Bequem zuhause Ja oder Nein drücken und sich so an einer demokratischen Abstimmung beteiligen. Das sogenannte E-Voting wird gerne und oft als die Zukunftslösung gepriesen, um der Demokratie-Müdigkeit zu begegnen und vor allem auch Jüngere dazu zu animieren, bei Abstimmungen mitzumachen.
Viel zu gefährlich, mahnen jeweils Kritiker. Und tatsächlich: Nun haben Sicherheitsexperten das Genfer E-Voting untersucht und innert kürzester Zeit eine bedenkliche Schwachstelle entdeckt. Dies zeigen SRF-Recherchen.
Eine gravierende Sicherheitslücke, wie auch Bruno Baeriswyl von der Datenschützer-Konferenz findet.
SRF News: Sind Sie erstaunt über dieses Sicherheitsproblem beim Genfer E-Voting?
Bruno Baeriswyl: Ich bin eigentlich sehr erstaunt, weil ich angenommen habe, dass die E-Voting-Plattformen sich gegen solche Angriffe schützen.
In rund drei Wochen ist eine grosse Abstimmung in der Schweiz. Mehrere Kantone setzen das E-Voting ein, insgesamt sind über 200'000 Stimmberechtigte potentiell betroffen – eine Gefahr?
In erster Linie muss man diese Sicherheitslücken stopfen, das kann man sehr schnell machen. Grundsätzlich gehe ich nicht davon aus, dass das ein Risiko ist für die nächste Abstimmung, weil die Anzahl Personen beschränkt ist und kein flächendeckendes E-Voting zum Zug kommt.
User haben überhaupt keine Sensibilisierung in Bezug auf die Unsicherheit des Internets.
Kann E-Voting komplett sicher sein?
Beim E-Voting wird immer eine gewisse Unsicherheit bleiben, solange wir ein Internet haben, das auf alter Technologie basiert, das eben nicht sicher gemacht werden kann. Und solange sollte man E-Voting auch nicht flächendeckend verwenden.
Die Technologie ist die eine Seite, der Mensch die andere.
Grundsätzlich muss man sagen, dass die User überhaupt keine Sensibilisierung haben in Bezug auf die Unsicherheit des Internets. Die Leute haben grosses Vertrauen in die Technologie. Und deshalb ist auch ein E-Voting-System über das Internet ein sehr schwieriges System, weil der User gar kein Bewusstsein darüber hat, dass das auch ein risikobehaftetes System sein kann.
Ein E-Voting-System ist ein sehr sensitives System, und man muss es dauernd betreuen.
Wie könnte es gelingen, damit der Risikofaktor Mensch geringer wird?
Dies könnte man ändern, wenn man das Gesamtsystem in den Blick nehmen würde. Indem man auch aufzeigt, dass das Internet unsicher ist, dass der PC des Users unsicher ist. Und wenn man ein System bauen würde wie beispielsweise beim E-Banking. Aber auf der anderen Seite würde das bedeuten, dass man auch kein Wahl- und Abstimmungsgeheimnis mehr garantieren könnte.
Wie muss nun beim Genfer E-Voting reagiert werden?
Ein E-Voting-System ist ein sehr sensitives System, und man muss es dauernd betreuen. Die Risikosituationen ändern sich dauernd. Man kann nicht einmal ein System aufbauen und es dann stehen lassen. In Bezug auf das Genfer System hat man offenbar etwas gemacht, aber nicht gesehen, dass es zusätzliche Risiken gibt – aber eben auch Massnahmen, die man hätte treffen können.
Sind bessere Standards notwendig?
Es braucht sehr wahrscheinlich einen besseren Betrieb, der diese Risiken laufend analysiert und die entsprechenden Massnahmen trifft. Vermutlich braucht es auch mehr sicherheitstechnische Ressourcen.
Das Gespräch führte Michael Zollinger.