Hackerin entdeckt neue Lücke im Post-E-Voting

Laut einer Kryptologin lassen sich Stimmen für ungültig erklären, ohne dass dies bemerkt wird.

Stimmen wir bald per Computer und Handy ab? Das System wird derzeit auf Fehler getestet.

Stimmen wir bald per Computer und Handy ab? Das System wird derzeit auf Fehler getestet. Bild: Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Während eines Monats prüften über 3000 Hacker in einem öffentlichen Test, wie sicher das E-Voting-System der Post ist. Bereits Mitte März entdeckten sie eine kritische Sicherheitslücke. Der Fehler betraf die universelle Verifizierbarkeit. Die Post hatte damals ihren Technologiepartner Scytl aufgefordert, den Fehler im Code umgehend zu korrigieren.

Nun hat die kanadische Kryptologin Sarah Jamie Lewis einen weiteren Missstand aufgedeckt, wie die Initianten der Volksinitiative «Für eine sichere und vertrauenswürdige Demokratie» schreiben.

Laut Lewis können abgegebene Stimmen für ungültig erklärt werden lassen, ohne dass dies zuverlässig bemerkt wird. «Formal würde trotzdem der Beweis erbracht werden, dass keine Manipulation stattgefunden hat. Somit liessen sich unerwünschte Stimmen zum Verschwinden bringen», schreiben die Initianten.

Die Medienstelle des Gelben Riesen bestätigt: «Die Post hat einen weiteren Hinweis von Forschern zum Quellcode ihres E-Voting-Systems erhalten.» Man sei daran, den Sachverhalt im Detail abzuklären. Die Korrektur werde mit dem nächsten regulären Release eingespielt und veröffentlicht. «Die Post steht dazu mit ihrem Technologiepartner Scytl in Kontakt.»

Das eingereichte Szenario ziele darauf ab, einzelne abgegebene Stimmen ungültig zu machen, so die Post. «Dies würde aber in jedem Fall bei der Entschlüsselung und Auszählung bemerkt werden, weil das E-Voting-System der Post es grundsätzlich nicht zulässt, ungültige Stimmen abzugeben.» Es könne ausgeschlossen werden, dass mit dem Szenario unbemerkt Stimmen verändert oder Wahlen manipuliert werden könnten.

In der Realität sei es sehr schwierig, die Schwachstelle auszunutzen, weil ein Angreifer zahlreiche Schutzmassnahmen ausser Kraft setzen müsste. «Er bräuchte beispielsweise die Kontrolle über die gesicherte IT-Infrastruktur der Post und müsste zudem Schadsoftware auf dem Gerät eines Wählers installieren.»

Seit Ende Februar läuft der von Bund und Kantonen angeordnete öffentliche Intrusionstest des E-Voting-Systems der Post. Über 3000 Hacker rund um die Welt testeten bis gestern das System. Wer es knackt, erhält ein Preisgeld von bis zu 50'000 Franken.

Lewis nahm nicht am sogenannten Intrusionstest der Post teil, sondern überprüfte den von der Post offengelegten Quellcode in Eigenregie.

Die Initianten des E-Voting-Moratoriums fordern, die elektronische Stimmabgabe so lange zu verbieten, «bis es Systeme gibt, die sicher vor Hacker-Angriffen sind und bei denen das Auszählprozedere der abgegebenen Stimmen für die Bürgerinnen und Bürger nachvollziehbar und transparent ist».

Bund und Kantone werden die Ergebnisse des Tests auswerten und einen Bericht veröffentlichen. Die Bundeskanzlei wird nach eigenen Angaben prüfen, ob weitere Korrekturen am neuen System notwendig sind und ob Anpassungsbedarf am bestehenden System besteht.

Die elektronische Urne wurde am Sonntag, 24. März 2019 geschlossen. Die teilnehmenden Forschenden können bis am Montag, 25. März um 24 Uhr Befunde einreichen. «Diese letzten Eingaben werden derzeit analysiert. Die Analyse wird einige Tage in Anspruch nehmen. Sobald sie abgeschlossen ist, wird die Post über den Abschluss des öffentlichen Intrusionstests informieren», sagt die Post heute dazu.

Der Quellcode des E-Voting-Systems bliebe - wie bei der Publikation des Quellcodes vor gut sechs Wochen bereits angekündigt - weiterhin offengelegt. Die Post nehme weiterhin Rückmeldungen auf der dafür vorgesehenen Plattform GitLab entgegen.

(ta)

Erstellt: 25.03.2019, 09:29 Uhr

Artikel zum Thema

Experten finden Lücke im E-Voting-System der Post

Eine Sicherheitslücke hätte ermöglicht, Abstimmungsergebnisse zu manipulieren, ohne dass dies entdeckt worden wäre. Mehr...

E-Voting: Stimmen lassen sich im grossen Stil kaufen

SonntagsZeitung Computer-Experten der ETH Zürich zeigen, wie elektronische Stimmen manipuliert werden können. Mehr...

E-Voting-Test der Post: Hacker winken bis zu 50'000 Franken

Am Montag hat der öffentliche Test der elektronischen Stimmabgabe gestartet. Über 2500 Experten überprüfen das umstrittene System nach Sicherheitsproblemen. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Service

Ihre Kulturkarte

Abonnieren Sie den Carte Blanche-Newsletter und verpassen Sie kein Angebot.

Kommentare

Blogs

Sweet Home Oh, Olive!
Tingler Der Zauber der Deduktion
Geldblog Bell leidet wegen Schweinepest

Newsletter

Der ideale Start in den Tag

Sonntags bis freitags ab 7 Uhr die besten Beiträge aus der Redaktion.
Newsletter «Der Morgen» jetzt abonnieren.

Die Welt in Bildern

Schlamm drüber: Ein Goalie versucht einen Penalty beim Schlamm-Faustballturnier in Pogy, das 60 Kilometer hinter St. Petersburg liegt, zu halten (22. Juni 2019).
(Bild: Dmitri Lovetsky) Mehr...