DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Hacker entdecken «kritischen Fehler» im E-Voting-System der Post

12.03.2019, 10:0212.03.2019, 13:01

Internationale IT-Experten haben laut Online-Magazin «Republik» eine kritische Lücke im Schweizer E-Voting-System gefunden und gemeldet. Die Post hat die Sicherheitslücke am Dienstag bestätigt.

Betroffen ist eine Schlüsselkomponente des E-Voting-Systems, die sogenannte universelle Verifizierbarkeit. Ein Fehler im Quellcode «ermöglicht es einem Insider mit Zugriff auf das System, das Ergebnis einer Abstimmung zu manipulieren, ohne dass dies bei der Überprüfung entdeckt würde», schreibt die «Republik». Entdeckt wurde der Fehler von kanadischen IT-Sicherheitsforschern.

Die Post schreibt: «Der Fehler allein ermöglicht es nicht, ins E-Voting-System einzudringen. Die Post hat ihren Technologiepartner Scytl aufgefordert, den Fehler im Code umgehend zu korrigieren.» Angreifer benötigten Zugriff auf die IT-Infrastruktur und die Mithilfe von Insidern, sprich Mitarbeiter der Post oder der Kantone, um Wahlen mit dem nun entdeckten Fehler im Quellcode manipulieren zu können.

Die nun gefundene Sicherheitslücke gibt IT-Experten recht, die vor grundlegenden Risiken des E-Votings warnen: Gemeint ist die technische Zentralisierung und damit die kleine Anzahl von Personen, die gekauft, bedroht oder erpresst werden müsste, um ein Resultat zu fälschen.

Die Bundeskanzlei ihrerseits teilte am Dienstag in einem Communiqué mit, dass ein erheblicher Mangel entdeckt worden sei. Sie schreibt: «Mit diesem Mangel erfüllt das System der Post somit die gesetzlichen Anforderungen nicht.»

«Der Mangel betrifft die Umsetzung der universellen Verifizierbarkeit. Diese erlaubt es, anhand von mathematischen Beweisen Manipulationen der Stimmen festzustellen. Zwar erlaubt der Mangel nicht, ins System einzudringen. Die Forscher konnten aber aufzeigen, dass das System keine aussagekräftigen mathematischen Beweise zur Überprüfung von allfälligen Manipulationen erzeugt. Das bedeutet, dass sich allfällige Manipulationen mit dem System der Post nicht feststellen lassen. Damit ist die Verordnung der Bundeskanzlei über die elektronische Stimmabgabe (VEleS) nicht eingehalten. Mit diesem Mangel erfüllt das System der Post somit die gesetzlichen Anforderungen nicht.»
Bundeskanzlei

Vom Fehler nicht betroffen sei das System der Schweizerischen Post, das in vier Kantonen bereits im Einsatz stehe.

Die Korrektur der aufgedeckten Schwachstelle sei bereits erfolgt, teilte die Post mit. Der angepasste Quellcode werde mit dem nächsten regulären Release eingespielt.

Seit gut zwei Wochen läuft der vom Bund und von den Kantonen angeordnete öffentliche Intrusionstest des E-Voting-Systems der Post. Über 3000 Hacker rund um die Welt testen bis zum 24. März das System.

(oli)

Hacker fanden schon früher Schwachstelle im E-Voting-System

Video: srf
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Abonniere unseren Newsletter

32 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
ali_der_aal
12.03.2019 11:16registriert September 2016
Mir grauts jetzt schon vor der Einführung von E-Voting.. ich will ja nicht behaupten, dass das aktuelle System fehlerfrei ist, aber ich hab das Gefühl das sich die Schweiz mit E-Voting wesentlich mehr Probleme einbrockt als damit gelöst werden...
13712
Melden
Zum Kommentar
avatar
Borki
12.03.2019 11:17registriert Mai 2018
Ein viel zu hohes Risiko dass wirklich etwas passiert und ein zu grosser Vertrauensverlust bei der Bevölkerung stehen einem minimalen Vorteil gegenüber. Abbruch der Übung!
11418
Melden
Zum Kommentar
avatar
amIsanta
12.03.2019 11:20registriert Mai 2017
Langsam sollte wirklich klar sein, dass das Experiment E-Voting begraben werden sollte. Es bietet keine nennenswerten Vorteile gegenüber der Brief- / Urnenwahl und ist saugefährlich. Der Bund muss nicht auf jede technische Mode aufspringen.
6616
Melden
Zum Kommentar
32
YouTube löscht alle Konten vom Drachenlord – wie es jetzt für ihn weitergeht
Der wohl umstrittenste YouTuber Deutschlands verliert seine wichtigste Einnahmequelle. YouTube sperrt sämtliche seiner Kanäle. Dieser zeigt sich kämpferisch und droht mit Gegenmassnahmen.

Der YouTuber Drachenlord aka Rainer Winkler muss einen schweren Rückschlag verkraften: Die Video-Plattform sperrte am 10. August sämtliche Accounts des 33-Jährigen. Wer nun versucht, eines der Profile aufzurufen, erhält die folgende Meldung: «Dieses Konto wurde gekündigt, da es gegen die Nutzungsbedingungen von YouTube verstossen hat.» Bis gestern gab es einen Drachenlord-Hauptkanal, einen Account für Vlogs sowie einen für Gaming-Content.

«Die genauen Gründe für die Löschung sind nicht bekannt, es könnte sich aber um einen Regelverstoss im Zuge eines sogenannten ‹Strike› handeln. Das sind Verwarnungen seitens YouTubes, die gegen Videoproduzenten ausgesprochen werden, wenn diese gegen Urheberrechts- oder Community-Richtlinien verstossen», schreibt t-online.

Zur Story