Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Die Post lässt sich ein bisschen hacken – und macht sich zum Gespött der Hacker

Eigentlich wollte die Post ihr E-Voting-System ab nächster Woche von Hackern testen lassen. Doch der Quellcode ist schon jetzt frei im Netz. Die IT-Experten halten nicht besonders viel vom geleakten Sourcecode – milde gesagt.



Der Plan war einfach: Die Schweizerische Post ist die einzig verbliebene E-Voting-Anbieterin der Schweiz. Ein öffentlicher Hacking-Test, im IT-Slang Penetrations- oder Intrusionstest genannt, soll die Sicherheit ihres Prestigeprojekts untermauern.

Der Hacking-Test soll offiziell am 25. Februar starten und vier Wochen dauern. Wer erfolgreich hackt, erhält bis zu 50'000 Franken. Hacker sollen also versuchen, die elektronische Stimmabgabe zu manipulieren, ohne dass die Betreiber Wind davon bekommen. Unter den Interessierten, die sich für den Intrusionstest registriert haben, befänden sich auch «bekannte Szenegrössen mit viel Kompetenz in diesem Bereich», lässt sich die Post von der NZZ zitieren.

Wer am Intrusionstest teilnehmen möchte, muss den Verhaltenskodex der Post unterschreiben, sprich sich an die Regeln der Post halten. Diese schreiben vor, was und wie genau gehackt werden darf – oder eben nicht.

Diese Einschränkungen passen nicht allen. Der Quellcode ist darum schon über eine Woche vor dem Start des offiziellen Intrusionstests ins Netz entfleucht – und wird nun von internationalen Kryptografie-Experten genüsslich zerlegt.

Kryptografie-Gott Matthew Green meldet sich auf Twitter zu Wort und lässt kein gutes Haar an der Post:

Matthew Green ist Professor für Kryptografie an der Johns-Hopkins-Universität in den USA.

Sarah Jamie Lewis ist eine kanadische Kryptografie-Expertin.

Zwei IT-Experten, die sich auf Twitter über den Code des Schweizer E-Voting-Systems auslassen, sollte man nicht als Beweis für dessen generelle Unsicherheit missverstehen, aber der PR-Schaden für die Post im Speziellen und für E-Voting im Allgemeinen ist bereits angerichtet.

PR-Debakel mit Ansage?

Was nun passiert, ist klar: E-Voting-Gegner weltweit stürzen sich auf den im Netz frei verfügbaren Quellcode und werden jeden kleinsten Fehler als Katastrophe ausschlachten. Denn wer den geleakten, also den nicht offiziell veröffentlichten, Code inspiziert, hat den Verhaltenskodex der Post nicht unterschrieben und sieht sich somit auch nicht an die Verhaltensregeln gebunden.

Die unverblümte Kritik bekannter Kryptografie-Experten wird das Schweizer E-Voting-System als angeblich «löchrig wie Emmentaler» in die internationalen Schlagzeilen bringen, was wiederum Wasser auf die Mühlen der Schweizer E-Voting-Gegner ist.

Von diesen wurde der öffentliche Hacking-Test schon im Vorfeld als reine PR-Aktion abgelehnt. Nationalrat Franz Grüter (SVP/LU) sagt: «Sicherheit von E-Voting lässt sich nicht erkaufen. Professionelle DarkNet-Hacker würden sich nie in der Öffentlichkeit zeigen, geschweige denn registrieren. Zudem sind sogenannte Nation-State-Hacker auf einem sehr viel höheren Niveau und nehmen dabei nie an öffentlichen Penetrationstests teil.» Hinzu kommt die Problematik, dass es für professionelle Hacker wohl lukrativer ist, eine Schwachstelle im E-Voting-System an Kriminelle oder Geheimdienste teuer zu verkaufen, statt sie der Post für ein paar tausend Franken zu melden.

Die Post bestimmt, was und wie gehackt werden darf

Von der Kritik unbeeindruckt hat die Post vor knapp zwei Wochen den Quellcode ihres E-Voting-Systems selbst veröffentlicht – aber eben nur unter gewissen Bedingungen. Interessierte müssen sich registrieren, den Spielregeln des Hacking-Tests zustimmen und können danach die Sicherheit der Software, beispielsweise die eingesetzte Verschlüsselung, prüfen. Die Offenlegung des Quellcodes ist eine der Bedingungen des Bundes dafür, dass das E-Voting-System der Post für kommende Abstimmungen flächendeckend auf nationaler Ebene zugelassen wird.

Die Offenlegung erfolgt also nicht ganz freiwillig und die Post stellt für den Hacking-Test ihre eigenen Spielregeln auf, die von den E-Voting-Gegnern harsch kritisiert werden.

«Im Intrusionstest werden genau jene Angriffe mit einem Verbotsschild belegt, die dazu geeignet sind, Abstimmungen und Wahlen effektiv zu fälschen – es sind genau jene Angriffswege, welche organisierte Kriminelle und Geheimdienste nutzen werden.»

Initiativkomitee Ja zum E-Voting-Moratorium

Tatsächlich ist die Liste der Angriffsmethoden, die von der Post vom Hacking-Test ausgeschossen wurden, ziemlich lang. In den Bedingungen des öffentlichen Intrusionstests ist etwa zu lesen: «Ausgeschlossen vom Test sind Angriffe, die darauf abzielen, Stimmen zu lesen, indem Malware auf die zur Stimmabgabe verwendeten Geräte verbreitet wird.»

Bild

Die Post definiert, welche Angriffe auf das E-Voting nicht erlaubt sind. quelle: post

Vereinfacht gesagt lassen Bund und Post im Rahmen des Intrusionstests nur direkte Angriffe auf das Kernsystem der E-Voting-Infrastruktur der Post zu. Indirekte Angriffsmethoden, die etwa bei den Abstimmenden ansetzen, werden explizit verboten.

Die Post will so sicherstellen, dass tatsächlich das E-Voting-System getestet wird – und eben nicht andere Schwachstellen, die sie nicht kontrollieren kann. Gemeint sind zum Beispiel mit Schadsoftware infizierte Computer der E-Voting-Nutzer oder Angriffe, die das Verhalten der Wähler mit gefälschten Nachrichten manipulieren. Grundlegende Risiken des E-Votings, etwa die technische Zentralisierung und damit die kleine Anzahl von Personen, die gekauft, bedroht oder erpresst werden müsste, um ein Resultat zu fälschen, seien somit vom Hacking-Test ausgeschlossen, geben IT-Experten zu bedenken.

PIT = Public Intrusion Test

Für die Post mag das Vorgehen Sinn machen, Hacker oder Geheimdienste würden aber alle Wege ausschöpfen – und sich nicht an die Vorgaben der Post halten, spotten die E-Voting-Gegner. Sie stellen etwa die rhetorische Frage, ob Bund und Post glauben, dass sich die NSA und andere Geheimdienste an die Teilnahmebedingungen halten.

Was nicht nur Laien erstaunen dürfte, ist folgende Aussage der Post: «Wir betrachten die NSA oder eine andere Regierungsbehörde nicht als ein Bedrohungsmodell im Rahmen dieses öffentlichen Intrusionstests.» Dies verwundert nicht zuletzt darum, da seit den Enthüllungen des ehemaligen CIA-Mitarbeiters Edward Snowden bekannt ist, dass die NSA in internen Dokumenten Aktivitäten wie E-Voting als Einladung zur Manipulation sieht.

Das sagt die Post

Bundeskanzlei und Post begründen die Einschränkungen beim Hacking-Test laut inside-it.ch wie folgt: «Andere Organisationen (für Wahlen und Abstimmungen zuständige Stellen bei den Kantonen, Druckereien der Kantone, weitere Dienstleistungen der Post) nehmen am öffentlichen Intrusionstest nicht teil, dementsprechend dürfen sie auch nicht angegriffen werden.»

Dass Bund und Post nicht die halbe Schweiz zum Hacking freigeben wollen, ist verständlich, zeigt aber auch schonungslos die Grenzen des Intrusionstests auf. So wie der Test nun durchgeführt wird, kann die Sicherheit des Schweizer E-Votings nicht umfassend und schon gar nicht abschliessend getestet werden.

Das ist laut Post aber auch nicht das Ziel: «Der Intrusionstest beweist nicht die Sicherheit des Systems und soll es auch nicht. Es geht darum, Angriffsszenarien testen zu lassen, und das System auf Herz und Nieren zu prüfen.» Der öffentliche Intrusionstest sei nur «eine Sicherheitsmassnahme unter vielen», schreibt die Bundeskanzlei.

So wird das E-Voting in der Schweiz funktionieren

abspielen

Video: srf

Fazit: E-Voting bleibt Vertrauenssache

Die Sicherheit von E-Voting kann vielleicht nie abschliessend gewährleistet oder bewiesen werden. Dies behaupten auch Bund und Post nicht. Sie wollen mit dem Intrusionstest und weiteren Massnahmen eine grösstmögliche Sicherheit erreichen.

Fest steht: Werden während des Intrusionstests Lücken gemeldet, verbessert dies die Sicherheit tatsächlich. Problematisch wird es, wenn der Test als angeblicher Beweis für die generelle Sicherheit von E-Voting angepriesen wird.

Ob man dem E-Voting-System der Post vertraut, ist und bleibt eine Glaubensfrage. Schlussendlich muss jeder für sich entscheiden, ob er oder sie eine allenfalls bequemere Stimmabgabe für die Risiken des E-Votings opfern will.

Umfrage

Ist E-Voting genug sicher?

4,985

  • Ja11%
  • Nein79%
  • Weiss nicht10%

Dass die Post beim E-Voting auf die Technologie der umstrittenen spanischen Firma Scytl setzt, ist eine andere Geschichte, die du bei der Republik nachlesen kannst.

Hacker finden Schwachstelle im E-Voting-System

abspielen

Video: srf

«Breaking Bad» kommt zurück – dazu die 10 besten Zitate von Jesse Pinkman

Link zum Artikel

Zwangsschulfrei wegen Masern: Schon 12 Fälle an Steiner-Schule – warum das kein Zufall ist

Link zum Artikel

9 Grafiken rund um das Elektroauto in der Schweiz

Link zum Artikel

5 Elektroauto-Gerüchte im Check: Ein paar sind richtig, ein paar aber kreuzfalsch

Link zum Artikel

Das Huber-Quiz! Heute mit einer Premiere!

Link zum Artikel

Hinter den Kulissen von «Game of Thrones» haben sich alle lieb. Hier 15 Beweis-Bilder!

Link zum Artikel

Diese Schweizerin trug 365 Tage lang dasselbe Kleid

Link zum Artikel

Mehr als 70 Tote nach Zyklon «Idai» 

Link zum Artikel

Boeing 737 Max 8: Diese europäischen Airlines setzen ebenfalls auf die Unglücksmaschine

Link zum Artikel

Schär ist der beste Verteidiger in England – nach dem Supertor dreht sogar Shearer durch

Link zum Artikel

«Rape Day»: Gaming-Plattform bringt Vergewaltigungsgame raus – und löst Shitstorm aus

Link zum Artikel

So ticken die Putinversteher

Link zum Artikel

Sorry, aber wir müssen wieder über Trump und Faschismus reden

Link zum Artikel

27 Sprüche, die zeigen, dass wir unbedingt auch Jahrbücher in den Schulen brauchen

Link zum Artikel

«Er hatte keine Zeit für mich» – Streit zwischen Federer und Djokovic eskaliert

Link zum Artikel

10 Schauspieler, die ihre grössten Rollen nicht mehr leiden können

Link zum Artikel

Man liebt den Verrat, aber selten die Verräterin – nein, Galladé verdient Lob

Link zum Artikel

Hier kommt ein Feel-Good-Dump für alle, die ein bisschen Aufmunterung gebrauchen können

Link zum Artikel

Warum die FDP (vielleicht) gerade unsere Beziehung zu Europa gerettet hat

Link zum Artikel

Stellt das Popcorn bereit: Trumps Anwalt Michael Cohen will auspacken

Link zum Artikel

Kevin Schläpfer – Oltens verpasste «Jahrhundert-Chance» und Langenthals «Anti-Anliker»

Link zum Artikel

Der EHC Kloten, die Hockey-Titanic – so viel Talent, so miserabel trainiert und gecoacht

Link zum Artikel

«Doping ist wie beim Hütchenspiel. Du weisst, dass es Betrug ist. Aber du spielst mit»

Link zum Artikel

Und jetzt: Die fiesen Sex-Fails der watson-User! 🙈

Link zum Artikel

«Eine Hure zu sein, war oft top», sagt Virginie Despentes aus Erfahrung

Link zum Artikel

Ihr spinnt! Wieso trinkt ihr im Restaurant kein Leitungswasser?

Link zum Artikel

Erleuchtung für 190 Franken: Ist diese 17-Jährige die neue Uriella?

Link zum Artikel

«Vielleicht sind die Regeln einfach falsch» – VAR-Penalty sorgt für hitzige Diskussionen

Link zum Artikel

Warum der Schweizer Klubfussball auf dem absteigenden Ast ist

Link zum Artikel

Im Juni wurde «The Beach» geschlossen – jetzt zeigt sich, wie gut dieser Entscheid war

Link zum Artikel

Samsung hat das Galaxy Fold enthüllt, das unsere Smartphones für immer verändern könnte

Link zum Artikel

5 Promi-Seitensprünge und ihre Ausgänge (und was diese Dame damit zu tun hat)

Link zum Artikel

Die Post lässt sich ein bisschen hacken – und macht sich zum Gespött der Hacker

Link zum Artikel

Hat das Parlament gerade unser Internet gerettet? – Es soll kein Zwei-Klassen-Netz geben

Link zum Artikel

Mein Abstieg in die Finsternis – Wie ich zur Katzenfrau wurde

Link zum Artikel

Papst Franziskus – der Reformer, der keiner ist

Link zum Artikel

Es lebe die Superheldin! Steckt euch euren «Feminismusscheiss» sonstwohin

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

148
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
148Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Urs Kipfert 19.02.2019 18:27
    Highlight Highlight Falls es jemanden interessiert: Auf
    https://www.evoting-blog.ch/de/pages/2019/der-quellcode-des-e-voting-systems-der-post-wurde-nicht-geleakt
    wird unter anderem erklärt, warum die angebliche Schwachstelle von "Kryptografie-Gott" Matthew Green keine ist. Hinweis: Es geht um die Kreiszahl Pi .-)
  • JaneSoda*NIEwiederFaschismus 18.02.2019 21:57
    Highlight Highlight Evoting ist für mich definitiv ein No-Go.

    https://www.woz.ch/-8e3c
    • Urs Kipfert 19.02.2019 10:26
      Highlight Highlight Ein weiterer Artikel der keinen einzigen konkreten Beweis erbringt, dass das E-Votingsystem selber manipuliert werden kann.

      Wenn der einzelne Stimmberechtigte seine neue Möglichkeit der Verifizierung nicht oder unvollständig nutzt, wieso soll das ein e-Voting-Sicherheitsproblem sein?* Es ist ziemlich dreist von Hr. Droz 9 von 10 e-Votingnutzer als "zu dumm" für einen einfachen Zahlencode-Vergleich hinzustellen.

      Zum Vergleich mit der Briefwahl: Wie verifiziert man heute den Transport der eigenen, unveränderten Stimme vom Briefkasten bis auf den Tisch der Stimmenzähler?
    • E-Smoking 19.02.2019 15:30
      Highlight Highlight Arbeitet Urs Kipfert bei der Post?
    • Urs Kipfert 19.02.2019 18:08
      Highlight Highlight @E-Smoking: Nein, ich arbeite weder für die Post noch sonst bei einer für diesen Artikel relevanten Firmen. Ich bin nur ein aufgeschlossener Stimmbürger, der u.A. gerne Papier und Porto sparen würde und die Sicherheit rund um die eigene Stimme erhöhen möchte. Freiwillig, aus eigener Überzeugung natürlich.
  • Joe Kilchmann 18.02.2019 20:44
    Highlight Highlight Die Post lässt das wohl auf ihrem SAP laufen. Gute Nacht
  • Flunderchen 18.02.2019 19:17
    Highlight Highlight Wieso muss die Post überhaupt das E-Voting entwickeln? Die bringen es ja nicht mal fertig, dass „Meine Sendungen“ zuverlässig wie früher funktioniert. Sollen lieber mal ihre Kerndienstleistungen erbringen.
  • M.. 18.02.2019 19:02
    Highlight Highlight Die Ausschlüsse der Post halte ich für weitgehend sinnvoll und nicht übertrieben. Es verhindert, dass die immer gleichen, theoretischen Angriffsszenarien eingereicht werden, die mit dem technischen System des E-Voting genau gar nichts zu tun haben. Wenn der Post-Versandweg angegriffen wird, lässt sich genau derselbe Angriff auch gegen die briefliche Abstimmung anwenden. Wenn das System nicht richtig angewendet wird (also nicht wie ausdrücklich aufgefordert die Verifikationscodes überprüft werden), kann natürlich auch manipuliert werden. Auch das hat mit dem System nichts zu tun.
    • decibel 18.02.2019 20:20
      Highlight Highlight Genau derselbe Angriff lässt sich eben nicht gegen die briefliche Abstimmung anwenden.
      Digital reicht ein Klick und das Resultat ist falsch (Nachzählung unmöglich), bei der brieflichen Stimmabgabe muss jedes einzelne Couvert geöffnet und verändert werden.
    • M.. 18.02.2019 22:30
      Highlight Highlight Um den "Klick" unberechtigt zu tätigen, musst du beim Angriff auf den Post-Versandweg genauso die Stimmrechtsausweise abfangen. Dann könntest du sie aber auch gleich ausgefüllt wieder zurückschicken. Die Unterschrift prüft eh keiner. Nur wird die Gemeinde eher früher als später misstrauisch, wenn Stimmberechtige melden, dass sie keine Unterlagen erhalten hätten.

      Sobald der Stimmrechtsausweis einmal beim Bürger ist, kannst du das E-Voting eben nicht mehr (unbemerkt) manipulieren - bzw. wenn du es kannst, kannst du dir gerne die ausgeschriebene Belohnung abholen!
  • Miikee 18.02.2019 19:00
    Highlight Highlight Ich dachte zuerst. Nein, das unterschreibe ich nicht, bis ich sehe was genau gemacht wird. Bin kein Fan von alles verbieten, nur weil Neu und weil jemand ein Aluhut anhat.

    Jetzt wo ich das so lese, gibt es eigentlich nur eines.
    Volksinitiative unterschreiben: https://evoting-moratorium.wecollect.ch
    • M.. 18.02.2019 22:34
      Highlight Highlight Hast du das auch wirklich verstanden? Ich sehe ein paar Leute, die relativ generische Bedenken äussern. Was *ich* gerne sehen würde, bevor ich mir das aus anderen Gründen meines Erachtens sehr wünschenswerte E-Voting verbaue, wäre ein echter, *konkreter* Angriffsvektor, der bei der brieflichen Abstimmung nicht möglich ist. Und den man auch nicht so einfach beseitigen kann.
  • super_silv 18.02.2019 18:31
    Highlight Highlight Wiso muss jeder für sich entscheiden? Nein eben nicht, es wird ja Schlussendlich das ganze Demokratie gebilde angegriffen und nicht nur meine ganz persönliche Meinung
  • b4n4n4j03 18.02.2019 18:03
    Highlight Highlight Sorry, aber wenn man malware oder eindringen in den client vom test ausschliesst ist das ein fälschen der statistik.
    So wie es aussieht will man die resultate so färben, damit man diese dann den in diesem fachbereich laien im parlament vorlegen kann.
    "Traue nie einer statistik die du nicht selber gefälscht hast".
    Ich bin selber software entwickler, und bezweifle wie ein solches system 100% sicher gebaut werden könnte.
    Ich will unsere freiheit nicht an so ein zentrales system binden. Lieber hunterte lokale stimmlokale. So sind stimmen viel schwieriger zu fälschen...
    • skeeks 18.02.2019 18:32
      Highlight Highlight Niemand hat gesagt, dass dies der letzte Test der Post mit dem System ist....

      Wie willst du wissen dass das System wirklich so zentrale ist? Vielleicht ist es ja dezentrale...
    • M.. 18.02.2019 19:10
      Highlight Highlight Malware auf dem Client ist ja nicht vollständig ausgeschlossen. Wenn man dadurch Stimmen manipulieren kann, ohne dass es (durch die Verifikationscodes) auffällt, ist das durchaus Teil des Tests.

      Nur *Mitlesen* per Malware ist ausgeschlossen. Aus offensichtlichen Gründen. Das ist einfach nicht zu vermeiden. Wenn jemand seinen Stimmzettel öffentlich im Zug oder in der Beiz ausfüllt, kann man auch nicht vermeiden, dass das u.U. andere mitbekommen.
  • Sherlock_Holmes 18.02.2019 17:31
    Highlight Highlight Wahlweise anzukreuzen:

    • 🙈

    • 🤣

    • 🙄

    • 😖

    • 😈

    • 🧐
  • Snowy 18.02.2019 17:05
    Highlight Highlight Damit ist das Thema e-voting nun hoffentlich vom Tisch.
    • Miikee 18.02.2019 19:01
      Highlight Highlight https://evoting-moratorium.wecollect.ch
  • skeeks 18.02.2019 16:11
    Highlight Highlight Ohne Beispiele von Schwachstellen halte ich erstmal garnichts, von solchen "Experten", welche die Software kritisieren. Behauptungen sind schnell aufgestellt, es gilt diese auch zu beweisen.

    Klar, die Einschränkungen der Post sind nicht optimal, gibt vor allem denen ein falsches Bild, die sich in der IT nicht auskennen. Sie machen aber durchaus Sinn, denn getestet werden soll ja die Software (Struktur, Logik, Sicherheitsmassnahmen) selbst und nicht der Betrieb davon, das ist nämlich eine Wissenschaft für sich.
    • Pogon 18.02.2019 18:58
      Highlight Highlight Das Problem ist, dass die Post mit ihren Einschränkungen nur beweist, dass sich ein solches System nicht zweifelsfrei sicher betreiben lässt.
  • capture 18.02.2019 15:55
    Highlight Highlight Ich würde nicht gerade von einem Leak reden. Jeder der einen Gitlab Account hat (oder schnell einen erstellt), kann den Zugang beantragen.
    • The Destiny // Team Telegram 18.02.2019 19:40
      Highlight Highlight Beim beantragen des Zugangs ist man aber Vertraglich an Regeln gebunden...
  • alessandro 18.02.2019 15:02
    Highlight Highlight Bei den paar millionen Stimmen sehe ich nicht ein, warum dieses immense Risiko eingegangen werden soll.
  • Shin Kami 18.02.2019 14:57
    Highlight Highlight Ein Hacking Test mit Einschränkungen ist nutzlos...
  • Alnothur 18.02.2019 14:55
    Highlight Highlight Dann ist es auch noch eine Browserlösung? Gute Nacht...
    • fant 18.02.2019 16:42
      Highlight Highlight Alles andere als eine Browser-Lösung ist noch schlimmer: willst du wirklich eine Windows-, macOS-, Linux-, Android- und eine iOS-Applikation?
  • Urs Kipfert 18.02.2019 14:48
    Highlight Highlight An all die E-Voting-Gegner: Leider verstehen die allermeisten der aktuellen Gegner folgende Grundsätze nicht: a) E-Voting ist ein zusätzlicher, freiwilliger Kanal. Niemand wird zu irgendwas gezwungen. b) Es wurde in allen x hundert Durchläufen keine einzige nachvollziehbare Lücke gemeldet. Die allermeisten Vorwürfe beziehen sich auf infizierte/manipulierte Privat-PCs und selbst auf diesen scheitert die konkrete Manipulation an der individuellen und universellen Verifizierbarkeit. Ich empfehle evoting-blog.ch als Infoquelle.
    • Political Incorrectness 18.02.2019 15:39
      Highlight Highlight Ein DDOS Angriff und die Abstimmung ist ungültig und muss wiederholt werden.
      Aber das darf ja nicht getestet werden, also kann auch niemand eine "nachvollziehbare Lücke" melden.
    • skeeks 18.02.2019 16:19
      Highlight Highlight @Political Incorrectness
      Ein DDOS Angriff hat nichts mit der Software selbst zu tun (DDOS ist kein Bug in der Software o. ä.)
      Man kann sich mit gewissen Mitteln schon gegen DDOS schützen, um dies zu testen braucht man jedoch nicht einem solchen öffentlichen Test, den kann die Post auch selbst durchführen.
    • Dubio 18.02.2019 16:24
      Highlight Highlight @Urs Kipfert: Sie wissen schon, dass der evotingblog.ch von der Post betrieben wird? Also in keinster Art und Weise unabhängig oder neutral ist?
    Weitere Antworten anzeigen
  • Dubio 18.02.2019 14:42
    Highlight Highlight Auf den Punkt gebracht.
    Benutzer Bild
    • Ziasper 18.02.2019 15:35
      Highlight Highlight Ein building engineer baut keine Lifte.
    • fant 18.02.2019 17:31
      Highlight Highlight @Dubio: so gern ich xkcd habe und technisch gesehen das Argument vielleicht sogar zulässig ist: Wenn nur noch 1% der Bevölkerung das Argument verstehen und noch 0.01% Prozent (wenn überhaupt) das tatsächlich verifizieren können, dann geht über kurz oder lang das Vertrauen verloren. Wie viel einfacher ist es doch, wenn einfach Zettel gesammelt werden und dann die Ja- und Nein-Zettel separat gezählt werden. Das verstehen praktisch 100% der Stimmberechtigten.

      Ich kann mir Demokratie ohne Vertrauen des grössten Teils der Stimmberechtigten nicht vorstellen.
    • El Vals del Obrero 18.02.2019 18:28
      Highlight Highlight Der grosse Widerspruch darin ist ja auch, dass man den IT-Experten misstraut, wenn sie sagen, dass eVoting keine gute Idee sei.

      Wenn die selben Experten dann aber sagen würden "Ja-Anteil 50.1%, weil <technisches Blabla, das stimmen mag, aber 99% nicht nachvollziehen können>", dann würde oder müsste man ihnen sofort vertrauen.
    Weitere Antworten anzeigen
  • Urs Kipfert 18.02.2019 14:40
    Highlight Highlight Geschickter Schachzug der Post. Die wussten ganz genau, dass der Quellcode nicht "geheim" bleibt. Nun stürzen sich all die selbsternannten Script-Kiddies darauf und veröffentlichen angebliche Lücken. NUR: Das kostet die Post und Scytl keinen Franken, weil nur registrierte Teilnehmer Anrecht auf eine Entschädigung haben. Insofern: Gut gemacht Post!
    • fireboltfrog 18.02.2019 16:07
      Highlight Highlight Und du glaubst also das sich ernsthaft jemand Zeit nimmt den Code anzuschauen? Es handelt sich um 1/4 Millionen Zeilen komentarlosen Java Code. Das ist wie wenn man jemandem alle Teile eines A380 hinlegt und sagt, kannst alles anschaun ist sicher. Das System verfügt ja nicht mal über die nötige Dokumentation um es innert einem Tag zum laufen zu bringen und zudem ist nicht der ganze Code öffentlich. Gewisse Dependencies sind vorkompiliert. Dieser Code und die Bedinungen unter welchen der Code eingsehen werden kann, zeigt das man bei der Post noch sehr rückständig und naiv über das Problem denkt
    • Urs Kipfert 18.02.2019 16:18
      Highlight Highlight Nicht ablenken, bitte @fireboltfrog

      Der Titel dieses Artikels lautet "Die Post lässt sich ein bisschen hacken – und macht sich zum Gespött der Hacker". Mein Kommentar behauptet nicht im Ansatz, dass sich "jemand ernsthaft die Zeit nimmt..." und was auch immer beurteilt.

      Ich behaupte lediglich, dass die für den ausgeschriebenen Public Intrusion Test beauftragte Firma SCRT (bekannt z.B. durch die "Insomni'Hack") sicher nicht so blauäugig ist zu glauben, eine Art NDA halte Hacker davon ab, den Source Code nicht doch zu veröffentlichen.

      Falls Du konkrete Probleme findest: Registrieren & Melden.
    • You will not be able to use your remote control. 18.02.2019 17:54
      Highlight Highlight Wenn das die Absicht war, hätte der Code unter eine OpenSource Lizenz gestellt und veröffentlicht werden sollen.

      Alles andere ist sowieso nicht akzeptabel für ein Voting System.

      Du behauptest, der Code wurde absichtlich geleakt?

      Was sagt das über die Vertrauenswürdigkeit dieses Vorhabens, wenn deine absurden Spekulationen zutreffen?
  • Madison Pierce 18.02.2019 14:15
    Highlight Highlight Gerne lese ich dann auch einen Artikel über tatsächlich gefundene Sicherheitslücken, dafür ist es jetzt ja noch zu früh. (Wobei ich die Sicherheit nicht für das grösste Problem von E-Voting halte.)

    Bezüglich der Regeln kann ich das Vorgehen der Post jedoch nachvollziehen: sie belohnen gefundene Lücken. Deshalb soll die Anwendung selbst getestet werden. Ohne diese Regeln gäbe es einen Haufen "ich habe eine Phising-Mail designt oder eine Malware geschrieben, gebt mir die Kohle!"-Einsendungen. Phising und Malware sind ein grundsätzliches Problem bei der Online-Anwendung.
  • _stefan 18.02.2019 14:07
    Highlight Highlight E-Voting löst ein Problem was wir nicht haben!

    Unser Wahl- und Abstimmungssystem funktioniert einwandfrei. Es ist dezentral und wird an den Abstimmungssonntagen jeweils von tausenden zufällig ausgewählten Bürgern überwacht. Wahlfälschung kommt kaum vor, und ist durch das dezentrale System auch nur begrenzt möglich. Ahnungslose Politiker fördern e-Voting nur, weil alle nach "Digitalisierung" schreien.
    • Urs Kipfert 18.02.2019 15:03
      Highlight Highlight Es funktioniert akzeptabel, mit gerichtlich mehrfach festgestellten Fälschungen. Was spricht gegen einen zusätzlichen Kanal bei dem man nicht mehr "falsch/leer" stimmen kann? Bei dem ein "Ja" immer ein "Ja" bleibt und niemand mehr mit Abakus und Zählpapierstreifen bei 3 Versuchen auf 3 verschiedene Resultate kommt?
    • _stefan 18.02.2019 15:31
      Highlight Highlight @Urs Kipfert: Die bisherigen Fälschungen sind zwar problematisch, jedoch in Relation zum Gesamtergebnis unrelevant.

      Beim E-Voting zählt das Computersystem die Stimmen. Wenn dort manipuliert wird, kannst du nicht einfach nachzählen.
    • Urs Kipfert 18.02.2019 15:42
      Highlight Highlight @_stefan: Interessante Behauptung. Wie kann man das "Computersystem" denn konkret manipulieren ohne dass das bemerkt wird, weder von mir als Stimmenden noch von den diversen Überwachungs-, Vergleichs- und Kryptomassnahmen?
    Weitere Antworten anzeigen
  • Radesch 18.02.2019 13:53
    Highlight Highlight Für ein Moratorium bin ich nicht. Wir dürfen uns nicht von Angst für das Neue oder unbekannte lenken lassen. Dennoch ist eine sichere E-Voting Lösung faktisch kaum möglich. Neben den Sicherheitslücken, die mMn nicht einmal das grösste Problem sind (sind dennoch eins), wird auch zwangsläufig das Stimmgeheimnis verletzt. Man darf ja nicht wissen, wer was abgestimmt hat. Wie will man dann noch sicher prüfen, ob nicht zu viele Stimmen abgegeben worden sind? Oder ob die eigne Stimme angekommen ist?

    E-Voting ist vielleicht etwas für die mittlere Zukunft, aber bestimmt nicht für die Gegenwart.
    • rudolf_k 18.02.2019 14:24
      Highlight Highlight Du widersprichst dir selbst. Dein letzter Satz ist die exakte Definition davon, wann ein Moratorium sinnvoll ist.
    • Radesch 18.02.2019 15:17
      Highlight Highlight Tatsache... Das nächste Mal google ich vorher, was "Moratorium" heisst. (Dachte, das sei ein Verbot) Man sollte erst mitreden, wenn man sich informiert hat.

      Danke für die bestimmte Korrektur.
    • Urs Kipfert 18.02.2019 15:40
      Highlight Highlight @Radesch: Das mit dem Stimmgeheimnis trotz Verifizierbarkeit ist gar nicht so kompliziert, wie man auf den ersten Blick meint. Leider übertönen die überaus lauten Gegner jegliche Versuche diese Prinzipien sachlich zu erklären. Das machen sie aus nachvollziehbarem Grund: Jeder Stimmbürger mehr, der das Prinzip rund um die höhere Sicherheit im Schweizer e-Voting (im Vergleich zur Briefwahl) versteht, lässt sich nicht mehr durch "sowieso gefährlich" oder "demokratiefeindlich" blenden. Auch nicht im Wahljahr. Egal wie laut geschrien wird.
    Weitere Antworten anzeigen
  • Thom Mulder 18.02.2019 13:50
    Highlight Highlight Glaubensfrage? Man kann höchstens beten und glauben, der Allmächtige möge das CH evoting schützen.

    Das Resultat ist klar. Den Allmächtigen gibt es nicht. Genauso wenig wie ein sicheres evoting. Da kann man glauben was man will.

    Peinlich, naiv, dilettantisch, die ganze Schweizer evoting Sache.
  • Rimoldi 18.02.2019 13:32
    Highlight Highlight Unglaublich! Die Post ist nicht in der Lage, eVoting sicher und vertrauenswürdig zu betreiben. Sofort die Notbremse ziehen!
    • Thom Mulder 18.02.2019 13:56
      Highlight Highlight Nun ja, zu ihrer Verteidung - niemand dürfte dazu in der Lage sein. E-Voting ist schlicht und einfach ein NO-GO!
  • Sauäschnörrli 18.02.2019 13:27
    Highlight Highlight Die Krux ist halt das Wahlgeheimnis. Wenn man ein völlig transparentes System auf Basis einer Blockchain einführen würde, wäre es sicher, oder Anomalien wären zumindest für jeden einsehbar. Jedoch wäre die Stimmabgabe nicht mehr anonym. Will man das ganze aber anonym ermöglichen, öffnet das auch Tür und Tor für Manipulationsversuche.

    Aber weiss eigentlich jemand, wie die Stimmbekanntgabe im Moment gesichert ist? Die Tragen die Urnen ja nicht nach Bern und zählen da. Die Gemeinden übermitteln diese ja auch jetzt in einer digitalen Form.
    • Duweisches 18.02.2019 14:11
      Highlight Highlight Wird aber telefonisch rückgeprüft 😉
    • Sauäschnörrli 18.02.2019 14:23
      Highlight Highlight @Duweisches, Telefonanschlüsse sind auch digital. Wenn du die Zugangsdaten hast, leitest du eine 041er-Nummer nach Papua-Neuginea auf ein Handy um. Ohne dass der Anrufer etwas merkt.
    • Dubio 18.02.2019 14:37
      Highlight Highlight Die Gemeinden übertragen tatsächlich digital nach Bern. Das ist aber ein dezentraler Vorgang. Jede Gemeinde macht das eigenständig (mit unterschiedlichen Mitteln und verschiedenen Personen, die aber identifizierbar bleiben), was ein Angriff extrem aufwendig macht. Beim eVoting geschieht alles zentral, es reicht an wenigen Stellen entscheidend einzugreifen, um maximale Wirkung zu erzielen. Das ist eines der Hauptprobleme von eVoting.
    Weitere Antworten anzeigen
  • bromberus 18.02.2019 13:27
    Highlight Highlight @Watson es gibt noch ein Grund, weshalb niemand vom Fach, bei dem Post Test mitmachen wird. Die Nutzungsbedingungen der Post beinhalten einige Klauseln, welche faktisch zu einem Geheimhaltungsvertrag auf unbestimmte Zeit führen (NDA): Siehe 9. c) und 13.:
    "Keine Schwachstelle wird innerhalb von fünfundvierzig
    (45) Tagen seit dem letzten Kommunikationsaustausch
    mit den Eigentümern in Bezug auf eine solche potenzielle
    Schwachstelle veröffentlicht [...]"
    und "Der Ablauf oder die Beendigung der Vereinbarung haben keine
    Auswirkungen auf die Gültigkeit der Verpflichtungen des
    Experten [...]"
  • Scaros_2 18.02.2019 13:24
    Highlight Highlight Ein Stress oder Penetrationstest muss doch "zufällig" erfolgen und nicht wenn man will. Das doch eine Farce
    • The Destiny // Team Telegram 18.02.2019 14:40
      Highlight Highlight Das was die Post macht ist mehr ein Hackathon als ein Stresstest.
    • _stefan 18.02.2019 14:53
      Highlight Highlight @Scaros_2: Nein, da es sich um einen rein technischen Test handelt (Quellcode), spielt es keine Rolle.

      Anders wäre es, wenn auch das Personal Teil des Tests wäre. Dann kommt u.a. Social Engineering zu Einsatz. Da darf das Personal logischerweise nicht wissen, dass ein Pen. Tester versuchen wird, sie zu manipulieren.
  • Ramy 18.02.2019 13:22
    Highlight Highlight Im allgemeinen ist es doch gut, dass die Post ihren Code prüfen lassen möchte (machen sehr viele Firmen, nur halt nicht öffentlich). Besser jetzt testen und Sicherheitslücken schliessen, als unsicher nutzen.
    Auch die Spielregeln machen durchaus Sinn. z.B. Punkt 2, Verbot von Social Engineering. Ja, etwas, das nicht Programm-Relevant ist und somit unwichtig für die Entwickler. (Man kann ja auch ohne E-Voting durch Social Engineering Stimmen ändern ;))
    • Ueli der Knecht 18.02.2019 15:19
      Highlight Highlight Erfolgreiche Hacks bedienen sich meist verschiedenen Methoden. Social Engineering oder Denial-of-Service-Attacken gehören oft dazu. Hacking zeichnet sich dadurch aus, sich nicht an Regeln zu halten, bzw. Regeln systematisch zu brechen. Insofern machen Regeln für's Hacken wenig Sinn. Nur die Angriffsvektoren zu testen, welche die Programmierer und Sicherheitsfachleute bereits berücksichtigt und geschlossen haben, macht ebenfalls keinen Sinn, bzw. wäre dann wirklich nur eine Alibi-Übung, resp. ein PR-Gag.
  • El Vals del Obrero 18.02.2019 13:21
    Highlight Highlight Da das eBanking-Argument sicher noch oft kommen wird:

    Es geht ja nicht um die Sicherheit, sondern auch um Vertrauen und Nachvollziehbarkeit.

    Beim eBanking reicht es vollkommen, wenn man prüfen kann, ob der eigene Kontostand stimmt. Der Kontostand von anderen ist nicht entscheidend.

    Und selbst eine 100% sichere Methode (auch Papier ist ja nicht 100% sicher) nützt nichts, wenn das nicht auch alle verstehen und nachvollziehen können, auch ohne IT-Studium. Gerade in der heutigen Zeit der Verschwörungstheorien.

    Sonst haben wir eine Eliten- und Nerds-Demokratie.
    • Alnothur 18.02.2019 14:51
      Highlight Highlight Und E-Banking ist auch nicht so sicher, wie die Leute immer meinen. Es ist nur idR kein sehr lukratives Ziel.
  • Stigs 18.02.2019 13:19
    Highlight Highlight Eine gewisse Ironie dass Einwanderer die denn Pass bekommen mit Misstrauen vom ganzen rechten Flügel angesehen wird aber E-Voting, das nicht nur einzelne Stimmen sondern gleich Entscheide nationaler Ebene unbemerkt ändern kann eine reelle chance in der Zukunft hat.

    Wollt ihr echt eurer Stimme Beteutunglosigkeit für Bequemlichkeit geben!
  • bebby 18.02.2019 13:16
    Highlight Highlight Das Problem ist weniger, dass e voting gehackt werden kann, sondern vielmehr, dass man hinterher immer behaupten kann, dass Resultat sei gefälscht. Und niemand wird das Gegenteil beweisen können. Bei brieflichen Abstimmungen lässt sich alles nochmals auszählen.
    • Urs Kipfert 18.02.2019 14:52
      Highlight Highlight @bebby Nochmals auszählen? Nützt nur nichts, wenn die Stimmzettel schon gefälscht auf dem Zähltisch landen.
    • decibel 18.02.2019 20:38
      Highlight Highlight @Urs: Du hast keine Ahnung von was du redest. Tausende Stimmzettel zu fälschen ist ein riesiger Aufwand und die Abstimmenden werden es merken.
      Bei einem E-Voting ist das nicht so und es ist nicht überpfüfbar!
  • suchwow 18.02.2019 13:09
    Highlight Highlight "Die Post definiert, welche Angriffe auf das E-Voting nicht erlaubt sind."

    Hacker und Staaten halten sich natürlich an den Auflagen :)
  • Thomas Seiler (1) 18.02.2019 12:56
    Highlight Highlight Im Artikel nicht verlinkt, dafuer aber in den verlinkten Tweets zu finden, hier ist der Sourcecode:

    https://gitlab.com/fickdiepost

  • DelliSiech 18.02.2019 12:46
    Highlight Highlight Was spricht eigentlich gegen ein mehrstufiges System (separates Eingabegerät, nicht Smartphone!) wie es die UBS und die Post selbst beim Onlinebanking anwenden? Diese Systeme gelten als 100% sicher. Von x-Milliarden Überweisungen sind nur einige wenige fingiert, und bei diesen mussten die Angreifer altmodisch Eingabegeräte klauen!
    • RandomNicknameGenerator 18.02.2019 12:58
      Highlight Highlight Das Problem beim E-Voting ist nicht die Authentifizierung per se - sondern die Verknüpfung mit der eigentlichen Wahl. Hier gilt das Wahl-/Stimmgeheimnis, um etwa das erkaufen/erpressen von Stimmen zu verhindern.
    • Makatitom 18.02.2019 14:30
      Highlight Highlight Ein Experte, der irgendein System als 100% sicher anpreist, ist in meinen Augen keiner. 100% sicher ist auf dieser Kugel nur dass wir alle mal sterben werden
  • Flint 18.02.2019 12:42
    Highlight Highlight Die Post hätte sich wohl besser vom E-Voting fern gehalten. Ich weiss nicht, ob ihr dieses PR-Desaster nicht mehr schadet als das Projekt überhaupt nützt.
  • Bynaus @final-frontier.ch 18.02.2019 12:40
    Highlight Highlight Ich bin nicht grundsätzlich gegen E-voting, grundsätzlich sehe ich viel Potential... in ein paar Jahrzehnten oder so. Jetzt im Moment wäre es ein angekündigter Selbstmord unserer Demokratie. Ein, zwei manipulierte Abstimmungen genügen, um das Vertrauen der Wähler zu verlieren und die politischen Prozesse durch langwierige Einsprachen zum Stillstand zu zwingen.
  • Zern 18.02.2019 12:38
    Highlight Highlight Ehrlich gesagt, ist es nachvollziebar, dass diese Ausnahmen gemacht wurden - es geht ja darum einer ersten Phase einmal die (technische) Infrastruktur zu testen. Es ist ja grundsätzlich überall das selbe, man kommt mit erklautem PW und Login in jegliche Portale, dieser Prozess muss separat getestet werden.
    Wer glaubt, briefliche Abgabe sei per se sicherer, irrt. Ich möchte nicht wissen, wieviele Abstimmungskarten von Dritten ausgefüllt und höchstens vom Abstimmenden unterzeichnet werden.
    • RandomNicknameGenerator 18.02.2019 12:55
      Highlight Highlight Der Unterschied zwischen brieflicher u d digitaler Abstimmung ist, dass es bei der digitalen Abstimmung nur noch einen 'point of attack' gibt - man muss nur einmal das System austricksen, um eine grosse Anzahl Stimmen zu manipulieren.

      Bei brieflicher Abstimmung ist es viel schwieriger, eine grosse Anzahl Stimmen zu manipulieren.
    • Abnaxos 18.02.2019 13:06
      Highlight Highlight Natürlich ist die briefliche Abgabe einfach zu manipulieren, das bestreitet ja niemand. Aber es ist nicht skalierbar. Bei den allermeisten Abstimmungen ändern ein paar hundert Stimmen mehr oder weniger nichts am Ergebnis.

      Bei E-Voting dagegen ist es sehr einfach, gleich tausende oder hundertausende von Stimmen zu manipulieren. Das Problem hier ist eher, nicht zu viele Stimmen zu manipulieren, damit es nicht auffällt – wenn ich ein 100%-Nein machen will, dann ich das tun. Und Nachzählen ist nicht, wenn Zweifel aufkommen, weil das «Rohmaterial» verfälscht ist.
    • Zern 18.02.2019 13:25
      Highlight Highlight Danke vielmals für Eure konstruktive Rückmeldung. Das ist mir sehr wohl bewusst aber ich glaube, dass mit moderner Analytik hohe gefälschte Stimmabgaben identifiziert werden können. Diese können dann genauer analysiert werden (wie Abnaxos sagt). Bei der brieflichen Abgabe gibt es heute in fast jeder Gemeinde falsche Auszählungen, schaut doch die Regierungsratwahlen in GR an - die Nachzählung hat bei einem Grossteil andere Ergebnisse gebracht.
      Ich glaube der reine Auszählungsvorgang ist transparenter und sicherer - der vorgängige Prozess (Login, PW, TAN etc.) bleibt gleich komplex wie heute.
    Weitere Antworten anzeigen
  • Firefly 18.02.2019 12:35
    Highlight Highlight Wie machens eigentlich die Estländer? Die scheinen dabei ja eingermassen erfolgreich zu sein. Vielleicht sollte man sich mal austauschen anstatt das Rad neu zu erfinden und die gleichen Fehler zu machen.
    • Planet Escoria auch bekannt als Gähn 18.02.2019 12:49
      Highlight Highlight Da gäbe es viele Bereiche, in denen die Schweiz unglaublich von Erfahrungen anderer Länder profitieren könnte, doch leider stellen sich unsere Politiker blind, taub und dumm.
  • FranzXaver 18.02.2019 12:34
    Highlight Highlight Die Post sollte auf solchen Quatsch verzichten und dafür besser das Poststellennetzwerk erhalten. Abstimmen in der Schweiz ist schon einfach genug.
  • N. Y. P. 18.02.2019 12:34
    Highlight Highlight Wer am Intrusionstest teilnehmen möchte, muss sich an die Regeln der Post halten ! Diese schreiben vor, was !!! und wie genau !!! gehackt werden darf – oder eben nicht.

    Einfach nur lächerlich.

    Ob die Superhacker der ausländischen Nachrichtendienste in Zukunft auch zuerst bei der Post fragen,
    was erlaubt ist ?
  • rolf.iller 18.02.2019 12:34
    Highlight Highlight Warum e-voting eine doofe Idee ist erklärt niemand besser als Tom Scott:
    Play Icon
    • Urs Kipfert 18.02.2019 15:29
      Highlight Highlight Wow 125 Herzen und keiner davon hat das Video gesehen und verstanden? An welcher Stelle genau spricht dieser Hr. Scott vom Schweizer E-Voting-System und zeigt konkrete, ausnutzbare Schwachstellen die unbemerkt bleiben? Ein amerikanischer Wahlcomputer hat soviel mit dem Schweizer e-Votingsystem gemeinsam, wie American Football mit Schweizer Fussball.
    • Warum? 18.02.2019 23:27
      Highlight Highlight Estland
    • rolf.iller 19.02.2019 09:30
      Highlight Highlight Die grundlegenden Probleme sind immer dieselben. Die Anforderung des Wahlgeheimnisses macht es ungleich schwieriger. Die Kontrolle wird nur noch wenigen verstanden und ein Angreifer kann das gesamte Wahlergebnis signifikant ändern. Wobei man auch damit rechnen muss, dass Nationalstaaten versuchen werden so einfluss zu nehmen.

      Hier übrigens noch, warum das E-Voting in Estland ein Fail ist:
      Play Icon

    Weitere Antworten anzeigen
  • Planet Escoria auch bekannt als Gähn 18.02.2019 12:32
    Highlight Highlight Einfach nur aua. 🤦‍♂️
  • N. Y. P. 18.02.2019 12:28
    Highlight Highlight Nehmen wir mal an, ein fremder Staat hat die Möglichkeit unser Wahlsystem zu hacken.
    Würde dieser Staat, im Wissen, dass sie jederzeit Einfluss nehmen können, an dieser Kirmes - Veranstaltung teilnehmen?
    Den Test könnt ihr euch sparen.
  • woezzl 18.02.2019 12:26
    Highlight Highlight ultrafail. aber eigentlich gut für unsere demokratie passiert das jetzt.
    • woezzl 18.02.2019 20:04
      Highlight Highlight die paar blitzer arbeiten wohl bei der post...
  • El Vals del Obrero 18.02.2019 12:25
    Highlight Highlight Warum elektronische Abgabe bequemer sein soll, ist mir auch nicht klar.

    Was ist komfortabler und unkomplizierter:
    - Couvert öffnen
    - Mit Stift ausfüllen
    - Couvert verschliessen
    - In Briefkasten oder Urne einwerfen

    vs.
    - Computer/Smartphone einschalten
    - sich irgendwo einloggen müssen
    - dafür Passwort zurücksetzen
    - dafür Mail checken
    - neues Passwort festlegen
    - SMS-Code ablesen und eintippen
    - Stimme abgeben
    - Ausloggen
    - Browser Cache löschen
    usw.

    Künftige Generationen, die das werden nüchterner sehen könnten, werden mal über unseren heutigen Digitalisierungs-Hype lachen.
    • Adumdum 18.02.2019 12:50
      Highlight Highlight Hat man allerdings vor 10 Jahren auch noch übers online mit der Kreditkarte zahlen gesagt - oder über online Banking.
    • p4trick 18.02.2019 12:59
      Highlight Highlight E-Voting was bereits im Kanton SG funktioniert ist um ein vielfaches Einfacher.
      - Webseite öffnen
      - Code eingeben (auf Stimm Unterlagen)
      - Ja/nein ausfüllen und abschicken
      - Bestätigungscode kontrollieren (auf Stimm Unterlagen)
      - fertig
    • El Vals del Obrero 18.02.2019 13:16
      Highlight Highlight Unterschiede eBanking/eVoting:

      - Beim eBanking reicht es, wenn man prüfen kann, dass der eigene Kontostand stimmt, um dem System vertrauen zu können. Der Kontostand von allen anderen ist nicht relevant
      - eBanking braucht man wesentlich öfter
      - beim eBanking ist Geschwindigkeit wichtiger

      Nein, nicht alle die bezüglich eVoting skeptisch sind, sind irgendwelche Zurückgebliebenen ...
    Weitere Antworten anzeigen

Ja, Herrgott nochmal, man darf fürs Klima streiken und in die Ferien fliegen!

Liebe Klima- und Umweltaktivisten-Kritiker, dieser Text ist für euch. Denn man kann sehr wohl für Klimaschutz kämpfen, ein Smartphone besitzen und in ein Flugzeug steigen.

Liebe User, wir müssen reden. Es gibt da etwas, das macht mich richtig wütend.

Da ist zum Beispiel die 16-jährige Schwedin Greta Thunberg, die mit ihrem Schulstreik gegen den Klimawandel Schüler auf der ganzen Welt inspiriert und politisiert. Thunberg reiste im Februar 65 Stunden von Schweden nach Davos, um das World Economic Forum zu besuchen. Während die schwedische Aktivistin Stunden auf Schienen durch vier Länder fuhr, wurde sie in den sozialen Medien kübelweise mit Häme überschüttet. …

Artikel lesen
Link zum Artikel