Nach Hacker-Tests
Post setzt E-Voting wegen kritischer Fehler im Quellcode aus

Der von Bund und Kantonen angeordnete öffentliche Intrusionstest am neuen E-Voting-System der Schweizerischen Post ist beendet. Wegen Sicherheitslücken will die Post die Lösung vorerst nicht zur Verfügung stellen.
Publiziert: 29.03.2019 um 12:09 Uhr
|
Aktualisiert: 29.03.2019 um 12:32 Uhr
Am 25. Februar startete der vierwöchige Hacker-Test des Post-E-Votings.
Foto: Keystone
Ulrich Rotzinger

Elektronische Urne nicht geknackt, aber kritische Fehler im offengelegten Quellcode: Der von Bund und Kantonen angeordnete öffentliche Intrusionstest (Hacker-Test) am neuen E-Voting-System der Schweizerischen Post ist beendet.

Weil die Integrität von Abstimmungen und Wahlen oberste Priorität hat, handelt die Post, wie sie in einer Mitteilung schreibt. Sie wird den Quellcode korrigieren und von unabhängigen Experten erneut überprüfen lassen. Für die Abstimmungen vom 19. Mai wird sie ihr E-Voting-System den Kantonen deshalb nicht zur Verfügung stellen.

Ein Fehler im Quellcode betrifft auch das individuell verifizierbare System das seit 2016 im Einsatz der Kantone Thurgau, Neuenburg, Freiburg und Basel-Stadt ist. Die Post versichert: «Es kann ausgeschlossen werden, dass bisherige Abstimmungen oder Wahlen manipuliert worden sind.»

3200 hackten drauf los

Für den Kanton Thurgau ist der Entscheid der Post, ihr E-Votingsystem für die Abstimmung vom 19. Mai nicht einzusetzen, nachvollziehbar, wie es in einer Mitteilung heisst. Staatsschreiber Rainer Gonzenbach ist auch nach dem Hacker-Test nach wie vor überzeugt von der Lösung der Post: «Das System hat den Härtetest bestanden». Der Thurgau werde im Interesse der Stimmbürger weiterhin daraufhin arbeiten, dass das System nach erfolgten Massnahmen für die Auslandschweizer im Herbst für die Nationalratswahlen wieder zur Verfügung steht, so Gonzenbach.

Seit 25. März, 12 Uhr, durfte die Post gehackt werden – besser gesagt ihr E-Voting-System. Um Sicherheitslücken zu finden, liess die Post Hacker auf das System los. 3200 Teilnehmer hatten sich zum Test angemeldet (BLICK berichtete) – die meisten stammen aus der Schweiz, viele aber auch aus Frankreich, den USA und Deutschland. Die Hacker haben insgesamt 173 Befunde eingereicht, so die Post. Davon haben Bundeskanzlei, Kantone und Post 16 bestätigt.

Fehler gefunden? Jetzt melden
Was sagst du dazu?
Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.