E-Vote-Hacking in der Schweiz: Preisgelder bis zu 1 Mio. Franken?

Es geht voran bei der Vote électronique, der Etablierung des elektronischen Kanals für Wahlen und Abstimmungen in der Schweizerischen Eidgenossenschaft. Seit im April vorigen Jahres die Schweizer Regierung, der Bundesrat, beschlossen hat, wegen der breiten Akzeptanz und der bisherigen guten Erfahrungen, E-Voting "flächendeckend" einzuführen, wird unter Leitung der Bundeskanzlei weiter an den Baustellen, gearbeitet.

Einige Kantonsregierungen – namentlich in Graubünden und Uri – beschlossen kürzlich die Änderungen der entsprechenden kantonalen Rechtsgrundlagen für die Einführung von E-Voting. Landesweit soll in zwei Dritteln der Schweiz bis 2019 elektronisch abgestimmt werden können. Das Projekt der Lancierung von E-Voting dauert bereits seit dem Jahr 2000.

Mehr denn je ist aber die Einführung umstritten, denn Politikerinnen und Politiker aller im Nationalrat vertretenen Fraktionen sorgen sich um die Sicherheit der abgegebenen Stimmen.

Der SVP-Politiker und Nationalrat Franz Grüter, Informatiker, Gründer und VR-Präsident der Green.ch-Rechenzentren, will das E-Voting-Projekt in der ganzen Schweiz für mindestens vier Jahre aussetzen und hat einen entsprechenden parlamentarischen Vorstoss eingebracht. Die Stimmabgabe von Auslandschweizern – einst eines der Hauptargumente für E-Voting – wäre ausgenommen.

Grüter argumentiert, dass in Norwegen und Frankreich E-Voting wegen der mangelnden Manipulations-Sicherheit abgeschafft worden sei. Auf der "Def Con 2017" in Las Vegas hätten es Hacker teilweise in weniger als zwei Stunden geschafft, in E-Voting-Systeme aus den USA und anderen Ländern einzudringen.. „Alles Systeme, bei denen behauptet wurde, sie seien absolut sicher“, so Grüter. „Beim Cyberspionageangriff auf die Ruag, hat es beispielsweise eineinhalb Jahre gedauert, bis hier in der Schweiz jemand etwas gemerkt hat.“ Und er unterstreicht all dies noch auf seiner Facebook-Seite: „Ich sage klar: 'E-Voting ist eine Gefahr für unsere Demokratie!' ".

Dabei sperrt sich die Schweizer Regierung gar nicht gegen ein Höchstmass an Sicherheit. So beschloss der Bundesrat im April 2017, dass die Anbieter von E-Voting-Programmen den Quellcode offenlegen müssen, um das Auswahlverfahren transparenter zu machen. So lasse sich nachvollziehen, wie die Stimmen vom System registriert und verarbeitet werden. Schließlich solle der Quellcode auch im Internet veröffentlicht werden, so die Bundeskanzlei. "Das könnte bis Ende 2018 der Fall sein."

Die beiden heutigen Systemanbieter für E-Voting (Kanton Genf und Schweizerische Post) haben längst angekündigt, die sogenannte vollständige Verifizierbarkeit ebenfalls im Laufe dieses Jahres umsetzen zu wollen. Acht Kantone setzen die beiden Systeme derzeit ein. Früher wurde ausserdem das System des Konsortiums „Vote électronique“ eingesetzt. Neun Kantone nutzten dieses System. Doch der Bundesrat hatte im Sommer 2015 die Bewilligung für dieses System zurückgezogen, da Sicherheitslücken festgestellt worden waren.

Mit der Verifizierbarkeit der heutigen Systeme werde gewährleistet, so die Bundeskanzlei, dass systematische Fehlfunktionen im gesamten Wahl- bzw. Abstimmungsablauf infolge von Manipulationsversuchen, menschlichen Fehlleistungen oder Softwarefehlern erkannt werden. „Im Unterschied zum Quellcode dokumentieren die zur vollständigen Verifizierbarkeit erhobenen Informationen, dass die Stimmen tatsächlich korrekt registriert und verarbeitet wurden.“

Vor dem Ersteinsatz müssen die Systeme im Rahmen eines Pilotversuchs ausserdem einen öffentlichen Intrusionstest durchlaufen. Dieser Pentrationstest soll Schwachstellen aufdecken, was, folgt man einem weiteren parlamentarischen Vorstoss zum Thema von Marcel Dobler, sogar mit einem Preisgeld von bis zu einer Million Franken (rund 868.000 Euro) honoriert wird. Dobler, Informatiker, FDP-Nationalrat und Gründer des rasant wachsenden Elektronikfachhandels Digitec, hat im vergangenen Herbst diese Motion im Nationalrat eingereicht

Er will, dass „einfache Intrusionstests deutlich erweitert werden“. Also sollten „wie in der realen Welt“, nicht nur einzelne Angreifer versuchen, das oder die E-Voting-Systeme zu manipulieren, sondern „ganze Hackergruppen müssen versuchen, das System zu knacken“, schreibt Dobler in seiner Motion. Um möglichst „erstklassigen Hackern“ die Sache lohnenswert zu machen, fordert er, dass der Bund eine Belohnung von 250.000 Fr. pro Stimmverfälschung ausschreiben solle, maximal jedoch 1.000.000 Fr. Wenn es ihnen während zweier Abstimmungen in Folge nicht gelänge, Stimmen zu fälschen, „ist dies die beste vertrauensbildende Massnahme. Weltkonzerne wie Google oder auch Tesla setzen ebenfalls auf diese bewährte Testart“, schreibt Dobler.

Im kommenden März wird der Nationalrat über den Vorstoss von Dobler abstimmen. Die das E-Voting-Projekt leitende Bundeskanzlei zeigt sich skeptisch ob dieses Vorschlags. Eine Gruppe, bestehend aus Mitarbeitern der Bundeskanzlei, den Kantonen und den zwei Systemanbietern arbeitet gegenwärtig die Modalitäten der Intrusionstests aus, erfuhr heise online per Anfrage an die Bundeskanzlei. „Im Rahmen dieser Arbeiten wird die Bundeskanzlei auch Experten weiterer Bundesstellen und aus der Wissenschaft zum geeigneten Zeitpunkt einbeziehen.“

Dann wird man sich ganz offenkundig auch hinsichtlich des von Marcel Dobler geforderten Preisgelds tief über die Bücher beugen müssen, denn die Frage der „gesetzlichen Grundlagen für die Intrusionstest müsse zusammen mit den Kantonen geklärt werden, so der Bundesrat. "Namentlich der Umstand, wie ein entsprechendes Preisgeld rechtlich zu qualifizieren ist, muss derzeit offengelassen werden“ entgegnete die Regierung bereits vergangenes Jahr auf die Ideen zu Doblers Härtetest. Und obwohl die Zeit langsam knapp werden dürfte, wenn man 2019 flächendeckendes E-Voting einführen müchte, sei es „heute noch zu früh, um die Frage nach dem Preisgeld abschliessend zu beantworten“, teilte die Bundeskanzlei gerade eben mit. (amo)