Digital
Schweiz

E-Voting bei der Post: Forscher finden neue kritische Sicherheitslücke

Denis Morel, Leiter E-Voting Schweizerische Post AG, links, spricht neben Rene Lenzin, Stv. Leiter Kommunikation Bundeskanzlei, waehrend einem Mediengespraech, am Montag, 25. Februar 2019 in Bern. (KE ...
Neuer Erklärungsbedarf: Denis Morel, Leiter E-Voting Schweizerische Post AG, und Rene Lenzin (r.) von der Bundeskanzlei.Bild: KEYSTONE

Schlechte Nachrichten für die Post: Nächste kritische Sicherheitslücke beim E-Voting

Das E-Voting-Projekt der Post kommt nicht aus der Schusslinie. Kur bevor der Hacker-Wettbewerb endet, machen unabhängige Sicherheitsforscher weitere Schwachstellen publik. Die Betroffenen versuchen zu relativieren.
25.03.2019, 07:5025.03.2019, 22:10
Mehr «Digital»

Sarah Jamie Lewis und ihre Kollegen werden zum Albtraum für die Befürworter von E-Voting: Am Sonntagabend twitterte die renommierte IT-Sicherheitsforscherin, dass die von der Schweizerischen Post in Auftrag gegebene Software eine zweite kritische Sicherheitslücke aufweise. Zudem gebe es noch andere schwerwiegende Probleme.

Es sei an der Zeit, den ganzen Entwicklungs- und Finanzierungsprozess für das Schweizer E-Voting infrage zu stellen, kommentierte die Sicherheitsforscherin. Neben der Schweiz sei auch Australien betroffen (dazu gleich mehr).

Der Zeitpunkt

Der Zeitpunkt der Veröffentlichung ist für die Verantwortlichen beim Bund und bei der Post höchst unglücklich. Am Montag endet der «E-Voting-Intrusionstest» von Bundeskanzlei und Post, bei dem Hacker aufgefordert waren, die Software auf Schwachstellen zu prüfen.

Sarah Jamie Lewis und ihre Forscherkollegen hatten wegen der aus ihrer Sicht fragwürdigen Bedingungen nicht am Hacking-Wettbewerb teilgenommen – und knüpften sich den Code trotzdem vor. Sie kommen nun erneut zu einem vernichtenden Urteil: Das E-Voting sei manipulierbar, und zwar so, dass die Überprüfbarkeit nicht gewährleistet sei.

Gerade fanden im Kanton Zürich die Parlaments- und Regierungswahlen statt und gerade erst, am Morgen des Wahlsonntags, hatte der Schweizer Bundeskanzler das E-Voting in einem SRF-Interview verteidigt. Zitat:

«Weil wir im Test einen Fehler gefunden haben, muss man nicht das Ganze infrage stellen.»
Walter Thurnheer, Bundeskanzler

Das war wenige Stunden bevor die IT-Sicherheitsforscher die laut ihrer Einschätzung nächsten gravierenden Schwachstellen im E-Voting-System publik machten, das die Firma Scytl im Auftrag der Schweizerischen Post entwickelt hat.

Laut den Sicherheitsforschern ist auch Australien betroffen. In New South Wales fanden gerade Wahlen mit der sogenannten «iVote»-Plattform statt. Und bei dieser Software sei der gleiche Programmcode von Scytl zum Einsatz gekommen.

Die Verantwortlichen dort müssten der Post dankbar sein, schreibt eine australische Kollegin von Sarah Jamie Lewis: Sonst wären die «Wahlbetrugsmöglichkeiten», die nun aufgedeckt wurden, vermutlich unentdeckt geblieben.

Die offiziellen Reaktionen

Die Post ist, wie auf Anfrage mitgeteilt wurde, aktuell daran, den Sachverhalt im Detail abzuklären. Sie stehe dazu in Kontakt mit ihrem spanischen Technologiepartner Scytl.

Der festgestellte Fehler würde in jedem Fall bei der Entschlüsselung und Auszählung bemerkt werden, weil das E-Voting-System der Post es grundsätzlich nicht zulasse, ungültige Stimmen abzugeben, relativiert die Post. Es könne daher ausgeschlossen werden, dass mit diesem Szenario unbemerkt Stimmen verändert oder Wahlen manipuliert werden könnten.

Der Grundsatzentscheid, ob ein E-Voting-System eingesetzt wird, müssen die Kantone fällen. Sie müssen dazu bei der Bundeskanzlei ein Gesuch stellen.

René Lenzin, stellvertretender Leiter Kommunikation bei der Bundeskanzlei, sagte gegenüber der Nachrichtenagentur Keystone-SDA, der Fehler bestätige einen «Handlungsbedarf». Bereits der am 12. März festgestellte Fehler habe gezeigt, dass die universelle Verifizierbarkeit und damit das «Herz des Systems» nicht funktioniert habe. Das System müsse erkennen, wenn manipuliert worden sei.

Die Post ist laut Lenzin aufgefordert worden, ihre Sicherheitsprozesse zu überprüfen und anzupassen, damit solche Mängel verhindert werden könnten. Er bestätigte, dass die Post mit diesen Mängeln die gesetzlichen Anforderungen nicht erfülle.

Die Plattform des Intrusionstests, bei der Fehlermeldungen gemeldet werden können, sollte heute um 24 Uhr schliessen. Die Bundeskanzlei wird nach eigenen Angaben voraussichtlich bis Ende Woche ein erstes Fazit ziehen.

Der Intrusionstest hat laut Lenzin gezeigt, dass der Ansatz richtig gewesen sei, den Quellcode zu veröffentlichen und einen öffentlichen Intrusionstest durchzuführen. Zum weiteren Vorgehen erklärte Lenzin, dass es sicher wieder eine Art von Prüfungsverfahren brauchen werde. Eine Option könnte es sein, nochmals eine Zertifizierung und/oder einen öffentlichen Test ins Auge zu fassen.

Die Kritiker

Der Chaos Computer Club Schweiz (CCC-CH) hat auf das Bekanntwerden der zweiten gravierenden Sicherheitslücke mit einem offenen Brief reagiert, der an die Medien und Bundeskanzler Thurnherr gerichtet ist. Darin heisst es:

«Man fragt sich, wann die BefürworterInnen erkennen, dass ihr Vorhaben zum Scheitern verurteilt ist. Was muss noch alles gezeigt werden, bis auch den letzten NachzüglerInnen klar wird, dass ein sicheres E-Voting-System nicht existiert? Von der vielgepriesenen ‹unknackbaren› sogenannten ‹Universellen Verifizierbarkeit› ist das System der Post so weit weg wie ein Primarschüler von der Doktorarbeit.»
Chaos Computer Club Schweizquelle: ccc-ch.ch

Ein Twitter-User kritisierte die von der Post bei renommierten Unternehmen in Auftrag gegebenen Gutachten, die dem E-Voting-System Unbedenklichkeit bescheinigt hatten:

Die Schwachstelle

Für interessierte Internet-User erklärt die Sicherheitsforscherin in diesem Twitter-Thread die technischen Details und liefert auch eine kritische Einordnung. Es handle sich nicht um «isolierte», einfache zu lösende Probleme.

Kurz zusammengefasst und einfach erklärt: Kriminelle Insider könnten dank der neuen kritischen Sicherheitslücke die elektronische Stimmabgabe manipulieren. Und zwar indem sie die Stimmen für missliebige Kandidaten «verderben», also so verändern, dass sie für ungültig erklärt werden.

Im Gegensatz zur ersten kritischen Sicherheitslücke, die die universelle Verifizierbarkeit betraf, würde der nun geschilderte Hackerangriff nicht unbemerkt bleiben, sondern Spuren hinterlassen, twitterte die Sicherheitsforscherin. Aber die Beweise würden sagen, dass alles in Ordnung sei.

«Es wäre wie Rauch, der aus Ihrem Automotor kommt, aber ohne Warnlicht auf dem Armaturenbrett.»
quelle: twitter

Der neue Fehler betreffe ebenfalls die universelle Verifizierbarkeit, sagte die Bundeskanzlei laut SDA. Im ersten Fall hätten die Forschenden aufgezeigt, dass das System keine aussagekräftigen mathematischen Beweise anfertige, durch die Manipulationen der Stimmen entdeckt werden. Im neusten Fall hätten sie eine weitere Schwachstelle an einer anderen Stelle der Beweise aufgezeigt.

Zwar würden beliebige Manipulationen der Stimmen nach Angaben der Bundeskanzlei aufgrund dieser Schwachstelle nicht unbemerkt verlaufen. Allerdings könnten Stimmen zu ungültigen verändert werden, ohne dass dies durch die mathematischen Beweise entdeckt werden würde. Das hänge damit zusammen, dass sich der Fehler auch auf die Prüfung der Beweise erstrecke. Erst das Erkennen der ungültigen Stimmen liesse auf einen Angriff schliessen.

Der öffentliche Intrusionstest, bei dem über 3000 Hacker rund um die Welt das E-Voting-System der Post testeten, fand seit dem 25. Februar statt.

Mit Material der Nachrichtenagentur SDA

Quellen:

  • Die Sicherheitsforscherin Vanessa Vague macht die wissenschaftlichen Arbeiten zu den neuen Sicherheitslücken beim E-Voting-System via Twitter zugänglich.

Der frühere Kommentar des watson-Redaktors zum Thema

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Auf Facebook teilenAuf X teilen
So wird das E-Voting in der Schweiz funktionieren
Video: srf
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
90 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Thomas G.
25.03.2019 08:01registriert März 2019
Sicheres E-Voting kann es aus logischen Gründen nicht geben. Je schneller man das einsieht desto besser.
00
Melden
Zum Kommentar
avatar
Pachyderm
25.03.2019 08:18registriert Dezember 2015
Darf ich einen Hinweis auf die Unterschriftensammlung zum e-Voting-Moratorium dalassen?

https://e-voting-moratorium.ch/bogen-download/
00
Melden
Zum Kommentar
avatar
El Vals del Obrero
25.03.2019 08:42registriert Mai 2016
Bullshit-Bingo in 1...2...3...:

"Ja, aber wir müssen doch innovativ und smart sein und die Schweiz darf nicht bei der Digitalisierung nicht hinterherhinken und der Software-Verkäufer hat gesagt, es sei ganz sicher und dem e-Banking vertrauen wir doch auch und wer da Probleme sieht, ist ein Ewiggestriger der noch am liebsten in der Postkutsche reisen würde und wenn Voting wieder hip ist werden viel mehr Junge teilnehmen und den IT-Experten ist nicht zu trauen, wenn sie sagen, das sei keine gute Idee, wenn aber nur noch sie die Resultate nachvollziehen können dann trauen wir ihnen".
00
Melden
Zum Kommentar
90
Streaming wird immer teurer – so haben die Anbieter die Preise nach oben geschraubt
Der Streamingdienst Disney Plus hat zuletzt erneut seine Gebühren erhöht – und steht damit nicht alleine da. Fast alle Anbieter haben in den letzten 18 Monaten ihre Preise nach oben angepasst.

Wie so vieles anderes in unserem Leben sind auch die Streaming-Abos in den vergangenen Jahren teurer geworden. Mehr als die Hälfte der Anbieter hat in den letzten 18 Monaten aufgeschlagen. Wir zeigen dir, wo du am tiefsten in die Tasche greifen musst.

Zur Story