Veraltete Sicherheitsarchitektur

E-Voting in Estland kompromittiert

Uhr | Aktualisiert

In Estland sind E-Banking, E-Steuern und E-Wahlen seit Jahren selbstverständlich. Das birgt Gefahren: Das estische E-Voting-System sei sehr unsicher, sagen Sicherheitsforscher.

Tallinn, die Hauptstadt von Estland (Quelle: Wikipedia / Bpa / CC BY-SA 3.0)
Tallinn, die Hauptstadt von Estland (Quelle: Wikipedia / Bpa / CC BY-SA 3.0)

Estland gilt als einzige "digitale Gesellschaft" der Welt: E-Banking, E-Gesundheit, E-Polizei, E-Schule, E-Steuern und E-Wahlen sind selbstverständlich. Während die Schweiz zum Beispiel in den Bereichen E-Health und E-Government kaum vom Fleck kommt, nutzt nahezu 100 Prozent der estischen Bevölkerung eine elektronische Patientenakte. Über 95 Prozent der Bankgeschäfte werden digital erledigt und die öffentliche Hand stellt ihre Ausgaben in Echtzeit ins Web.

IT-Sicherheitsexperten stören nun die digitale Idylle: Das estische E-Voting-System sei nicht sicher, sagen sie, und demonstrieren in einem Video einen Hack. Den Forschern ist es laut eigenen Angaben gelungen, über Malware in das E-Voting-System einzudringen und den Ausgang einer Wahl zu ändern, ohne dabei Spuren zu hinterlassen. Auch die Server-Architektur sei nicht sicher.

"Estland nutzt ein Sicherheitssystem, dass bei seiner Einführung top war, heute aber total veraltet ist", kommentiert Informatikprofessor Alex Halderman von der University of Michigan. Estland müsse sein E-Voting-System sofort einstellen, fordern daher die Autoren der Studie.