Der Bund möchte E-Voting flächendeckend einführen. Derzeit lässt er ein System der Post prüfen. IT-Spezialisten haben bereits einen gravierenden Fehler gefunden. Der Kanton Genf wiederum hat beschlossen, sein eigenes E-Voting-System aufzugeben. Bundeskanzler Walter Thurnherr findet: Fehler sind kein Grund, das Ganze infrage zu stellen.
Walter Thurnherr
SRF News: Wie steht es um die Sicherheit beim aktuellen E-Voting-System?
Walter Thurnherr: Wissen Sie, wir haben den Quellcode offengelegt und führen einen Intrusionstest durch, eben weil wir Fehler suchen. Wir möchten das System damit verbessern. Und wir glauben, dass das der Vertrauensförderung dient. Dieser Fehler, den man jetzt gefunden hat, ist tatsächlich erheblich. Wir werden nach Abschluss des Intrusionstests kritisch schauen, was das für Konsequenzen hat – auch für die Zertifizierung des Prozesses und die bestehenden Systeme.
Einige IT-Spezialisten sagen aber: Hundertprozentige Sicherheit ist gar nicht möglich.
Das stimmt. Und ich glaube auch, das sagen nicht nur IT-Spezialisten. Es ist nie möglich, ein hundert Prozent sicheres System zu bringen. Andererseits ist die Unsicherheit eher zu beweisen als die Sicherheit. Was wir anstreben, ist eine verhältnismässige Sicherheit. Das heisst, es müsste unglaublich aufwendig sein, das System zu fälschen. Es würde auch niemand ausschliessen, dass man die briefliche Stimmabgabe fälschen könnte.
In einer Demokratie muss die Bevölkerung absolutes Vertrauen in die Ermittlung von Abstimmungs- und Wahlergebnissen haben können. Schadet das nicht dem Image?
Hätten wir ein solches System eingesetzt und einen solchen Mangel festgestellt, würde das absolut stimmen. Das Vertrauen ist entscheidend für diesen Stimmkanal, wie auch bei allen anderen Stimmkanälen. Aber das E-Voting ist ein Modell im Zertifizierungsprozess. Und jetzt wurde festgestellt, dass es so nicht zertifiziert werden kann, weil es die gesetzlichen Anforderungen nicht erfüllt.
Weil wir im Test einen Fehler gefunden haben, muss man nicht das Ganze infrage stellen.
Vor dem Parlament haben Sie gesagt, dass Sie erst kurz vor der Öffentlichkeit informiert wurden. Laut Post ist der Fehler aber schon länger bekannt. Haben Sie noch Vertrauen in die Auftragnehmer?
Die spanische Firma Scytl hat den Quellcode geliefert. Dieser Fehler war tatsächlich seit 2017 bekannt. Unseres Erachtens hätte man diesen Mangel im Quellcode beheben müssen. Wir sind im Gespräch mit der Post und werden nach dem Intrusionstest eine sorgfältige Lagebeurteilung machen, was Zertifizierung, System und bestehende Prozesse betrifft. Wir müssen aber auch nicht übertreiben: Weil wir im Test einen Fehler gefunden haben, muss man nicht das Ganze infrage stellen.
Das Gespräch führte Andrea Jaggi.
