Experten finden Lücke im E-Voting-System der Post

Eine Sicherheitslücke hätte ermöglicht, Abstimmungsergebnisse zu manipulieren, ohne dass dies entdeckt worden wäre.

Fehler im Quellcode aufgedeckt: Ein Blick in den Innenbereich der Schalterhalle der Hauptpost Luzern. (Archiv)

Fehler im Quellcode aufgedeckt: Ein Blick in den Innenbereich der Schalterhalle der Hauptpost Luzern. (Archiv) Bild: Urs Flüeler/Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Internationale IT-Experten haben beim Quellcode des E-Voting-Systems der Post einen kritischen Fehler entdeckt. Der Fehler betrifft die universelle Verifizierbarkeit. Die Post hat ihren Technologiepartner Scytl aufgefordert, den Fehler im Code umgehend zu korrigieren.

Die Korrektur sei bereits erfolgt, teilte die Post am Dienstag mit. Der angepasste Quellcode werde mit dem nächsten regulären Release eingespielt.

Die Bundeskanzlei ihrerseits teilte am Dienstag in einem Communiqué mit, dass ein erheblicher Mangel entdeckt worden sei. Vom Fehler nicht betroffen sei das System der Schweizerischen Post, das in vier Kantonen bereits im Einsatz stehe.

Lücke im Quellcode

Wie gravierend der Fehler ist, darüber gehen die Meinungen offensichtlich auseinander. Der Chaos Computer Club Schweiz warnte am Dienstag davor, dass sowohl Betreiber als auch Entwickler des E-Voting-Systems Wahlen und Abstimmungen aufgrund des fehlerhaften Post-Systems unerkennbar fälschen könnten: «Die Demokratie wird so zum Spielball für Manipulationen und Kriegsspiele. Oder sie wird einfach käuflich.»

Laut Chaos Computer Club deuten die Fehler im Quellcode der Post auf naive Implementierungen von Programmierern hin, die es nicht gewohnt seien, sicherheitsrelevante Codes zu schreiben.

Ein Post-Sprecher erklärte auf Anfrage der Nachrichtenagentur Keystone-SDA, dass Scytl Weltmarktführer sei und seit rund 20 Jahren Erfahrung in dem Bereich habe. Die von Scytl patentierten kryptografischen Lösungen für sicheres, geheimes und trotzdem mathematisch nachvollziehbares Abstimmen seien in der Branche führend.

Laut der Post konnten IT-Experten aufzeigen, dass die Lücke im Quellcode dazu genutzt werden könnte, um Stimmen zu manipulieren, ohne dass dies nachgewiesen werden könnte. Der Fehler alleine ermögliche es aber nicht, ins E-Voting-System einzudringen, hält die Post fest.

Zahlreiche Schutzmassnahmen

Um die Schwachstelle auszunützen, müssten die Angreifer zahlreiche Schutzmassnahmen ausser Kraft setzen. Sie bräuchten beispielsweise Kontrolle über die gesicherte IT-Infrastruktur der Post sowie die Hilfe von mehreren Insidern mit Spezialwissen, heisst es bei der Post

Der Fehler im Quellcode sei bereits 2017 identifiziert worden, schreibt die Post. Die Korrektur sei vom Technologiepartner Scytl jedoch nicht vollständig umgesetzt worden, was die Post bedauere.

Die Bundeskanzlei ihrerseits bestätigte, dass der Mangel es zwar nicht erlaube, ins System einzudringen, die Forscher aber aufzeigen konnten, dass das System keine aussagekräftigen mathematischen Beweise zur Überprüfung von allfälligen Manipulationen erzeuge.

Keinen Anspruch auf Belohnung

Seit gut zwei Wochen läuft der von Bund und Kantonen angeordnete öffentliche Intrusionstest des E-Voting-Systems der Post. Über 3000 Hacker rund um die Welt testen bis zum 24. März das System. Wer es geknackt hätte, hätte ein Preisgeld von bis zu 50'000 Franken erhalten. Entdeckt wurde die Lücke jedoch von Experten um die kanadische Sicherheits­forscherin Sarah Jamie Lewis. Sie sind jedoch nicht als Tester registriert und können deshalb keine Prämien beanspruchen.

«Wir glauben, die Leute haben ein Recht auf sichere Abstimmungen mit Systemen, die transparent sind und überprüft und verstanden werden können. Wir tun das nicht wegen des Geldes», sagt Lewis gegenüber dem digitalen Magazin «Republik».

Und noch einen Punkt spricht Lewis an: Es ginge im Zusammenhang mit der entdeckten Sicherheitslücke nicht darum, dass irgendein Hacker das System manipulieren könne. Die Schwere der Lücke liege darin, dass die Post selbst Wahlfälschung hätte betreiben und gleichzeitig beweisen können, dass sie genau dies nicht getan hätte.

Weitere Fehlermeldungen eingegangen

Wie der Post-Sprecher auf Anfrage mitteilte, sind im laufenden Intrusionstest bisher 132 Meldungen eingegangen. Rund 20 befänden sich derzeit in der Analyse. Acht davon konnten als unkritische Optimierungsmöglichkeiten bestätigt werden.

Bund und Kantone werden die Ergebnisse des Tests auswerten und einen Bericht veröffentlichen. Die Bundeskanzlei wird nach eigenen Angaben prüfen, ob weitere Korrekturen am neuen System notwendig sind und ob Anpassungsbedarf am bestehenden System besteht. (nag/SDA)

Erstellt: 12.03.2019, 09:32 Uhr

Artikel zum Thema

E-Voting-Test der Post: Hacker winken bis zu 50'000 Franken

Am Montag hat der öffentliche Test der elektronischen Stimmabgabe gestartet. Über 2500 Experten überprüfen das umstrittene System nach Sicherheitsproblemen. Mehr...

2500 Hacker treten gegen die Post an

Ab Montag steht das E-Voting-System der Post unter Angriff: Wie es ein Profi knacken will und was dem Leiter des Programms Sorgen bereitet. Mehr...

«Alle E-Voting-Systeme der Schweiz sind unterwandert»

Interview Zürcher Hacker haben eine gravierende Sicherheitslücke im digitalen Wahlkanal offengelegt. Beim Bund stossen sie damit auf taube Ohren. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Newsletter

Der ideale Start in den Tag

Sonntags bis freitags ab 7 Uhr die besten Beiträge aus der Redaktion.
Newsletter «Der Morgen» jetzt abonnieren.

Kommentare

Weiterbildung

Lohncheck in Pflegeberufen

Qualifiziertes Pflegepersonal ist rar. Eine Pflegeinitiative setzt sich darum für höhere Löhne ein.

Die Welt in Bildern

Es sammelt sich nur der Staub in ihnen: Frauen zerschmettern in Indien Töpfe aus Ton, um gegen den Mangel an Trinkwasser zu protestieren. (16. Mai 2019)
(Bild: Amit Dave) Mehr...