Foto: Post

Hacker werden fündig
«Kritischer Fehler» im E-Voting der Post entdeckt

Die Post lässt den Quellcode ihres E-Voting-Systems von Hackern aus aller Welt auf Herz und Nieren testen. Nun wurden diese fündig.
Publiziert: 12.03.2019 um 09:23 Uhr
|
Aktualisiert: 17.07.2019 um 20:44 Uhr

Internationale IT-Experten fanden laut Post einen kritischen Fehler im E-Voting-Quellcode. Dieser betrifft die universelle Verifizierbarkeit. Der Fehler allein ermögliche es nicht, ins E-Voting-System einzudringen.

Die Post habe ihren Technologiepartner Scytl aufgefordert, den Fehler im Code umgehend zu korrigieren. Dies sei bereits erfolgt.

2500 IT-Spezialisten und Hacker

Der sogenannte Intrusionstest der Post läuft seit Ende Februar. Über 2500 IT-Security-Spezialisten und Hacker versuchen seither allfällige Sicherheitsprobleme ausfindig zu machen – und haben es nun geschafft.

Insgesamt dauert der Test einen Monat. Teilnehmende, deren Befund bestätigt wird, erhalten je nach Schweregrad eine Aufwandsentschädigung von bis zu 50'000 Franken. Insgesamt ist eine Entschädigungssumme von insgesamt maximal 150'000 Franken vorgesehen.

E-Voting in mehreren Kantonen

Im Jahr 2000 hatte das Parlament grundsätzlich beschlossen, Vorbereitungen für die elektronische Stimmabgabe in der Schweiz einzuleiten. Das E-Voting-System der Post ist nach Angaben der Post seit 2016 in den Kantonen Thurgau, Neuenburg, Freiburg und Basel-Stadt bei elf Wahlen und Abstimmungen ohne Komplikationen eingesetzt worden.

Die Einführung von E-Voting ist jedoch umstritten. Der Kanton Genf, einer der Pioniere der elektronischen Stimmabgabe, wird, wie im vergangenen November angekündigt, den Betrieb seines Systems auf Ende Februar 2020 einstellen. Hacker des Chaos Computer Club hatten gezeigt, wie der Datenverkehr von Abstimmenden auf falsche Server umgeleitet werden kann.

Volksinitiative gegen E-Voting lanciert

Gerade zu passend zur Fehlermeldung werden ab Samstag, 16. März Unterschriften für ein E-Voting-Moratorium gesammelt. Die Volksinitiative «Für eine sichere und vertrauenswürdige Demokratie (E-Voting-Moratorium)» wurde von Politikern und Politikerinnen von rechts und links sowie Vertretern der Zivilgesellschaft lanciert. Mit der Volksinitiative wollen sie die elektronische Stimmabgabe für mindestens fünf Jahre verbieten.

Anschliessend könnte das Parlament das Verbot aufheben – aber nur dann, wenn das E-Voting mindestens so sicher ist wie die persönliche Stimmabgabe. (bö/sda)

Fehler gefunden? Jetzt melden

Was sagst du dazu?