IT-Experten aus dem Ausland haben erneut eine Sicherheitslücke im E-Voting-System der Post entdeckt. Die kanadische Sicherheitsspezialistin Sarah Jamie Lewis und ihr Team haben herausgefunden, dass sich abgegebene Stimmen für ungültig erklären lassen, ohne dass das System eine Manipulation meldet. Somit liessen sich unbemerkt Stimmen manipulieren, schreiben sie.
Die Forscher haben die Post über die Lücke informiert. Das Unternehmen teilt mit, man sei aktuell daran, «den Sachverhalt im Detail abzuklären». Es bestätigt, dass es bei der Sicherheitslücke darum geht, einzelne abgegebene Stimmen ungültig zu machen. Laut der Post würde dies aber «in jedem Fall bei der Entschlüsselung und Auszählung bemerkt werden, weil das E-Voting-System der Post es grundsätzlich nicht zulässt, ungültige Stimmen abzugeben». Es könne daher ausgeschlossen werden, dass mit dem Szenario unbemerkt Stimmen verändert oder Wahlen manipuliert werden können.
Dennoch ist die Post nun daran, den Fehler zu korrigieren. Man stehe dazu mit dem Technologiepartner Scytl in Kontakt, schreibt die Post auf Anfrage von BLICK.
Gestern endete der Test
Die Post liess den Quellcode ihres E-Voting-Systems einen Monat lang von Hackern durchleuchten. Der sogenannte Intrusionstest, für den sich über 3000 IT-Cracks angemeldet hatten, lief bis gestern Sonntag. Er ist eine Auflage von Bund und Kantonen, bevor das E-Voting-System zum Einsatz kommen darf.
Bis heute um Mitternacht haben die Teilnehmer noch Zeit, entdeckte Sicherheitslücken zu melden. Sobald die Post diese analysiert hat, wird sie über das abschliessende Ergebnis des Intrusionstests informieren. Der Quellcode bleibt auch nach dem Test öffentlich zugänglich.
Erste Sicherheitslücke war Post schon bekannt
Vor zwei Wochen haben die kanadische IT-Expertin Lewis und ihr Team bereits einen kritischen Fehler im Post-System entdeckt, der es erlaubt, Stimmen unbemerkt zu manipulieren. Es kam heraus, dass die Post über die Lücke seit 2017 Bescheid wusste und den Auftrag gegeben hatte, diese zu stopfen. Doch der mit dem Auftrag betraute Technologiepartner tat das nicht vollständig. Die Post betonte, dass die Sicherheitslücke nicht das E-Voting-Sytem betrifft, das bereits in mehreren Kantonen eingesetzt wird.
Die kanadische Sicherheitsexpertin Lewis gehört nicht zu den registrierten Hackern, sondern hat mit einer geleakten Version des Quellcodes gearbeitet. Sie und ihr Team haben deshalb auch keinen Anspruch auf die Prämie von maximal 50'000 Franken, die die Post Hackern versprach, die einen kritischen Fehler finden.
E-Voting-Gegner sehen sich bestätigt
Die bereits zweite Sicherheitslücke, die nun bekannt wird, ist Wasser auf die Mühlen der E-Voting-Skeptiker. Seit März sammeln sie Unterschriften für eine Initiative, die ein Moratorium für die elektronische Stimmabgabe fordert. Der Präsident des Initiativkomitees, SVP-Nationalrat Franz Grüter (55), sieht seine Befürchtungen in den jüngst publik gewordenen Fehlern im E-Voting-System bestätigt: «Jetzt ist es an der Zeit, dass die Bundeskanzlei einen Marschhalt verordnet.»
«Die Post kann nicht ernsthaft das Gefühl haben, mit diesem System Wahlen und Abstimmungen durchführen zu können», sagt Grüter. «So gravierende Sicherheitslücken beim E-Voting gehen ins Knochenmark unserer Demokratie.» Er traut weder dem Quellcode der Post noch dem Prüfungsverfahren: Der Test gebe keine Garantie, dass sich das System nicht manipulieren lasse. «Dieser Intrusionstest ist eine Farce.»