Online-Sicherheit
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Hack Teaserbild

bildmontage: watson/shutterstock

Das E-Voting der Post ist offiziell gehackt – so reagieren Bund, Post und die Hacker

Der Bund will E-Voting flächendeckend einführen. Die Post muss daher ihr E-Voting-System einem öffentlichen Hacker-Test unterziehen. Doch nun haben IT-Experten eine gravierende Sicherheitslücke gefunden. Die wichtigsten Antworten im Überblick.



Die E-Voting-Bombe platzte heute Morgen: Internationale und Schweizer IT-Experten haben unabhängig voneinander gezeigt, dass eine kritische Lücke im Schweizer E-Voting-System dazu genutzt werden könnte, um Stimmen zu manipulieren, ohne dass dies nachgewiesen werden kann. Die Post hat dies bestätigt.

Was genau ist passiert?

Ein Programmierfehler macht's möglich: Einige wenige Menschen bei der Post oder den Kantonen mit Spezialwissen und dem notwendigen Zugriff auf die IT-Infrastruktur hätten E-Voting-Resultate unbemerkt manipulieren können: Etwa Post-Manager, die von einem ausländischen Nachrichtendienst gekauft wurden oder ein paar wenige Kantonsangestellte mit Insiderwissen, die von Verbrechern bedroht oder erpresst werden.

Mit dem Fehler im Quellcode hätte ein Insider bei der Post beweisen können, dass er keine Wahlfälschung begangen hat, selbst wenn er es getan hätte. Gleiches gilt wohl für die spanische Firma Scytl, die das E-Voting für die Post entwickelt.

Laut Post ist die gemeldete Sicherheitslücke bereits seit 2017 bekannt, sie wurde aber von der IT-Firma Scytl aus Barcelona, die für den Quellcode verantwortlich ist, nicht vollständig behoben. Warum eine umstrittene spanische Firma den Code für das Schweizer E-Voting-System schreibt, ist eine ganz andere Frage...

Was sagt die Post?

«Der Fehler allein ermöglicht es nicht, ins E-Voting-System einzudringen. Um die Schwachstelle auszunutzen, müssten die Angreifer zahlreiche Schutzmassnahmen ausser Kraft setzen. Sie bräuchten beispielsweise Kontrolle über die gesicherte IT-Infrastruktur der Post sowie die Hilfe von mehreren Insidern mit Spezialwissen bei der Post oder den Kantonen.» Im Klartext: Wer die richtigen Mitarbeiter besticht, bedroht oder erpresst, hätte im schlimmsten Fall Wahlen unbemerkt manipulieren können.

Die Post schreibt weiter, sie habe ihren spanischen Technologiepartner Scytl aufgefordert, den Fehler im Code umgehend zu korrigieren. Die Fehlerbehebung sei bereits erfolgt und werde mit dem nächsten regulären Update eingespielt. Die Post betont, dass die fehlerhafte Software bei kantonalen Abstimmungen nicht zum Einsatz gekommen ist. Das ist kein Grund zur Entwarnung, im Gegenteil: Die bislang eingesetzten E-Voting-Systeme erlauben noch keine universelle Verifizierbarkeit. Die universelle Verifizierbarkeit kann mit der Nachzählung von physischen Stimmzetteln verglichen werden (siehe Punkt 6). «Das bedeutet, die Wahlen damit können alle gefälscht sein, ohne dass man das überhaupt merken kann», sagt Volker Birk, Pressesprecher des Chaos Computer Club Schweiz.

Warum ist der entdeckte Fehler so brisant?

Beim neuen E-Voting-System der Post sollen die Wahlbehörden beim Auszählen der Stimmen überprüfen können, ob Stimmen in der elektronischen Urne manipuliert wurden. Mehrere IT-Experten konnten nun aber zeigen, dass Mitarbeiter mit spezifischem Zugriff eine Wahl unbemerkt hätten verfälschen können. «Kein Wahlsystem sollte eine Hintertür haben, die es den Personen, die die Wahl durchführen, ermöglicht, das Wahlergebnis heimlich zu ändern», sagt die kanadische Kryptografie-Expertin-Expertin Lewis, die die Schwachstelle zuerst entdeckt hat.

«Die Schwachstelle ist erstaunlich», zitiert das Techportal Motherboard den Kryptografie-Professor Matthew Green von der Johns-Hopkins-Universität in den USA. «Bei brieflichen Wahlen gibt es nicht eine einzige Person, die heimlich die gesamte Wahl manipulieren könnte», sagt Green, aber beim E-Voting-System der Post hätte genau dies eine kleine Gruppe von Insidern tun können.

Wer ist für die Sicherheitslücke verantwortlich?

Zunächst die spanische Firma Scytl, Marktführerin für E-Voting-Lösungen, die eine seit mehreren Jahren bekannte Sicherheitslücke nicht richtig geschlossen hat.

Peinlich ist die Enthüllung für die Post, da der Quellcode laut Eigenaussage mehrfach von externen Code-Testern überprüft worden ist.

Kritische Fragen gefallen lassen muss sich nicht zuletzt die Firma KPMG, die für die Code-Audits zuständig ist. KPMG weigert sich bislang, die Berichte zu veröffentlichen. IT-Expertin Lewis stellt daher die Frage in den Raum, was die Code-Überprüfung von KPMG tauge.

Die gravierende Schwachstelle hat nun auch die Bundeskanzlei alarmiert: Sie wird die Zertifizierungs- und Zulassungsprozesse überprüfen. Zusätzlich Brisant: Der Code wurde bereits von Spezialisten der Cambridge University und der ETH Zürich geprüft, dies auf Anweisung der Bundeskanzlei. Rolf Haenni, IT-Professor der Berner Fachhochschule hat eine Vermutung, warum die IT-Experten der renommierten Universitäten den Fehler nicht gefunden haben: «Wahrscheinlich wurde der Rahmen für die Überprüfung von der Bundeskanzlei zu eng definiert», sagt er gegenüber der «Aargauer Zeitung». Überprüfen lässt sich das nicht, die entsprechenden Dokumente sind geheim.

Technisch Interessierte können die bisherigen Resultate von Lewis und Co. online einsehen. Die Kryptografie-Experten wollen den E-Voting-Code weiter sezieren.

Was sagen die IT-Experten, die den Fehler gefunden haben?

Die IT-Experten Green und Lewis sagen, dass die Schweizer Regierung die Einführung der Internet-Abstimmung aufgrund des Ergebnisses sofort stoppen sollte. Die Implementierung mindestens eines zentralen Sicherheitsmechanismus sei so schlecht erfolgt, dass es jedem erfahrenen Kryptografie-Experten hätte auffallen müssen. Tatsächlich wurde der Fehler beispielsweise auch von einem Forscher der Berner Fachhochschule entdeckt (siehe Punkt 4).

«Die Protokolle sind meiner Meinung nach mit fehlendem Verständnis der Kryptografie implementiert worden, kombiniert mit schlampiger Programmierung», sagt Lewis gegenüber dem Schweizer Online-Magazin Republik. Lewis, eine frühere Ingenieurin für IT-Sicherheit bei Amazon und Ex-Mitarbeiterin des englischen Geheimdiensts GCHQ, prüfte den Code zusammen mit zwei weiteren Kryptografie-Experten während mehreren Wochen.

Wie schlimm ist es wirklich?

Ziemlich schlimm: Denn ausgerechnet das von der Post beworbene Kernstück der neuen E-Voting-Software, die universelle Überprüf­barkeit, ist bzw. war nicht gegeben. Die universelle Verifizierbarkeit beim E-Voting entspricht quasi der Nachzählung von physischen Stimmzetteln bei herkömmlichen Wahlen. Genau diese Funktion, die das Schweizer E-Voting besonders sicher machen soll, hatte also eine Sicherheitslücke.

Diese spezifische Lücke lässt sich rasch korrigieren, aber der Image-Schaden für das für E-Voting im Allgemeinen und die Post im Speziellen ist bereits erheblich. «Selbst wenn diese [Hintertür] geschlossen ist, wirft ihre blosse Existenz ernsthafte Fragen über die Integrität des restlichen Codes auf», sagt Lewis gegenüber Motherboard.

Die zentralen Sicherheitsmechanismen des E-Voting-Systems der Post: individuelle und universelle Überprüfbarkeit

Bei der universellen Verifizierbarkeit können die Wahlbehörden beim Auszählen der Stimmen überprüfen, ob Stimmen in der elektronischen Urne manipuliert wurden. Die universelle Verifizierbarkeit kann mit der Nachzählung von physischen Stimmzetteln verglichen werden.

Bei der individuellen Verifizierbarkeit erhalten die Wähler zusammen mit den Stimmunterlagen Prüfcodes auf Papier. Diese müssen sie bei der Stimmabgabe mit auf dem Bildschirm angezeigten Codes vergleichen. Wenn sie nicht übereinstimmen, liegt eine Unregelmässigkeit vor. Die Wähler können dann stattdessen brieflich oder an der Urne abstimmen.

Wie reagiert der Bund?

Ungewohnt harsch: «Mit diesem Mangel erfüllt das System der Post die gesetzlichen Anforderungen nicht.» In einer Medienmitteilung findet die Bundeskanzlei deutliche Worte:

«Der Mangel betrifft die Umsetzung der universellen Verifizierbarkeit. Diese erlaubt es, anhand von mathematischen Beweisen Manipulationen der Stimmen festzustellen. Zwar erlaubt der Mangel nicht, ins System einzudringen. Die Forscher konnten aber aufzeigen, dass das System keine aussagekräftigen mathematischen Beweise zur Überprüfung von allfälligen Manipulationen erzeugt. Das bedeutet, dass sich allfällige Manipulationen mit dem System der Post nicht feststellen lassen. Damit ist die Verordnung der Bundeskanzlei über die elektronische Stimmabgabe (VEleS) nicht eingehalten. Mit diesem Mangel erfüllt das System der Post somit die gesetzlichen Anforderungen nicht.»

Bundeskanzlei

Besteht die Gefahr, dass kantonale Abstimmungen manipuliert wurden?

Die Post versucht zu beschwichtigen und betont, dass nur das Testsystem für den öffentlichen Hacking-Test davon betroffen ist: «Das aktuell in den Kantonen Thurgau, Neuenburg, Freiburg und Basel-Stadt eingesetzte E-Voting-System ist von dieser Lücke im Quellcode nicht betroffen. Sie betrifft ausschliesslich das dem aktuellen Intrusionstest (Hacking-Test) ausgesetzte System mit universeller Verifizierbarkeit, das noch nie in einer realen Abstimmung eingesetzt worden ist.»

Dies schliesst nicht aus, dass kantonale Wahlen über andere, der Post noch unbekannte Sicherheitslücken manipuliert werden könnten.

Hacker finden Schwachstelle im E-Voting-System des Kanton Genfs

abspielen

Video: srf

Gibt es noch andere Sicherheitslücken?

Ja. Bei der Post sind seit dem Start des Hacking-Tests Dutzende Meldungen eingegangen. Wie viele davon reale Bedrohungen darstellen, muss sich zeigen. Auch IT-Expertin Lewis hat weitere Lücken gefunden, die weniger kritisch seien, aber den Code insgesamt in ein schlechtes Licht stellten.

Lewis sagt, sie hätte bislang nur einen winzigen Teil des Quellcodes angeschaut. Dieser soll 275'000 Zeilen Java-Code enthalten, der über Hunderte Dateien aufgeteilt ist. Das Risiko, dass er weitere Fehler enthält, ist gross.

Um fair zu sein: Fehler in Software sind normal und die Post veröffentlicht regelmässig gemeldete und bestätigte Lücken. Das Problem: Während gefundene Lücken in der Software von Apple, Microsoft oder Google die Privatsphäre der Nutzer bedrohen, sind Lücken im E-Voting eine potenzielle Gefahr für die Demokratie.

Einige Schweizer Hacker hatten bereits vor dem Start des Intrusionstests begonnen, gefundene Sicherheitslücken in Absprache mit der Post zu veröffentlichen. Die Gruppe setuid(0), ein Team von Sicherheitsforschern und Whitehats, verweist auf ihrer Website suid.ch auf ihre bislang gefundenen Schwachstellen.

Warum kritisieren die E-Voting-Gegner den Hacking-Test?

Wer am öffentlichen Intrusionstest der Post teilnimmt, musste den Verhaltenskodex der Post unterschreiben, sprich sich an die Regeln der Post halten. Diese schreiben vor, was und wie genau gehackt werden darf – oder eben nicht. Tatsächlich ist die Liste der Angriffsmethoden, die von der Post vom Hacking-Test ausgeschossen wurden, ziemlich lang.

«Es ist inakzeptabel, dass das Unternehmen, das vom Betrieb der E-Voting-Infrastruktur profitieren wird, in der Lage ist zu entscheiden, wann IT-Forscher welche Probleme aufdecken dürfen», sagt Lewis. Wie andere E-Voting-Gegner kritisiert sie den Intrusionstest als «eine PR-Farce», die E-Voting legitimieren soll.

Professionelle, staatliche Hacker würden sich nie in der Öffentlichkeit zeigen, geschweige denn registrieren, monieren die E-Voting-Kritiker. Zudem seien solche Nation-State-Hacker auf einem sehr viel höheren Niveau und würden nie an öffentlichen Intrusionstest teilnehmen.

Hinzu kommt die Problematik, dass es für professionelle Hacker wohl lukrativer ist, eine Schwachstelle im E-Voting-System an Kriminelle oder Geheimdienste teuer zu verkaufen, statt sie der Post für ein paar tausend Franken zu melden.

Bild

Vor allem Cybermächte wie die USA, Russland oder China könnten das Schweizer E-Voting-System heimlich manipulieren, glauben Kritiker. bild: twitter / @diuuk

Die Post hält der Kritik entgegen, der öffentliche Hacking-Test sei nur eine von vielen Massnahmen, das E-Voting-System sicherer zu machen.

Wie geht es nun weiter?

Der Bundesrat will, dass in zwei Dritteln der Kantone bei den eidgenössischen Wahlen im Herbst elektronisch abgestimmt werden kann. Dieses Ziel wird verfehlt werden, da die Kantone wegen Zweifel an der Sicherheit und Kostenbedenken auf die Bremse treten. Kein Kanton will investieren, so lange nicht klar ist, ob die Post vom Bund eine Bewilligung für ihr E-Voting-System erhält.

So wird das E-Voting in der Schweiz funktionieren

abspielen

Video: srf

Die Bundeskanzlei schreibt: «Der öffentliche Intrusionstest am System der Post dauert noch bis am 24. März. Bis dann wird sich zeigen, ob weitere Mängel zum Vorschein kommen. Bund und Kantone werden die Ergebnisse des Tests auswerten und die Bundeskanzlei wird prüfen, ob weitere Korrekturen am neuen System notwendig sind und ob Anpassungsbedarf am bestehenden System besteht.»

Die Post schreibt, sie werde «die Ergebnisse des Hackertests und der Analyse des Quellcodes in die Weiterentwicklung ihres E-Voting-Systems aufnehmen und auf den Prüfstand stellen.» Das sei der eigentliche Sinn eines öffentlichen Intrusionstests. Bestätigte Schwachstellen würden zeitnah und transparent publiziert.

Die Stellungnahmen zeigen: Das E-Voting ist für den Bund und die Post ein Prestigeprojekt – und es wird (vorerst) ungeachtet der Bedenken vorangetrieben. Die Behörden stützen sich dabei auf eine repräsentativen Erhebung gemäss der eine Mehrheit der Schweizer Bevölkerung E-Voting wünscht.

Umfrage

Ist E-Voting genug sicher?

5,051

  • Ja11%
  • Nein79%
  • Weiss nicht10%

Sieben eindrückliche Hacker-Attacken

Abonniere unseren Newsletter

116
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
116Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • fireboltfrog 14.03.2019 18:33
    Highlight Highlight Die ETH gehört ja schon dem Bund, aber da sind auch nicht unendlich gute Köpfe, die Lust haben 0.25 Millionen Zeilen Java Code anzuschauen. Die sind zum Forschen und Unterrichten da, dass wird am Ende irgend jemandem in die Schuhe geschoben, der dann die Nadel im Heuhaufen suchen muss oder wie. Formelle Beweise sind bei der Menge an Code viel viel viel zu aufwändig.
  • RandyRant 13.03.2019 18:12
    Highlight Highlight Diejenigen die jetzt versuchen mit Eisenbahngegner-Vergleichen die Kritiker ins Lächerliche zu ziehen, mögen es in ihrer Arroganz/Ignoranz nicht erkennen, aber sie hätten wohl damals eher zu diesen Eisenbahngegnern gehört, da es ihnen offensichtlich auch im 2019 noch an logischem Verständnis mangelt...
  • fidget 13.03.2019 11:57
    Highlight Highlight Wenn das ganze E-Voting nicht absolut sicher ist, dann lasst es. Stimmen wir eben weiterhin althergebracht mit einem papierenen Zettel ab, den wir in eine Urne werfen. Ist zwar theoretisch auch nicht absolut sicher, aber in meinen Augen sicherer als E-Voting. Ausländische Mächte hätten es bei der Flut an Stimmzettel schwerer eine Abstimmung zu manipulieren.
    • Beobachter 13.03.2019 13:24
      Highlight Highlight @fidget: einverstanden, man muss ja da nicht unnötig Risiken eingehen. Auf der anderen Seite wäre es dann aber schön, wenn man als Auslandschweizer die Abstimmungsunterlagen mal rechtzeitig (vor dem Abstimmungstag) erhalten würde, und nicht, wie üblicherweise, erst nach der Abstimmung oder gar nicht. Diese Unterlassung seitens der Behörden könnte man ohne weiteres auch als indirekte Wahlmanipulation auslegen. Gerade für uns als Auslandschweizer wäre da E-Voting natürlich eine gute Sache. Aber eben, sicher sollte es schon sein, sonst machts keinen Sinn.
    • fidget 13.03.2019 14:10
      Highlight Highlight @Beobachter: Für Auslandschweizer wäre es sicher einfacher mit E-Voting. Für das verspätete Eintreffen der Unterlagen kann man aber schwerlich unsere Behörden verantwortlich machen. Das dürfte vermutlich eher an der ausländischen Post liegen und darauf haben unsere Behörden keinen Einfluss. Postkarten aus dem Urlaub sind manchmal auch ewigs unterwegs.
    • Beobachter 13.03.2019 15:12
      Highlight Highlight @fidget: Das ist natürlich die naheliegende Vermutung, in meinem Fall aber falsch, denn die Postdienste funktionieren hier recht zuverlässig und vor allem schnell. Bern müsste die Pakete einfach etwas früher an die Botschaften der Länder ausliefern, damit diesen genügend Zeit für die Feinverteilung im Land bleibt. Hier klappt das allerdings so gut wie nie. Man könnte auch das System "kehren", will heissen, es sollte möglich sein, unter Vorlage des Passes direkt auf den Konsulaten in den grossen Städten abzustimmen, ohne vorgängig Unterlagen zu verschicken. Das machen andere Länder auch so.
    Weitere Antworten anzeigen
  • Eric Dubuis 13.03.2019 09:15
    Highlight Highlight Kleiner Hinweis: Es heisst "Berner Fachhochschule" und nicht "Fachhochschule Bern".
  • a-minoro 13.03.2019 07:44
    Highlight Highlight In Estland gibt es E-Voting seit über 10 Jahren. Dies, und die Kommentare unter diesem Artikel zeigen einmal mehr, dass die Schweiz definitiv kein geeigneter Standort für Innovationen ist. Zu lange haben wir uns auf unserem Wohlstand ausgeruht und wurden dabei träge. Andere Staaten sind da einiges fortschrittlicher und wagen sich an die Herausforderung der Zukunft.
    • Trompete 13.03.2019 07:58
      Highlight Highlight Weshalb brauchen wir aus deiner Sicht e-voting und welche Vorteile würde es bringen?
    • Caprice-Soleil 13.03.2019 08:52
      Highlight Highlight Absolut teile ich deine Meinung, mit der richtigen Vorgehensweise beim Bund als Auftrag zum Testing des E-Voting-Systems wäre auch so ein Reinfall zu verhindern gewesen.
      Es gibt genügend CH-Firmen, die international als beste Hacker bekannt sind (Dreamlab Mayencourt).
      Schade!
    • D0MD0M 13.03.2019 13:14
      Highlight Highlight Estland hatte mit gravierenden Sicherheitsproblemen zu kämpfen, mit grosser Wahrscheinlichkeit nicht zum letzten Mal. Nimmt man halt einfach hin. Sehe ich persönlich nicht als Option.
  • Posersalami 12.03.2019 23:49
    Highlight Highlight „Warum eine umstrittene spanische Firma den Code für das Schweizer E-Voting-System schreibt, ist eine ganz andere Frage...“

    Sie werden wohl das billigste Angebot abgegeben haben. Wie immer im Leben gilt: You get what you pay for..
  • rudolf_k 12.03.2019 23:00
    Highlight Highlight Irgendwie ein herrliches Eigentor der Post, diese Aktion genau jetzt wo as Moratorium eh schon im Aufwind ist zu starten. Ich wage zu behaupten, dass sich damit das Thema E-Voting zum Glück erledigt hat. Nachdem das Schweizer Stimmvolk früher in solchen Fragen noch extrem vorsichtig war (Bio-Pass nur ganz ganz knapp angenommen) haben kürzliche Abstimmungen u.A. zur elektronischen Überwachung aufgrund des absurden Medien-Hypes zu Terrorismus leider schlechte Ausgänge genommen. Es scheint, als habe der Wind nun wieder gedreht.
  • Neruda 12.03.2019 22:11
    Highlight Highlight KPMG.. warum wundert mich das nicht?! Das waren doch die Revisoren, welche bei PostAuto auch so genau hingeschaut haben?
  • Scaros_2 12.03.2019 22:04
    Highlight Highlight Fassen wir zusammen

    - eine Umstrittene Firma die einen bekannten fehler nicht vollständig korrigiert hat
    - ein kern-kern-kern-Quellcode der nutzlos ist
    - ein gefahr die nicht bemerkt wird

    und alles "nur bei der Testversion"

    is klar
  • Kimelik 12.03.2019 22:01
    Highlight Highlight Ich schreibe mal hier, und hoffe der Komentar wird trotz Link veröffentlicht. Es steht einfach zu viel auf dem Spiel...
    https://evoting-moratorium.wecollect.ch/de
  • Schönbächler 12.03.2019 21:32
    Highlight Highlight Also bei der manuellen Stimmzählung könnte man genau so die richtigen Leute Bestechen.
    Kein unterschied zur analogen Abstimmung.
    • Mätse 12.03.2019 21:55
      Highlight Highlight Nein, diese Art von Manipulation kann nachgewiesen werden.
    • Hierundjetzt 12.03.2019 21:55
      Highlight Highlight Somit ist zweifelsfrei erwiesen, dass Du keine Ahnung hast. Willst Du in 3‘000 Gemeinden 3‘000 Personen bestechen 🤔 und wie und wer soll exakt alles Unterschreiben? 6‘000 Personen à 3 Unterschriften? Somit 18‘000 Wahlcouverts aus den Briefkästen klauen? Come on... 😏
    • rolf.iller 12.03.2019 22:57
      Highlight Highlight Na, dann bestich mal je ein paar Mitarbeiter in 3000 Wahllokalen ohne, dass es jemand merkt. Das ist was anderes, als einen Mitarbeiter 3 Mio Stimmzettel austauschen lassen.
    Weitere Antworten anzeigen
  • Astrogator 12.03.2019 21:27
    Highlight Highlight "IT-Expertin Lewis stellt daher die Frage in den Raum, was die Code-Überprüfung von KPMG tauge."
    Aus eigener Erfahrung: gar nichts. Hatte auch mal das Vergnügen eines Code-Audits durch KPMG. Keine einzige Zeile Code wurde angeschaut, nur die interne Designstudie...
    • D0MD0M 13.03.2019 13:15
      Highlight Highlight Tragisch oder bösartig, auch die ETH hat den Code für gut befunden.
  • Pinkerton 12.03.2019 21:06
    Highlight Highlight Demokratie setzt Vertrauen in die Abstimmungsabläufe voraus. Dieses ist beim E-Voting schon futsch, bevor der Spass überhaupt begonnen hat.

    Deshalb: Übungsabbruch!
  • Dede7 12.03.2019 20:35
    Highlight Highlight Wäre doch mit Blockchain lösbar. Es geht ja (noch) nicht um Manipulationen bei der Abgabe
    • Rasti 12.03.2019 21:27
      Highlight Highlight Yay, dass hätte man in Deutschland in den 30ern brauchen können, dann wäre es noch einfacher gewesen für die Anhänger der NSDAP Leute verschwinden zu lassen...
    • N. Y. P. 12.03.2019 21:40
      Highlight Highlight Frau Müller an der Aeberligasse 24 in Basel und Herr Kuhreiter an der Klaffenstrasse 23 in Zweisimmen kennen nicht mal das Wort Blockchain..
  • Chumitze 12.03.2019 20:24
    Highlight Highlight Als Befürworter von E-Voting muss ich nun wohl oder übel zum Gegner werden, wenn ich mir das Resultat des Tests anschaue. Aufgrund all der bösen IT-Hacker überall werde ich auch dem E-Banking den Rücken kehren und mit dem guten alten Postbüchlein meine Einzahlungen machen, sofern ich noch eine Poststelle finde, die noch nicht geschlossen wurde.
    • LisaSimpson 12.03.2019 22:39
      Highlight Highlight Ich mach mit Chumitze, lasse mir mein Lohn ab sofort im Couvert übergeben, stimme nur noch auf der Landsgemeinde ab, gebe mein Handy ab, telefoniere nur noch in Telefonkabinen, lösche meinen FB insta und WhatsApp Account, mein Arzt soll auch ab sofort nur noch auf Papier Notizen machen, den Internet Anschluss stell ich ab, TV Cam, Alexa auch.......

      PS: Für die anti eVoting Initiative wird übrigens auf einer Plattform im Internet Stimmen gesammelt, wie schitzo ist dass denn???? 😂😂😂
    • Rajasu 12.03.2019 22:49
      Highlight Highlight Wo denkst du denn, kommen deine Scheine hin? Am besten bar unter dem Kopfkissen lassen
    • rolf.iller 12.03.2019 23:02
      Highlight Highlight E-Banking und E-Voting sind ganz fundamental unterschiedlich. Beim E-Voting muss sicher gestellt sein, dass Deine Stimme unverändert gezählt wird und dabei darf der Staat nicht erfahren was Du gestimmt hast. Beim E-Banking überweist Du Geld von A nach B und die Bank weiss, von wem zu wem das Geld überwiesen wird. Das Wahl- und Stimmgeheimnis macht das E-Voting um Grössenordnungen schwieriger zu realisieren.
      Herzlich willkommen bei den Gegenern.
    Weitere Antworten anzeigen
  • Arthur Philip Dent 12.03.2019 20:21
    Highlight Highlight Wie wärs mit Blockchain?
    • Azrael 12.03.2019 20:38
      Highlight Highlight Wahlen und Abstimmungen sind geheim! In einer Blockchain sind alle Aktionen von allen Teilnehmern einsehbar.
    • Arthur Philip Dent 12.03.2019 20:59
      Highlight Highlight Nur weil die Aktionen einsehbar sind, sind es die Akteure noch lange nicht! Sonst wären Blockchain-Währungen in illegalen Kreisen wohl kaum so beliebt. 😉

      Wäre auch nicht ganz neu btw:

      "E-Voting per Blockchain: Zug zieht positive Bilanz"

      https://www.netzwoche.ch/news/2018-11-30/e-voting-per-blockchain-zug-zieht-positive-bilanz
    • The Destiny // Team Telegram 12.03.2019 21:35
      Highlight Highlight @Azrael Das ist grundsätzlich richtig, aber es würde sich wahrscheinlich ein Anonymisierungsprozess einbaue lassen und der Endnutzer könnte immer noch mit seinem Hash auf der Public blockchain seine Stimme überprüfen können.
    Weitere Antworten anzeigen
  • c_meier 12.03.2019 20:18
    Highlight Highlight warte kurz: die Post hat kpmg den Auftrag gegeben, das System zu prüfen? wie gut kpmg prüft hat man ja bei Postauto gesehen...
    und hiess es nicht bisher besonders von der Post es sei besser eine Schweizer Firma in Besitz des Bundes mit dem Voting-System oder Datensicherheit zu beauftragen? jetzt kommt raus, dass der Code aus Spanien kommt.. 🙈🙈
    • RandyRant 12.03.2019 20:31
      Highlight Highlight Kannst ja mal schauen wer bei "Scytl" so was zu sagen hat und was der vorherige Arbeitgeber war...
    • rolf.iller 12.03.2019 23:17
      Highlight Highlight Hatte erst kürzlich bei einem KPMG-Security-Review Teilgenommen.

      Das scheint eigentlich nur eine Pre-Sales-Organisation zu sein. Die kommen da rein und stellen ein paar gezielte Fragen. Am Schluss berichten die dann, was nicht rund läuft. Glücklicherweise, haben die dann auch gleich die richtige Software im Angebot, die man kaufen kann und mit der dann alles gut wird.

      An IT-Sicherheit sind die nur sekundär interessiert. Primär sorgt das Ding dafür,
    • x4253 13.03.2019 08:32
      Highlight Highlight KPMG -> Keine Prüft Mehr Genau.
      Wobei keine der Big4 für sowas taugt. Die sind halt einfach gut vernetzt und heimsen so die entsprechenden Aufträge ein (mit dem Ziel dann ihre eigene Lösung zu verkaufen... drum sind solche Reviews entsprechend günstig.. vonwegen "unabhängig")
    Weitere Antworten anzeigen
  • Rolf_N 12.03.2019 20:16
    Highlight Highlight Für eine Demokratie ist es doch wichtig, dass die Resultate einer Abstimmung für jeden nachvollziehbar sind. Das nachzählen von ausgefüllten Stimm- und Wahlzetteln ist für jeden nachvollziehbar, aber das nachzählen und die Kontrolle in einem komplexen Informatiksystem werden die wenigsten verstehen und nur die Verschwörungstheoretiker nach jeder Abstimmung auf den Plan rufen. Technischer Fortschritt sehr gerne, wenn sie einem das Leben erleichtern, aber das E-Voting geht eher unter die Sparte Selbstbefriedigung für Informatiker.
    • Markus86 13.03.2019 06:44
      Highlight Highlight Eher für ahningslose Politiker.
  • Willy.Hufschmid 12.03.2019 20:07
    Highlight Highlight Wenn ich bedenken habe e-voting einzuführen, müsste ich mein Handy ausschalten, e-baking abschalten, aus Facebook und co. austreten keine Kreditkarten und sonstige Finanzekarten benutzen. Kein internet verwenden und nur noch zu Fuss gehen. Zurück in die Steinzeit da war alles noch sicher, ausser du begenest einem hungrigen Löwen.
    • Tillo Reilly 12.03.2019 22:12
      Highlight Highlight Nope.
      E-Banking: die Banken werden regelmässig massivst abgezockt, so einige zig(!) bis hunderte(!) Millionen. Solange die Versicherungsprämien und Verluste tiefer sind als die Gewinne funktioniert das Geschäft.
      Bei Demokratie funktioniert das nicht so einfach.
    • Willy.Hufschmid 12.03.2019 22:38
      Highlight Highlight @ Wennli Seien sie konsekuent, wenn sie das nächste Mal eine Datenschutzerklärung akzeptieren, sie könnten ja gehackt werden. Ich will damit sagen e-Voting ist vermutlich um ein vielfaches sicherer als was sie sonst so tag-täglich von sich Preis geben.
    • wisel 12.03.2019 22:57
      Highlight Highlight E-voting kann man nicht mit e-banking vergleichen. Durch das stimmgeheimnis ist e-voting extrem komplex.
    Weitere Antworten anzeigen
  • Triple A 12.03.2019 20:02
    Highlight Highlight Das war‘s. Aber brieflich abstimmen ist ja such keine Katastrophe!
  • Thurgauo 12.03.2019 19:51
    Highlight Highlight Als ich, als Softwareentwickler, den ersten Bericht von watson gelesen hatte, war mir schon mulmig. Überall war von schlecht oder gar nicht dokumentiertem Code die Rede. Das heisst eigentlich immer, Zeitdruck oder schlampige Arbeitsweise. In unserem Beruf führt beides eigentlich immer zu schlechten Ergebnissen oder Katastrophen. In einem E-Voting-System? Nein, Danke.

    Lieber eine Ende mit Schrecken, als eine Ende ohne Schrecken! Die Sache gehört jetzt abgeblasen!
    • Thurgauo 12.03.2019 20:13
      Highlight Highlight Oh und das Sprichwort hab ich glatt noch verhauen =D haha
    • Flexon 12.03.2019 21:01
      Highlight Highlight @Thurgauo
      Mir gefällt ja deine Variation des Sprichwortes, aber wäre nicht noch besser: Lieber ein Ende ohne Schrecken als ein Ende mit Schrecken? Was denkst? 😂😍

  • inmi 12.03.2019 19:32
    Highlight Highlight Ich hatte bereits vor dem Test Null Vertrauen in die Post und noch weniger Vertrauen in deren dubiosen Dienstleister Scytl.

    Jetzt stellt sich heraus, dass ich noch zu optimistisch war.
  • Madison Pierce 12.03.2019 19:29
    Highlight Highlight Ich finde, hier wird die falsche Diskussion geführt. Es geht nicht darum, ob System X in Version Y 100 oder 1000 bekannte Fehler hat.

    Es geht darum, dass E-Voting Risiken bringt und man sich fragen muss, ob die Vorteile diese Risiken und sonstigen Nachteile wert sind.

    Wenn ich mir überlege, ob ich ein Haus bauen will, diskutiere ich auch nicht schon über die Farbe des Teppichs.

    Aus meiner Sicht sind die Vorteile von E-Voting die Risiken nicht wert, ganz unabhängig von konkreten Fehlern.
  • _kokolorix 12.03.2019 19:26
    Highlight Highlight Wieso behauptet der BR eine Mehrheit der Bevölkerung wolle E-Voting? Ich nehme das völlig anders wahr.
    Wir sollten eine Abstimmung machen bevor noch mehr Zeit und Geld vergeudet werden für etwas das eigentlich niemand will.
    • RandyRant 12.03.2019 20:30
      Highlight Highlight Weil der BR alles entsprechend seiner Agenda behauptet.
  • Majoras Maske 12.03.2019 19:24
    Highlight Highlight Theoretisch wäre es schon cool elektronisch abzustimmen und man würde damit vermutlich deutlich mehr Menschen erreichen. Aber ohne Sicherheitsgarantien untergräbt das die Demokratie. Jeder könnte ja wie Trump behaupten können, dass die Abstimmung nicht koscher lief.
    • El Vals del Obrero 12.03.2019 19:44
      Highlight Highlight Was ist denn so extrem mühsam dabei, ein Couvert zu öffnen, Kreuzchen zu machen oder Wörter mit max. 4 Buchstaben zu schreiben und das Couvert in einen Briefkasten oder eine Urne zu werfen?

      Das ist ja schon gemacht, bevor man online die Authentifizierung erledigt hat.

      Wenn es einem diesen Mini-Aufwand nicht wert ist, dann ist es vielleicht gut, wenn man *nicht* abstimmt.

      Sonst hast du aber recht. Besonders in der heutigen Zeit der Verschwörungstheorien. Wichtig wäre auch, dass diese Sicherheitsgarantien für (fast) alle nachvollziehbar wären, z.B. auch für 90-jährige ohne IT-Studium.
    • RandyRant 12.03.2019 20:29
      Highlight Highlight "Man würde damit mehr Menschen erreichen" NEIN
      E-Voting studie aus dem Aargau beweist das Gegenteil
    • Tenno 12.03.2019 20:57
      Highlight Highlight E-Voting soll ja nicht ein Vorteil beim abstimmen selber bringen sondern bei der Auszählung.
      Beim Auszählen kann auch einiges schief gehen oder es gäbe sogar die Möglichkeit zu manipulieren.
    Weitere Antworten anzeigen
  • Gonzolino_2017 12.03.2019 19:16
    Highlight Highlight Hört doch auf zu spinnen! Es ist doch gut, hat man diesen Hackertest gemacht und es ist auch gut, hat man Schwachstellen gefunden! Nur so kommt man zu einem sicheren System, dass natürlich auch zukünftig immer wieder geprüft und weiterentwickelt werden muss! Die Luftfahrt hat man auch nicht nach dem ersten Absturz aufgegeben und ja, jeder Absturz in der Geschichte hat zur heutigen Sicherheit beigetragen! Aber 100 Prozentige Sicherheit wird es nie geben - auch mit der jetzigen Handzählung nicht !
    • ARoq 12.03.2019 19:51
      Highlight Highlight Der Vergleich mit der Luftfahrt hinkt.
      - Wenn ein Flugzeug abstürzt, merkt man das. Wenn E-Voting manipuliert wird, merkt man das nicht unbedingt, wie dieser Fall zeigt.
      - Jeder kann selber Entscheiden ob er in ein Flugzeug steigen will. Mit E-Voting wird hingegen die Zukunft der ganzen Bevölkerung mitbestimmt.
      - Wenn ein Flugzeug abstürzt, kann aus den Fehlern gelernt werden. Wenn eine Sicherheitslücke im E-Voting gefunden wird, müssten Abstimmungen Jahre zurück wiederholt werden, was wohl selten machbar ist.
      - Luftfahrt bringt in vielen Fällen einen Mehrwert, E-Voting selten.
    • Gonzolino_2017 12.03.2019 21:42
      Highlight Highlight @ARoq: Der Vergleich hinkt überhaupt nicht, es geht um den Inhalt als solches: Es ist noch nie etwas perfekt gestartet - man hat alles aufgrund von neuen Erkenntnissen verbessert und zwar laufend! Du kannst auch das Auto nehmen, oder die Dampfmaschine ... und wie bereits gesagt, auch das jetzige System ist nicht fehlerfrei und auch das jetzige System kann manipuliert werden Aber man kann natürlich jeden Fortschritt aus Prinzip schlechtreden ...
    • Hierundjetzt 13.03.2019 00:34
      Highlight Highlight Das jetzige system kann man max mit 100 Stimmen manipulieren. Da alles auf Gemeindeebene und Quartierebene ausgezählt wird. Danach fliegt jeder auf. E-Voting bringt verschlechterungen und absolut keine Verbesserung. Warum ein 99,99% sicheres System (das seit 1848 tadellos läuft) durch ein schlechtes, unsicheres ersetzen?

      Mit Bitte um Erklärung. Merci
  • TheManoure 12.03.2019 19:16
    Highlight Highlight https://e-voting-moratorium.ch/initiativtext/
    • Platon 12.03.2019 21:00
      Highlight Highlight @TheManoure
      Diese Kampagne ist voller Fake News.
    • MacB 12.03.2019 23:24
      Highlight Highlight Platon, welche denn?
    • Platon 13.03.2019 05:45
      Highlight Highlight @MacB
      Bsp. dass das Genfer System „gehackt“ wurde. Fakt ist, es konnte keine einzige Stimme verfälscht werden, da jeder Bürger ohnehin seine Stimme nachverfolgen kann. Stattdessen konnte der CCC das Stimmverhalten einiger Leute ausspionieren, woooowww😂 meeega schlimmm!!! Was für ein Hack! Als könnte man das nicht schon lange, wenn man einfach beim Briefkasten der Gemeinde vorbeischaut. Oder wenn das Wahlbüro nicht genau nach Reglement arbeitet. Aber ich sehe schon, Fakten scheinen die Gegner nicht zu interessieren. E-Voting kennen sie nicht und es ist deshalb einfach nicht sicher, basta!🙄
    Weitere Antworten anzeigen
  • Die Erleuchtung 12.03.2019 19:15
    Highlight Highlight Initiative E-Voting Moratorium jetzt unterstützen!

    https://e-voting-moratorium.ch
  • RandyRant 12.03.2019 19:12
    Highlight Highlight Wer Abstimmungen unbemerkt manipulieren wollen würde mit möglichst wenig involvierten Personen würde genau ein solches "Feature" einbauen und im Zweifelsfall als "bug" bezeichnen wenn es entdeckt wird.
    Wieso man wohl obwohl der Bug bekannt war, nichts getan hat?
    Wieso sollte man denn ein Feature ausbauen solange sonst niemand davon weiss....?
  • kaderschaufel 12.03.2019 19:10
    Highlight Highlight Ich bin eigentlich voll für E-Voting, aber wenn man nicht fähig ist ein sicheres System aufzubauen, lässt man es lieber sein. Es ist schwierig jetzt noch der Post zu vertrauen, dass das gut kommt.
    • nomoney_ nohoney 12.03.2019 20:54
      Highlight Highlight Da liegt doch der Hund begraben. Wie soll eine Bevölkerung, die in diesem Bereich zu 99.9% aus Laien besteht jemals definieren können, was "sicher" ist und was nicht?

      Und nach kurzer Zeit gilt das "sicher" von gestern bereits als überholt..
  • N. Y. P. 12.03.2019 19:05
    Highlight Highlight Soso, die spanische Firma Scytl ist also Marktführerin für E-Voting-Lösungen.

    Habt ihr eigentlich einen an der Waffel bei der Post ? Ihr beauftragt eine ausländische Firma, die für mehrere Länder die Software schreibt ?

    Zumal bekannt ist, dass diese Firma bereits von den amerikanischen Nachrichtendiensten unterwandert ist.

    Und noch was. KPMG ? Seit ihr von allen guten Geistern verlassen ? Man gibt der KPMG Geld und das gewünschte Resultat wird geliefert.

    So, jetzt brauche ich einen Kaffee.
    • Alpaka 8 12.03.2019 20:09
      Highlight Highlight Sie kritisieren ernsthaft KPMG? War das nicht dieselbe Firma die Postauto jahrelang gewissenhaft die Revision gemacht hat? Das kann doch nur gut kommen! *IRONIE* ;-)
    • D0MD0M 13.03.2019 13:22
      Highlight Highlight Und die ETH. Tja.
  • salamandre 12.03.2019 18:54
    Highlight Highlight Zwängerei!
  • derEchteElch 12.03.2019 18:52
    Highlight Highlight Volksinitiative:
    Verbot von digitalen, elektronischen und techn. Abstimmungsstimmungssystemen, welche nicht von Jedermann manuell und ohne Hilfsmittel ausgezählt werden kann.

    (Anti E-Voting Initiative)
  • DichterLenz 12.03.2019 18:47
    Highlight Highlight Hmm, also ein unzufriedener bestechlicher Post-Mitarbeiter reicht, wenn ich das richtig verstanden habe?
    • duedl0r 13.03.2019 01:22
      Highlight Highlight Du meinst einer, welcher dir das Couvert nicht in dein Briefkasten wirft und auch noch für dich abstimmt?
    • EinePrieseR 13.03.2019 07:05
      Highlight Highlight Nein, es muss der richtige Mitarbeiter sein und er muss auch noch bestochen werden 😉
    • wasps 13.03.2019 07:10
      Highlight Highlight Solche gibt es ja nicht. Also no panic.
  • N. Y. P. 12.03.2019 18:47
    Highlight Highlight Ich glaube kaum, dass die Nachrichtendienste der USA, Russlands, Chinas, Israels etc an diesem Mickey Mouse - Anlass mitmachen, wenn sie die Schwachstellen gefunden haben.

    Und sie werden sie finden. Und für sich behalten.

    Sie warten bis eine Abstimmung kommt, die von übergeordnetem Interesse ist.

    E-Voting NEIN


    Bitte, bitte, nitte, bitte, bitte, bitte, stimmen wir endlich ab !
    Dann ist dieser Micky Mouse
    Kirmes - Anlass endlich beendet.
    • Platon 12.03.2019 20:47
      Highlight Highlight @N. Y. P.
      So ein Unsinn! Man kann sich nicht einfach auf den Standpunkt stellen, es sei sowieso alles hackbar. Das stimmt zwar, sagt aber wenig über die Sicherheit von E-Voting aus. Tatsache ist, dass es möglich ist ein sichereres System als das heutige Stimmzettelsystem zu schaffen, nicht zu 100%, aber sicherer als heute. Das ist der einzig relevante Punkt an der Sache, deshalb JA zu E-Voting!
    • N. Y. P. 12.03.2019 21:35
      Highlight Highlight Ich kann damit leben, dass zum Beispiel die Banken, wie vieles andere nur zu 99,9999 % sicher sind.

      Bei Abstimmungen ist mir das aber zuwenig. Und viele sind da meiner Meinung.

      Die Sicherheit des heutigen Wahlsystems liegt meiner Meinung nach darin, dass in allen Gemeinden Stimmzettel ausgezählt werden. Von Hand. Somit ist eine Abstimmung faktisch nicht zu manipulieren.
    • The Destiny // Team Telegram 12.03.2019 21:51
      Highlight Highlight @Platon, inwiefern wird e-voting sicherer sein?
    Weitere Antworten anzeigen

Online-Abzocker auf Ricardo, Tutti und Anibis – so funktioniert der Geldesel-Trick

Dorian Hyde (25) aus Anglikon (AG) ging auf ein verlockendes, scheinbar seriöses Online-Inserat ein. Das gekaufte iPhone erhielt er nie, sein Geld gelang über eine bereitwillige Drittperson via Geldtransfer ins Ausland.

Der Sportstudent und angehender Kantilehrer Dorian Hyde hoffte, online ein gutes Angebot für ein Smartphone zu finden. Im August 2018 entdeckte er auf dem Anzeigeportal anibis.ch ein praktisch ungebrauchtes iPhone mit 256 GB Speicher für 500 Franken.

Der Verkäufer würde das iPhone nach Zahlungseingang per Post schicken. Als Zahlungsmöglichkeit gab er die Internationale Bankkontonummer (IBAN) seiner Frau an. Der Text war in gebrochenem Deutsch verfasst. Trotz leichtem Misstrauen zahlte Dorian …

Artikel lesen
Link zum Artikel