Elektronische Urne nicht geknackt, aber kritische Fehler im offengelegten Quellcode: Der von Bund und Kantonen angeordnete öffentliche Intrusionstest (Hacker-Test) am neuen E-Voting-System der Schweizerischen Post ist beendet.

Weil die Integrität von Abstimmungen und Wahlen oberste Priorität hat, handelt die Post, wie sie in einer Mitteilung schreibt. Sie wird den Quellcode korrigieren und von unabhängigen Experten erneut überprüfen lassen. Für die Abstimmungen vom 19. Mai wird sie ihr E-Voting-System den Kantonen deshalb nicht zur Verfügung stellen.

Ein Fehler im Quellcode betrifft auch das individuell verifizierbare System das seit 2016 im Einsatz der Kantone Thurgau, Neuenburg, Freiburg und Basel-Stadt ist. Die Post versichert: «Es kann ausgeschlossen werden, dass bisherige Abstimmungen oder Wahlen manipuliert worden sind.»

3200 hackten drauf los

Für den Kanton Thurgau ist der Entscheid der Post, ihr E-Votingsystem für die Abstimmung vom 19. Mai nicht einzusetzen, nachvollziehbar, wie es in einer Mitteilung heisst. Staatsschreiber Rainer Gonzenbach ist auch nach dem Hacker-Test nach wie vor überzeugt von der Lösung der Post: «Das System hat den Härtetest bestanden». Der Thurgau werde im Interesse der Stimmbürger weiterhin daraufhin arbeiten, dass das System nach erfolgten Massnahmen für die Auslandschweizer im Herbst für die Nationalratswahlen wieder zur Verfügung steht, so Gonzenbach.

Seit 25. März, 12 Uhr, durfte die Post gehackt werden – besser gesagt ihr E-Voting-System. Um Sicherheitslücken zu finden, liess die Post Hacker auf das System los. 3200 Teilnehmer hatten sich zum Test angemeldet (BLICK berichtete) – die meisten stammen aus der Schweiz, viele aber auch aus Frankreich, den USA und Deutschland. Die Hacker haben insgesamt 173 Befunde eingereicht, so die Post. Davon haben Bundeskanzlei, Kantone und Post 16 bestätigt.