Kritische Fehler: Schweizerische Post setzt E-Voting-System befristet aus

Rund 3200 Security-Experten und Hacker weltweit hatten vom 25. Februar bis 24. März versucht in das E-Voting-System der Post einzudringen und die elektronische Urne zu hacken. Das sei ihnen laut der Post zwar nicht gelungen. Doch die IT-Security-Forscherin und Kryptologin Sarah Jamie Lewis, die mit einem Kreis von Experten bereits eine gravierende Sicherheitslücke im E-Voting-System entdeckt hatte, fand just vor Ablauf des Tests einen weiteren kritischen Fehler im Programmcode. Beide betreffen einen Teil des Systems, welcher die Verifizierbarkeit der elektronischen Wahl gewährleisten soll. Deswegen wird das System vorerst nicht mehr für den Einsatz freigegeben.

Stimmen für ungültig erklärbar

Lewis und Team fanden heraus, dass sich abgegebene Stimmen unbemerkt für ungültig erklären lassen würden, ohne dass das System eine Manipulation meldet. Neben dem schweizerischen System, dass auf Code des spanischen Entwicklungspartners Scytl basiert, sei auch das Scytl-Wahlsystem in Australien betroffen, so die Forscher. Bei dieser E-Voting-Software sei der gleiche Quellcode von Scytl zum Einsatz gekommen.

Die Post teilt dazu mit, dass es in der Realität sehr schwierig sei, "die Schwachstelle auszunutzen, weil ein Angreifer zahlreiche Schutzmaßnahmen außer Kraft setzen müsste. Er bräuchte beispielsweise die Kontrolle über die gesicherte IT-Infrastruktur der Post und müsste zudem Schadsoftware auf dem Gerät eines Wählers installieren." Die Post wolle "den Quellcode korrigieren und von unabhängigen Experten erneut überprüfen lassen". Für die Eidgenössische Abstimmung am 19. Mai will die Post ihr E-Voting-System deshalb aber nicht zur Verfügung stellen.

In vier Kantonen wird das System bereits seit 2016 eingesetzt. Die Post ist sich allerdings sicher: "Es kann ausgeschlossen werden, dass bisherige Abstimmungen oder Wahlen manipuliert worden sind." Trotzdem will die verantwortliche Bundeskanzlei nun "eine Standortbestimmung vornehmen". Diese soll "den Ergebnissen des Tests ebenso Rechnung tragen wie den Mängeln", die festgestellt wurden. Insgesamt hatten IT-Experten im Verlauf des Intrusionstests 173 Mängel im Quellcode gemeldet. Davon haben Bundeskanzlei, Kantone und Post 16 bestätigt. Laut Post fallen diese "in die unterste Klassifizierungsstufe 'Best Practice' und können somit als unkritisch eingestuft werden".

Neue Munition für Kritiker

Für die zahlreichen Gegner und Kritiker des E-Votings sind die neuesten Vorgänge Munition genug, um sich weiterhin gegen eine Einführung von E-Voting zu wenden. Ein überparteiliches Komitee lancierte die Initiative "Für eine sichere und vertrauenswürdige Demokratie", welche für mindestens fünf Jahre ein Moratorium erreichen will respektive E-Voting so lange verbieten will, bis es mindestens so sicher gegen Manipulationen ist wie eine Stimmabgabe an der Urne. (mho)