Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Hacker entdecken «kritischen Fehler» im E-Voting-System der Post



Internationale IT-Experten haben laut Online-Magazin «Republik» eine kritische Lücke im Schweizer E-Voting-System gefunden und gemeldet. Die Post hat die Sicherheitslücke am Dienstag bestätigt.

Betroffen ist eine Schlüsselkomponente des E-Voting-Systems, die sogenannte universelle Verifizierbarkeit. Ein Fehler im Quellcode «ermöglicht es einem Insider mit Zugriff auf das System, das Ergebnis einer Abstimmung zu manipulieren, ohne dass dies bei der Überprüfung entdeckt würde», schreibt die «Republik». Entdeckt wurde der Fehler von kanadischen IT-Sicherheitsforschern.

Die Post schreibt: «Der Fehler allein ermöglicht es nicht, ins E-Voting-System einzudringen. Die Post hat ihren Technologiepartner Scytl aufgefordert, den Fehler im Code umgehend zu korrigieren.» Angreifer benötigten Zugriff auf die IT-Infrastruktur und die Mithilfe von Insidern, sprich Mitarbeiter der Post oder der Kantone, um Wahlen mit dem nun entdeckten Fehler im Quellcode manipulieren zu können.

Die nun gefundene Sicherheitslücke gibt IT-Experten recht, die vor grundlegenden Risiken des E-Votings warnen: Gemeint ist die technische Zentralisierung und damit die kleine Anzahl von Personen, die gekauft, bedroht oder erpresst werden müsste, um ein Resultat zu fälschen.

Die Bundeskanzlei ihrerseits teilte am Dienstag in einem Communiqué mit, dass ein erheblicher Mangel entdeckt worden sei. Sie schreibt: «Mit diesem Mangel erfüllt das System der Post somit die gesetzlichen Anforderungen nicht.»

«Der Mangel betrifft die Umsetzung der universellen Verifizierbarkeit. Diese erlaubt es, anhand von mathematischen Beweisen Manipulationen der Stimmen festzustellen. Zwar erlaubt der Mangel nicht, ins System einzudringen. Die Forscher konnten aber aufzeigen, dass das System keine aussagekräftigen mathematischen Beweise zur Überprüfung von allfälligen Manipulationen erzeugt. Das bedeutet, dass sich allfällige Manipulationen mit dem System der Post nicht feststellen lassen. Damit ist die Verordnung der Bundeskanzlei über die elektronische Stimmabgabe (VEleS) nicht eingehalten. Mit diesem Mangel erfüllt das System der Post somit die gesetzlichen Anforderungen nicht.»

Bundeskanzlei

Vom Fehler nicht betroffen sei das System der Schweizerischen Post, das in vier Kantonen bereits im Einsatz stehe.

Die Korrektur der aufgedeckten Schwachstelle sei bereits erfolgt, teilte die Post mit. Der angepasste Quellcode werde mit dem nächsten regulären Release eingespielt.

Seit gut zwei Wochen läuft der vom Bund und von den Kantonen angeordnete öffentliche Intrusionstest des E-Voting-Systems der Post. Über 3000 Hacker rund um die Welt testen bis zum 24. März das System.

(oli)

Hacker fanden schon früher Schwachstelle im E-Voting-System

abspielen

Video: srf

Abonniere unseren Newsletter

63
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
63Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • "Sünneli" 12.03.2019 15:55
    Highlight Highlight Ich wage einmal zu behaupten, dass die Sicherheit beim E-Voting grösser ist als bei klassischer Stimmabgabe und manueller oder halbautomatischer Auszählung.
    • "Sünneli" 12.03.2019 16:41
      Highlight Highlight Schon nur die durchgängige Verifizierbarkeit macht das E-Voting sicherer als die Auszählung der Stimm- und Wahlzettel. Zudem kann jeder Bürger seine Stimme nachvollziehen und überprüfen, ob sie korrekt berücksichtigt wurde. Das E-Voting fördert also auch das Vertrauen der Bürger und verlagert die Kontrolle aus den Wahlbüros zu den Wählern.
  • N. Y. P. 12.03.2019 13:50
    Highlight Highlight Es ist bereits alles gesagt und kommentiert worden über das E-Voting.

    Aber, wenn es was Endgeiles zum Lachen gibt, muss man in die Tasten greifen.

    «Der Fehler allein ermöglicht es nicht, ins E-Voting-System einzudringen. Die Post hat ihren Technologiepartner Scytl aufgefordert, den Fehler im Code umgehend zu korrigieren.»

    Ich bin schwer beeindruckt ! Die Post hat ihren Partner !! aufgefordert, die Lücke zu schliessen !

    Man, ich habe gerade Hühnerhaut.

    Los, macht endlich eine eidg. Abstimmung. Dann ist das Thema endlich erledigt.
    • "Sünneli" 12.03.2019 16:50
      Highlight Highlight Was ist daran lustig? Sollte die Post etwa nicht ihren Technologiepartner auffordern, den Fehler im Code zu korrigieren, nachdem er gefunden wurde?

      Übrigens werden beim Testen von Software i. d. R. viele Fehler gefunden, deshalb wir ja auch getestet. Sollte man alle diese Fehler nicht korrigieren? Dann bräuchte man allerdings auch nicht zu testen.
    • N. Y. P. 12.03.2019 18:10
      Highlight Highlight Alles korrekt, was du sagst.

      Wenn du die früheren Artikel über das E-Voting verfolgt hast, würdest du meinen Kommentar verstehen.

      Aber selbstverständlich hast du auch recht.

  • E-Smoking 12.03.2019 13:42
    Highlight Highlight Die Bundesverfassung steht bekanntlich über allem. Dort heisst es in Artikel 5 Grundsätze rechtsstaatlichen Handels in Absatz 2: Staatliches Handeln muss im öffentlichen Interesse liegen und verhältnismässig sein.

    Ergo verstösst E-Voting gegen die BV und ist nicht zulässig.
    • "Sünneli" 12.03.2019 16:51
      Highlight Highlight Danke, E-Smoking, dass Du allein weisst und bestimmst, was öffentliches Interesse ist und was nicht.
  • Rhabarber 12.03.2019 13:25
    Highlight Highlight Solange Internet nicht allgemein MASSIV sicherer ist, bin ich 100% komplett gegen E-Voting.
    • "Sünneli" 12.03.2019 16:55
      Highlight Highlight Wie willst Du das Internet sicherer machen?

      Sensible Daten, wie auch Deine Stimme beim E-Voting, werden heute verschlüsselt und signiert übertragen und können von Dritten weder eingesehen noch manipuliert werden. Die dazu verwendeten Algorithmen sind öffentlich zugänglich (Open Source), damit sie durch jedermann verifiziert werden könnten. Die heute verwendeten Systeme sind so sicher wie nur irgend möglich.

      Im vorliegenden Fall wurde ja auch nicht ein Fehler bei der Datenübertragung übers Internet gefunden, sondern im System selbst.
  • Urs Kipfert 12.03.2019 12:10
    Highlight Highlight Die Schwachstelle wurde im neuen Teil "universelle Verifizierbarkeit" entdeckt. Dem Teil also, der zusammen mit der "individuellen Verifizierbarkeit" (Kontrolle durch jeden Einzelnen) in der brieflichen Stimmabgabe nicht mal existiert. Dort "traut" und "hofft" und "glaubt" man, dass seine Stimme unverfälscht in die Urne gelangt und unverfälscht gezählt und unverfälscht an Kanton und nach Bern übermittelt wird. Wer soviel Wert auf Sicherheit legt wie gewisse Kommentarschreiber, der müsste eigentlich stark an zusätzlichen Kontrollmöglichkeiten interessiert sein.
    • rolf.iller 12.03.2019 16:13
      Highlight Highlight Dies Schwachselle erlaubt es der Post zu beweisen, dass alle mit rechten Dingen zu und her ging. Und zwar auch dann, wenn die Stimmen komplett ausgetauscht wurden.

      Tolles Sicherheitsfeature ist das.
  • grumit 12.03.2019 12:10
    Highlight Highlight Warum sollen Hacker Fehler für läppische 50'000.- melden, wenn es bei den echten Abstimmungen um Milliarden geht? Der Kluge behält die Schwachstellen für sich.
    • "Sünneli" 12.03.2019 16:57
      Highlight Highlight Peinlich so ein Kommentar. Wieso sollte der Schlosser mir ein sicheres Schloss für 5000 Franken einbauen, wenn er bei mir 50'000 Franken stehlen könnte?
    • grumit 12.03.2019 17:38
      Highlight Highlight Peinliche Antwort.
      Weil es nachvollziehbar ist, wenn ein Schlosser Mist baut.
  • Henri Lapin 12.03.2019 11:56
    Highlight Highlight Noch einen Fehler gefunden: das System hängt am Netz
    • "Sünneli" 12.03.2019 17:00
      Highlight Highlight Am Stromnetz? Wo sollte es denn sonst hängen? An der Kanalisation vielleicht? Oder meinst Du das Internet? Sollte vielleicht eine stehende Leitung zu jedem Stimmbürger gebaut werden? Könnte ganz schön teuer werden.

  • amIsanta 12.03.2019 11:20
    Highlight Highlight Langsam sollte wirklich klar sein, dass das Experiment E-Voting begraben werden sollte. Es bietet keine nennenswerten Vorteile gegenüber der Brief- / Urnenwahl und ist saugefährlich. Der Bund muss nicht auf jede technische Mode aufspringen.
    • "Sünneli" 12.03.2019 11:34
      Highlight Highlight Wieso denn das. Solche Tests werden in jedem System durchgeführt, welches sensible Daten verwaltet. Und von wegen technischer Mode: Die Eisenbahn, das Auto, das Flugzeug, das Handy, das E-Banking usw. usf. waren auch mal "technische Moden" und sind heute sicher. 100% Sicherheit gibt es nie. Auch nicht, wenn Du ein Flugzeug besteigst.
    • The Destiny // Team Telegram 12.03.2019 12:17
      Highlight Highlight @sünneli, das lässt sich so nicht vergleichen.
    • Palpatine 12.03.2019 12:47
      Highlight Highlight Stimmt. Nur hat man bei deinen Beispielen erhebliche Vorteile zu früher.
      Wo aber der Gewinn für den Wähler bei elektronischer Abstimmung sein soll, weiss ich echt nicht. Schon heute dauert der Akt des Ausfüllens zwei bis drei Minuten. Die Zeit wird auch mit Computer kaum signifikant reduziert werden können.
      Wo liegen dann die Vorteile? Weniger Papier?! Schnellere Auswertungen?!
    Weitere Antworten anzeigen
  • Borki 12.03.2019 11:17
    Highlight Highlight Ein viel zu hohes Risiko dass wirklich etwas passiert und ein zu grosser Vertrauensverlust bei der Bevölkerung stehen einem minimalen Vorteil gegenüber. Abbruch der Übung!
    • TitanCrNi 12.03.2019 12:28
      Highlight Highlight Was der Vorteil ist?

      Höhere Wahlbeteiligung in Kombination mit gezielt verstärkter, meinungsbildender Medien / Werbungeng. Anschliessend kann das Wahlverhalten exakt, personenbezogen ausgewertet werden. Printmedien besitzen ja keine Cookies.😅
  • ali_der_aal 12.03.2019 11:16
    Highlight Highlight Mir grauts jetzt schon vor der Einführung von E-Voting.. ich will ja nicht behaupten, dass das aktuelle System fehlerfrei ist, aber ich hab das Gefühl das sich die Schweiz mit E-Voting wesentlich mehr Probleme einbrockt als damit gelöst werden...
    • "Sünneli" 12.03.2019 11:38
      Highlight Highlight Das aktuelle System ist sehr wahrscheinlich nicht frei von Fehlern. Deshalb wird laufend getestet und von externen, darauf spezialisierten Firmen versucht, die Sicherheitsmechanismen auszuhebeln, um Sicherheitslücken zu finden und die gefundenen Schwachstellen zu melden. Das E-Banking-System Deiner Bank ist auch nicht 100% sicher. Es gibt wahrscheinlich auf der ganzen Welt kein Computerprogramm, welches gänzlich frei von Fehlern ist, Autopiloten eingeschlossen.
    • ali_der_aal 12.03.2019 12:32
      Highlight Highlight Naja, das interesse daran, meine 200.- auf meinem Konto abzuzweigen hält isch wohl in Grenzen...

      Spass beiseite:
      Die Frage ist doch eher, ob dieser Digitalisierungswahn überall Sinn macht, oder ob zum Teil die altbewährten Lösungen nicht doch ausreichen...
    • Leider Geil 12.03.2019 13:26
      Highlight Highlight @Sünneli. Was für ein makaberer Vergleich. Die eben abgestürzte Boeing 737 hat laut Boeing möglicherweise Fehler in der Software.
      Ich bin jetzt nicht explizit gegen E-Voting aber dagegen wie in der heutigen Zeit Software entwickelt wird mit teils minimalsten Kenntnissen und gänzlich ohne vernünftige Qualitätskontrolle.
    Weitere Antworten anzeigen
  • Gipfeligeist 12.03.2019 11:14
    Highlight Highlight Also wenn dieser Letzte, Einzige, Kleine Fehler behoben wurde, steht doch dem E-Voting NICHTS mehr im Weg!

    oder so
    • "Sünneli" 12.03.2019 11:40
      Highlight Highlight Nein, wenn die Software den an sie gestellten Anforderungen genügt. Frei von Fehlern ist sehr schwer, wenn nicht unmöglich, zu erreichen. Aber deshalb wird laufend getestet. Dass so intensiv getestet wird, wie im vorliegenden Fall beschrieben, ist ein gutes Zeichen.
    • Gipfeligeist 12.03.2019 14:17
      Highlight Highlight @Sünneli
      Ich vertrete eher die Ansicht, dass jedes System hackbar ist. Natürlich ist Testen sinnvoll (und nötig, es geht um politische Macht), aber das ist kein Grund für E-Voting. Es bestätigt eher die risikohafte Unnötigkeit solch eines Wahl-Systems!
    • "Sünneli" 12.03.2019 15:50
      Highlight Highlight @Gipfeli

      Ich vertrete auch die Ansicht, dass es möglich ist, jedes System zu hacken. Aber umso schwieriger, wenn es von unabhängigen Spezialisten getestet wurde und anschliessend die gefundenen Fehler behoben wurden.

      Die Anforderungen an die Software sind übrigens auf dieser Seite nachzulesen: https://www.ch.ch/de/demokratie/der-elektronische-stimmkanal/wie-wahle-und-stimme-ich-elektronisch/
  • JonahI 12.03.2019 11:06
    Highlight Highlight Ich sehe hier einfach Risiko und Nutzen in keinem Verhältnis. Bei Wahlen und Abstimmungen steht Sicherheit und Vertrauen an oberster Stelle ohne jegliche Einschränkung. Ein Hauptproblem ist meines Erachtens auch, dass man wohl nicht mal bemerken würde, wenn manipuliert wird.
  • haegipesche 12.03.2019 10:51
    Highlight Highlight Wo ist denn die (dezentralisierte) Blockchain, wenn man sie endlich mal für etwas brauchen könnte?
    • decibel 12.03.2019 11:33
      Highlight Highlight Ich kenne mich zu wenig aus mit dem Thema aber würde mal behaupten, dass bei der Blockchain die fehlende Anonymität ein Problem ist. Also entweder alle sehen was alle gestimmt haben oder die Name werden anonymisiert und nur wer Zugang zu diesem "Schlüssel" hat (Name->anonymisierte Nr.) kann beurteilen ob das Resultat stimmt.
    • "Sünneli" 12.03.2019 15:45
      Highlight Highlight Die Verifizierbarkeit Deiner Stimme ist vorgeschrieben und daher gegeben. Jede/r Stimmbürger/in resp. Wähler/in kann seine/ihre Stimmabgabe jederzeit kontrollieren.
  • Chrigi-B 12.03.2019 10:51
    Highlight Highlight Die Post hätte andere Probleme zulösen....
  • Thom Mulder 12.03.2019 10:45
    Highlight Highlight Die ganze Sache ist ein Fehler. Jeder der auch nur ein bisschen Ahnung hat, weiss dass das nicht machbar ist. Hier geht es einzig und allein darum, dass eine Menge Geld für die Entwicklung vom Steuerzahler zu den Profiteuren gelangt. Die wissen selber von vornherein dass schon die Idee komplett idiotisch ist und nichts die Sicherheit garantieren kann.
  • woezzl 12.03.2019 10:42
    Highlight Highlight Um wieviel gehts hier eigentlich bei der Post? Warum können die partout nicht einsehen, dass das ev. auch heikel wäre? Auf jedes entdeckte Problem reagieren die so, als hätte man nur den Regenschirm im Büro gelassen.
  • Score 12.03.2019 10:42
    Highlight Highlight Ah super! Dann können wir den Fehler beheben und dann ist das System sicher. Alles paletti. *ironieoff*
  • Nasi 12.03.2019 10:36
    Highlight Highlight Und sonst wurde noch nichts gefunden? Dafür das im Vorfeld alle gesagt haben wie schlecht der Code ist und wie einfach es sein wird das Ding zu hacken ist das extrem schwach.
    • Thom Mulder 12.03.2019 10:48
      Highlight Highlight Echte Hacker haben Mengen an Fehler gefunden. Das hier ist nur das was die Möchtegern-Hacker gefunden haben, die den Vertrag unterzeichnet haben mit den Einschränkungen beim Hacken. Die dürfen gar nicht richtig ran. Das Ganze ist ein PR Stunt, nichts weiter.
    • Scaros_2 12.03.2019 10:52
      Highlight Highlight Die richtigen Cracks nehmen an sowas nicht teil und machen die Fehler nicht öffentlich.
    • Astrogator 12.03.2019 10:59
      Highlight Highlight Eine Lücke reicht völlig...
    Weitere Antworten anzeigen
  • _stefan 12.03.2019 10:36
    Highlight Highlight "Vom Fehler nicht betroffen sei das System der Schweizerischen Post, das in vier Kantonen bereits im Einsatz stehe."

    Ich will ja nicht wissen, wie viele Fehler in dieser Software drin sind...
    • "Sünneli" 12.03.2019 11:44
      Highlight Highlight Die Post will es wissen und beauftragt deshalb externe Spezialisten, dies zu überprüfen. Das ist ein sehr seriöses Vorgehen.
  • WID 12.03.2019 10:34
    Highlight Highlight "...einem Insider mit Zugriff auf das System..." Das ist eigentlich bei fast jedem System möglich.
    • El Vals del Obrero 12.03.2019 11:24
      Highlight Highlight Beim Stift-Papier-System nicht.
    • "Sünneli" 12.03.2019 11:44
      Highlight Highlight Doch. Auch Wahlzettel können abgeändert, weggeworfen, gefälscht oder falsch gezählt werden.
    • El Vals del Obrero 12.03.2019 11:58
      Highlight Highlight Ja, aber nur wenige auf einmal. Niemand wird den physikalischen Zugriff auf alle Wahlzettel in der Schweiz haben.
    Weitere Antworten anzeigen
  • Aurum 12.03.2019 10:20
    Highlight Highlight Toll, und wie lange hat das gedauert? Genau 2 Wochen, bis der erste kritische Fehler entdeckt, bzw. gemeldet wurde. Da existieren ganz viele weitere Fehler und es werden garantiert nicht alle gemeldet.
    • "Sünneli" 12.03.2019 11:53
      Highlight Highlight Diese kanadische Firma wird ALLE von ihr im System entdeckten Fehler der Post melden. Die Post wird die Fehler korrigieren. Die Firma wird nochmals testen, usw. Am Schluss wird die Firma einen Bericht abgeben oder ein Zertifikat ausstellen. Das ist der Standard, auch in der Privatwirtschaft, so machen es auch Banken und Versicherungen, welche sehr viele sensible Kundendaten verwalten. Am Schluss erteilt die FINMA die Bewilligung, nachdem das System von solchen externen IT-Firmen getestet wurde.
    • Aurum 13.03.2019 08:07
      Highlight Highlight die kanadische firma wird alle fehler melden, die sie selbts findet, da stimme ich dir zu. aber was ist mit den fehlern, die nicht sie, sondern andere finden? ein zertifikat ist mir ziemlich schnuppe wenns um die politische vertrauensbasis geht. bei einer firma ist das ein komplett anderes sicherheitslevel, was nötig ist.

Diese Telefonbetrügerin läuft einem Hacker brutal ins Messer 😂

Betrügerische Anrufe von falschen Microsoft-Support-Mitarbeitern nehmen kein Ende. Ein Mitglied des Chaos Computer Clubs hatte die perfekte «Antwort».

Hinweis: Für Computer-Laien gibt es am Schluss des Beitrags eine Zusammenfassung.

Soll noch jemand behaupten, Telefonbetrüger hätten ein einfaches Leben. Bei Wildfremden anrufen, sich als Support-Mitarbeiter ausgeben, abkassieren, fertig.

Fertig? Ein aktueller Fall zeigt, dass auch das Leben als Fake-Microsoft-Angestellter gefährlich sein kann. Für die eigenen Nerven und für den Computer.

Ein Twitter-Thread des Hackers Rem0te alias @grauhut vom Chaos Computer Club (CCC) gehörte am Dienstag zu den …

Artikel lesen
Link zum Artikel