Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Denis Morel, Leiter E-Voting Schweizerische Post AG, links, spricht neben Rene Lenzin, Stv. Leiter Kommunikation Bundeskanzlei, waehrend einem Mediengespraech, am Montag, 25. Februar 2019 in Bern. (KEYSTONE/Peter Klaunzer)

Neuer Erklärungsbedarf: Denis Morel, Leiter E-Voting Schweizerische Post AG, und Rene Lenzin (r.) von der Bundeskanzlei. Bild: KEYSTONE

Schlechte Nachrichten für die Post: Nächste kritische Sicherheitslücke beim E-Voting

Das E-Voting-Projekt der Post kommt nicht aus der Schusslinie. Kur bevor der Hacker-Wettbewerb endet, machen unabhängige Sicherheitsforscher weitere Schwachstellen publik. Die Betroffenen versuchen zu relativieren.



Sarah Jamie Lewis und ihre Kollegen werden zum Albtraum für die Befürworter von E-Voting: Am Sonntagabend twitterte die renommierte IT-Sicherheitsforscherin, dass die von der Schweizerischen Post in Auftrag gegebene Software eine zweite kritische Sicherheitslücke aufweise. Zudem gebe es noch andere schwerwiegende Probleme.

Es sei an der Zeit, den ganzen Entwicklungs- und Finanzierungsprozess für das Schweizer E-Voting infrage zu stellen, kommentierte die Sicherheitsforscherin. Neben der Schweiz sei auch Australien betroffen (dazu gleich mehr).

Der Zeitpunkt

Der Zeitpunkt der Veröffentlichung ist für die Verantwortlichen beim Bund und bei der Post höchst unglücklich. Am Montag endet der «E-Voting-Intrusionstest» von Bundeskanzlei und Post, bei dem Hacker aufgefordert waren, die Software auf Schwachstellen zu prüfen.

Sarah Jamie Lewis und ihre Forscherkollegen hatten wegen der aus ihrer Sicht fragwürdigen Bedingungen nicht am Hacking-Wettbewerb teilgenommen – und knüpften sich den Code trotzdem vor. Sie kommen nun erneut zu einem vernichtenden Urteil: Das E-Voting sei manipulierbar, und zwar so, dass die Überprüfbarkeit nicht gewährleistet sei.

Gerade fanden im Kanton Zürich die Parlaments- und Regierungswahlen statt und gerade erst, am Morgen des Wahlsonntags, hatte der Schweizer Bundeskanzler das E-Voting in einem SRF-Interview verteidigt. Zitat:

«Weil wir im Test einen Fehler gefunden haben, muss man nicht das Ganze infrage stellen.»

Walter Thurnheer, Bundeskanzler

Das war wenige Stunden bevor die IT-Sicherheitsforscher die laut ihrer Einschätzung nächsten gravierenden Schwachstellen im E-Voting-System publik machten, das die Firma Scytl im Auftrag der Schweizerischen Post entwickelt hat.

Laut den Sicherheitsforschern ist auch Australien betroffen. In New South Wales fanden gerade Wahlen mit der sogenannten «iVote»-Plattform statt. Und bei dieser Software sei der gleiche Programmcode von Scytl zum Einsatz gekommen.

Die Verantwortlichen dort müssten der Post dankbar sein, schreibt eine australische Kollegin von Sarah Jamie Lewis: Sonst wären die «Wahlbetrugsmöglichkeiten», die nun aufgedeckt wurden, vermutlich unentdeckt geblieben.

Die offiziellen Reaktionen

Die Post ist, wie auf Anfrage mitgeteilt wurde, aktuell daran, den Sachverhalt im Detail abzuklären. Sie stehe dazu in Kontakt mit ihrem spanischen Technologiepartner Scytl.

Der festgestellte Fehler würde in jedem Fall bei der Entschlüsselung und Auszählung bemerkt werden, weil das E-Voting-System der Post es grundsätzlich nicht zulasse, ungültige Stimmen abzugeben, relativiert die Post. Es könne daher ausgeschlossen werden, dass mit diesem Szenario unbemerkt Stimmen verändert oder Wahlen manipuliert werden könnten.

Der Grundsatzentscheid, ob ein E-Voting-System eingesetzt wird, müssen die Kantone fällen. Sie müssen dazu bei der Bundeskanzlei ein Gesuch stellen.

René Lenzin, stellvertretender Leiter Kommunikation bei der Bundeskanzlei, sagte gegenüber der Nachrichtenagentur Keystone-SDA, der Fehler bestätige einen «Handlungsbedarf». Bereits der am 12. März festgestellte Fehler habe gezeigt, dass die universelle Verifizierbarkeit und damit das «Herz des Systems» nicht funktioniert habe. Das System müsse erkennen, wenn manipuliert worden sei.

Die Post ist laut Lenzin aufgefordert worden, ihre Sicherheitsprozesse zu überprüfen und anzupassen, damit solche Mängel verhindert werden könnten. Er bestätigte, dass die Post mit diesen Mängeln die gesetzlichen Anforderungen nicht erfülle.

Die Plattform des Intrusionstests, bei der Fehlermeldungen gemeldet werden können, sollte heute um 24 Uhr schliessen. Die Bundeskanzlei wird nach eigenen Angaben voraussichtlich bis Ende Woche ein erstes Fazit ziehen.

Der Intrusionstest hat laut Lenzin gezeigt, dass der Ansatz richtig gewesen sei, den Quellcode zu veröffentlichen und einen öffentlichen Intrusionstest durchzuführen. Zum weiteren Vorgehen erklärte Lenzin, dass es sicher wieder eine Art von Prüfungsverfahren brauchen werde. Eine Option könnte es sein, nochmals eine Zertifizierung und/oder einen öffentlichen Test ins Auge zu fassen.

Die Kritiker

Der Chaos Computer Club Schweiz (CCC-CH) hat auf das Bekanntwerden der zweiten gravierenden Sicherheitslücke mit einem offenen Brief reagiert, der an die Medien und Bundeskanzler Thurnherr gerichtet ist. Darin heisst es:

«Man fragt sich, wann die BefürworterInnen erkennen, dass ihr Vorhaben zum Scheitern verurteilt ist. Was muss noch alles gezeigt werden, bis auch den letzten NachzüglerInnen klar wird, dass ein sicheres E-Voting-System nicht existiert? Von der vielgepriesenen ‹unknackbaren› sogenannten ‹Universellen Verifizierbarkeit› ist das System der Post so weit weg wie ein Primarschüler von der Doktorarbeit.»

Chaos Computer Club Schweiz quelle: ccc-ch.ch

Ein Twitter-User kritisierte die von der Post bei renommierten Unternehmen in Auftrag gegebenen Gutachten, die dem E-Voting-System Unbedenklichkeit bescheinigt hatten:

Die Schwachstelle

Für interessierte Internet-User erklärt die Sicherheitsforscherin in diesem Twitter-Thread die technischen Details und liefert auch eine kritische Einordnung. Es handle sich nicht um «isolierte», einfache zu lösende Probleme.

Kurz zusammengefasst und einfach erklärt: Kriminelle Insider könnten dank der neuen kritischen Sicherheitslücke die elektronische Stimmabgabe manipulieren. Und zwar indem sie die Stimmen für missliebige Kandidaten «verderben», also so verändern, dass sie für ungültig erklärt werden.

Im Gegensatz zur ersten kritischen Sicherheitslücke, die die universelle Verifizierbarkeit betraf, würde der nun geschilderte Hackerangriff nicht unbemerkt bleiben, sondern Spuren hinterlassen, twitterte die Sicherheitsforscherin. Aber die Beweise würden sagen, dass alles in Ordnung sei.

«Es wäre wie Rauch, der aus Ihrem Automotor kommt, aber ohne Warnlicht auf dem Armaturenbrett.»

quelle: twitter

Der neue Fehler betreffe ebenfalls die universelle Verifizierbarkeit, sagte die Bundeskanzlei laut SDA. Im ersten Fall hätten die Forschenden aufgezeigt, dass das System keine aussagekräftigen mathematischen Beweise anfertige, durch die Manipulationen der Stimmen entdeckt werden. Im neusten Fall hätten sie eine weitere Schwachstelle an einer anderen Stelle der Beweise aufgezeigt.

Zwar würden beliebige Manipulationen der Stimmen nach Angaben der Bundeskanzlei aufgrund dieser Schwachstelle nicht unbemerkt verlaufen. Allerdings könnten Stimmen zu ungültigen verändert werden, ohne dass dies durch die mathematischen Beweise entdeckt werden würde. Das hänge damit zusammen, dass sich der Fehler auch auf die Prüfung der Beweise erstrecke. Erst das Erkennen der ungültigen Stimmen liesse auf einen Angriff schliessen.

Der öffentliche Intrusionstest, bei dem über 3000 Hacker rund um die Welt das E-Voting-System der Post testeten, fand seit dem 25. Februar statt.

Mit Material der Nachrichtenagentur SDA

Quellen:

Der frühere Kommentar des watson-Redaktors zum Thema

Die bösartigsten Computer-Attacken aller Zeiten

So wird das E-Voting in der Schweiz funktionieren

Play Icon

Mehr zum Schweizer E-Voting

Das E-Voting der Post ist offiziell gehackt – so reagieren Bund, Post und die Hacker

Link zum Artikel

Schlechte Nachrichten für die Post: Nächste kritische Sicherheitslücke beim E-Voting

Link zum Artikel

Er hackte das iPhone, arbeitete für die NSA und findet E-Voting gut

Link zum Artikel

E-Voting ist wie Atommüll, nur schlimmer

Link zum Artikel

Von SVP bis Chaos Computer Club: Illustres Komitee will E-Voting den Stecker ziehen

Link zum Artikel

Jetzt wird das E-Voting der Post gehackt – und die Hacker lassen sich nicht lange bitten

Link zum Artikel

Bund und Kantone lancieren Abstimmungs-App – das kann «VoteInfo»

Link zum Artikel

Dieser IT-Professor enthüllt Lücke im E-Voting der Post – und hat einen unschönen Verdacht

Link zum Artikel
Alle Artikel anzeigen
sentifi.com

Watson_ch Sentifi

Abonniere unseren Newsletter

104
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
104Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • RandyRant 25.03.2019 18:43
    Highlight Highlight Langsam wohl mindestens wegen Fahrlässigkeit interessant für Untersuchungsbehörden, nicht?
    Schliesslich wurden damit schon x Abstimmungen durchgeführt auch wenn dies dann als "Test" bezeichnet wird....
  • Ueli der Knecht 25.03.2019 17:08
    Highlight Highlight "Zum weiteren Vorgehen erklärte Lenzin, dass es sicher wieder eine Art von Prüfungsverfahren brauchen werde. Eine Option könnte es sein, nochmals eine Zertifizierung und/oder einen öffentlichen Test ins Auge zu fassen."

    Bevor Lenzin nochmals eine Zertifizierung ins Auge fasst, müsste er doch zuerst klären, warum die bestehende die ganzen Zertifizierungen von KPMG bekam, obwohl es offensichtlich fehlerhaft ist.

    Denn offenbar ist nicht nur die Software fehlerhaft, sondern auch das Zertifizierungssystem.

    Wieviel hat die Post der KPMG für die Müll-Zertifikate bezahlt?
  • Ueli der Knecht 25.03.2019 14:23
    Highlight Highlight Derweil entwickelt DARPA (die Forschungsabteilung des US-Verteidigungsministeriums) ein E-Voting-System, bzw. lässt bei der Firma Galois E-Voting-Standards entwickeln, welche das Kerckhoffs’sche Prinzip vollständig umsetzen. Das heisst, ebenso die Software wie auch die Hardware sollen open-source und frei zugänglich sein.
    https://motherboard.vice.com/en_us/article/yw84q7/darpa-is-building-a-dollar10-million-open-source-secure-voting-system
    • wasps 25.03.2019 20:14
      Highlight Highlight Ein E-Voting System vom US-Militär! Dann kann man ja gleich die Yankees für uns abstimmen lassen.
    • Ueli der Knecht 25.03.2019 21:29
      Highlight Highlight wasps: Das Internet stammt auch aus dieser Küche... da siehst du ja, welche Feudalherren die Hoheit über die Massenüberwachung inne haben.

      Tatsache ist allerdings bei diesem DARPA-Projekt, dass dieses E-Voting-System vollständig open-source sein wird. Sogar die Hardware muss vollständig Open-Source sein. Die Amis trauen inzwischen ihren eigenen Chips nicht mehr, nachdem sie bemerkt haben, dass die Chinesen in ihrer Supply-Chain drin hängen, und auch nicht auf den Kopf gefallen sind.
    • Ueli der Knecht 25.03.2019 21:35
      Highlight Highlight wasps: Vielleicht hilft dir bezüglich US-Militär auch Karl Marx auf die Sprünge:

      "Die Waffen, womit die Bourgeoisie den Feudalismus zu Boden geschlagen hat, richten sich jetzt gegen die Bourgeoisie selbst.
      Aber die Bourgeoisie hat nicht nur die Waffen geschmiedet, die ihr den Tod bringen; sie hat auch die Männer gezeugt, die diese Waffen führen werden – die modernen Arbeiter, die Proletarier."

      Im Grunde genommen musst du diesen Text nur aus dem 19. Jahrhundert ins 21. Jahrhundert übersetzen, resp. adaptieren.

      Die modernen Lohnsklaven werden diese US-Waffen schon noch zu nutzen wissen.
    Weitere Antworten anzeigen
  • JaneSoda*NIEwiederFaschismus 25.03.2019 13:02
    Highlight Highlight Ich empfehle allen BefürworterInnen des E-Votings mal die Aussagen von René Droz zu lesen. René Droz war die letzten Jahren für die Cyberabwehr des gesamten Netzes des Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) zuständig. Der Mann hat also ne Ahnung.

    https://www.woz.ch/-8e3c

    • Urs Kipfert 25.03.2019 14:05
      Highlight Highlight René Droz: ...«Mitte der neunziger Jahre heuerte das Militärdepartement den Elektroingenieur an. ...Der Mann hat Ahnung. Seit drei Jahren ist er nun pensioniert. In diesem März hat er seine Website noevoting.ch lanciert.»

      Ich würde da klar stellen: Der Mann hatTE(!) Ahnung, damals in den neunziger Jahren. Aber schön, kann heute jeder Pensionär eine Webseite lancieren.

      Seine angebliche Umleitung auf eine ‹Alles verifiziert, bitte bestätigen.›-Seite funktioniert nur bei den allergrössten Computer DAU's, zu denen er anscheinend die Mehrheit der Schweizer Stimmbevölkerung zählt. Danke dafür.
    • El Vals del Obrero 25.03.2019 15:52
      Highlight Highlight Sollen Computer-DAUs also von der Demokratie ausgeschlossen werden? Quasi eine reine Eliten-Nerds-Demokratie?
    • Ueli der Knecht 25.03.2019 16:54
      Highlight Highlight Urs: Ich habe mal grob die technischen Argumente von René Droz auf seiner ziemlich wirren Webseite http://http://noevoting.ch gegengecheckt.

      Viele seiner Argumente galten in den 70er, 80er und 90er-Jahren genau gleich, wie sie auch heute noch Gültigkeit besitzen.

      zB. "Fehlende End-to-End-Sicherheit".

      Einige seiner kritischen Punkte haben sich inzwischen bewahrheitet. zB:

      "Die Operateure (...) können ebenfalls ein Risiko darstellen. Sie könnten (...) manipulieren."
      (erster entdeckter Fehler)

      "Die Wahlkommission wird wohl kaum nur aus Mathematikern bestehen."
      (zweiter entdeckter Fehler)
  • In vino veritas 25.03.2019 13:01
    Highlight Highlight Davon abgesehen hat E-Voting praktisch keinen Mehrwert. Wer heute schon zu faul ist, um einen Brief zu öffnen, ein ja oder nein hinzukritzeln, zu unterschreiben und ihn wieder zu verschliessen, wird auch beim E-Voting zu faul sein um sich einzuloggen. Einige sind schlicht zu faul oder desinteressiert, daran wird sich auch mit E-Voting nichts ändern. Ausserdem möchte ich nicht wissen, wie viele Lücken ausländische Staaten bereits entdeckt haben und sie bei Bedarf zu nutzen...
  • Urs Kipfert 25.03.2019 13:00
    Highlight Highlight Um es deutsch und deutlich zu sagen: Es gibt im Schweizer E-Voting keine ungültigen Stimmen, also kann diese Lücke im Schweizer E-Voting nicht ausgenutzt werden.

    Für das ähnliche System in Australien sieht das anders aus. Aber bei uns besteht dadurch keinerlei Gefahr, nicht mal eine theoretische.
    Das würde man in einem objektiven Text eigentlich als Faktencheck erwarten.
    • Ueli der Knecht 25.03.2019 17:00
      Highlight Highlight Urs: Die gute Frau Lewis behauptet allerdings, dass sie beliebige Stimmen verändern kann, ohne dass es die Wahlkommission bemerkt, weil die veränderten Stimmen ebenfalls den Zero-Knowledge-Proof bestehen.

      "It’s possible to generate a proof that passes verification, but changes the contents of the encrypted vote."
      https://pursuit.unimelb.edu.au/articles/what-a-second-flaw-in-switzerland-s-svote-means-for-nsw-s-ivote

      Das ist schon ein seriöses Problem, welches das ganze E-Voting-System in Frage stellt. Insofern musst du vermutlich nochmals über die Bücher.
    • RandyRant 25.03.2019 18:45
      Highlight Highlight Na wieso man wohl mit einem Pseudo Echtklingenden Namen aber in-existenter Identität schreibt, Herr "Kipfert"?
      Etwa um Authentizität vorzutäuschen, wo keine ist?
    • Urs Kipfert 25.03.2019 19:34
      Highlight Highlight @Ueli dK: Du solltest die Systeme nicht verwechseln. Dein Link zeigt und beschreibt das iVote-System aus Australien. Im Artikel wird zwar auch vom Schweizer sVote System der gleichen Anbieter-Firma SCYTL geschrieben. Es fehlt aber der ausdrückliche Hinweis, dass im sVote ungültige Stimmen nicht möglich sind. Wenn es die nicht gibt, kann man sie auch nicht manipulieren. Auf keine Weise. Oder wo genau findest Du den Hinweis, dass TROTZ fehlender ungültigen Stimmen eine Verifikation unbemerkt gefaket werden kann?
    Weitere Antworten anzeigen
  • nick11 25.03.2019 12:54
    Highlight Highlight 2/2 Hier wird grundsätzlich immer nur von den Problemen von E-Voting geschrieben. Falls man es aber genügend sicher hinkriegen kann, was wären denn die Vorteile?
    Ich stelle mir eine Zukunft vor, in der man "mal eben" das Volk befragen kann. In welcher wir nicht mehr so viele "Volksvertreter" brauchen, weil wir direkt selbst bestimmen können. Dann müssen wir uns auch nicht mehr aufregen, weil die Politiker uns falsch vertreten, weil sich sich von Lobbyisten umgarnen lassen. Dem Lobbyismus könnte man damit praktisch allen Wind aus den Segeln nehmen. Ist das nicht etwas, was wir wollen?
  • nick11 25.03.2019 12:50
    Highlight Highlight Der Code muss nicht bugfrei sein, damit das System sicher sein kann. Und es muss ich nicht 100% sicher sein. Ist das heutige System ja auch nicht. Wenn mal jemand die Stimme des Nachbarn klaut, so fällt das heute auch nicht auf. Wenn aber jemand eine ganze Gemeinde verfälscht, dann kann dies statistisch bemerkt und überprüft werden.
    Ich denke unter diesen Bedingungen wäre es möglich, ein genügend sicheres System zu entwickeln. Von daher unterstütze ich die Versuche, denke aber, dass wir noch lange nicht soweit sind.
    • M.. 25.03.2019 13:37
      Highlight Highlight Die Lösung wäre simpel und braucht nichtmal viel Kryptografie: Veröffentlicht nach der Abstimmung eine Liste mit allen Stimmausweis-Nummern und den zugehörigen Stimmen. Aus dieser Liste kann jeder nachprüfen, ob seine Stimme richtig gezählt wurde und ob die Summen mit dem offiziellen Ergebnis übereinstimmen. Ohne Stimmrechtsausweis lassen sich die Stimmen keinen natürlichen Personen zuordnen. Dafür kann jeder die Hard- und Software seines Vertrauens benutzen, ohne sich auf ein zentrales System verlassen zu müssen.
    • nick11 25.03.2019 14:31
      Highlight Highlight Genau. Zusätzlich würde ich einen Prozentsatz für Stichprobenkontrollen auswählen.
      Trotzdem muss das System natürlich "etwas" sicher sein, ansonsten werden ständig Abstimmungen zurückgesetzt, weil etwas nicht stimmt.
      Doof auch, wenn dann Stimmende mit dem Resultat nicht zufrieden sind, und deshalb eine falsche Stimme melden, obwohl korrekt.
      Aber auch das kriegt man in den Griff indem man bri Abstimmung einen Schlüssel für die eigene Stimme rausgibt.
      Und die Stimmausweise würde ich trotzdem per Post verschicken, niemand muss digital abstimmen.

  • konstruktor 25.03.2019 11:34
    Highlight Highlight Die Post manövriert sich mit diesem Vorhaben in ein absolutes Debakel. Mir kommt es so vor, dass auf keiner Seite, weder von der Post, noch vom Softwarelieferant genug Know-How vorhanden ist, so ein Projekt umzusetzen. Das Projekt sollte unverzüglich gestoppt werden.
  • Thinkdeeper 25.03.2019 10:35
    Highlight Highlight Beim Abstimmen im Urnenbüro oder per Post kann es auch zu einzelnen kleineren Unregelmässigkeiten und Betrügereien kommen. Dies fällt aber statitisch kaum ins Gewicht. Es braucht sehr viel kriminelle Energie um flächendeckende Fälschung zu bewerkstelligen und die physische Beweise zu verändern.
    Dies alles entfällt bei E Voting. Mit einem Klick ist aus einem Ja ein Nein geworden.
    Selbst wenn Blockchain mit einem genetischen Fingerabruck verwendet würde sind der Manipulation Tür und Tor geöffnet.
    • El Vals del Obrero 25.03.2019 11:01
      Highlight Highlight Selbst wenn man mit Blockchain eine absolut sichere Lösung finden würde, gäbe es immer noch das Problem, dass >95 % der Bevölkerung dies technisch nicht verstehen und nachvollziehen könnten.

      Neben der Sicherheit ist die Nachvollziehbarkeit für (fast) alle fast genau so wichtig. Gerade in der heutigen Zeit der Verschwörungstheorien.
  • Duscholux 25.03.2019 09:48
    Highlight Highlight Warum schlechte Neuigkeiten? Solche Tests sind ja da, um die Lücken zu finden. Es wäre viel schlimmer wenn jetzt nichts aufgedeckt würde.
    • @schurt3r 25.03.2019 10:52
      Highlight Highlight Weil es in erster Linie (erneut) nicht um einzelne Software-Sicherheitslücken geht, sondern um massive grundlegende Mängel und Schwächen des von der Post in Auftrag gegebenen E-Voting-Systems. In ihrem Twitter-Thread geht Sarah Jamie Lewis detailliert auf die Konsequenzen ein ...
    • Alpaka 8 25.03.2019 10:54
      Highlight Highlight Der Fehler wurde ausserhalb des ordentlichen Testverfahrens gefunden. Das heisst, hätten sich diese engagierten Forscher nicht über die Vorgaben der Post hinweggesetzt, wäre die Lücke nun weiterhin offen. Und das ist bedenklich!
    • Urs Kipfert 25.03.2019 13:03
      Highlight Highlight @Alpaka 8: Woher wissen Sie, dass reguläre Teilnehmer diese Lücke nicht ebenfalls gemeldet haben, aber nicht medienwirksam darüber berichten, sondern sich an die abgemachten Regeln halten?
    Weitere Antworten anzeigen
  • fireboltfrog 25.03.2019 09:44
    Highlight Highlight Es ist Zeit für eine fähige IT-Abteilung in Bern. Es kann nicht sein, dass dort Politiker mit einem Mangel an Fachwissen Aufgaben wie das Wählen oder nun auch die ID an private Firmen übergeben. Diese Abteilung muss im Stande sein, der Politik Machbarkeitsstudien liefern zu können und auch sonstige Auskunft liefern. Wären sich die Entscheidenden im Klaren gewesen, dass eVoting zu viele Garantien braucht, die wir technisch noch nicht bieten können, hätten wir viel Geld gespart.

    Aber nicht nur in der IT auch in der Umwelt etc. brauchen wir überall Profis.
    • lemmy 25.03.2019 12:47
      Highlight Highlight Lieber fireboltfrog, glaub mir, es gibt sogar im Bern fähige IT-Abteilungen. Leider denkt aber die Politik gar nicht erst daran, auf diese zu hören.
  • fireboltfrog 25.03.2019 09:13
    Highlight Highlight Was mich ja am meisten überrascht, dass es tatsächlich gute Leute gab, welche umsonst den Code angeschaut haben. Darüber veröffentlicht man keine Papers, an der ETH hätte sich wohl niemand dafür Zeit genommen. Und in der Freizeit 250’000 Zeilen unkommentierten Java-Code anzuschauen, Herzlichen Dank!
    • Alpaka 8 25.03.2019 10:57
      Highlight Highlight Ich stimme mit deinem Kommentar überein, ich finde das auch bewundernswert.
      Aber warum das ETH-Bashing? Da gibt es auch viele engagierte Leute.
    • Urs Kipfert 25.03.2019 13:07
      Highlight Highlight @fireboltfrog: "Umsonst"? Sie wissen schon, dass SJL für die "Canadian non-profit society dedicated to researching & building privacy enhancing tools that empower people & marginalized communities" arbeitet. Non-profit heisst hier auch: Geld gibt es von Sponsoren nur bei entsprechender Medienwirksamkeit und -Reichweite. Warum hat SJL wohl nicht offiziell am PIT teilgenommen?
  • P. Hodel 25.03.2019 09:10
    Highlight Highlight Frage am Rande:
    Weshalb vergibt man noch Aufträge an eine Firma, welche der Post(auto) half zu besch...?
    Dies entbehrt jeglicher Logik.
  • Aurum 25.03.2019 08:57
    Highlight Highlight Wie bei Artikel 13 frage ich mich auch hier, wer denn eigentlich Befürworter vom E-Voting ist? 70-Jährige, die vom Computer glauben, das sei jetzt so ein neumodisches Teil, mit dem man jetzt auch in dieses Internet kann? #neuland
    • Nasi 25.03.2019 09:35
      Highlight Highlight Nö ich als 30 jähriger Softwareentwickler und viele meiner Freunde.
    • Walter Sahli 25.03.2019 10:00
      Highlight Highlight Nasi, schon mal bugfreien Code in dieser Komplexität geschrieben?
    • JaneSoda*NIEwiederFaschismus 25.03.2019 10:05
      Highlight Highlight Aurum: Vielleicht auch jene, die unbemerkt unser höchstes Gut, die Demokratie, aushebeln wollen?
    Weitere Antworten anzeigen
  • El Vals del Obrero 25.03.2019 08:42
    Highlight Highlight Bullshit-Bingo in 1...2...3...:

    "Ja, aber wir müssen doch innovativ und smart sein und die Schweiz darf nicht bei der Digitalisierung nicht hinterherhinken und der Software-Verkäufer hat gesagt, es sei ganz sicher und dem e-Banking vertrauen wir doch auch und wer da Probleme sieht, ist ein Ewiggestriger der noch am liebsten in der Postkutsche reisen würde und wenn Voting wieder hip ist werden viel mehr Junge teilnehmen und den IT-Experten ist nicht zu trauen, wenn sie sagen, das sei keine gute Idee, wenn aber nur noch sie die Resultate nachvollziehen können dann trauen wir ihnen".
  • Pezzotta 25.03.2019 08:33
    Highlight Highlight Genau dafür ist doch der „Hackertest“, um möglichst viele Lücken zu finden.
    Nach 5-6 Runden, die erste Runde läuft ja noch, wird sich auch zeigen was möglich ist.
    Man kann aber auch zurück zur Gatter Lösung von früher, die war echt sicher. Weil, wie wir ja seit dem letzten Wahlkampf in Zürich wissen, man auch Unterschriften „optimieren“ kann.
    • kobL 25.03.2019 09:00
      Highlight Highlight Auch bei weiteren Runden können immer noch schwerwiegende Sicherheitslücken entdeckt werden. Oder ist Windows nach Jahrelangen Angriffen inzwischen unhackbar?
      Eben.
    • PeteZahad 25.03.2019 09:36
      Highlight Highlight Es sagt niemand, dass das bisherige System nicht vor Manipulation gefeilt ist. Es ist jedoch ein Riesenunterschied, ob diese Manipulationen kleine Einzelfälle betreffen und regional sehr begrenzt sind, oder nicht. Um im jetzigen System, insbesondere bei nationalen Wahlen, Wahlmanipulation zu betreiben, müssten sie eine zu grosse Anzahl Personen einweihen, resp. bestechen. Das wäre mit dem neuen System und diesen nun aufgedeckten Problemen nicht mehr der Fall. Und ich bezweifle, dass sich diese Probleme auf Dauer ausmerzen lassen.
  • Scaros_2 25.03.2019 08:29
    Highlight Highlight Mol, super, toll, E-Voting liest sich wirklich toll. Also mol ich finde nur positive Worte dafür.
    • Prodecumapresinex 25.03.2019 08:50
      Highlight Highlight Ohoh....! Dein Voting contra E-Voting wurde glaubs gehackt. Ist aus dem Handy/PC Rauch gekommen? 🤔
  • WID 25.03.2019 08:26
    Highlight Highlight Warum wurde der Entwicklungsauftrag nicht INKL. erfolgreichem Intrusiontesting vergeben?
  • Buoenito 25.03.2019 08:24
    Highlight Highlight Abstimmungen können immer manipuliert werden, es gibt keine 100% Sicherheit. Es fängt schon mit der Manipulation der Stimmberechtigten an. Diese Verfälschung der Wahlresultate ist weit verbreitet und wird von allen Parteien gerne und oft benutzt. Auch die konventionellen Abstimmungsverfahren, also briefliche und persönliche Stimmabgabe sind nicht vor Betrug gefeit. Machen wir uns nichts vor, der Mensch ist das Problem, nicht die Wahlmethoden.
    • Charivari 25.03.2019 08:45
      Highlight Highlight Weil also sowieso beschissen wird, können wir also auch gleich eine Methode einführen, bei der bescheissen noch einfacher wird? Quatsch
    • fireboltfrog 25.03.2019 09:04
      Highlight Highlight Der analoge Prozess erschwert sich aber mindestens linear zur Anzahl gefälschter Stimmen. I.e. es ist schwieriger 100 Stimmen, statt 10 Stimmen zu fälschen. Digital muss dies nicht der Fall sein, sobald das Kernsystem komprimiert ist, kann je nach Exploit, jede Stimme betroffen sein.
    • JaneSoda*NIEwiederFaschismus 25.03.2019 10:18
      Highlight Highlight Buoenito: Bloss, dass der Demokratie-Beschiss dann eben heimlich und unbemerkt und im grossen Rahmen von statten geht. Stimmzettel sind sicht- und nachzählbar.
      Und ich will sicher nicht, dass der Beschiss unbemerkt und grösser wird! Was für ein krudes Argument du hast -.-
  • Der Kritiker 25.03.2019 08:18
    Highlight Highlight Erschreckend, dass die Post, ein staatlicher Betrieb, den Stimmbürgern ein Werkzeug verkaufen will, welches die eigenen Rechte aushebelt. Köpferollen?
  • Pachyderm 25.03.2019 08:18
    Highlight Highlight Darf ich einen Hinweis auf die Unterschriftensammlung zum e-Voting-Moratorium dalassen?

    https://e-voting-moratorium.ch/bogen-download/
    • zoink 25.03.2019 09:00
      Highlight Highlight Dankeschön, wollte ich auch bereits machen!
    • JaneSoda*NIEwiederFaschismus 25.03.2019 10:20
      Highlight Highlight Und ich noch einen Artikel dazu :-)


      https://www.woz.ch/-94f6

  • Kubod 25.03.2019 08:14
    Highlight Highlight Shit.
    Damit wird doch tatsächlich von uns verlangt, für den Vorzug der Direkten Demokratie nicht nur den Mausklick zu machen, sondern auch noch den Stift in die Hand zu nehmen und den Po zu lupfen, und den Abstimmungsbrief in den Briefkasten zu legen. Oder gar ins Abstimmungslokal zu gehen.
    So was aber auch.
    • "Sünneli" 25.03.2019 08:33
      Highlight Highlight Ist in der Tat manchmal eine Zumutung, bei den vielen sinnlosen Initiativen ;-)
    • PeteZahad 25.03.2019 09:40
      Highlight Highlight @Sünneli: Und du bestimmst wohl, was sinnvoll und sinnlos ist?
    • next_chris 25.03.2019 17:17
      Highlight Highlight Bei mir gibt es keine funktionietende Post, was nun? E-voting waere ne Loesung.
  • Lienat 25.03.2019 08:13
    Highlight Highlight Fun-Fact am Rande: Es gibt einen mathematischen Beweis, der besagt, dass es unmöglich ist zu beweisen, dass eine Software fehlerfrei ist.

    Wer's nicht glaubt, soll mal nach dem Halteproblem in der theoretischen Informatik googlen.

    Schon diese Erkenntnis alleine sollte dem E-Voting eigentlich den Todesstoss versetzen.
    • ingmarbergman 25.03.2019 08:33
      Highlight Highlight Man kann auch mathematisch beweisen, dass briefliche Stimmabgabe nie fälschungssicher ist. Würdest du deshalb auch auf die Briefwahl verzichten?
    • "Sünneli" 25.03.2019 08:36
      Highlight Highlight Das ist korrekt. Dies trifft auf alle Programme zu. Auch auf E-Banking, Herz-Lungen-Maschinen, Autopiloten und eben auch auf E-Voting-Systeme.

      Nun muss aber fairerweise auch noch hinzugefügt werden, dass die Sicherheit beim konventionellen Abstimmen (Brief, Urne) auch nicht mathematisch bewiesen werden kann.
    • Lienat 25.03.2019 09:32
      Highlight Highlight Ich behaupte auch nicht, dass Urnen- oder Briefwahl sicher ist. Der Unterschied ist aber, dass das Fälschen von Stimmzetteln nicht automatisiert werden kann. So bedarf es schon eines grossen Aufwands, um auch nur ein paar einzelne Gemeinden zu kippen. Elektronische Stimmen in einem gehackten E-Voting-System lassen sich nach einem einmaligen Primäraufwand jedoch in praktisch beliebiger Zahl durch einen Bot fälschen.
    Weitere Antworten anzeigen
  • N. Y. P. 25.03.2019 08:11
    Highlight Highlight ..und zwar so (Manipulierbarkeit) , dass die Überprüfbarkeit nicht gewährleistet sei !

    Es ist ein Debakel.

    Und es wird einem Angst und Bange, falls dieses Mickey-Mouse-System zum Einsatz käme.

    Die Post sollte Briefe zustellen. Punkt. Ok, Blutbeutel in der Gegend herumfliegen oder solche bescheuerte Roboterwägelchen auf dem Trottoir herumkarren lassen, geht auch noch knapp in Ordnung.

    Lasst uns endlich über das E-Voting abstimmen. Dann ist endlich Ruhe im Stall.

    Danke.
  • Astrogator 25.03.2019 08:10
    Highlight Highlight [Kommentar von der Red. gelöscht. Vielen Dank für den spannenden Input! Bitte wende dich mit belegbaren Vorwürfen per E-Mail an das Digital-Ressort, digital at watson.ch]
    • sentir 25.03.2019 11:44
      Highlight Highlight Spannender Input von der Redaktion gelöscht??
      WTF!! Watson? Aus welchem Grund wurde der Kommentar gelöscht? Genau darum lese ich ja die Kommentare...
    • @schurt3r 25.03.2019 13:06
      Highlight Highlight @ sentir

      Tief durchatmen! ;-)

      Happige Vorwürfe, aber nicht durch Beweise belegt. Hätte uns (evtl.) juristischen Ärger eingebracht.
    • Astrogator 25.03.2019 13:13
      Highlight Highlight @sentir: Kann die Redaktion verstehen. Womöglich hat die Beratungsfirma schon angeklopft.

      @Watson: ich kann mich schon bei euch melden, aber eben, hieb- und stichfest belegen könnte ich es nur wenn ich den Code nach dem Ausscheiden und die Dokumente mitgenommen hätte.
    Weitere Antworten anzeigen
  • wasps 25.03.2019 08:07
    Highlight Highlight Wenn der Bundeskanzler sagt, es sei sicher, dann ist es sicher.
  • AlienTechnologie 25.03.2019 08:06
    Highlight Highlight Es ist sogar anzunehmen, dass noch mehr Sicherheitslücken existieren. Die Angriffe durften ja nur in einem kleinen Zeitfenster ausgeführt werden, und nur über bestimmte Methoden.
    • "Sünneli" 25.03.2019 08:37
      Highlight Highlight Der mit dem Zeitfenster stimmt, der mit den Methoden eher nicht. Aber ja: Die Software wird noch mehr Fehler haben. Es gibt meines Wissens keine Software, die keine Fehler aufweist.
    • PeteZahad 25.03.2019 09:52
      Highlight Highlight @Sunneli: Die erlaubten Angriffsmethoden waren klar vorgeschrieben, was im Vorfeld auch kritisiert wurde.
    • PeteZahad 25.03.2019 16:02
      Highlight Highlight @Sünneli: Fehlerfreiheit kann (unter anderem) bei "harten" Echtzeitsystemen (Determinismus im Zeitsinn) und fixer Eingabemenge gezeigt werden, diese kommen oft in Industrie/Forschung zum Einsatz. Bei diesen Systemen ist der Mensch oder Sensoren die den Input/Output manipulieren die mögliche Fehlerquelle nicht aber die Software selbst.
  • Thomas G. 25.03.2019 08:01
    Highlight Highlight Sicheres E-Voting kann es aus logischen Gründen nicht geben. Je schneller man das einsieht desto besser.
    • "Sünneli" 25.03.2019 08:32
      Highlight Highlight Wenn es logische Gründe sind, dann kannst Du Deine Behauptung ja auch zweifelsfrei beweisen.
    • efrain 25.03.2019 08:40
      Highlight Highlight Wieso? Ich sehe nicht, wieso das kategorisch nicht möglich sein soll.
    • wasps 25.03.2019 09:49
      Highlight Highlight @Efrain: Weil alles, was digital ist, auch hackbar ist.
    Weitere Antworten anzeigen

Sony enthüllt Details der Playstation 5: 8K-Grafik, SSD und kompatibel mit PS4

Dass Sony an einer neuen Playstation arbeitet, ist ein offenes Geheimnis. Nun plaudern die Japaner erstmals aus dem Nähkästchen.

Die kommende Playstation 5 unterstützt 8K-Grafik, 3D-Audio, superschnelle SSDs – und sie ist kompatibel mit Playstation-4-Spielen. Dies hat Mark Cerny von Sony dem renommierten Tech-Magazin wired.com verraten. Im Gespräch stellt Cerny klar, dass die neue Konsole, anders als die PS4 Pro, kein Upgrade der PS4 sei, sondern eine neue Konsolen-Generation darstelle.Die Playstation 5 verfüge demnach über neue Hardware, darunter eine Achtkern-CPU auf Basis der dritten Generation der Ryzen-Linie …

Artikel lesen
Link zum Artikel