Nach dem Intrusionstest

Die Post macht Schluss mit dem E-Voting – vorläufig

Uhr

Nach dem öffentlichen Intrusionstest und der Offenlegung des Quellcodes hat die Post beschlossen, ihr E-Voting-System vorläufig nicht mehr zur Verfügung zu stellen. Zu viele kritische Fehler entdeckten Sicherheitsspezialisten und Hacker am Quellcode.

(Source: niyazz / Fotolia.com)
(Source: niyazz / Fotolia.com)

Vom 25. Februar bis am 24. März haben Hacker und Sicherheitsspezialisten das E-Voting-System der Schweizerischen Post auf Schwachstellen überprüft. Ausserdem veröffentlichte die Post den Quellcode des Systems. Nun zieht das Unternehmen Bilanz und stellt das E-Voting vorläufig ein. Die elektronische Urne sei nicht gehackt worden, allerdings hätten die Teilnehmer am Intrusionstest insgesamt 173 Befunde eingereicht. Davon hätten die Bundeskanzlei, die Kantone und die Post 16 bestätigt. Laut Post fallen diese Befunde unter die unterste Kategorie "Best Practice" und werden als unkritisch eingestuft. In der Grafik unten finden Sie weitere Informationen zum Intrusionstest:

(Source: Schweizerische Post)

Kritisch seien hingegen die Fehler, die in Bezug auf den Quellcode entdeckt wurden. Wie der Bundesrat und die Post schreiben, gibt es ausserdem einen Mangel bei der individuellen Verifizierbarkeit. Diese erlaube es den Stimmenden zu überprüfen, ob ihre Stimme korrekt im System registriert sei. Gemäss Bundesrat ist die individuelle Verifizierbarkeit eine Schlüsselkomponente im Post-E-Voting, das bisher in den Kantonen Basel-Stadt, Freiburg, Neuenburg und Thurgau zum Einsatz kam.

Die Post will den Quellcode korrigieren

Aus Sicht des Bundesrates sei es daher folgerichtig, dass die Post ihr System am Urnengang vom 19. Mai nicht zur Verfügung stelle. Weiter schreibt der Bundesrat: "Die Bundeskanzlei hat keine Hinweise, dass dieser Mangel bei bisherigen Abstimmungen zur Verfälschung von Stimmen geführt hat."

Die Post will laut eigenen Angaben den Quellcode korrigieren und von Experten überprüfen lassen. Der Code bleibe dauerhaft veröffentlicht. Die Bundeskanzlei will nun eine Standortbestimmung bezüglich des E-Voting-Systems vornehmen. Wie der Bundesrat mitteilt, werden darin sowohl die Erkenntnisse aus dem Intrusionstest wie auch die dokumentierten Mängel am Quelltext einfliessen.

Ein überparteiliches Komitee will die Einführung von E-Voting verhindern. Das Moratorium soll für mindestens fünf Jahre gelten. Hinter dem Vorhaben stehen Exponenten der SVP und SP. Mehr darüber erfahren Sie hier.

Webcode
DPF8_132791