der äußere Schutzring des Systems. Diese versuchten die Hacker mit ihren Angriffen zu durchbrechen. Die zentralen Sicherheitsziele des E-Voting-Systems – etwa das Stimmgeheimnis oder die Integrität der elektronischen Urne – seien allerdings nicht nur durch die Infrastruktur, sondern auch durch weitere kryptografische Sicherheitsvorkehrungen geschützt, unterstreicht die Post.

Bereits Anfang 2021 hatte die Post ein E-Voting-Community-Programm aufgelegt und veröffentlichte dazu auf Gitlab Komponenten und Dokumente der Betaversion ihres neuen E-Voting-Systems. Bis heute seien aus der Fachwelt rund 172 Meldungen dazu eingegangen, teilte die Post mit. Auf dieser Basis habe sie inzwischen verschiedene Verbesserungen am System umgesetzt.

Parallel dazu hatte die Post ein unbefristetes Bug-Bounty-Programm gestartet, in dessen Rahmen für die Entdeckung von Schwachstellen bis zu 250.000 Franken (240.610 Euro) ausgelobt sind. Dazu sind seit September 2021 auch der Quellcode und alle Systemdokumentationen veröffentlicht und können auf Fehler geprüft und von Expertinnen und Experten damit beispielsweise Urnengänge und Angriffe simuliert werden.

Im Juli 2021 hatte der Bund die unabhängige Prüfung des E-Voting-Systems gestartet. Die Anfang 2022 veröffentlichten Prüfberichte zeigten, dass das E-Voting-System der Post seit 2019 wesentlich verbessert wurde, so die Bundeskanzlei. Derzeit geht es dem Vernehmen nach vor allem noch um die Frage, ob das System den Anforderungen der Rechtsgrundlagen entspricht, zu denen unter anderem wiederholte öffentliche Intrusion-Tests gehören.

Neustart nach Vollbremsung

2019 war das Schweizer "Projekt Vote électronique" nach einer langjährigen Versuchsphase bis auf Weiteres gestoppt und beschlossen worden, E-Voting vorläufig nicht als ordentlichen Stimmkanal einzuführen. Tests hatten damals Mängel bei der Umsetzung der universellen Verifizierbarkeit der Stimmabgabe gezeigt, und es stellte sich heraus, dass sich Manipulationen nicht feststellen lassen.

Damit erfüllte das System der Post nicht die gesetzlichen Anforderungen der elektronischen Stimmabgabe. Die Regierung, der Bundesrat, zog dem Versuchsbetrieb daraufhin den Stecker. Die Schweizerische Post entschied daraufhin, das E-Voting-System nicht mehr fortzuführen und ein neues System zu entwickeln, das die Anforderungen erfüllt.

Eine Neuausrichtung des E-Votings wollte aber auch die Regierung und beauftragte damals die Bundeskanzlei, dies gemeinsam mit den Kantonen zu konzipieren. Angestrebt wurde und wird ein stabiler Versuchsbetrieb mit vollständig verifizierbaren E-Voting-Systemen.

Mit neuen Verordnungen soll die Sicherheit der E-Voting-Systeme gestärkt werden, indem die Sicherheits- und Qualitätsanforderungen an die Systeme, deren Einsatz und deren Entwicklung präzisiert und erhöht werden, betont die Bundeskanzlei. Die neuen Rechtsgrundlagen sollen zudem die Transparenz erhöhen und schreiben den Einbezug der Öffentlichkeit und von Fachkreisen vor.

Die Zusammenarbeit mit Fachleuten wird auch als ständige Begleitung der Versuche mit E-Voting etabliert und in den Rechtsgrundlagen verankert. So soll in den nächsten Jahren ein breiter Maßnahmenkatalog umgesetzt werden, um eine kontinuierliche Verbesserung der E-Voting-Systeme zu erreichen.

Nächster Versuch 2023

Laut Bundeskanzlei planen einzelne Kantone die Wiederaufnahme der Versuche mit dem E-Voting-System der Post. Im Laufe des Jahres 2023 will die Post ihr System in den Kantonen Basel-Stadt, St. Gallen und Thurgau für kantonale und eidgenössische Wahlen sowie Abstimmungen anbieten.

Ob alle Schweizerinnen und Schweizer dereinst online abstimmen können, muss sich also immer noch erweisen. Das Projekt Vote électronique hat schon weit über zwanzig Jahre auf dem Buckel. Zwischen 2004 und 2019 hat es in der Eidgenossenschaft über 300 Versuche mit E-Voting in insgesamt 15 Kantonen gegeben.

Im Laufe des Projekts standen schon drei E-Voting-Systeme zur Auswahl. So ein von neun Kantonen im "Consortium Vote électronique" zusammen mit dem IT-Dienstleister Unisys entwickeltes System, das aber 2015 fallen gelassen wurde, weil es die Anforderungen des Bundes nicht erfüllen konnte und Nachbesserungen zu hohe Kosten verursacht hätten. Auch der Kanton Genf entschloss sich Ende 2018, sein System "CHVote“ aufgrund knapper finanzieller und personeller Ressourcen einzustellen.

Bleibt jenes der Schweizerischen Post, dass nun ebenfalls schon diverse und laufende Nachbesserungen zu verzeichnen hat. Die Bundeskanzlei betont: "Es gilt seit Beginn unverändert das Motto Sicherheit vor Tempo". Der Bund bleibt vorsichtig: Sollte es in einer ersten Runde zum Neueinsatz eines E-Voting-Systems kommen, werden höchstens 30 Prozent des kantonalen und 10 Prozent des schweizweiten Elektorats ihre Stimme online abgeben können.

(vbr)