E-Voting: Unsicheres System und Maulkorb für Kritiker

Befürworter elektronischer Abstimmungen wie FDP-Nationalrat Marcel Dobler wollen die Technologie auf Teufel komm raus durchboxen.

Hacker bei der Arbeit an der Defcon in Las Vegas im Juli 2017.

Hacker bei der Arbeit an der Defcon in Las Vegas im Juli 2017. Bild: Reuters

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Eine solche Motion hat die Schweiz noch nie gesehen: «Hack unser E-Voting.» Eingereicht hat sie der St. Galler FDP-Nationalrat Marcel Dobler in der kürzlich zu Ende gegangenen Herbstsession. Der 37-jährige Unternehmer und Gründer des Elektrohändlers Digitec fordert den Bundesrat auf, einen Wettbewerb für Hacker auszuschreiben: Wem es in zwei simulierten Wahlgängen gelingen sollte, das Schweizer E-Voting-System zu hacken, soll ein Preisgeld von einer Million Schweizer Franken erhalten. Würde das aber niemandem gelingen, wäre der Beweis erbracht: Das System sei sicher.

Skeptikern den Wind aus den Segeln nehmen

In der Motion heisst es wörtlich: «Tesla und Google setzen auf diese bewährte Testart.» Warum also, fragte sich Dobler, solle ein solcher Ansatz für die Eidgenossenschaft nicht gut genug sein?

Doblers Wette ist der Versuch, endlich auch den letzten Skeptikern von E-Voting den Wind aus den Segeln zu nehmen, damit es vorwärtsgehen kann. E-Voting ist beim Bund über die Jahre zu einem ­Projektmonster herangewachsen. Bereits seit 17 Jahren wird unter der Leitung der Bundeskanzlei auf kantonaler Ebene damit ­experimentiert. Nun drängt der Bund darauf, auch national voranzukommen.

Hat Motion eingereicht: FDP-Nationalrat Marcel Dobler. Foto: PD

Bis 2019 sollen Stimmbürger und Stimmbürgerinnen in 30 Prozent der Kantone per Mausklick ab­stimmen können. Das hat der ­Bundesrat im April im neuen E-Voting-Fahrplan festgelegt. Aktuell arbeitet ein 14-köpfiges Projektteam intensiv an einem E-Voting-Gesetz, das ab März 2018 dem Parlament vorgelegt werden soll. Wie die SonntagsZeitung erfahren hat, weibelte Dobler im Vorfeld intensiv bei Sicherheitsexperten für seine Motion. Zum Beispiel bei Gunnar Porada von der Luzerner Sicherheitsfirma Innosec. ­

Porada gilt schweizweit als einer der besten Tester von Computer-Schwachstellen und als Kritiker von E-Voting. Dobler forderte den Skeptiker heraus, an seiner Hackerwette teilzunehmen: «Rette die ­Demokratie und verdiene Geld!», schrieb ihm Dobler.

Geheimdienste kaufen Zero-Day-Exploits

Porada liess sich nicht provozieren. Er bat um Einblick in das gesamte E-Voting-System. Er wollte auch Angaben zur Architektur der Datenbanken, in denen Abstimmungsergebnisse abgelegt würden. «Nur dann erfüllt der Test reale Bedingungen», sagte Porada. Doch Dobler winkte ab. Die Post, die das System betreibt, wolle nicht so viel preisgeben. Ausserdem sei es unrealistisch, dass Hacker so viele Informationen zur Verfügung hätten.

Porada war alarmiert. «Die Enthüllungen von Edward Snowden haben gezeigt, zu was Geheimdienste in der Lage sind», entgegnete der Sicherheitsexperte. Sie kaufen Zero-Day-Exploits, Schwachstellen, die dem jeweiligen Software-Hersteller unbekannt sind. Auf dem Schwarzmarkt werden dafür Preise von bis zu 1,5 Millionen Franken bezahlt. Die National Security Agency (NSA) der USA und der russische Geheimdienst haben Hersteller schon dazu genötigt, gezielt Schwachstellen einzubauen, damit Systeme bei Bedarf angegriffen werden können.

Zwei Drittel der Kantone sind dagegen

Porada bezweifelt wohl zu Recht, dass solche Angreifer an Dob­lers Hackerwette mitmachen würden. Er kommt zum besorgniserregenden Schluss: «Diejenigen, die das grösste Interesse daran haben, dass die Schweiz E-Voting einführt, sind fremde Staaten.»

Für Dobler sind solche Hinweise «wenig konstruktiv». Wie der St. Galler Nationalrat denkt heute eine Mehrheit in Bundesbern. Skeptiker in den Kantonen gibt es durchaus. Zwei Drittel der Kantone lehnen die Pläne des Bundesrats ab. Sie stossen sich allerdings in erster Linie an der Finanzierung. Wer soll diese Umstellung be­zahlen?, fragt etwa Appenzell ­Innerrhoden in der schriftlichen Konsultation. Sicherheitseinwände macht allerdings kein Kanton. ­Warum auch? Die Bundeskanzlei signalisiert, es sei alles im grünen Bereich. Ihr Motto heisst: «Sicherheit vor Tempo.»

Was gewinnt die Schweiz mit E-Voting?

Doch unter der Oberfläche brodelt es. Gemäss mehreren Mitarbeitern der Bundeskanzlei und des Bundesamts für Verteidigung, Bevölkerungsschutz und Sport (VBS), die nicht namentlich genannt werden wollen, sei sogar eine Direk­tive ergangenen: «Nichts mehr ­Negatives zur Sicherheit von E-Voting.» Dieselben Mitarbeiter wiesen auf einen Bericht hin, der seit einigen Wochen in Bundesbern kursiert. Er fasst die Sorgen vieler Beamten zusammen, die öffentlich nicht über E-Voting reden wollen. Titel des Dokuments: «Das Ende der Demokratie.»

Brisant ist auch, wer das 24-seitige Dokument verfasst hat. Der Autor heisst René Droz. Er leitete beim Schweizer Militär während zehn Jahren das Computer-Emergency-Response-Team. Seit Ende 2015 ist der 64-Jährige in Pension. Er könne deshalb freier reden, so seine früheren Kollegen.

Der an der ETH ausgebildete Ingenieur Droz macht in seinem Bericht eine simple Auslegeordnung. Was gewinnt die Schweiz mit E-Voting? Auslandschweizer können einfacher wählen; dasselbe gilt für Personen mit Behinderungen; und junge Wähler könnten möglicherweise früher in den politischen Entscheidungsprozess eingebunden werden.

Die Verifizierbarkeit ist ein Knackpunkt

Dann schreitet Droz zur Analyse. Sein Fazit: Das Risiko, dass E-Voting von Dritten gehackt werde, sei angesichts der Vorteile untragbar. Ein Knackpunkt ist etwa die sogenannte Verifizierbarkeit. «Die Befürworter von E-Voting legen Wert darauf, dass Stimmen im Nachhinein geprüft werden könnten», sagt er. Doch ohne höchste Systemsicherheit im Heimcomputer des Stimmbürgers ist auch die eingebaute Prüffunktion manipulierbar, mit Methoden, wie sie immer wieder bekannt würden. Die Bundeskanzlei sagt, das sei nicht möglich.

Umfrage

Würden Sie Ihre Stimmabgabe einem Computer anvertrauen?





Als Beispiel nennt Droz die Abstimmung zur Masseneinwanderung. Wären schweizweit 20 000 Ja-Stimmen als ungültig erklärt worden, hätte das Volk die SVP-Initiative abgelehnt. Die Politik des Landes hätte eine komplett andere Richtung genommen. Nachträglich zu ermitteln, ob eine ­Attacke stattgefunden hat, sei kaum machbar. Nachzuvollziehen, welche Stimmen manipuliert wurden, sei noch schwieriger. Das Argument, dass briefliche Stimmen oder Stimmen an der Urne ebenfalls manipuliert werden könnten, zählt für Droz nicht: «Der Massstab eines möglichen Betrugs ist bei elektronischen Wahlen zigfach höher.»

NDB habe Sicherheitsbedenken bereits kundgetan

Immer noch ganz Beamter, versuchte Droz seine Argumente auf dem Dienstweg anzubringen. Er kontaktierte den Bundeskanzler Walter Thurnherr (CVP). Der aber glaubt, die neusten Cyber-Bedrohungen genügend berücksichtigt zu haben. Dann schrieb der Computerexperte dem Chef des Nachrichtendienstes (NDB), Markus Seiler. Dieser bestätigte, der NDB habe seine Sicherheitsbedenken bereits kundgetan. Am Ende ist E-Voting aber eben kein Projekt des NDB sondern der Bundeskanzlei. Der langjährige Beamte Droz sagt: «Beim Bund hütet sich eben jeder davor, im Gärtchen des anderen Unkraut zu pflanzen.»

«Demokratie und Staatsfrieden gefährden»

Mittlerweile ist Droz an die Parlamentarier gelangt. Und nun scheint Bewegung in die Sache zu kommen. Die St. Galler SVP-Nationalrätin Barbara Keller-Inhelder schrieb auf Anfrage:

«Es scheint wenig sinnvoll, mit der Einführung von E-Voting eine neue Baustelle zu eröffnen und damit die Demokratie und den Staatsfrieden zu gefährden.» Barbara Keller-Inhelder

Der Luzerner SVP-Nationalrat Franz Grüter fordert in einer Motion ein vierjähriges Moratorium für E-Voting. Er erwähnte darin eine kürzlich Konferenz in Las Vegas, an der es Hackern innert zweier Stunden gelungen ist, eine Wahl-Software zu knacken.

Auch mit FDP-Nationalrat Marcel Dobler sprach der Computerexperte René Droz. Mit ihm hatte er gar den intensivsten Austausch. Umso überraschter war Droz deshalb über die Millionenwette von Dobler zu E-Voting. «Das erzeugt kein realistisches Resultat», sagt Droz, «die Faktoren Zeit und Gegner bleiben hier zu wenig berücksichtigt.» Vielmehr ahnt er, dass hier einer für etwas politische Profilierung die Schweizer Demokratie aufs Spiel setze. (SonntagsZeitung)

Erstellt: 15.10.2017, 11:37 Uhr

Artikel zum Thema

E-Voting soll verboten werden

Aus Angst vor Hackerangriffen und einem Demokratieverlust wollen zwei Nationalräte die elektronische Stimmabgabe verhindern. Mehr...

Bund will E-Voting vorantreiben

Das Abstimmen per Mausklick ist ein Erfolg. Jetzt will der Bund das E-Voting flächendeckend einführen. Mehr...

«E-Voting für alle Auslandschweizer, sofort!»

Die Auslandschweizer-Organisation feiert ihr 100-jähriges Bestehen. Neben Musik wurden auch politische Forderungen laut. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Abo

SonntagsZeit. Im Digital-Abo.

Die SonntagsZeitung digital ohne Einschränkung nutzen. Für nur CHF 10.- pro Monat.
Jetzt abonnieren!

Kommentare

Die Welt in Bildern

Wer wird Präsident? Ein traditionell gekleideter Chilene, ein sogenannter Huaso, verlässt nach seiner Stimmabgabe in Santiago die Wahlkabine. (19. November 2017)
(Bild: Esteban Felix/AP) Mehr...