«Kritische Fehler»: E-Voting-System der Post wird am 19. Mai nicht eingesetzt

29. März 2019

sda

Für die Ab­stim­mun­gen vom 19. Mai steht das E-Vo­ting-Sys­tem der Post in vier Kan­to­nen nicht zur Ver­fü­gung. Die For­scher­grup­pe ha­be bei der Ana­ly­se des Quell­codes wei­te­re «kri­ti­sche Feh­ler» ge­fun­den, teil­ten die Bun­des­kanz­lei und die Post am Frei­tag mit.

Die elek­tro­ni­sche Ur­ne ha­be je­doch nicht ge­hackt wer­den kön­nen, heisst es in der Mit­tei­lung der Post. Sie will den Quell­code kor­ri­gie­ren und von un­ab­hän­gi­gen Ex­per­ten er­neut über­prü­fen las­sen. Die In­te­gri­tät von Wah­len und Ab­stim­mun­gen ha­be obers­te Prio­ri­tät.

Das E-Vo­ting-Sys­tem der Post ist bis­her in den vier Kan­to­nen Ba­sel-Stadt, Frei­burg, Neu­en­burg und Thur­gau im Ein­satz. Der von der For­scher­grup­pe ent­deck­te neue Man­gel be­trifft die in­di­vi­du­el­le Ve­ri­fi­zier­bar­keit. Die­se er­laubt den Stim­men­den, zu über­prü­fen, ob das Sys­tem ih­re Stim­me kor­rekt re­gis­triert hat. Es han­delt sich laut Mit­tei­lung der Bun­des­kanz­lei um «ei­ne Schlüs­sel­kom­po­nen­te» des Sys­tems.

Die Bun­des­kanz­lei er­ach­tet des­halb den Ent­scheid der Post als fol­ge­rich­tig, ihr Sys­tem an­läss­lich des Ur­nen­gangs vom 19. Mai 2019 nicht zum Ein­satz zu brin­gen. Nicht be­trof­fen von dem fest­ge­stell­ten Man­gel ist das E-Vo­ting-Sys­tem des Kan­tons Genf, für wel­ches die Kan­to­ne Aar­gau, Bern, Genf, Lu­zern, St. Gal­len und Waadt für den 19. Mai die Zu­las­sung er­hal­ten ha­ben.

Ha­cker und Ex­per­ten de­cken Schwach­stel­len auf

Rund 3200 Ha­cker rund um den Erd­ball ha­ben das E-Vo­ting-Sys­tem der Post vom 25. Fe­bru­ar bis am 24. März auf Herz und Nie­ren ge­prüft und an­ge­grif­fen. Die Post be­tont in ih­re Mit­tei­lung, nach Ab­schluss des In­tru­si­ons­tests hät­ten sich kei­ne ma­ni­pu­lier­ten Stim­men in der elek­tro­ni­schen Ur­ne be­fun­den. Den Ha­ckern sei es nicht ge­lun­gen, in das E-Vo­ting-Sys­tem ein­zu­drin­gen. Ver­such­te Über­las­tungs­an­grif­fe (DDoS-At­ta­cken) sei­en nicht er­folg­reich ge­we­sen.

Der neus­te Man­gel sei nicht durch das Ein­drin­gen von Ha­ckern ins Sys­tem zum Vor­schein ge­kom­men, prä­zi­sier­te René Lenzin, stell­ver­tre­ten­der Kom­mu­ni­ka­ti­ons­lei­ter der Bun­des­kanz­lei, ge­gen­über der Nach­rich­ten­agen­tur Keysto­ne-SDA. Den Man­gel ha­be die For­scher­grup­pe ding­fest ge­macht, wel­che be­reits die be­kann­ten Schwä­chen via Ana­ly­se des Quell­codes und der Do­ku­men­ta­ti­on zu Ta­ge ge­för­dert ha­be.

Die Bun­des­kanz­lei wer­de nun ei­ne Stand­ort­be­stim­mung vor­neh­men und die Zu­las­sungs- und Zer­ti­fi­zie­rungs­pro­zes­se über­prü­fen . Auch laut Bun­des­kanz­lei gibt es kei­ne Hin­wei­se, dass der auf­ge­tauch­te Man­gel bei bis­he­ri­gen Ab­stim­mun­gen zu Ver­fäl­schun­gen ge­führt hat.

Be­reits am ver­gan­ge­nen Mon­tag hat­ten Bun­des­kanz­lei und Post ei­nen Feh­ler bei der uni­ver­sel­len Ve­ri­fi­zier­bar­keit des E-Vo­ting-Sys­tems und ent­spre­chen­den Hand­lungs­be­darf kom­mu­ni­ziert. Dies, nach­dem die be­auf­trag­ten IT-Ex­per­ten der For­scher­grup­pe schon zwei Wo­chen frü­her ei­nen kri­ti­schen Feh­ler beim Quell­code ent­deckt hat­ten, der eben­falls die uni­ver­sel­le Ve­ri­fi­zier­bar­keit be­traf.

In ih­rer Stand­ort­be­stim­mung will die Bun­des­kanz­lei al­len Er­geb­nis­sen und Män­geln des öf­fent­li­chen In­tru­si­ons­tests und der Er­kennt­nis­se der For­scher­grup­pe Rech­nung tra­gen. Im Rah­men des Tests wur­den laut Bun­des­kanz­lei ins­ge­samt 16 Rück­mel­dun­gen als Ver­stös­se ge­gen die bes­ten Prak­ti­ken klas­si­fi­ziert. Er­heb­li­che Ri­si­ken wür­den die­se al­ler­dings nicht dar­stel­len.

Kan­ton Thur­gau be­dau­ert, Chur war­tet ab

Der Kan­ton Thur­gau hat be­reits auf die Aus­set­zung des E-Vo­ting-Sys­tems für den Ur­nen­gang vom 19. März re­agiert. Die Staats­kanz­lei be­dau­ert zwar, dass das Sys­tem nicht ein­ge­setzt wer­den kann, un­ter­stützt aber das Vor­ge­hen der Bun­des­kanz­lei, wie es in ei­ner Mit­tei­lung hiess.

Aber es gel­te der Grund­satz Si­cher­heit vor Ge­schwin­dig­keit. Man sei wei­ter­hin über­zeugt von der Lö­sung der Post und set­ze al­les dar­an, dass das Sys­tem nach er­folg­ten Mass­nah­men für die Aus­land­schwei­zer im Herbst für die Eid­ge­nös­si­schen Wah­len wie­der zur Ver­fü­gung ste­he.

Der am E-Vo­ting-Sys­tem der Post in­ter­es­sier­te Kan­ton Grau­bün­den teil­te mit, all­fäl­li­ge Aus­wir­kun­gen auf das Pro­jekt des Kan­tons könn­ten erst nach der Über­prü­fung der Bun­des­kanz­lei be­ur­teilt wer­den. E-Vo­ting wer­de erst ein­ge­führt, wenn ein voll­stän­dig ve­ri­fi­zier­ba­res Sys­tem zur Ver­fü­gung ste­he, das al­len Si­cher­heits­an­for­de­run­gen des Bun­des ent­spre­che und zer­ti­fi­ziert und zu­ge­las­sen sei.

Der Grund­satz­ent­scheid, ob ein E-Vo­ting-Sys­tem ein­ge­setzt wird, müs­sen in je­dem Fall die ein­zel­nen Kan­to­ne fäl­len. Sie müs­sen da­zu bei der Bun­des­kanz­lei ein Ge­such stel­len. Die Er­geb­nis­se des Ins­tu­si­ons­tests sind auf der Web­sei­te des ex­ter­nen An­bie­ters zu­gäng­lich.