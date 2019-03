Während eines Monats prüften über 3000 Hacker in einem öffentlichen Test, wie sicher das E-Voting-System der Post ist. Bereits Mitte März entdeckten sie eine kritische Sicherheitslücke. Der Fehler betraf die universelle Verifizierbarkeit. Die Post hatte damals ihren Technologiepartner Scytl aufgefordert, den Fehler im Code umgehend zu korrigieren.

Nun hat die kanadische Kryptologin Sarah Jamie Lewis einen weiteren Missstand aufgedeckt, wie die Initianten der Volksinitiative «Für eine sichere und vertrauenswürdige Demokratie» schreiben.

Laut Lewis können abgegebene Stimmen für ungültig erklärt werden lassen, ohne dass dies zuverlässig bemerkt wird. «Formal würde trotzdem der Beweis erbracht werden, dass keine Manipulation stattgefunden hat. Somit liessen sich unerwünschte Stimmen zum Verschwinden bringen», schreiben die Initianten.

Die Medienstelle des Gelben Riesen bestätigt: «Die Post hat einen weiteren Hinweis von Forschern zum Quellcode ihres E-Voting-Systems erhalten.» Man sei daran, den Sachverhalt im Detail abzuklären. Die Korrektur werde mit dem nächsten regulären Release eingespielt und veröffentlicht. «Die Post steht dazu mit ihrem Technologiepartner Scytl in Kontakt.»

Das eingereichte Szenario ziele darauf ab, einzelne abgegebene Stimmen ungültig zu machen, so die Post. «Dies würde aber in jedem Fall bei der Entschlüsselung und Auszählung bemerkt werden, weil das E-Voting-System der Post es grundsätzlich nicht zulässt, ungültige Stimmen abzugeben.» Es könne ausgeschlossen werden, dass mit dem Szenario unbemerkt Stimmen verändert oder Wahlen manipuliert werden könnten.

In der Realität sei es sehr schwierig, die Schwachstelle auszunutzen, weil ein Angreifer zahlreiche Schutzmassnahmen ausser Kraft setzen müsste. «Er bräuchte beispielsweise die Kontrolle über die gesicherte IT-Infrastruktur der Post und müsste zudem Schadsoftware auf dem Gerät eines Wählers installieren.»

Seit Ende Februar läuft der von Bund und Kantonen angeordnete öffentliche Intrusionstest des E-Voting-Systems der Post. Über 3000 Hacker rund um die Welt testeten bis gestern das System. Wer es knackt, erhält ein Preisgeld von bis zu 50'000 Franken.

Lewis nahm nicht am sogenannten Intrusionstest der Post teil, sondern überprüfte den von der Post offengelegten Quellcode in Eigenregie.

Die Initianten des E-Voting-Moratoriums fordern, die elektronische Stimmabgabe so lange zu verbieten, «bis es Systeme gibt, die sicher vor Hacker-Angriffen sind und bei denen das Auszählprozedere der abgegebenen Stimmen für die Bürgerinnen und Bürger nachvollziehbar und transparent ist».

Bund und Kantone werden die Ergebnisse des Tests auswerten und einen Bericht veröffentlichen. Die Bundeskanzlei wird nach eigenen Angaben prüfen, ob weitere Korrekturen am neuen System notwendig sind und ob Anpassungsbedarf am bestehenden System besteht.

Die elektronische Urne wurde am Sonntag, 24. März 2019 geschlossen. Die teilnehmenden Forschenden können bis am Montag, 25. März um 24 Uhr Befunde einreichen. «Diese letzten Eingaben werden derzeit analysiert. Die Analyse wird einige Tage in Anspruch nehmen. Sobald sie abgeschlossen ist, wird die Post über den Abschluss des öffentlichen Intrusionstests informieren», sagt die Post heute dazu.

Der Quellcode des E-Voting-Systems bliebe - wie bei der Publikation des Quellcodes vor gut sechs Wochen bereits angekündigt - weiterhin offengelegt. Die Post nehme weiterhin Rückmeldungen auf der dafür vorgesehenen Plattform GitLab entgegen.

(ta)