Während eines Monats haben interessierte Sicherheitsspezialisten in einem sogenannten «Public Intrusion Test» versucht, das E-Voting-System der Post zu knacken. Vor knapp einer Woche ging der Test zu Ende. Jetzt reagiert die Schweizerische Post auf die Resultate, mit dem Unterbruch des Systems.
Auch wenn es laut Post niemandem gelang, tatsächlich das Ergebnis einer Abstimmung zu manipulieren: Von den Hackern wurden 173 Probleme im Programmcode gemeldet. 16 davon haben Bundeskanzlei, Post und Kantone bestätigt und als unkritisch eingestuft. Für die anderen Fehler fehlt noch eine Einschätzung, wie schwerwiegend sie sind.
Code wurde «wild» veröffentlicht
Der Test wurde von Misstönen begleitet. Nicht alle Spezialisten waren mit den Bedinungen der Post einverstanden, insbesondere was die Veröffentlichung allfällig gefundener Fehler betraf. Weil der Programmcode aber trotzdem «wild» veröffentlicht wurde, konnten auch Spezialisten den Code analysieren, die sich nicht offiziell am Test beteiligten.
Ein solches Team aus Australien fand dabei zwei kritische Fehler, die beide den Teil des Systems betreffen, der die Verifzierbarkeit des Urnengangs sicherstellen soll – und so verhindern, dass unbemerkt Stimmen verändert werden können.
Entscheid der Post ist folgerichtig
All diese Befunde zu überprüfen und dann zu korrigieren, braucht Zeit. Es ist deshalb nur folgerichtig, dass die Post dem System nun vorerst den Stecker zieht.
Man wolle die Probleme beheben und noch einmal von unabhängigen Experten überprüfen lassen. Es sei ausserdem weiterhin möglich, den Programmcode zu untersuchen und gefundene Fehler zu melden.
Die jetzt festgestellten Fehler wurden bei früheren Überprüfungen nicht gefunden. Auch wenn jetzt verbessert und nachgeprüft wird, lässt sich deshalb nicht ausschliessen, dass erneut Fehler übersehen werden. Die Post hat sich bisher nicht geäussert, ob man beispielsweise öffentliche Test regelmässig wiederholen oder Prämien für gemeldete Fehler ausschreiben will.
Guido Berger
Leiter Digitalredaktion
