We use cookies to provide some features and experiences in QOSHE

More information  .  Close
Aa Aa Aa
- A +

Es braucht einen Neustart für das E-Voting

5 51 42
27.03.2019

Präziser hätte der Steilpass nicht sein können: Am 12. März um 9 Uhr 13 berichtete die Agentur Keystone-SDA, die Bundeskanzlei habe grünes Licht für die Initiative für ein E-Voting-Moratorium gegeben. Die Unterschriftensammlung für das Volksbegehren, das die elektronische Stimmabgabe für mindestens fünf Jahre verbieten will, kann starten. «Kritischer Fehler beim Quellcode des Post-E-Voting-Systems entdeckt», meldete die Nachrichtenagentur exakt 50 Minuten später. Ein direkter Zusammenhang zwischen den beiden Meldungen besteht nicht. Doch sie machen deutlich, dass in Sachen E-Voting einiges schiefläuft.

Die Friktionen sind darauf zurückzuführen, dass Bremser und Turbos am Werk sind. Auf der einen Seite agieren IT-affine Politiker, Computerspezialisten und Sicherheitsexperten, die das Vorhaben lieber heute als morgen stoppen würden. Auf der anderen Seite stehen Bundeskanzlei und Pionierkantone, für die das Abstimmen per Mausklick ein Schwerpunkt beim E-Government ist. Sie wollen E-Voting neben dem klassischen Gang zur Urne und der brieflichen Stimmabgabe im Gesetz als ordentliches Abstimmungsverfahren verankern. Das ist nur möglich, wenn ein System mit universeller Verifizierbarkeit zur Verfügung steht. Dank dieser haben die Stimmenden und die Wahlbehörden jederzeit die volle Kontrolle über die abgegebenen Stimmen und können Manipulationen zweifelsfrei erkennen.

Einziger Anbieter eines Systems, das sämtliche Anforderungen erfüllt, ist gemäss eigenen Aussagen die Schweizerische Post. Die kryptologischen Komponenten für die Plattform hat die spanische Firma Scytl programmiert. Diese Software wird seit dem 25. Februar von Hackern und IT-Spezialisten auf Schwachstellen abgeklopft. Bei diesen Intrusionstests wurde die eingangs erwähnte, gravierende Sicherheitslücke entdeckt. Im ohnehin aufgeheizten politischen Klima schlug die Nachricht ein wie eine Bombe. Die Schwachstelle im Quellcode erlaubt es zwar nicht, dass externe Angreifer in das System eindringen können. Nur ein Insider mit Zugriff auf das System könnte sie ausnutzen. Doch der Fehler ist gravierend, weil er grundsätzlich unbemerkte Manipulationen am Stimm- oder Wahlresultat erlaubt.

Für das Initiativkomitee ist damit die Glaubwürdigkeit der Plattform der Post endgültig zerstört. «Zur........

© Neue Zürcher Zeitung