Weitere kritische Lücke im E-Voting-System der Post entdeckt

tjb

25.3.2019 - 10:40

Das neue E-Voting-System der Post weist erhebliche Mängel auf. 
Bild: Keystone/Alessandro della Bella

Schicherheitsforscher spüren eine weitere kritische Lücke im E-Voting-System der Post auf. Die Enthüllung dürfte die Befürworter der elektronischen Stimmabgabe weiter unter Druck setzen.

Der Hacker-Test des E-Voting-Systems der Schweizer Post hat eine weitere kritische Sicherheitslücke zutage gefördert. Die kanadische Sicherheitsforscherin Sarah Jamie Lewis, die mit ihrem Team schon zuvor eine Lücke entdeckt hatte, meldete sich am Sonntag auf Twitter mit einer entsprechenden Nachricht zu Wort.

Das ist ein weiterer Rückschlag für das E-Voting-System der schweizerischen Post, das vom Softwarehersteller Scytl entwickelt worden ist, wie «Watson» in einem Bericht zum Thema schreibt. Denn über die nun entdeckte Lücke können Angreifer nach Angaben von Lewis Stimmen verschwinden lassen, ohne dabei Spuren zu hinterlassen.

Auch Australien betroffen

Mit der Bekanntgabe der neuesten Lücke stellt die Sicherheitsforscherin die Entwicklung des E-Voting-Systems als Ganzes in Frage: «Meiner Meinung nach sollten Sie den ganzen Entwicklungs- und Finanzierungsprozess ernsthaft in Frage stellen», twittert Lewis. Denn eigentlich habe man ein System auf der Höhe der Zeit versprochen, dass den Anforderungen gewachsen sei – was sich nun als Irrtum herausgestellt habe.

Die Nachricht bringt aber nicht nur die Schweiz in Bedrängnis. Denn auch in Australien kommt das System des Softwareherstellers Scytl zum Einsatz. Im Bundesstaat New South Wales hat eben erst eine Wahl stattgefunden, bei der auch eine elektronische Stimmabgabe möglich war. Eine Kollegin Lewis' hat in einem Bericht geschrieben, was die Entdeckung für diese Wahl bedeutet.

Kritiker im Aufwind

Bisher liegen seitens der Post und der Bundeskanzlei, die für den Einsatz des Systems verantwortlich ist, keine Reaktionen vor. Dagegen hat der Schweizer Ableger des Chaos Computer Clubs (CCC-CH) reagiert. In einem offenen Brief an die Verantwortlichen schreibt er: «Man fragt sich, wann die BefürworterInnen erkennen, dass ihr Vorhaben zum Scheitern verurteilt ist. (…) Von der vielgepriesenen ‹unknackbaren› sogenannten ‹Universellen Verifizierbarkeit› ist das System der Post so weit weg wie ein Primarschüler von der Doktorarbeit.»

Die jüngsten Erkenntnisse sind Wasser auf die Mühlen einer breiten Fraktion von E-Voting-Kritikern. Sie führen Sicherheitsbedenken an und fordern mit einer Initiative ein Moratorium für den Einsatz der elektronischen Stimmabgabe. Dabei erhalten sie von Sicherheitsforschern wie Raphael Reischuk vom Schlieremer IT-Dienstleister Zühlke Unterstützung: «Es gibt überall Lücken. Wer meint, dass sich Systeme dieser Komplexität hinreichend sichern lassen, der ist naiv», sagte er in einer Einschätzung zu «Bluewin.ch».

Bilder des Tages

Zurück zur Startseite