Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Rolf Haenni, IT-Professor der Berner Fachhochschule. bild: key/zvg Montage:kob

Dieser IT-Professor enthüllt Lücke im E-Voting der Post – und hat einen unschönen Verdacht

IT-Sicherheitsexperte Rolf Haenni hat eine kritische Schwachstelle im E-Voting-System der Post entdeckt. Brisant: Spezialisten der Cambridge University, der ETH Zürich und der Wirtschaftsprüfungsfirma KPMG gaben zuvor grünes Licht. Haenni hat eine Vermutung, was schiefgelaufen ist.

Andreas Maurer / ch media



Rolf Haenni leitet in Biel ein kleines Institut für IT-Sicherheit, das zur Berner Fachhochschule gehört. In der Öffentlichkeit ist der junge Professor unbekannt. Er ist der Prototyp eines Forschers im stillen Kämmerlein. Doch seine Arbeit prägt die Schweizer Politik. Er hat eine Schlagzeile mitverursacht, die am Dienstag über die Nachrichtenticker lief: Kritischer Fehler im E-Voting-System der Post entdeckt.

Haenni ist einer von 3000 IT-Spezialisten, die das E-Voting-System der Schweizerischen Post testen. Seit Anfang Februar ist der Quellcode öffentlich zugänglich. Die Post hat für Hacker, die das System knacken können, ein Preisgeld von bis zu 50'000 Franken ausgeschrieben. Der Versuch soll zeigen, ob das Programm sicher ist, mit dem die Schweiz in Zukunft Volksabstimmungen und -wahlen online durchführen soll.

Haenni hat in den vergangenen drei Wochen ein 150-seitiges Dokument voller Formeln studiert. In seiner Freizeit, im Zug und im Flugzeug, sass er vor seinem Laptop und suchte nach einer Schwachstelle. Rasch wurde er fündig. Auf Anfrage sagt er: «Für mich war es kein besonders grosser Aufwand, den Fehler zu finden.»

Das Problem verbirgt sich in der sogenannten universellen Verifizierbarkeit. Damit können Wahlbehörden beim Auszählen überprüfen, ob Stimmen in der elektronischen Urne manipuliert worden sind – wie heutzutage bei einer Nachzählung der Zettel in einem Wahl- und Abstimmungsbüro.

Vertuschung möglich

Die Post hat von fünf Forschern eine Mitteilung zum Fehler erhalten. Haenni ist der einzige Schweizer. Am schnellsten war eine IT-Spezialistin aus Kanada: Sarah Jamie Lewis. Auf Twitter erklärt sie, weshalb das entdeckte Problem als schwerwiegend einzustufen ist: Die Post hätte damit eine Wahlfälschung, die sie selber begangen hätte, vertuschen können.

Der Fall wirft grundsätzliche Fragen zur Sicherheitsüberprüfung des E-Voting-Systems auf. Man kann es positiv oder negativ sehen. Die positive Sichtweise: Die Entdeckung zeigt, dass es richtig war, die Öffentlichkeit in den Sicherheitstest einzubeziehen.

Die negative Sichtweise: Der vorangehende Sicherheitsprozess hat versagt. Daran beteiligt waren weitaus grössere Player als das kleine Institut aus Biel. In einem dreistufigen Vorgang wurde die Sicherheit von Spezialisten der Cambridge University, der ETH Zürich und der Wirtschaftsprüfungsfirma KPMG untersucht. Alle gaben grünes Licht.

Haenni sagt: «Ich staune, dass der Fehler im vorangehenden Überprüfungsprozess nicht gefunden worden ist.» Er kann sich nicht vorstellen, dass er besser gearbeitet hat als die Kollegen der grossen Institute. Die anderen Experten hätten den Fehler auch gefunden, hätten sie danach gesucht. Er geht davon aus, dass sie nicht den Auftrag dazu hatten: «Wahrscheinlich wurde der Rahmen für die Überprüfung von der Bundeskanzlei zu eng definiert.» Überprüfen lässt sich das nicht, die entsprechenden Dokumente sind geheim.

Die Post teilt mit, der Fehler sei eigentlich schon vor zwei Jahren identifiziert und der Software-Herstellerin Scylt gemeldet worden. Doch offenbar hat die spanische Firma die Reparaturarbeit nicht wie versprochen erledigt. Nun meldet die Post, das Problem sei gelöst. Zudem sei das bereits in den Kantonen Thurgau, Neuenburg, Freiburg und Basel-Stadt für Auslandschweizer eingesetzte E-Voting-System nicht betroffen. (Anmerkung: Das ist kein Grund zur Entwarnung, im Gegenteil: Die bislang eingesetzten E-Voting-Systeme erlauben noch gar keine universelle Verifizierbarkeit, die mit der Nachzählung von physischen Stimmzetteln verglichen werden kann. «Das bedeutet, die Wahlen damit können alle gefälscht sein, ohne dass man das überhaupt merken kann», sagt Volker Birk, Pressesprecher des Chaos Computer Club Schweiz.)

Zweifel werden grösser

Ist das E-Voting-System der Post sicher? Haenni ist eigentlich ein Befürworter von E-Voting, doch diese Frage kann er derzeit nicht beantworten. Er habe noch nicht alles systematisch durchgehen können. Der entdeckte Fehler weckt Zweifel. «Jetzt fragt sich: Gibt es noch mehr versteckte Fehler im System?»

Der Wissenschafter aus Biel war in den Aufbau des E-Voting-Systems des Kantons Genf involviert, das als Konkurrenz zum Post-Programm lanciert, aber inzwischen aufgegeben wurde. Haenni ist enttäuscht. Er sagt: «Diesen Fehler hat es in unserem Vorschlag für das neue Genfer System so nicht gegeben.»

Hacker finden Schwachstelle im E-Voting-System des Kanton Genfs

abspielen

Video: srf

Abonniere unseren Newsletter

101
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
101Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Simsalabum 14.03.2019 09:44
    Highlight Highlight Dieses ganze elektronische Wählen löst in mir viele Unsicherheiten aus. Einerseits kenne ich fast niemanden der Wählt in meiner Generation (29), andernseits brauchen wir ein sicheres Wahlsystem. Bei evoting würde der Wähleranteil bei den jüngeren wohl wieder höher, aber das bringt nichts wenn der Rest der Bevölkerung dem nicht traut.
  • Plasma 13.03.2019 22:10
    Highlight Highlight Die Kritiker bezüglich Sicherheit und Vorteile gegenüber dem jetzigen Wahlsystem haben durchaus Recht.

    Abgesehen davon sehe ich aber den grossen Vorteil eines E-Voting Systems in der Möglichkeit mehr und umfangreicher an der direkten Demokratie zu partizipieren. Durch die schnellere, einfachere und Kostengünstigere Bereitstellung von Abstimmungscontent, könnte in Zukunft mehr zur Abstimmung gebracht werde. Die Stimmenden hätten dann die Möglichkeit, an allen parlamentarischen Entscheiden mitzuwirken. Dem Parlament und deren Parteien käme dann eher eine konsultatorische Funktion zu.
  • äti 13.03.2019 17:35
    Highlight Highlight Muss heute tatsächlich alles elektronisch funktionieren? Ich finde das aktuelle Abstimmungsverfahren ganz gut und praktisch. Es funktioniert und ist voll anerkannt. Da kann man ruhig ein paar Jahre warten mit einem Wechsel - auf was dann plötzlich neu ist.
  • Rogidog 13.03.2019 16:46
    Highlight Highlight Alte Weisheit: In der IT ist nur eines sicher, dass nichts sicher ist! So einfach ist das!
  • zeal 13.03.2019 15:17
    Highlight Highlight Und wie sicher vor Manipulation ist denn das "analoge" Wählen?... :-)
    • IchSageNichts 13.03.2019 16:01
      Highlight Highlight Die Frage ist ja nicht wie sicher sondern wie gross ist der Aufwand da was zu mauscheln. Klar bei Gemeindeabstimmungen gibts vielleicht 1-100 Wahlurnen. Aber signifikant Wahlurnen zu bekommen und die Wahlzettel zu manipulieren ist ein riesiger Aufwand der das Risiko erhöht erwischt zu werden.
      Evoting hingegen erlaubt es mit wenig Mitteleinsatz aus der Ferne alles zu manipulieren.
    • Robert S 13.03.2019 16:01
      Highlight Highlight Im Vergleich extrem viel sicherer. Sie müssten tausende von Personen kaufen während in diesem eVoting eine Person an der richtigen Stelle genügt
    • PeteZahad 13.03.2019 16:33
      Highlight Highlight Auf jeden Fall sicherer da dezentral. Um einen gross angelegten Wahlbetrug zu realisieren, müsste man weit mehr Menschen einweihen resp. bestechen, als bei einem zentralen System wie es jetzt die Post einführen möchte.
    Weitere Antworten anzeigen
  • deathProof 13.03.2019 14:48
    Highlight Highlight Gerade der digitale Fortschritt unseres Zeitalters und dessen unbegrenzte Möglichkeiten, sind doch schon an sich ein Widerspruch zur Sicherheitsfrage! Wer das nicht kapiert, legt den Roten Teppich vor die Hintertüren eines im Vorfeld zum Scheitern verurteilten Software-Systems.
  • Snowy 13.03.2019 14:46
    Highlight Highlight Für einmal ist die Lösung einfach:

    Solange es viel aufwendiger, schwieriger und teurer ist eine konventionelle Wahl zu beeinflussen als eine Wahl mit elektronischer Stimmabgabe, ist letzteres nicht einsetzbar.

    Ende der Diskussion.
  • Silberfarn 13.03.2019 14:27
    Highlight Highlight 50'000 CHF als Belohnung? Da gibt es sicherlich Interessierte, die mehr bieten, damit der Fehler nicht gemeldet und behoben wird, damit sie ihn irgendwann ausnutzen können.
  • R. Klärer 13.03.2019 14:08
    Highlight Highlight Folgendes wird geschehen:
    1. Die SVP wird versuchen, sich zum Sprachrohr der E-Voting-Gegner aufzuschwingen und damit viele Skeptiker verprellen.
    2. Die Befürworter werden den Ball dankbar aufnehmen und fortan jeden Gegner in die rechtspopulistische Verhinderer-Ecke stellen.
    3. E-Voting kommt.
    You read it here first.
  • Wenn Åre = Are dann Zürich = Zorich 13.03.2019 14:00
    Highlight Highlight Die KPMG hat den PostAuto Skandal "Übersehen", den RUAG Skandal ebenso.
    Jetzt sehen die nicht das die Post Wahlbetrug machen und Vertuschen könnte.

    Wurden die von der Post geschmiert?
    Zweimal Post, Zufall?
    • redeye70 13.03.2019 23:45
      Highlight Highlight Diese Firma müsste mal sehr genau durchleuchtet werden. Entweder sind die wirklich so inkompetent oder schamlos korrupt.
  • Der Rückbauer 13.03.2019 13:47
    Highlight Highlight Ich wohne in Spanien, kann hier aber in spanischen Angelegenheiten nicht wählen (Abstimmungen so wie in der Schweiz kennen die nicht, sie haben keine direkte Demokratie). Als Schweizer Bürger, der sicher zurückkehren wird, würde ich gerne via E-Voting meine Stimme abgeben, was früher einmal möglich war, dann nicht mehr. Per Post, Correos/Snail Mail, klappt das nicht. Es muss doch einen Weg geben, dass E-Voting sicher wird, oder nicht?
    • Walter Sahli 13.03.2019 14:48
      Highlight Highlight Es spielt keine Rolle, ob es sicher ist oder nicht. Die entscheidende Frage ist, ob die Stimmberechtigten glauben, dass es sicher ist oder nicht. Denn mit dem Vertrauen der Bevölkerung steht und fällt die direkte Demokratie. Wenn nicht vertraut werden kann, dann wird auch nicht abgestimmt. Und die Geschichte um diese entdeckte Lücke ist nicht wirklich vertrauensbildend. Wir haben mit E-Voting viel mehr zu verlieren als gewonnen werden kann.
    • chicadeltren 13.03.2019 15:25
      Highlight Highlight Nein, denn alles was elektronisch ist, kann gehackt werden. Und sorry, Auslandsschweizer, die zwar abstimmen, dann aber die Konsequenzen nicht tragen müssen, haben da keine Priorität vor der Sicherheit unserer Demokratie.
    • Pointer 13.03.2019 15:54
      Highlight Highlight Ich kann ja verstehen, dass Auslandschweizer auch gerne in der Schweiz abstimmen und wählen, aber wer seinen Lebensmittelpunkt woanders hat, sollte das meiner Meinung nach nicht dürfen, selbst wenn er oder sie später wieder zurückkommt.
    Weitere Antworten anzeigen
  • problemfall 13.03.2019 13:44
    Highlight Highlight Wie soll eigentlich garantiert werden, dass auf allen beteiligten Komponenten auch wirklich genau diese oder jene Software in dieser oder jener Version läuft? Nur weil Fehler in einem System, egal ob diese jetzt bewusst eingebaut wurden oder sich eingeschlichen haben, korrigiert werden, heisst das noch lange nicht, dass das System auch im korrigierten Zustand eingesetzt wird.
    • rheinfaller 13.03.2019 15:57
      Highlight Highlight Da gibt es mehrere Ansätze. Einerseits kann Code signiert werden und diese Signatur wird dann geprüft. (Weiss jemand ob das auch zur Laufzeit geht?) Andererseits werden wohl Digitale sowie Manuelle Prozesse wie z.B. Vier-Augen Prinzip oder ähnliches eingesetzt. (Leider nur Englisch: https://en.wikipedia.org/wiki/Code_signing und https://de.wikipedia.org/wiki/Vier-Augen-Prinzip)
    • PeteZahad 13.03.2019 16:36
      Highlight Highlight Komische Frage. Es ist ein zentrales Webbasiertes System.
    • _kokolorix 13.03.2019 19:09
      Highlight Highlight Ein weiteres Problem,das auch mit Open Source Software fast nicht sicher zu verifizieren ist. Man könnte mit einer Checksumme kontrollieren ob die Binärdateien nicht ausgetauscht wurden, aber ob sie wirklich aus dem gleichen Quellcode entstanden sind, ist unmöglich zu sagen
  • mänu49 13.03.2019 13:34
    Highlight Highlight Dass Leute welche nicht hier leben und auch keine Steuern bezahlen hier wählen dürfen finde ich Mist, auch wenn sie Schweizer sind.
    (Ohne diese wäre da System schon etwas sicherer.)
    • B-Arche 13.03.2019 13:58
      Highlight Highlight Dann dürfte der Nationalrat auch keine Gesetze mehr beschliessen die auch Schweizer im Ausland betreffen denn diese haben den NR nicht gewählt.
      Nennt sich Demokratie.
    • Arts 13.03.2019 14:26
      Highlight Highlight Ahaaa, also sollten nicht schweizer die in der Schweiz wohnen und Steuern zahlen wählen dürfen....
    • B-Arche 13.03.2019 14:42
      Highlight Highlight Nein aber die wählen dafür in dem Land dessen Staatsbürgerschaft sie haben. Dessen Parlament ist deren Vertretung.
    Weitere Antworten anzeigen
  • ldegen 13.03.2019 13:29
    Highlight Highlight Es ist ganz einfach, ein 100% sicheres e-Voting System gibt es derzeit nicht, ein System welches nicht OpenSource ist und nicht zu 100% sicher ist darf nicht eingeführt werden.

    Wir dürfen unsere direkte Demokratie nicht aufs Spiel setzen.

    Deshalb: Hier mitmachen, unbedingt! https://e-voting-moratorium.ch/
    • nickname2000 13.03.2019 14:13
      Highlight Highlight 100% sichere Software ist unmöglich.
    • PeteZahad 13.03.2019 16:41
      Highlight Highlight @ldegen Genau meine Meinung
      Security trough obscurity war noch immer ein Fehlschlag (https://en.wikipedia.org/wiki/Security_through_obscurity)

      @nickname2000
      In der Theorie schön möglich. Was (bis heute) nicht möglich ist, ist zu beweisen dass eine komplexere Software keine Bugs enthält aufgrund der unendlichen Eingabemenge.
  • dho 13.03.2019 13:06
    Highlight Highlight Die ganze Übung hat einen großen Vorteil: Sie begräbt die gesamte eVoting Thematik, ein für allemal. Die wird es nicht einmal durchs Parlament schaffen, geschweige denn beim Volk. Da steht die SVP mit einer Volksinitiative bereit, die zum größten Erfolg dieser Organisation werden. Das werden die anderen Parteien verhindern... und die Thematik frühzeitig aus dem Verkehr ziehen.
  • sheimers 13.03.2019 12:57
    Highlight Highlight Der Fehler sei nun gelöst, heisst es. Gibt es jetzt einen zweiten öffentlichen Test für das Reparierte system? Und kann man später, wenn das System in Betrieb ist nachprüfen, ob auch wirklich das reparierte System läuft und nicht eine andere Version mit noch unbekannten Problemen?
    • rheinfaller 13.03.2019 16:00
      Highlight Highlight Ich meine gelesen zu haben, dass der zu verwendende Code in einem Git-repository liegt, dieses ermöglicht es Änderungen und Versionen laufend und dokumentiert zu publizieren. Wäre schwach wenn das nicht geschehen würde.

      Zur Zweiten Frage: Definitiv lässt sich das nachprüfen. Ob das die Betreiber machen, oder machen lassen ist die Frage :-)
  • Cédric Wermutstropfen 13.03.2019 12:54
    Highlight Highlight Wozu überhaupt E-Voting? Erhofft man sich dadurch eine massive Kostenreduktion oder liegt es an der Faulheit vieler Wähler? Wem es zu anstrenend ist, dem fülle ich gegen einen bescheidenen Obulus gerne seinen Stimmzettel nach eigenem Gutdünken aus und werfe ihn ein.
    • B-Arche 13.03.2019 13:58
      Highlight Highlight Weil Wahlbriefe mit Stimmzettel per Post verschicken noch viel einfacher manipuliert werden kann.
    • IchSageNichts 13.03.2019 16:02
      Highlight Highlight Stimmt doch nicht. Der Aufwand für relevante Manipulationen ist riesig bei der Papierform.
    • Cédric Wermutstropfen 13.03.2019 16:07
      Highlight Highlight @B-Arche: In grossem Umfange ist es aber viel schwieriger und man braucht zwingend eine grosse Anzahl Leute vor Ort, was auch die Verschleierung schwieriger macht.
    Weitere Antworten anzeigen
  • Scaros_2 13.03.2019 12:53
    Highlight Highlight Warum braucht ein Prüfverfahren zu einer Software einen Rahmen? Und wie kann sowas zu eng beschnitten sein. Dies zeigt einmal mehr das die Leute welche die Vorgaben machen kein Verständnis der Materie haben. Gerade bei Software muss man häufig und kreativ "out-of-the-box" denken. Und nicht nach einem Protokoll testen.

    Hacker denken äusserst kreativ.
    • posti 13.03.2019 14:03
      Highlight Highlight Hat halt mit den Kosten zu tun. Wenn dir gesagt wird prüfe X, Y und Z in der SW und nur dafür wirst du bezahlt machst du auch nur das. Müsstest du alles testen würde das auch mehr kosten. Zu dem wissen wir nicht wieviele Fehler nur schon so gefunden wurden. Vielleicht haben sie den Fehler auch gefunden und gemeldet nur er wurde halt nicht behoben.
  • moevenpik 13.03.2019 12:34
    Highlight Highlight Schade, dass ein System der (Schweizer) Post für Wahlen in der Schweiz in Spanien entwickel werden muss, da es doch anscheinend kompetentere firmen gibt.
  • P. Hodel 13.03.2019 12:28
    Highlight Highlight Die KPMG 8st involviert?
    Finger weg, die arbeiten nicht sauber!
  • Helvetiavia Philipp 13.03.2019 12:03
    Highlight Highlight Ich finde es gut, wird an einer e-Voting-Lösung getüftelt. Der erdte Anbieter einer absolut sicheren Lösung kann auf der ganzen Welt führend werden. Das birgt grosses wirtschaftliches Potential.

    Dass das Projekt noch in den Kinderschuhen steckt, dürfte nun allen klar sein.

    Wichtig ist m.E. dass der Bund sich an zukünftigen Gewinnen beteiligen wird, sollte das Programm dereinst weltweit eingesetzt werden. Solange es in den Händen einer öffentlichen AG bleibt, scheint dies gewährt.
    • _stefan 13.03.2019 14:26
      Highlight Highlight @Helvetiavia Philipp: Die Post stellt diese Software nicht her. Das Produkt wird von der spanischen Firma Scylt entwickelt. Hauptinvestoren sind übrigens US-Amerikaner...
  • Maranothar 13.03.2019 11:58
    Highlight Highlight "Braucht es nicht"
    Wenn alle diese ptimitive Denkweise hätten, würden wir immernoch Steine gegeneinder klopfen und Angst vor Feuer haben.

    Ist das System perfekt? Nein?
    Darf es so eingeführt werden? Nein
    Soll die Entwicklung abgebrochen werden? Auf keinen Fall.
    • deathProof 13.03.2019 14:18
      Highlight Highlight vielleicht werden wir das ja bald wieder, wenn wir aufhören die Dinge, so praktisch sie im rechten Scheinwerferlicht erscheinen mögen, auch zu hinterfragen ...
    • chicadeltren 13.03.2019 15:31
      Highlight Highlight Wieso fangen wir nicht mit der Digitalisierung weniger sensitiver Bereiche an? Mir scheint, als würden die älteren Herren mit Absicht immer das grösste Problem suchen, damit sie sich dann um die kleinen nicht mehr kümmern müssen...
    • Cpt. Jeppesen 13.03.2019 16:43
      Highlight Highlight Das Grundproblem bei Wahlen ist die Verifizierbarkeit. Um eine Wahl mit Wahlzetteln abzuhalten braucht es keine Spezialausbildung. Auch gibt es nicht nur einen Punkt über den jemand die Wahl manipulieren kann.
      Bei e-Voting ist das genau anders herum. Ohne Fachkenntnisse kann niemand verifizieren ob eine der Komponenten nicht vielleicht doch manipuliert wurde.
      Bei Wahlen mit Wahlzetteln kann bei Verdacht mehrfach von verschiedenen Leuten in verschieden Locations ausgezählt werden. Bei e-Voting kann nur ein Spezialist sagen ob das Ergebnis stimmt.
      Siehe Manipulation von Wahlmaschinen in USA.
  • bärn 13.03.2019 11:57
    Highlight Highlight Die Frage ist, wollen/benötigen wir Innovation, neue Wege, wie wir unsere demokratischen Rechte, in diesem Falle die Stimmabgabe sicherstellen? Was ist "sicher"?
    Wer garantiert mir dass meine brieflich abgegebene Stimme nicht einfach unterwegs geändert wird. Mittels Hilfsmittel (big data etc) können gerade anomalien festgestellt werden wie es heute Kreditkarteninstitute/Banken bei Transaktionen machen, Steuerbehörden bei der elektronischen Verarbeitung von Steuererklärungen etc.
    Was nützen 100% sichere Stimmabgaben, wenn die Bürger via Medien, "Influencer" manipuliert werden, heute schon usus
    • victoriaaaaa 13.03.2019 13:35
      Highlight Highlight 1.mal gibt es auch bei der brieflichen Stimmabgabe keine 100%-ige sicherheit. 2. gab es schon immer Leute, die andere Manipuliert haben...
    • bärn 13.03.2019 16:39
      Highlight Highlight @victoriamit5a ...eben schreib ich ja... deshalb finde ich das geschrei um sicher oder nicht sicher gegen e-voting seltsam
  • zappeli 13.03.2019 11:34
    Highlight Highlight Dieses "braucht es nicht" nervt einfach nur noch. Die selbe Aussage von den 5G-Gegnern. Wenn man das bei allem würde gelten lassen, hätten wir keine Inovation.
    Oder hat es damals Handys gebraucht? Nein. Und trotzdem nutzt heute fast jeder eines.
    • Score 13.03.2019 11:48
      Highlight Highlight Jetzt mal ehrlich. Abgesehen von den Auslandschweizern. Was genau bringt das E-Voting gross an Vorteil? Dass man im Vollsuff noch schnell abstimmen kann? Jeder der Abstimmen / Wählen will kann die Unterlagen ausfüllen und beim nächsten Einkauf oder Spaziergang mit dem Hund der Post übergeben. Es ist wirklich kein Aufwand. Und nur diesen wirklich kleinen Aufwand will man umgehen indem man bereit ist das Risiko von manipulierten Abstimmungen einzugehen? Quasi das grosse Privileg welches wir als Schweizer haben aufs Spiel zu setzen? Aus Bequemlichkeit?
    • rychro 13.03.2019 11:51
      Highlight Highlight Zitat Henry Ford: „Wenn ich die Menschen gefragt hätte, was sie wollen, hätten sie gesagt schnellere Pferde.“
    • Troxi 13.03.2019 11:57
      Highlight Highlight Für Endanwender ist das Briefsystem das einfachste. Wenn man sich im Voraus informierte benötigt man knappe 2 Minuten bis der Brief bereit ist für die Auszählung. Sprich die Briefwahl ist sehr Benutzerfreundlich.

      E-Voting spart hingegen nicht und wird weniger Benutzerfreundlich sein. Die Briefwahl wird ja nicht abgeschafft, somit bleiben Personalkosten bestehen. Aber für Auslandsschweizer könnte es Sinn machen.
    Weitere Antworten anzeigen
  • Fittim 13.03.2019 11:33
    Highlight Highlight Interessant wäre, wenn ihr mal die Sicherheit zwischen dem alten System (via Brief) und dem neuen System (E-Voting) aufzeigt. Mir ist bewusst, dass beim E-Voting ein hoher Sicherheitsstandard vorhanden sein muss, jedoch ist auch das Abstimmen via Brief angreifbar. Ein Angriff auf so ein System ist sehr aufwändig und teuer, ist man bei einem Angriff mit gleichem Aufwand auf das bestehende System wirklich besser geschützt?
    • wydy 13.03.2019 11:51
      Highlight Highlight Der grösste Unterschied bei der Briefwahl ist, dass ein Angriff nicht im Umfang möglich ist wie bei eVoting. Bei eVoting kannst du einfach 1'000 Stimmen manipulieren mittels automatischen Algorithmus. Bei der Briefwahl müsstest du alle Briefe abfangen und ändern. Der Aufwand wäre um ein vielfaches Höher. Russland muss bei einer Briefwahl vor Ort sein um die Stimmen zu manipulieren, bei eVoting könnten sie es aber theoretisch von der Couch aus.
    • walsi 13.03.2019 11:59
      Highlight Highlight Um die Abstimmung per Post effektiv zu manipulieren musst du an vielen verschieden Stellen eingreifen und es sind viele Leute involviert. Bei E-Voting kann ein einzelner an einer Stelle eingreifen und keiner merkt es. Zur Beantwortung deiner Frage. Ja, das aktuelle System ist wirklich besser geschützt.

      Auch das aktuelle System ist nicht 100% sicher. 100% Sicherheit gibt es nicht. Es braucht aber wesentlich mehr Aufwand um Erfolg zu haben und dadurch ist die Wahrscheinlichkeit, dass die Manipulationen auffallen sehr gross.
    • Astrogator 13.03.2019 12:00
      Highlight Highlight In Olten hat vor Jahren die FDP versucht bei Wahlen zu betrügen. Es ging nicht mal um 100 gefälschte Stimmzettel und wurde bei der Auszählung entdeckt.
    Weitere Antworten anzeigen
  • wydy 13.03.2019 11:32
    Highlight Highlight Das ganze Ding hat 2 fatale Fehler und beweist damit, dass man es nicht einführen darf.
    - Ein kritischer Fehler wurde vor 2 Jahren identifiziert und nicht behoben. Das hätte bis zur nächsten Wahl behoben werden müssen. Weder hat Scylt den Fehler behoben noch hat die Post kontrolliert, dass er behoben wird/Druck gemacht.
    - Der Fehler wurde von der eigenen Überprüfung nicht gefunden, obwohl er "einfach" zu finden sei. Heisst die Qualitätssicherung hat in ganzer Linie versagt und weniger offensichtliche Fehler werden mit ziemlicher Sicherheit noch vorhanden sein.
    • p4trick 13.03.2019 12:02
      Highlight Highlight Bereits der erste Fehler disqualifiziert eigentlich die Post komplett, dass sie jemals eine vertrauenswürdige EVoting Applikation rausbringen dürfen.
      "Doch offenbar hat die spanische Firma die Reparaturarbeit nicht wie versprochen erledigt"
      eine ausländische Firma programmiert für die Schweiz ein Evoting System? geht auch gar nicht. Das müsste wenn dann komplett im Land programmiert werden.
    • Alnothur 13.03.2019 12:33
      Highlight Highlight Drei. Der dritte: es ist nicht open source.
  • redneon 13.03.2019 11:29
    Highlight Highlight zb... die Russen (sicher auch andere Staaten) Manibulieren Wahlen auf verschiedene weise. Untersuchungen sind ja seit Jahren im gange und auch bewiesen. Gleichzeitig will die Post das iVoting Für Wahlen vorsieren. Lässt eine Platvorm Programieren in Spanien. Wie Doof kann mann sein. "Nichts gegen die Spanische Firma. Die macht sicher einen guten Job" Dieses Thema ist so Heikel das es unbedingt in der Schweiz entwikelt werden Muss. Wenn der Bund und die Bürger das Wollen. Muss der Bund Entsprechende Mittel zur Verfügung stellen und eigens eine Firma ins Leben rufen. Sonst bitte erbsen zälen..
  • WID 13.03.2019 11:18
    Highlight Highlight Das Grundproblem bei e-Voting besteht darin, dass die Sicherheit eines eVotingsystems aufgerund seiner Komplexität nur von ganz wenigen Personen wirklich verstanden und beurteilt werden kann. Siehe dazu:
    Play Icon
    • wydy 13.03.2019 11:55
      Highlight Highlight Das Risiko ist auch, dass ältere Generationen, die nicht mit dem Computer umgehen können, einfach Ziele für Angriffe auf das Wahlsystem sind. Ein Trojaner kann einfach die gewünschte Wahl verfälschen und die Person ist technisch zu wenig versiert um dies zu bemerken. So wird das System wahrscheinlich korrekt die falsche Wahl melden, aber die Person bemerkt dies nicht.
    • fant 13.03.2019 12:03
      Highlight Highlight Völlig einverstanden...

      Danke für das Video - als ITler und Bürger weiss ich nach diesem Video nach wie vor nicht, wie ich da Vertrauen haben soll.

      https://e-voting-moratorium.ch/
    • WID 13.03.2019 12:04
      Highlight Highlight @wydy: ja, einverstanden, und es sind nicht nur die älteren Generationen. Auch Junge, dies sich für Computer nur wenig interessieren gehören dazu.
    Weitere Antworten anzeigen
  • Bort 13.03.2019 11:15
    Highlight Highlight Fehler gibt es in jedem Programmcode. Die Frage ist nur, wie man damit umgeht.

    Wenn man bei jedem Fehler eine riesen Schlagzeile macht, dass System kritisiert und den Untergang der freien Demokratie ausruft, wird daraus nie ein gutes System.

    Wenn man aber weiter akribisch nach Fehlern sucht, diese dann korrigiert usw.
    Na dann könnte das E-Voting eine gute Chance haben.
    • Astrogator 13.03.2019 11:24
      Highlight Highlight "Wenn man aber weiter akribisch nach Fehlern sucht, diese dann korrigiert usw."
      Ja, und genau daran gibt es berechtigte Zweifel. 3 Institutionen die den Code prüfen sollten haben versagt, den Grund dafür kann man wegen der Geheimhaltung nur vermuten.
      Der Fehler sei seit 2 Jahren bekannt gemäß Post, bis heute hat aber niemand kontrolliert ob der Fehler behoben wurde.

      Der fehlerhafte Code ist nicht das vordringlich Problem, die erschreckende Inkompetenz der "Entscheidungsträger" ist der Grund wieso das Projekt zu Grabe getragen werden muss.
    • Arts 13.03.2019 14:39
      Highlight Highlight IVS/EVS (Internal and external Vulnarebility Scans) sind übliche Security Tests die jede Firma mit Internet facing Software, die einen Secure Development Lifecycle etabliert hat durchführt. Die Frage ist was man mit den gefundenen security breaches tut wie man diese managed, kontrolliert.
    • Astrogator 13.03.2019 15:20
      Highlight Highlight „Die Frage ist was man mit den gefundenen security breaches tut wie man diese managed, kontrolliert.“
      Ein Fehler der Abstimmungen problemlos und nicht nachvollziehbar verfälschen lässt ist nach zwei Jahren immer noch nicht behoben - nein, die Frage stellt sich im vorliegenden Fall nicht, die wurde bereits beantwortet.
  • Watson - die Weltwoche der SP 13.03.2019 10:39
    Highlight Highlight Es braucht kein E-Voting. Ausser Spesen nichts gewesen
    • Grigor 13.03.2019 11:12
      Highlight Highlight Natürlich braucht es das nicht. Es braucht ja auch keine Häuser, wir können zurück in die Höhle.
    • grumit 13.03.2019 11:14
      Highlight Highlight Und die Russen-Trolle blitzen bereits. Kein Wunder, die wollen ja die Zukunft von unserem Land auch mitbestimmen.
    • Walter Sahli 13.03.2019 11:17
      Highlight Highlight Es kommt nicht oft vor, aber diesmal muss ich dem Riesen recht geben.
    Weitere Antworten anzeigen

Apple-Mitarbeiter hören sich deine Siri-Gespräche an – jup, auch das Bettgeflüster

Apple lässt externe Firmen Gespräche auswerten, die die Sprachassistentin Siri via iPhone, Apple Watch oder HomePod aufgezeichnet hat. Einer dieser Auftragnehmer sagte der britischen Zeitung «Guardian», darunter seien «zahllose Aufnahmen von privaten Unterhaltungen zwischen Ärzten und Patienten, Geschäftsverhandlungen, offenbar kriminellen Vorgängen und sexuellen Begebenheiten». Die Sprachaufzeichnungen würden zusammen mit Standortdaten der Nutzer sowie Kontakt- und App-Daten übermittelt.

Apple …

Artikel lesen
Link zum Artikel