Premium Partner
Partner
22.07.2013 11:08 (Janine Aegerter)
Sicherheitslücke

"Genfer E-Voting ist Geldverschwendung"

Andrivet an der Nuit du Hack Ende Juni 2013.
(Quelle: Screenshot von youtube.com)
Ein Entwickler hat an einer Hackerkonferenz in Paris demonstriert, wie man das E-Voting-System des Kantons Genf manipulieren kann.

An der "Nuit du Hack", die Ende Juni in Paris stattfand, zeigte der Genfer Entwickler und Sicherheitsspezialist Sebastien Andrivet, wie sich das Genfer-E-Voting-System manipulieren lässt. Dieses System wird auch von den Kantonen Bern, Luzern und Basel-Stadt verwendet.

Für den Angriff benutzte Andrivet einen Virus, den er selbst entwickelt hatte und auf seinem eigenen Server anwendete, nicht auf dem Server des Kantons Genf. Das Virus ermöglichte es Andrivet, die Stimmabgabe zu manipulieren. In seinem persönlichen Experiment habe der Angriff funktioniert, sagte Andrivet. Was passieren würde, wenn man den gleichen Angriff in Realität durchführen würde, wisse er jedoch nicht.

Problem nicht neu

Das Problem sei aber nichts Neues und 2002 erkannt worden, sagte Andrivet weiter. Der Genfer Staatskanzlei sei das Problem bekannt und sie wolle die Lücke schliessen, berichtet die Sonntagszeitung in ihrer aktuellen Ausgabe. Die Redaktion hat nun eine schriftliche Anfrage an die Genfer Staatskanzlei verschickt, um mehr über die weiteren Schritte zu erfahren.

Andrivet liess an der Präsentation, die auf Youtube einsehbar ist, kaum ein gutes Haar am Genfer E-Voting-System. Er begründete seine Bedenken aber auch auf transparente Art und Weise. Zum Schluss seiner Präsentation äusserte er seine, wie er sagte, "sehr persönliche Meinung" zum E-Voting-Projekt: "E-Voting, wie es in Genf zurzeit verwendet wird, bringt nichts. Es ist eine Geldverschwendung und weniger sicher als Papier."

Gut für Auslandschweizer

Den einzigen Vorteil sehe er für Auslandschweizer, die aufgrund der oft langsamen Postwege benachteiligt seien, wenn sie abstimmen wollten. Es sei aber fraglich, ob es sich lohne, alleine für Auslandschweizer Millionen von Franken auszugeben, so Andrivet.

Update: Die Staatskanzlei des Kantons Genf hat auf unsere Anfrage geantwortet. Sie hat bestätigt, dass dem Kanton Genf die Sicherheitslücke, die Andrivet aufgedeckt habe, bekannt sei. Die Staatskanzlei betont aber, dass es sich dabei um eine Simulation von Andrivet handle und nicht um einen Angriff, der tatsächlich stattgefunden hat.

Das Problem könne dadurch gelöst werden, heisst es in der Antwort weiter, dass man die Möglichkeit der Wähler, ihre Stimme vor dem Senden noch einmal zu ändern, nicht mehr zulasse. Zudem sollen die Massnahmen zur Überprüfbarkeit, die die Staatskanzlei für die zweite Generation des Systems vorgesehen habe, auch dieses Problem lösen.

An der "Nuit du Hack", die Ende Juni in Paris stattfand, zeigte der Genfer Entwickler und Sicherheitsspezialist Sebastien Andrivet, wie sich das Genfer-E-Voting-System manipulieren lässt. Dieses System wird auch von den Kantonen Bern, Luzern und Basel-Stadt verwendet.

Für den Angriff benutzte Andrivet einen Virus, den er selbst entwickelt hatte und auf seinem eigenen Server anwendete, nicht auf dem Server des Kantons Genf. Das Virus ermöglichte es Andrivet, die Stimmabgabe zu manipulieren. In seinem persönlichen Experiment habe der Angriff funktioniert, sagte Andrivet. Was passieren würde, wenn man den gleichen Angriff in Realität durchführen würde, wisse er jedoch nicht.

Problem nicht neu

Das Problem sei aber nichts Neues und 2002 erkannt worden, sagte Andrivet weiter. Der Genfer Staatskanzlei sei das Problem bekannt und sie wolle die Lücke schliessen, berichtet die Sonntagszeitung in ihrer aktuellen Ausgabe. Die Redaktion hat nun eine schriftliche Anfrage an die Genfer Staatskanzlei verschickt, um mehr über die weiteren Schritte zu erfahren.

Andrivet liess an der Präsentation, die auf Youtube einsehbar ist, kaum ein gutes Haar am Genfer E-Voting-System. Er begründete seine Bedenken aber auch auf transparente Art und Weise. Zum Schluss seiner Präsentation äusserte er seine, wie er sagte, "sehr persönliche Meinung" zum E-Voting-Projekt: "E-Voting, wie es in Genf zurzeit verwendet wird, bringt nichts. Es ist eine Geldverschwendung und weniger sicher als Papier."

Gut für Auslandschweizer

Den einzigen Vorteil sehe er für Auslandschweizer, die aufgrund der oft langsamen Postwege benachteiligt seien, wenn sie abstimmen wollten. Es sei aber fraglich, ob es sich lohne, alleine für Auslandschweizer Millionen von Franken auszugeben, so Andrivet.

Update: Die Staatskanzlei des Kantons Genf hat auf unsere Anfrage geantwortet. Sie hat bestätigt, dass dem Kanton Genf die Sicherheitslücke, die Andrivet aufgedeckt habe, bekannt sei. Die Staatskanzlei betont aber, dass es sich dabei um eine Simulation von Andrivet handle und nicht um einen Angriff, der tatsächlich stattgefunden hat.

Kommentar verfassen

    © Netzmedien AG 2014
    Alle Rechte vorbehalten. Eine Weiterverarbeitung, Wiederveröffentlichung oder dauerhafte Speicherung zu gewerblichen oder anderen Zwecken ohne vorherige ausdrückliche Erlaubnis von Netzwoche ist nicht gestattet.

    Diesen Artikel finden Sie auf Netzwoche unter:

    http://www.netzwoche.ch/de-CH/News/2013/07/22/Genfer-E-Voting-ist-Geldverschwendung.aspx?pa=1