Es braucht einen Neustart für das E-Voting

02.04.2019 Eine gravierende Sicherheitslücke beim E-Voting-System der Post beunruhigt Bundeskanzlei und Kantone. Bevor das elektronische Abstimmen für alle möglich ist, muss breit über Chancen und Risiken für die direkte Demokratie gesprochen werden.

e-Voting

Präziser hätte der Steilpass nicht sein können: Am 12. März um 9 Uhr 13 berichtete die Agentur Keystone-SDA, die Bundeskanzlei habe grünes Licht für die Initiative für ein E-Voting-Moratorium gegeben. Die Unterschriftensammlung für das Volksbegehren, das die elektronische Stimmabgabe für mindestens fünf Jahre verbieten will, kann starten. «Kritischer Fehler beim Quellcode des Post-E-Voting-Systems entdeckt», meldete die Nachrichtenagentur exakt 50 Minuten später. Ein direkter Zusammenhang zwischen den beiden Meldungen besteht nicht. Doch sie machen deutlich, dass in Sachen E-Voting einiges schiefläuft.

Die Friktionen sind darauf zurückzuführen, dass Bremser und Turbos am Werk sind. Auf der einen Seite agieren IT-affine Politiker, Computerspezialisten und Sicherheitsexperten, die das Vorhaben lieber heute als morgen stoppen würden. Auf der anderen Seite stehen Bundeskanzlei und Pionierkantone, für die das Abstimmen per Mausklick ein Schwerpunkt beim E-Government ist. Sie wollen E-Voting neben dem klassischen Gang zur Urne und der brieflichen Stimmabgabe im Gesetz als ordentliches Abstimmungsverfahren verankern. Das ist nur möglich, wenn ein System mit universeller Verifizierbarkeit zur Verfügung steht. Dank dieser haben die Stimmenden und die Wahlbehörden jederzeit die volle Kontrolle über die abgegebenen Stimmen und können Manipulationen zweifelsfrei erkennen.

Unbemerkte Manipulation möglich

Einziger Anbieter eines Systems, das sämtliche Anforderungen erfüllt, ist gemäss eigenen Aussagen die Schweizerische Post. Die kryptologischen Komponenten für die Plattform hat die spanische Firma Scytl programmiert. Diese Software wird seit dem 25. Februar von Hackern und IT-Spezialisten auf Schwachstellen abgeklopft. Bei diesen Intrusionstests wurde die eingangs erwähnte, gravierende Sicherheitslücke entdeckt. Im ohnehin aufgeheizten politischen Klima schlug die Nachricht ein wie eine Bombe. Die Schwachstelle im Quellcode erlaubt es zwar nicht, dass externe Angreifer in das System eindringen können. Nur ein Insider mit Zugriff auf das System könnte sie ausnutzen. Doch der Fehler ist gravierend, weil er grundsätzlich unbemerkte Manipulationen am Stimm- oder Wahlresultat erlaubt.

Für das Initiativkomitee ist damit die Glaubwürdigkeit der Plattform der Post endgültig zerstört. «Zur Rettung des Vertrauens in die direkte Demokratie» müssten Bundesrat und Kantonsregierungen nun sofort die Notbremse ziehen, fordern die Kritiker. In Basel-Stadt, Freiburg, Neuenburg und Thurgau, die ein anderes, weniger weit entwickeltes System der Post einsetzen, dürfe bei den kantonalen Volksabstimmungen vom 19. Mai kein E-Voting mehr angeboten werden.

Besteht die Gefahr, dass kantonale Urnengänge von Unbekannten manipuliert werden, ohne dass dies die Verantwortlichen bemerken? So dramatisch ist die Situation nicht. Bereits heute müssen die Kantone für E-Voting eine Bewilligung der Bundeskanzlei einholen. Diese verlangt, dass das Stimmgeheimnis gewahrt wird und dass die individuelle Verifizierbarkeit gegeben ist. Die letztere Forderung bedeutet, dass das System dem Stimmenden bestätigt, dass seine Stimme korrekt registriert wurde, normalerweise mittels eines Codes. Seit 2004 haben über 200 erfolgreiche Versuche stattgefunden.

Benutzen also die Gegner des E-Votings eine harmlose Sicherheitslücke, um Stimmung zu machen gegen das ungeliebte Abstimmen per Mausklick? Das ist keineswegs so. Vielmehr legen sie den Finger auf einen wunden Punkt. So könnte der 12. März 2019 zu einem Wendepunkt in der politischen Diskussion werden. Von der Öffentlichkeit weitgehend unbemerkt, ist die Landesregierung in Sachen E-Voting vorsichtiger geworden.

Mehr erfahren

Fachgebiet: Informatik