Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Seit 20 Jahren wird E-Voting in der Schweiz diskutiert. Nun wird das System der Post gehackt – und zwar legal.

Jetzt wird das E-Voting der Post gehackt – und die Hacker lassen sich nicht lange bitten

Ab heute steht das E-Voting-System der Post auf dem Prüfstand. Rund 2700 IT-Security-Spezialisten testen es auf Sicherheitsprobleme – andere Hacker wollen bereits Schwachstellen gefunden haben.



Die Post lässt ab sofort Teile ihres E-Voting-Systems von externen IT-Spezialisten und Hackern auf Schwachstellen prüfen. Am öffentlichen Hacking-Test, der vier Wochen dauert, kann grundsätzlich jeder teilnehmen, der sich vorgängig registriert und den Regeln der Post zugestimmt hat. So sind etwa nur bestimmte, von der Post definierte, Angriffsmethoden zugelassen.

Zum Start des sogenannten Intrusionstests informierten am Montag die Bundeskanzlei und die Post darüber, dass lediglich ein Viertel der Hacker, die sich zum weltweit ausgeschriebenen Test angemeldet haben, aus der Schweiz stammten. 13 Prozent kommen aus Frankreich, knapp 7 Prozent aus den USA und 5 Prozent aus Deutschland.

Teilnehmende, die Schwachstellen aufdecken, erhalten je nach Schweregrad eine Aufwandsentschädigung von bis zu 50'000 Franken. Insgesamt ist eine Entschädigungssumme von maximal 150'000 Franken vorgesehen. Kritiker halten dem entgegen, dass es für professionelle Hacker lukrativer sei, eine Schwachstelle im E-Voting-System an Kriminelle oder Geheimdienste zu verkaufen, als sie der Post für ein paar tausend Franken zu melden. Sie bezeichnen den Intrusionstest, über den auch internationale Medien berichten, als «eine PR-Farce», die E-Voting legitimieren soll. Die Post wiederum sagt, der öffentliche Hacking-Test sei nur eine von vielen Massnahmen, das E-Voting-System sicherer zu machen.

Bild

Vor allem Cybermächte wie die USA, Russland oder China könnten das Schweizer E-Voting-System heimlich manipulieren, glauben Kritiker. bild: twitter / @diuuk

Hacker machen angeblich Sicherheitslücken bekannt

Wer am Intrusionstest teilnehmen möchte, muss den Verhaltenskodex der Post unterschreiben, sprich sich an die Regeln der Post halten. Diese schreiben vor, was und wie gehackt bzw. veröffentlicht werden darf – oder eben nicht. Das betrachten viele IT-Experten als Maulkorb.

Einige Hacker haben bereits vor dem Start des Intrusionstests begonnen, angeblich gefundene Sicherheitslücken in Absprache mit der Post zu veröffentlichen.

«Hallo, wir sind setuid(0); ein Team von Sicherheitsforschern und Whitehats», heisst es auf der Website suid.ch. Die Gruppe weist auf Twitter und Github auf angebliche Schwächen im E-Voting-Code der Post hin. Die Hacker betonen, dass ihre bisherigen Veröffentlichung in Absprache mit der Post erfolgt sind.

Als Whitehats (Weiss-Hüte) werden Hacker bezeichnet, die Sicherheitslücken suchen und aufzeigen – beispielsweise indem sie professionelle Penetrationstests ausführen, also im Auftrag einer Firma versuchen, in das IT-System der Firma einzudringen.

IT-Experten kritisieren E-Voting-Code

Matthew Green ist Professor für Kryptografie an der Johns-Hopkins-Universität in den USA.

Teile des Quellcodes des E-Voting-Systems der Post gelangten durch ein Leak schon vor rund zwei Wochen ins Netz. Internationale Kryptographie-Experten haben den Quellcode daraufhin untersucht und die Post scharf kritisiert. Er sei schlecht dokumentiert, unübersichtlich und daher fehleranfällig. Es sei so gut wie unmöglich, den Code vollständig zu untersuchen bzw. zu verstehen. Der Quellcode soll 275'000 Zeilen Java-Code enthalten, der über Hunderte Dateien aufgeteilt ist. «Meines Wissens hat noch nie jemand ein Abstimmungssystem mit dieser Komplexität eingesetzt», zitiert das Techportal Motherboard Matthew Green, Professor für Kryptografie an der Johns-Hopkins-Universität in den USA.

Sicherheitsforscherin Sarah Jamie Lewis, laut Vice eine frühere Ingenieurin für IT-Sicherheit bei Amazon und Ex-Mitarbeiterin des englischen Geheimdiensts GCHQ, prüfte den Code mehrere Tage und schrieb danach auf Twitter:

Sarah Jamie Lewis ist Gründerin von OpenPrivacy.

Lewis und Green lassen in den diversen Tweets zu ihren Untersuchungen des Quellcodes kaum ein gutes Haar am Schweizer E-Voting-System. Eine auch für Laien verständliche Zusammenfassung der Kritik gibt es in diesem Blog-Artikel: Die Qualität des Schweizer E-Voting-Programmcodes (der Autor ist Software-Entwickler bei Threema).

Andere IT-Experten befürchten, dass beim E-Voting die grundlegende Gefahr von den eigenen Mitarbeitern der Post bzw. des Software-Zulieferers Scytl aus Spanien ausgeht. Anders als bei der brieflichen Wahl müsse beim E-Voting nur eine kleine Anzahl von Personen gekauft, bedroht oder erpresst werden, um ein Resultat zu fälschen.

So reagiert die Post auf die Kritik

abspielen

Video: srf/SDA SRF

E-Voting Tests in verschiedenen Kantonen

Bremser und Treiber des E-Votings in der Schweiz sind die Kantone. Sie entscheiden, ob eine eidgenössische Abstimmung auch elektronisch stattfindet. Bereits im Jahr 2000 hatte das Parlament grundsätzlich beschlossen, Vorbereitungen für die elektronische Stimmabgabe in der Schweiz einzuleiten. Allerdings kam E-Voting erst 2004 erstmals bei einem eidgenössischen Urnengang zum Einsatz.

E-Voting steht nach Angaben der Bundeskanzlei momentan in zehn Kantonen zur Verfügung. Systemanbieter sind die Post und noch bis Ende Februar 2020 der Kanton Genf. Das Genfer System nutzten bisher die Kantone Bern, Luzern, Aargau, Waadt und St. Gallen. Der Kanton St. Gallen hat inzwischen zum System der Post gewechselt.

Das E-Voting-System der Post ist nach Angaben der Post seit 2016 in den Kantonen Thurgau, Neuenburg, Freiburg und Basel-Stadt bei 11 Wahlen und Abstimmungen ohne Komplikationen eingesetzt worden.

Bei der neuen Generation des Post-Systems, das in den kommenden vier Wochen öffentlich getestet wird, handelt es sich erstmals um ein System mit individueller und vollständiger Verifizierbarkeit. Dabei können sowohl die Wähler mittels eines Codes, als auch die Wahlbehörden mittels Kryptographie die Richtigkeit der Angaben überprüfen.

Knackpunkt bleibt die Sicherheit

Die Sicherheit von E-Voting kann nach Angaben der Verantwortlichen auch durch den nun laufenden Test nicht bewiesen werden. Er biete aber die Chance, nicht bekannte Schwachstellen zu entdecken und bei Bedarf zu beheben. Ob die Post eine Bewilligung für ihr System erhalten wird, wird der Bundesrat entscheiden, wenn ein Kanton ein Gesuch für den Einsatz stellen wird.

Der Kanton Genf, einer der Pioniere der elektronischen Stimmabgabe, wird den Betrieb seines Systems auf Ende Februar 2020 einstellen. Hacker des Chaos Computer Clubs hatten gezeigt, wie der Datenverkehr von Abstimmenden auf falsche Server umgeleitet werden kann.

Hacker finden Schwachstelle beim E-Voting

abspielen

Video: srf

Initiative gegen E-Voting startet im März

Nach Ansicht eines überparteiliches Komitees sollte das Volk über die Einführung von E-Voting entscheiden. Ende Januar wurde die Lancierung einer Volksinitiative für ein Moratorium beim E-Voting angekündigt. Zur Begründung hiess es, dass E-Voting unsicher sei und die Demokratie gefährde. Die elektronische Stimmabgabe soll nach dem Willen der Initianten deshalb vorerst während mindestens fünf Jahren verboten werden.

An der Spitze des Initiativkomitees steht der Luzerner SVP-Nationalrat Franz Grüter. Wie Grüter am Montag gegenüber der Nachrichtenagentur Keystone-SDA erklärte, wird der Sammelstart der Initiative der 12. März sein. Aktuell hätten bereits weit über 5000 Unterstützer zugesichert, mindestens je fünf Unterschriften zu sammeln.

Mit Material der Nachrichtenagentur SDA.

Abonniere unseren Newsletter

71
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
71Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Primus 26.02.2019 13:16
    Highlight Highlight Evtl. verstehe ich ja was falsch. Genf wird ihr System aufgeben, wegen einer bekannten Schwachstelle. NZZ: "... Diese ermöglicht, unter bestimmten Umständen Wähler auf eine falsche Website umzuleiten und so zumindest das Stimmgeheimnis zu gefährden.." Nun verlangt die Post in ihrem 'Out-of-scope' für den Public Intrusion Test. "Attacks on administrative and surrounding systems that are not used for e-voting exclusively (this includes DNS,
    ..., etc.)."
    Was denn, weshalb schaltet Genf ihr System ab, sie müssen doch nur ihren Scope anders definieren...
    • Primus 26.02.2019 13:55
      Highlight Highlight Ganz ohne Ironie; Weshalb ist bei diesem PIT das Angriffsszenario, welches die Genfer Behörden dazu bewegt, ihr eVoting-System abschalten zu wollen, out-of-scopte?
    • Urs Kipfert 26.02.2019 19:51
      Highlight Highlight @Primus: Ganz ohne Ironie? Weder Genf noch die Post noch sonstwer auf dieser Internet-Welt kann das betroffene DNS (Domain Name System) 100% sicher machen. So wie niemand 100% garantieren kann, dass der Pöstler Ihre Stimmunterlagen absolut nie (unter gar keinen Umständen) in das falsche Postfach oder den falschen Briefkasten legt.
    • Primus 26.02.2019 23:40
      Highlight Highlight @Urs, das Genfer eVoting kann unter Umständen auf eine falsche Website umgeleitet werden, Grund genug für die Genfer das Projekt einzustellen. Beim Post eVoting darf man beim PIT keinen solchen Angriff durchführen. Kann man dem Wählenden/Stimmenden auch bei manipulierten DNS, Hotspots oder ähnliches nicht verbindlich garantieren die richtige Website erreicht zu haben, dann ist das eVoting als korrumpiert zu betrachten.

      Bei der brieflichen Stimmabgabe habe ich mein Couvert nie in einen Post-Briefkasten geworfen, sondern immer in den Kasten am Gemeindehaus. Neu wieder am Sonntag in die Urne.
  • Dong 26.02.2019 08:00
    Highlight Highlight Hackbarkeit ist das eine, noch wichtiger ist m. E., dass eine unabhängige Nachzähung möglich ist, d. h. dass nachgewiesen werden kann, ob das Resultat bspw. für eine einzelne Gemeinde NICHT manipuliert ist, und zwar trotz anonymer Stimmabgabe.
    Interessanterweise scheint ausgerechnet Venezuela das ganz gut gelöst zu haben:
    https://blog.fefe.de/?ts=a2b070f2
  • riqqo 26.02.2019 06:49
    Highlight Highlight Ich bin auch nicht pro E-Voting. Aber sorry: Habt ihr euch mal gefragt, wieso ihr die normale Abstimmung als sooooooo sicher empfindet? Weil die auf der Gemeinde jeweils eure Unterschrift kontrollieren würden? Weil Menschen, die Abstimmungszettel zählen, niemals einen Fehler machen würden? Wer sagt, dass bei einer 50/50 Abstimmung nicht etwas geholfen wird? Woher habe ich die Garantie, dass meine Stimme gezählt wird. Oder überhaupt ankommt? Genau: Überhaupt nicht. Ich vertraue in unsere Demokratie und unser Wahlsystem. Und genau so wird es beim E-Voting auch sein.
    • cyrill_10 26.02.2019 07:21
      Highlight Highlight Du vertraust darauf, dass auch wenn deine Gemeine Fehler macht, oder Bestochen ist, es noch rund 2000 andere Gemeinden gibt, in welchen alles rund läuft. Und der Aufwand den du hast eine 2 Gemeinde zu manipulieren ist wohl etwa doppelt so hoch wie nur eine Gemeinde.

      Im E-Voting reicht es einen Techniker zu bestechen und damit jede Stimme zu beeinflussen. Und wenn du einen Weg gefunden hast 1 Stimme zu beeinflussen kannst du ohne Mehraufwand jede Stimme verändern.
    • BossAC 26.02.2019 07:57
      Highlight Highlight Klar passieren auch bei heutigen Abstimmungen Fehler. Es gilt aber das Mehraugen-Prinzip. Die Wahrscheinlichkeit, dass in einer funktionierenden Demokratie wie der Schweiz Wahlbetrug im grossen Stil erfolgt ohne bemerkt zu werden, ist doch eher gering. Zudem schliessen wir beim E-Voting die Mehrheit der Bevölkerung vom Kontrollmechanismus aus, da nur noch It-Experten die Prozesse nachvollziehen können. Was bringt zudem ein „sicheres“ System, wenn so viele Menschen verseuchte PC zu Hause haben und es IT-Mächte in der Grössendimension USA gibt (nicht paranoid, nur realistisch)
    • bebby 26.02.2019 08:11
      Highlight Highlight Tipp: gehe mal in ein Wahllokal arbeiten, dann siehst Du ziemlich gut, wie sicher das System ist. Und vor allem lassen sich alle Stimmen nachträglich nochmals nachzählen.
    Weitere Antworten anzeigen
  • Billy Meier 26.02.2019 05:26
    Highlight Highlight Ich habe gestern einen gelben Briefkasten gehackt. Wieviel Belohnung kriege ich jetzt?
    • westwing 26.02.2019 20:13
      Highlight Highlight Yay 🤟
  • α Virginis 26.02.2019 00:23
    Highlight Highlight Sorry, abe E-Voting in unserere Zeit? Ich weiss ja nicht so recht. Solange wir keine Quantenverschränkung oder sowas benutzen wir so etwas immer zu hacken sein. Viel Spass, ich habe mich da ganz bewusst von der digitalen Welt mal verabschiedet, ob wohl ich 30 jahre lang ein begeisterter Informatiker war und immer noch irgendwie bin, auch wenn schn länger aus dem Busines.

    In diesem Sinne, Alpha
  • chasseral 25.02.2019 23:10
    Highlight Highlight Irgenwie scheint es mir, als müsse heute alles auf Teufel komm raus digital sein!
  • Pinkerton 25.02.2019 22:39
    Highlight Highlight Es gibt keinen vernünftigen Grund, E-Voting einzuführen. Dadurch würde das Vertrauen in den politischen Entscheidfindungsprozess untergraben, weil immer der Verdacht im Raum steht, es könnte mit unlauteren Mitteln auf das Resultat eingewirkt worden sein. Das ist Gift für die Demokratie. Bei aller Begeisterung für Digitalisierung und so, E-Voting ist der falsche Ort dafür.
  • Nero1342 25.02.2019 22:35
    Highlight Highlight „So sind etwa nur bestimmte, von der Post definierte, Angriffsmethoden zugelassen.“

    Wir wollen unser System testen. Aber ihr dürft nur so und so hacken! Sonst ist es unfair 🙊 mimimiammontag
    • DSC 25.02.2019 23:22
      Highlight Highlight Die Blitzer arbeiten wohl bei der Post am Projekt mit. 😂
    • poks 26.02.2019 06:47
      Highlight Highlight Die arbeiten nicht bei der Post, die haben bloss etwas Sachverstand.
      Wenn die ganze Infrastruktur Lahmgelegt wird, kann erstens niemand mehr testen und zweitens ist auch der ganze Rest, der über die Infrastruktur läuft, lahmgelegt.
  • DelliSiech 25.02.2019 22:12
    Highlight Highlight Naja, wer glaubt, dass die Briefwahl sicherer ist, liegt gewaltig daneben! Wie war das erst gerade wieder in North Carolina?
    Jeder der die Abläufe bei der Briefwahl kennt, weiss wie einfach Manipulationen möglich sind!
    Aber davon redet niemand......


    • wisel 25.02.2019 22:46
      Highlight Highlight Auch die briefwahl kann man natürlich sicherer machen. Aber dies ist kein argument für evoting.
    • Hierundjetzt 26.02.2019 08:20
      Highlight Highlight Delli: Noch nie Stimmzähler gewesen gäll? Nächstes Mal gehen und nicht „verpennen“. Dann kommen so absurde vergleiche mit den USA auch nicht mehr🙄
  • AlienTechnologie 25.02.2019 22:05
    Highlight Highlight Ich denke jeder der in der IT arbeitet kann sofort sagen, dass das geplante Penetration-Testing nichts taugt. Zumindest nicht Abschliessend. Momentan werden nur einige definierte Angriffsmethoden abgedeckt. Das kann als Vorsondierung ganz hilfreich sein.

    Wenn es aber darum geht zu sehen, ob man das System in das WWW stellen kann, reicht das nicht aus. Da benötigt es eine lange Testperjode und uneingeschränktes Vorgehen. Halt so wie das ein krimineller Hacker tun würde...
    • _stefan 26.02.2019 10:04
      Highlight Highlight @AlienTechnologie: Soviel ich verstanden habe, wurde den Testern der Source-Code ausgehändigt. Nur ein einfaches Pentesting ist es also nicht.

      So wie der Code jetzt von den Spezialisten kritisiert wird, dürfte es wohl keine weitere Testphase mehr geben. Eine Weiterführung des Projektes ist sinnlos.
  • rolf.iller 25.02.2019 21:57
    Highlight Highlight Und hier Prof Halderman von der University of Michigan, der 2014 am 31C3 das E-Voting von Estland auseinander nimmt:
    Play Icon


    16:09 Webcamaufnahmen von gehackten Servern
    42:14 Die Realität am Wahltag
    52:30 Zusammenfassung

    Im Herbst 2017 musste übrigens Estland 700'000 Smartcards zurückrufen, die die Leute für das E-Voting gebraucht hatten. Was (hoffentlich) niemand vorher wusste, die Crypto auf der Smartcard war einfach hackbar.
    • Urs Kipfert 25.02.2019 23:09
      Highlight Highlight Bringen Sie diese 2 Videos jetzt bei jedem e-Voting-Beitrag, weiterhin ohne konkret den Bezug zum Schweizer e-Voting aufzuzeigen?
    • Suchlicht 25.02.2019 23:35
      Highlight Highlight Tadaaaaa....
    • rolf.iller 26.02.2019 01:53
      Highlight Highlight Yep, tadaaaa, sogar mit erweiterter Inhaltsangabe dank liebvollem Hinweis von meinem letzten Post zum Thema ;-) . Für alle die, die was lernen wollen.
  • rolf.iller 25.02.2019 21:47
    Highlight Highlight Tom Scott darüber, warum E-Voting eine richtig schlechte Idee ist:
    Play Icon
    • Urs Kipfert 25.02.2019 23:09
      Highlight Highlight Bringen Sie diese 2 Videos jetzt bei jedem e-Voting-Beitrag, weiterhin ohne konkret den Bezug zum Schweizer e-Voting aufzuzeigen?
    • Suchlicht 25.02.2019 23:35
      Highlight Highlight Wie schon letzte Woche bei Deinem exakt gleichen Beitrag erwähnt. Es geht aber dabei noch immer nicht um das gleiche System, sondern um etwas ganz anderes.

      Man kann durchaus gegen E-Voting (auch für Auslandschweizer?) votieren, aber Immer die gleichen Parolen per Copy & Paste zu jedem Artikel zum Thema posten riecht stark nach Kampagne. Könnte wetten, gleich kommt noch Dein „Livevideo“ eines Angriffs.
    • rolf.iller 26.02.2019 01:50
      Highlight Highlight @Suchlicht. Also letzte Woche hatte ein Urs Kipfert ganz ausgibig meinen Beitrag kommentiert. Hast Du evtl das Pseudonym gewechselt?

      Ich versuch mir da ein Vorbild am Bernie Sanders zu nehmen. Der bringt auch immer und immer wieder die gleiche Message, weil halt jedes mal jemand anders wieder zuhört.

      Offenbar braucht es das, denn es gibt ja offenbar immer noch Leute, die an die Sicherheit des ganz anderen und viel besseren Postsystems glauben. Auch wenn schon die Standard Security-Tests von Github wie ein Christbaum lauchten:

      https://twitter.com/alexis_roussel/status/1097926306749132800
  • 2sel 25.02.2019 21:43
    Highlight Highlight Früher oder später musste es so kommen: SkyNet regiert die Welt...
  • Livia Peperoncini 25.02.2019 21:24
    Highlight Highlight Das ganze US-Wahltheater sollte doch Abschreckung genug sein. Der Mensch ist ein seltsames Wesen... er verschlimmbessert ständig Dinge oder Vorgehensweisen die sich längst bewährt haben.
    • rolf.iller 26.02.2019 01:55
      Highlight Highlight Genau, dabei ist es unerheblich, ob tatsächlich gefälscht wurde oder nicht. Nur schon der Glaube daran, dass es hätte sein können, untergräbt die Demokratie.
    • Urs Kipfert 26.02.2019 08:46
      Highlight Highlight @rolf.iller: Wenn tatsächlich "nur schon der Glaube daran [an Fälschungen] die Demokratie untergräbt", müsste die aktuelle briefliche Stimmabgabe den Hinterletzten abschrecken. Denn da wird gefälscht was das Zeug hält. Wird immer wieder von Gerichten festgestellt und Kriminelle werden verurteilt. Wie hoch ist der Anteil des unsicheren brieflichen Stimmkanals heute? 90%? Zum Glück darf in der Schweiz jeder glauben, was er will.
  • Erster-Offizier 25.02.2019 21:15
    Highlight Highlight Jetzt wird das E-Voting der Post gehackt - nach strengen Vorgaben, was und wie gehackt werden darf. Lächerlich. Und nachher wird grossartig behauptet, wie sicher das E-Voting doch ist.
  • Tom Garret 25.02.2019 21:03
    Highlight Highlight Es ist schon speziell. Ich arbeite selbst in der IT und ich kenne niemanden in meinem Arbeitsumfeld der vom E-Voting überzeugt ist. Im Gegenteil, es ist gilt grundsätzlich der Tenor dass es nicht sicher ist und nicht sein wird. Und auch IT Experten raten klar davon ab. Ich erinnere an die USA und Israel welche ein AKW im Iran stillgelegt haben welches nicht mal am Netz war (Stuxnet). E-Voting ist eine Gefahr für die direkte Demokratie. Und es ist lächerlich, das ganze 4 Wochen testen zu lassen wärend die richtigen Hacker dann Jahre Zeit haben die Lücken zu finden....
  • Walter Sahli 25.02.2019 21:01
    Highlight Highlight Schlussendlich spielt es gar keine Rolle, ob so ein System faktisch zu 100% sicher ist oder nicht. Das Einzige, das zählt, ist das Vertrauen der Bevölkerung und dieses wird nie in genügend grossem Ausmass vorhanden sein. Wir diskutieren ja schon heute darüber, ob man mit einem grossen Werbebudget eine Abstimmung "kaufen" kann. Und diese Diskussion wird bei Einführung eines e-Voting System sicher nicht leiser werden.
    • AlienTechnologie 25.02.2019 22:11
      Highlight Highlight Das einzige was in der IT 100% sicher ist, ist dass nichts 100% sicher ist! Aber auch unser herkömmliches Abstimmen mit dem Brief ist nicht komplett sicher.

      Ich wäre also nicht ganz so schwarzmalerisch was das E-Voting angeht. Aber das gewählte Vorgehen stärkt das Vertrauen nicht wirklich.
  • Urs Kipfert 25.02.2019 20:21
    Highlight Highlight @Oliver Wietlisbach: Danilo Bargen fängt mit dem Moratorium an und schliesst mit dem Moratorium, ist also total objektiv (sind ja auch erst 5'500 bereit Unterschriften zu sammeln...). Alles dazwischen ist blabla wie "Niveau Entwicklungsprozesse" und bringt keine einzige konkrete Schwachstelle

    Die konkreteste Aussage von der nur illegal teilnehmenden S.J. Lewis ist bisher: "burn it with fire". Wenn diese Zwitscherer auch nur ansatzweise echte Sicherheitsmängel nennen könnten, wäre das sogar hilfreich. So ist es pure Wichtigmacherei und sehr viel whataboutism.
    • The Destiny // Team Telegram 25.02.2019 21:42
      Highlight Highlight Ich empfehle auf Wikipedia oder im Duden Whataboutismus nachzuschlagen, du hast keine Ahnung in welchem Kontext man es verwendet.
    • Hierundjetzt 25.02.2019 21:54
      Highlight Highlight Wir haben ein System dass zu 99,99% funktioniert. Seit 1848.

      Warum schon wieder sollen wir dies ändern?

      Eben
    • rolf.iller 26.02.2019 02:01
      Highlight Highlight Na also Mängel nachzuweisen ist offenbar ganz einfach. Da hat jemand mal den Code bei Github hochgeladen und die Standardsicherheitstests zeigen ein erbärmliches Bild:
      https://twitter.com/alexis_roussel/status/1097926306749132800
    Weitere Antworten anzeigen
  • SchweizAbschaffen 25.02.2019 20:20
    Highlight Highlight "Andere IT-Experten befürchten, dass beim E-Voting die grundlegende Gefahr von den eigenen Mitarbeitern der Post bzw. des Software-Zulieferers ausgeht. Anders als bei der brieflichen Wahl müsse beim E-Voting nur eine kleine Anzahl von Personen gekauft, bedroht oder erpresst werden, um ein Resultat zu fälschen."

    Diese Gefahr ginge nicht nur von "fremden Mächten" und "anonymen Interessengruppen" aus, sondern auch von der eigenen Regierung !!
    Bsp: Armeeabschaffungsinitiative. Zwischenstand: 51% Ja ... ... ... ...
    • Stormrider 25.02.2019 21:34
      Highlight Highlight Da wollte ich doch schon das Herz klicken und dann vermasseln Sie es mit ihrer Armeefrustration doch noch.
    • SchweizAbschaffen 26.02.2019 12:58
      Highlight Highlight Ach, Stormrider ... Halt was auch immer, was den wahren regierenden unseres Landes nicht in den Kram passt.
  • Madison Pierce 25.02.2019 20:05
    Highlight Highlight Bis jetzt also noch nichts Substanzielles.

    Wenn nichts gefunden wird, wird sich die Post am Ende des Tests für ihr sicheres System rühmen.

    Dabei geht es gar nicht um das. Klar wäre es peinlich, wenn die Software jetzt zerlegt würde. Aber auch wenn keine groben Fehler gefunden werden, ändert das nichts daran, dass E-Voting eine schlechte Idee ist.

    Ein Problem noch auf Stufe IT ist die mangelhafte Zuverlässigkeit der Endgeräte, von denen aus abgestimmt wird.

    Das viel grössere Problem ist aber nicht die Technik: Abstimmungen müssen für den Normalbürger nachvollziehbar sein.
    • swisskiss 25.02.2019 20:55
      Highlight Highlight Madison Pierce: Die gösste Gefahr für ein System geht immer von innen aus. Zuerst wäre mal zu überprüfen, wieviele Mitarbeiter Adminrechte haben und auf welcher Stufe diese vergeben sind, welche Einschränkungen bestehen und ob Protokollierungen und Warnsysteme bei Scriptveränderungen existieren.
  • Frank Morgan III 25.02.2019 19:36
    Highlight Highlight Warum man seinen demokratischen Prozess anfällig für Hacker machen soll, ohne einen Vorteil daraus zu haben ist mir unerklärlich.
    • Zurigo 25.02.2019 19:56
      Highlight Highlight Vorteil: faule säcke wie ich stimmen zukünftig ab.
    • Palpatine 25.02.2019 20:09
      Highlight Highlight Und das alte System mit der Briefwahl ist ja sooooo viel komplizierter und länger. Ein paar Mal JA oder NEIN schreiben, unterschreiben, eincouvieren, Briefmarke drauf und abschicken. Momol, ein Rieeeesenaufwand!

      Ernsthaft: Wenn du nur wegen dem Aufwand des Abstimmens nicht abstimmst, dann ist es wohl für alle besser, dass du nie abstimmst!
    • Scaros_2 25.02.2019 20:10
      Highlight Highlight Da ist es mir lieber du stimmst gar nicht ab Zurigo. Wer zu faul ist einen Brief zu öffnen, paar dinge anzukreuzen und diesen auf die Post zu bringen, der sollte am besten gar nicht wählen.
    Weitere Antworten anzeigen
  • N. Y. P. 25.02.2019 19:32
    Highlight Highlight Es ist eine Farce sondergleichen.

    Ich glaube kaum, dass die Nachrichtendienste der USA, Russlands, Chinas, Israels etc an diesem Mickey Mouse - Anlass mitmachen, wenn sie die Schwachstellen gefunden haben.

    Und sie werden sie finden. Und für sich behalten.

    Sie warten bis eine Abstimmung kommt, die von übergeordnetem Interesse ist.

    E-Voting NEIN
    • Walter Sahli 25.02.2019 19:59
      Highlight Highlight Die Nachrichtendienste sind das Eine, die Grosskonzerne das Andere. Letztere dürften noch weit grösseres Interesse am bestimmten Ausgang einer Abstimmung haben.
    • Hallosager 25.02.2019 20:27
      Highlight Highlight Nun dass, das Ganze Projekt in Händen der Post liegt, finde ich nun auch nicht gerade besser. "Oh Parlamentwahlen? Richi, welche Politiker haben nun wieder ein paar unserer Skandale gedeckt? Dreh mal ein wenig am Algorythmus"
    • Stormrider 25.02.2019 21:38
      Highlight Highlight Ich glaube nicht, dass es je eine Abstimmung bei uns gibt, die eine Supermacht wirklich interessiert. Die Kuhhörner vielleicht?
    Weitere Antworten anzeigen
  • Pasch 25.02.2019 19:25
    Highlight Highlight Das fand ich heut noch interessant, im SRF-Radio kam nicht eine Silbe das die Teilnehmer sich an "Regeln" halten müssen. Genau das ist die Desinformation oder enthalten von Informationen welches die SRG seit Jahrzehnten betreibt!
    • LisaSimpson 25.02.2019 20:20
      Highlight Highlight Das bashing gegen evoting geht weiter, und die Schweizer-Medienlandschaft macht mit vollgas mit..... Anstatt die Individuellen -Verifizierbarkeit mit den Multicodes (mehr und besser als bei eBanking) verstehen zu wollen, versuchen alle der Schweiz in der digitalisierung einen Knebel zwischen die Beine zu werfen. Die meisten die hier schreiben haben noch nicht mal selber auf dem Demosystem abgestimmt..... einfach nur schade solche Berichterstattung.
      Jetzt blitzen aber nur alle die jeweils ihre Stimmer auf der Landsgemeine abgeben 😂😂😂😂😂
    • DonChaote 25.02.2019 20:36
      Highlight Highlight @pasch
      Meinen sie in den kurzen nachrichten zur vollen stunde?
      Für umfassende information - inklusive hintergrund - bietet die srg andere gefässe als die einfache news sendung.
      Immer dieses srg gebashe, ohne sich wirklich mit diesem medium auseinanderzusetzen...
    • Pasch 25.02.2019 20:56
      Highlight Highlight Ja und Hans Heiri sitzt zuhause: "ah jo scho no guet die mache was"... Gar nichts wird da gemacht, #kuscheldeckezeit...

      @Lisa: das war für mich jetzt ein Kommentar von jemandem der bei einer Digitalisierungspräsi ein 10 seitiges Handout verteilen würde. Bloss ein Gegenbash gegen die Realität.
    Weitere Antworten anzeigen

Diese Telefonbetrügerin läuft einem Hacker brutal ins Messer 😂

Betrügerische Anrufe von falschen Microsoft-Support-Mitarbeitern nehmen kein Ende. Ein Mitglied des Chaos Computer Clubs hatte die perfekte «Antwort».

Hinweis: Für Computer-Laien gibt es am Schluss des Beitrags eine Zusammenfassung.

Soll noch jemand behaupten, Telefonbetrüger hätten ein einfaches Leben. Bei Wildfremden anrufen, sich als Support-Mitarbeiter ausgeben, abkassieren, fertig.

Fertig? Ein aktueller Fall zeigt, dass auch das Leben als Fake-Microsoft-Angestellter gefährlich sein kann. Für die eigenen Nerven und für den Computer.

Ein Twitter-Thread des Hackers Rem0te alias @grauhut vom Chaos Computer Club (CCC) gehörte am Dienstag zu den …

Artikel lesen
Link zum Artikel