Hacker aus aller Welt sind eingeladen, das E-Voting-System der Post zu testen. Während vier Wochen sollen sie versuchen, die Sicherheitsmechanismen zu umgehen.
Das Interesse ist gross: 2700 Teilnehmer haben sich zum Test angemeldet – die meisten stammen aus der Schweiz, viele aber auch aus Frankreich, den USA und Deutschland. Bei Erfolg winken bis zu 150'000 Franken Hacker-Belohnung.
Aber warum macht die Post das? Und was erhofft man sich davon? BLICK erklärt den E-Voting-Hack.
Wie funktioniert der Hack? Die Teilnehmer können Stimmrechtsausweise anfordern und die Abstimmung sozusagen durchführen. Gleichzeitig versuchen sie, das System anzugreifen und das Ergebnis zu verfälschen.
Warum lässt die Post ihr E-Voting-Systemhacken? Das System, das jetzt im sogenannten Public Intrusion Test (PIT) auf Herz und Nieren geprüft werden soll, ist neu und noch nicht im Einsatz. Es bietet künftig die vollständige Verifizierung an. Das heisst zum einen kann der Stimmberechtige sichergehen, dass seine Stimme am richtigen Ort angekommen ist. Zum anderen aber kann ein Prüfer nachvollziehen, ob die Stimmen manipuliert wurden – und zwar ohne das Stimmgeheimnis zu verletzen. Das würde die Sicherheit erhöhen.
Um eine Zulassung dafür zu erhalten, muss die Post den PIT durchführen. Dahinter steckt natürlich der Wunsch, E-Voting flächendeckend einzusetzen. Zum einen, weil es sich viele Stimmberechtigte wünschen. Und auch, weil es ungültige Stimmen verhindert und genauere Auszählungen erlaubt.
Wer kann mithacken? Jeder. Man muss sich einfach anmelden. Weder die Post noch Bund und Kantone haben Auflagen gemacht oder Teilnehmer ausgeschlossen. Daher sind auch viele ausländische Hacker dabei. Wer sich wirklich hinter den Angemeldeten verbirgt, weiss die Post allerdings nicht.
Wer eine Sicherheitslücke findet, erhält je nach Schwere der Lücke eine Prämie von bis zu 50'000 Franken. Insgesamt ist eine Entschädigungssumme von maximal 150'000 Franken vorgesehen. Eine Seltenheit, sind Hacks normalerweise Straftatbestände. Diese wurden ausnahmesweise ausser Kraft gesetzt.
Gibt es Einschränkungen, was gehackt werden darf? So absurd das klingt: Ja. Im Wesentlichen dürfen die Hacker folgendes versuchen:
- die Sicherheitsschranken im System zu überwinden und die vollständige Verifizierbarkeit anzugreifen
- Stimmen zu manipulieren
- das Stimmgeheimnis zu brechen
Andere Angriffe sind verboten. Dazu gehören:
- Angriffe auf die Computer der Stimmbürger
- Angriffe auf andere Systeme der Post
- der Versuch, das E-Voting-System zu überlasten und damit unbrauchbar zu machen.
Die Post sagt, dass diese Angriffe anderweitig simuliert würden oder aber keinen Sinn machen in diesem Zusammenhang. Und: Die teilnehmenden Hacker müssen versprechen, sich an die Regeln der Post zu halten.
Sehen das alle so? Nein. Die Einschränkungen passen natürlich nicht allen. Viele IT-Sicherheitsexperten sagen, dass ein so eingeschränkter Test keinen Sinn ergebe. Der Unmut in der Szene hatte bereits Folgen. Seit mehr als einer Woche ist der Quellcode – also quasi das Programm des E-Voting-Systems – geleakt worden. Kryptografie-Experten haben ihn bereits genüsslich zerlegt. Etwa Matthew Green, Kryptographie-Professor der John Hopkins University in den USA.
Und was sagt die Post zu dieser Kritik? Sie sagt, dass der PIT allein die Sicherheit des Systems nicht beweisen könne. Bestimmte Sicherheitsmassnahmen seien sogar abgeschaltet worden, damit sich die Hacker auf die Kernfragen konzentrieren können. Dennoch: Das Risiko, dass sich der Test in eine PR-Katastrophe für die Post entwickelt, besteht.