E-Voting in der Schweiz mit gravierenden Sicherheitslücken

E-Voting – Abstimmen und Wählen via Internet – ist mit zahlreichen Sicherheitsrisiken verbunden. E-Voting ist untauglich um demokratisch legitimierte Entscheidungen herbeizuführen. Und E-Voting («Vote électronique») erfolgt in der Schweiz als «Black Box» ohne wirksame öffentliche Kontrolle.

An der «Nuit du Hack 2013» wurde Ende Juni in Paris bewiesen, dass E-Voting in der Schweiz tatsächlich unsicher ist. IT-Sicherheitsexperte Sebastien Andrivet zeigte in einer Präsentation verschiedene Sicherheitslücken im Genfer E-Voting-System auf – dieses E-Voting-System wird auch in anderen Schweizer Kantonen verwendet:

Diese Sicherheitslücken ermöglichen insbesondere die Manipulation von abgegebenen Stimmen. Bei der Staatskanzlei im Kanton Genf – dort wurden Ende angeblich 2012 E-Voting-Audits durchgeführt, deren Ergebnis damals als «äusserst positiv» bezeichnet worden war – kennt man nach eigenen Angaben die Sicherheitslücken. Auch bekannt sind die Sicherheitslücken gemäss Le Matin bei Prof. Eric Dubuis vom «Swiss E-Voting Competence Center» der Fachhochschule Bern.

Die auf Bundesbene zuständige Bundeskanzlei liess sich bislang zu diesen Sicherheitslücken nicht verlauten. Zuständig für die E-Voting-Sicherheit bei der Bundeskanzlei ist Oliver Spycher. Bundeskanzlei und Spycher arbeiten eng mit Prof. Dubuis zusammen. So veröffentlichten Dubuis und Spycher vor einiger Zeit beispielsweise eine Publikation über «Measures to Etablish Trust in Internet Voting» (PDF).

Sicherheitslücken beim E-Voting in der Schweiz sind übrigens nicht neu, bereits im März 2012 kam es zu einem Vorfall im Kanton Luzern:

«[…] Eine stimmberechtigte Person aus dem Kanton Luzern konnte unbeabsichtigt ihre Stimme zweimal abgeben. Dies wurde vom Genfer Monitoringssystem sofort erkannt und professionell behoben. Das Stimmgeheimnis wurde dabei nicht verletzt.» […]

Fraglich ist, ob es überhaupt möglich ist, sichere E-Voting-Systeme zu entwickeln, die tauglich sind um demokratisch legitimierte Entscheidungen herbeizuführen. Transparenz, wie sie bislang in der Schweiz noch fehlt, ist eine zwingende Voraussetzung dafür. Solange berechtigte Zweifel an der Sicherheit und Tauglichkeit von E-Voting bestehen, sollte in der Schweiz auf E-Voting verzichtet werden um das Vertrauen in die Direkte Demokratie zu erhalten. Behörden, die Sicherheitslücken kennen, aber dennoch nicht auf E-Voting verzichten, zeigen, dass man ihnen nicht vertrauen darf – demokratische Abstimmungen und Wahlen müssen einer wirksamen öffentlichen Kontrolle unterliegen.

Der Schweizerische Bundesrat möchte beim E-Voting nach dem Motto «Sicherheit vor Tempo» vorgehen. Sollte dieses Motto ernst gemeint sein, müsste der Bundesrat nun eine Vollbremsung vornehmen und den Kantonen das Durchführen von Abstimmungen und Wahlen mittels E-Voting zumindest vorläufig verbieten. Wählen und Abstimmen in Briefform ist komfortabel genug.

Ein Lesezeichen auf das Permalink. setzen.

2 Kommentare

  1. Am 17. August 2013 um 23:25 Uhr veröffentlicht | Permalink

    E-Voting ist nicht per se schlecht, allerdings gibt es ein paar Grundsätze welche in der Krypto-Szene seit Jahrzehnten bekannt sind: Das Verfahren muss öffentlich dokumentiert und mathematisch/kryptografisch überprüft sein. Der Quellcode muss öffentlich überprüfbar sein. Jeder Schritt beim Voting-Vorgang muss transparent sein.

    Mithilfe zB von homomorpher Verschlüsselung ist es möglich E-Voting umzusetzen welches durch jeden Benutzer verifizierbar ist (ist meine Stimme berücksichtigt worden, wurde sie nicht verändert?) währenddem die Anonymität trotzdem jederzeit gewährleistet wird (keine Drittperson kann herausfinden wer wie gestimmt hat). Solche Techniken werden zB erfolgreich vom Rapperswiler Jungunternehmen Smartprimes (http://primesvote.ch/) sowie von der Piratenpartei (https://projects.piratenpartei.ch/projects/pi-vote/wiki/PiVote_FAQ) eingesetzt.

    Man kann diese Lösungen natürlich nicht 1:1 auf Kantons- und Bundesebene übertragen, die Konzepte dahinter sollten jedoch verfolgt und weiterentwickelt werden. Auf nicht sichere, nicht kryptografisch verifizierbare und intransparente Lösungen ist Schweizweit sofort zu verzichten, der Demokratie zuliebe.

  2. LAX
    Am 25. April 2016 um 16:23 Uhr veröffentlicht | Permalink

    Das ändert NICHTS daran das Abstimmungen (und zwar zu jedem denkbaren Thema – sodass die (ich bin jetzt mal ein wenig polemisch!) fetten Politiker mal wirklich nur den Einfluss haben den sie haben sollten (WIR SIND DER SOUVERÄN, die Politiker sollten eigentlich nur REPRÄSENTANTEN sein, die endgültigen Entscheidungen sollten (IMHO) beim Volk liegen – sicher kann nicht jeder Bürger über alles Bescheid wissen, jedoch könnte man dies ändern indem man eine den Volk (wie auch dem Bundestag!) zur Verfügung stehende Expertenkommission bildet (welche KEINE Verbindungen zur Wirtschaft haben darf!) welche Zusammenhänge verständlich erklärt etc.)) über das Internet die Zukunft Deutschlands (wie auch von jedem anderen Land das behauptet eine Demokratie (Volksherrschaft! d.h. nicht Repräsentanten die sich gebärden wie der (Hoch-)Adel von früher!)) sein sollte!

    Auch sollte man endlich Gesetzestexte (u.a. Steuerrecht etc.) so vereinfachen das KEIN Steuerberater oder Anwalt zum Verständnis nötig ist!

    ps: Momentan sind wir von einer – echten – Demokratie ziemlich weit weg! (Wir sind eine repräsentative Republik, mehr nicht! Wahlen geben dem ganzen vielleicht einen leicht demokratischen Anstrich, aber mehr auch nicht, vor allem da dieser (siehe BKA-Gesetz, wo unsere Recht mit Füßen getreten werden bzw. Vorratsdatenspeicherung (die eigentlich bis auf die Peeping-Toms beim Geheimdienst keiner will!)) schon arg am abblättern ist!)

Ein Trackback

Einen Kommentar hinterlassen

Ihre E-Mail wird niemals veröffentlicht oder weitergegeben.

Sie können diese HTML-Tags und -Attribute verwenden <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  • RSS Twitter Facebook