E-Voting in der Schweiz mit gravierenden Sicherheitslücken

E-Voting – Abstimmen und Wählen via Internet – ist mit zahlreichen Sicherheitsrisiken verbunden. E-Voting ist untauglich um demokratisch legitimierte Entscheidungen herbeizuführen. Und E-Voting («Vote électronique») erfolgt in der Schweiz als «Black Box» ohne wirksame öffentliche Kontrolle.

An der «Nuit du Hack 2013» wurde Ende Juni in Paris bewiesen, dass E-Voting in der Schweiz tatsächlich unsicher ist. IT-Sicherheitsexperte Sebastien Andrivet zeigte in einer Präsentation verschiedene Sicherheitslücken im Genfer E-Voting-System auf – dieses E-Voting-System wird auch in anderen Schweizer Kantonen verwendet:

Diese Sicherheitslücken ermöglichen insbesondere die Manipulation von abgegebenen Stimmen. Bei der Staatskanzlei im Kanton Genf – dort wurden Ende angeblich 2012 E-Voting-Audits durchgeführt, deren Ergebnis damals als «äusserst positiv» bezeichnet worden war – kennt man nach eigenen Angaben die Sicherheitslücken. Auch bekannt sind die Sicherheitslücken gemäss Le Matin bei Prof. Eric Dubuis vom «Swiss E-Voting Competence Center» der Fachhochschule Bern.

Die auf Bundesbene zuständige Bundeskanzlei liess sich bislang zu diesen Sicherheitslücken nicht verlauten. Zuständig für die E-Voting-Sicherheit bei der Bundeskanzlei ist Oliver Spycher. Bundeskanzlei und Spycher arbeiten eng mit Prof. Dubuis zusammen. So veröffentlichten Dubuis und Spycher vor einiger Zeit beispielsweise eine Publikation über «Measures to Etablish Trust in Internet Voting» (PDF).

Sicherheitslücken beim E-Voting in der Schweiz sind übrigens nicht neu, bereits im März 2012 kam es zu einem Vorfall im Kanton Luzern:

«[…] Eine stimmberechtigte Person aus dem Kanton Luzern konnte unbeabsichtigt ihre Stimme zweimal abgeben. Dies wurde vom Genfer Monitoringssystem sofort erkannt und professionell behoben. Das Stimmgeheimnis wurde dabei nicht verletzt.» […]

Fraglich ist, ob es überhaupt möglich ist, sichere E-Voting-Systeme zu entwickeln, die tauglich sind um demokratisch legitimierte Entscheidungen herbeizuführen. Transparenz, wie sie bislang in der Schweiz noch fehlt, ist eine zwingende Voraussetzung dafür. Solange berechtigte Zweifel an der Sicherheit und Tauglichkeit von E-Voting bestehen, sollte in der Schweiz auf E-Voting verzichtet werden um das Vertrauen in die Direkte Demokratie zu erhalten. Behörden, die Sicherheitslücken kennen, aber dennoch nicht auf E-Voting verzichten, zeigen, dass man ihnen nicht vertrauen darf – demokratische Abstimmungen und Wahlen müssen einer wirksamen öffentlichen Kontrolle unterliegen.

Der Schweizerische Bundesrat möchte beim E-Voting nach dem Motto «Sicherheit vor Tempo» vorgehen. Sollte dieses Motto ernst gemeint sein, müsste der Bundesrat nun eine Vollbremsung vornehmen und den Kantonen das Durchführen von Abstimmungen und Wahlen mittels E-Voting zumindest vorläufig verbieten. Wählen und Abstimmen in Briefform ist komfortabel genug.

Ein Lesezeichen auf das Permalink. setzen.

Ein Kommentar

  1. Am 17. August 2013 um 23:25 Uhr veröffentlicht | Permalink

    E-Voting ist nicht per se schlecht, allerdings gibt es ein paar Grundsätze welche in der Krypto-Szene seit Jahrzehnten bekannt sind: Das Verfahren muss öffentlich dokumentiert und mathematisch/kryptografisch überprüft sein. Der Quellcode muss öffentlich überprüfbar sein. Jeder Schritt beim Voting-Vorgang muss transparent sein.

    Mithilfe zB von homomorpher Verschlüsselung ist es möglich E-Voting umzusetzen welches durch jeden Benutzer verifizierbar ist (ist meine Stimme berücksichtigt worden, wurde sie nicht verändert?) währenddem die Anonymität trotzdem jederzeit gewährleistet wird (keine Drittperson kann herausfinden wer wie gestimmt hat). Solche Techniken werden zB erfolgreich vom Rapperswiler Jungunternehmen Smartprimes (http://primesvote.ch/) sowie von der Piratenpartei (https://projects.piratenpartei.ch/projects/pi-vote/wiki/PiVote_FAQ) eingesetzt.

    Man kann diese Lösungen natürlich nicht 1:1 auf Kantons- und Bundesebene übertragen, die Konzepte dahinter sollten jedoch verfolgt und weiterentwickelt werden. Auf nicht sichere, nicht kryptografisch verifizierbare und intransparente Lösungen ist Schweizweit sofort zu verzichten, der Demokratie zuliebe.

Ein Trackback

Einen Kommentar hinterlassen

Ihre E-Mail wird niemals veröffentlicht oder weitergegeben.

Sie können diese HTML-Tags und -Attribute verwenden <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

  • RSS Twitter Facebook