Höchst unterschiedlich, können E-Voting und Atommüll eine Gesellschaft vergiften ...
Bild: KEYSTONE
E-Voting ist wie Atommüll, nur schlimmer
In der Schweiz soll die elektronische Stimmabgabe auf breiter Basis eingeführt werden, obwohl es immer mehr Alarmzeichen gibt. Das verheisst nichts Gutes.
Mit dem E-Voting ist es wie mit dem «Vergraben» von Atommüll: Weltweit wird seit Jahrzehnten daran geforscht, doch eine sichere Methode ist nicht in Sicht.
Doch genau dies wollen uns gewisse Akteure weismachen:
- Angeblich lassen sich hochradioaktive Abfälle problemlos für zehntausende Jahre im Boden versenken.
- Und die Bürgerinnen und Bürger der Schweiz sollen sicher übers Internet abstimmen können.
In beiden Fällen handelt es sich um vollmundige Versprechen, die sich erst in der Praxis als wahr oder falsch erweisen werden. Dabei sind Zweifel und Skepsis angebracht:
Im Widerspruch zu den offiziellen Verlautbarungen warnen unabhängige Experten seit Jahren erfolglos vor den Gefahren und Risiken. Doch werden die Kritiker belächelt, angefeindet und als Fortschritts-Verweigerer hingestellt.
Wie etwa der Mann, der half, das nukleare Entsorgungskonzept des Bundes zu entwickeln und es heute ablehnt und die Unabhängigkeit zwischen den Abfallverursachern, der Wissenschaft und dem Gesetzgeber infrage stellt ...
Fakt ist: Beim Atommüll wie beim E-Voting steht unglaublich viel auf dem Spiel, nämlich das Wohlergehen heutiger und zukünftiger Generationen – und das Vertrauen der Bürger in den Staat. Während die hochradioaktiven Abfälle nur ein bestimmtes Gebiet (direkt) betreffen, tangiert die elektronische Stimmabgabe alle Schweizer und das ganze Land.
Bei beiden Problemstellungen gilt: Eine überhastete Umsetzung einer «Lösung» kann im Desaster enden.
Zwar werden die «Leitplanken», nach denen das E-Voting organisiert und der Atommüll vergraben werden soll, vom Bund vorgegeben. Aber: Nur weil ein gewisses Vorgehen oder ein Versuchs-System die gesetzlichen Anforderungen erfüllt, bedeutet dies nicht, dass es sicher ist. Und auch die Zertifizierung durch renommierte Dritte muss nichts heissen.
Dies zeigen die alarmierenden Befunde der kanadischen IT-Sicherheitsforscherin Sarah Jamie Lewis und ihrer Kollegen. Sie haben diese Woche auf eine Sicherheitslücke hingewiesen, die das E-Voting-System grundsätzlich infrage stellt. Das Gravierende sei, dass die Organisatoren selbst hätten Wahlfälschung betreiben können – völlig unbemerkt.
Auch wenn die Beteiligten umgehend beschwichtigten: Es ist ein Super-GAU, und nur eine weitere Hiobsbotschaft, der noch viele weitere folgen dürften, falls der Bund an seinem Vorhaben festhält. Zur Erinnerung: Anfang März hatte der «Tages-Anzeiger» berichtet, dass E-Voting-Abstimmungen gekauft werden könnten, ohne dass die Behörden in der Lage seien, den Tätern auf die Schliche zu kommen.
Nach heutigem Stand besteht ein Dilemma: Kein gewissenhafter Entwickler und Unternehmer kann eine Garantie abgeben. 100-prozentige Sicherheit wird es niemals nur annähernd geben. Höchstens eine Risikobegrenzung. Und trotzdem versprach der Bund in einem Video vollmundig, dass «unbemerkte Manipulationen» in Zukunft «im ganzen Ablauf garantiert ausgeschlossen werden» könnten.
Besonders bitter: Die Bundeskanzlei arbeitet seit 20 Jahren an der Einführung von elektronischen Abstimmungen. Nun stehen die Verantwortlichen vor einem Scherbenhaufen – und das ausgerechnet zu dem Zeitpunkt, als in der Schweiz die Unterschriftensammlung für ein E-Voting-Moratorium anläuft.
Wie eine entsprechende Volksabstimmung derzeit ausfallen würde, ist schwer zu sagen. Hat der Wind gedreht, obwohl sich laut einer Erhebung des Bundes angeblich immer noch eine Mehrheit der Bevölkerung E-Voting wünscht?
Das wachsende Misstrauen vieler Bürger sollte jedenfalls niemanden verwundern: Statt effektiver Kontrollmechanismen dominieren weiterhin PR-Aktionen und mediale «Beruhigungspillen». Den staatlich-privaten Kooperationen mangelt es an Transparenz und kritischer Distanz. Wenn aber das Vertrauen in die Demokratie sinkt, wird es brenzlig.
Mein Fazit: Bei den Plänen des Bundes handelt es sich um unnötige Experimente mit möglicherweise fataler Wirkung. Statt neue Probleme zu schaffen, sollten wir endlich die bestehenden angehen, die keinen Aufschub dulden.
So soll das E-Voting in der Schweiz funktionieren
Video: srf
Mehr zu E-Voting in der Schweiz
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Diese zwei hier sind für den bislang gefährlichsten Einsatz von «Malware» verantwortlich ... AP/AP / Manuel Balce Ceneta
Stuxnet (2010 entdeckt): Der Computerwurm ist ein absoluter Spezialfall – eine von staatlichen Hackern entwickelte Cyberwaffe, die sich gegen das iranische Atomprogramm richtete. EPA/IRAN'S PRESIDENCY OFFICE / IRAN'S PRESIDENCY OFFICE / HANDOUT
Der Wurm nutzte gleich vier bis dato unbekannte Windows-Sicherheitslücken aus, so genannte Zero Days, um sich automatisch in Richtung einer Atomanlage in der Wüste auszubreiten und Zentrifugen zur Urananreicherung zu zerstören. AP/Magnolia Pictures
Jerusalem-Virus (1987): Wie der Serienmörder Jason in den «Freitag der 13.»-Horrorfilmen war dieser Computervirus darauf ausgelegt, jeweils am (angeblichen) Unglücksdatum zuzuschlagen. Er nistete sich unbemerkt auf dem Computer des Opfers ein, aktivierte sich selbst und richtete auf der Festplatte ein Massaker an. Shutterstock
Michelangelo (1992): Der in Neuseeland entdeckte Virus war eine Variante von Stoned, aber deutlich bösartiger. Der Schädling schlief die längste Zeit, versuchte aber jeweils am 6. März (dem Geburtstag des berühmten Renaissance-Künstlers) wichtige Teile der Festplatte zu zerstören. Da sich der für MS-DOS-Rechner programmierte Schädling im Startbereich (Bootsektor) einnistete, waren auch andere Betriebssysteme betroffen. EPA/EPA / CHRISTIAN BRUNA
Tschernobyl-Virus (1998): Zum ersten Mal wurde das CIH-Virus im Juni 1998 in Taiwan gesichtet, knapp ein Jahr später war es weltberühmt. Es schlug jeweils am 26. April zu, dem Geburtstag des Autors sowie dem Jahrestag der Reaktorkatastrophe von Tschernobyl. Der aus Taiwan stammende Virus richtete auf infizierten Computern verheerende Schäden an und galt bei vielen als gefährlichste Malware überhaupt. AP / ODED BALILTY
Melissa (1999): Am 26. März 1999 legte die Mischung aus Makro-Virus für Microsoft Word und E-Mail-Wurm los. Sobald die Datei geöffnet wurde, war der PC infiziert und der Schädling verschickte sich an die 50 ersten Einträge im Outlook-Adressbuch. Der Schaden betrugt 1,1 Milliarden US-Dollar, wobei die USA stärker betroffen waren als Europa. EPA / JAGADEESH NV
ILOVEYOU (2000): Auch Loveletter oder I-love-you-Virus genannt, gehört der Windows-Schädling zu den Mail-Würmern. Er verbreitete sich ab dem 4. Mai 2000 explosionsartig und weltweit. Der angerichtete Schaden betrug laut vorsichtigen Schätzungen drei Milliarden US-Dollar. Der mutmassliche Urheber, ein Student aus Manila, wurde verhaftet, aber nie verurteilt. Im Quellcode stand jedenfalls: «i hate go to school suck».
Code Red (2001): Kaum hatte sich die IT-Welt von ILOVEYOU erholt, schlug Code Red zu und verursachte wieder Schäden in Milliardenhöhe. Der Windows-Wurm nutzte eine Sicherheitslücke beim Webserver von Microsoft, um sich während 19 Tagen im Monat zu verbreiten. Von Tag 20 bis 27 startete er Überlastungs-Angriffe auf diverse Websites – darunter das Weisse Haus in Washington. Dann war bis zum Ende des Monats Pause angesagt. Associated Press/AP / Ron Edmonds
Slammer (2003): Auch SQ Hell oder Sapphire genannt, legte der Netzwerk-Wurm im Januar 2003 dank einer Server-Sicherheitslücke weite Teile des Internets für mehrere Stunden lahm. Besonders brisant: Der Schädling drang über eine ungesicherte Leitung in das IT-Sicherheitssystem eines AKWs in Ohio (USA) ein.
«Sobig.F» (2003): Der im Sommer 2003 entdeckte Computerwurm war die «erfolgreichste» Variante der «Sobig»-Schädlingsfamilie. Weltweit wurden in kürzester Zeit zwei Millionen Windows-Systeme über verseuchte E-Mail-Anhänge infiziert. «Sobig.F» war auch ein Trojaner, da er sich auf befallenen Systemen als harmloses Programm tarnte und Kontakt zu Kommando-Rechnern aufnahm. Da die IP-Adressen bekannt waren, wurden sie stillgelegt. AP / LEE JIN-MAN
MyDoom (2004): Der bislang schlimmste Computerwurm wurde am 26. Januar 2004 entdeckt. Die ersten verseuchten Mails mit Wurm im Anhang trafen aus Russland ein. MyDoom verbreitete sich noch rasanter als «Sobig.F». Innerhalb von 24 Stunden waren bereits 300'000 Windows-Computer befallen. Insgesamt wurden weltweit fast zwei Millionen Infektionen registriert. Schaden: laut Schätzungen über 30 Milliarden Dollar! AP/AP / Octav Ganea
WannaCry (2017): Dank des IT-Experten Marcus Hutchis richtete der von Unbekannten programmierte Lösegeld-Trojaner nicht noch mehr Schaden an. Zur Verbreitung nutzte der Computer-Wurm ein Angriffs-Tool (Exploit) für Windows-Systeme, das die Hackergruppe The Shadow Brokers dem US-Geheimdienst gestohlen und im Internet veröffentlicht hatte. Befallen wurden über 230'000 PCs weltweit. Laut Sicherheitsforschern könnte die Lazarus-Gruppe für die Angriffe verantwortlich zeichnen. AP/AP / Frank Augstein