Mit der Nachricht, Scytl stehe in Spanien vor dem Konkurs, war die Post kommunikativ auf dem linken Fuss erwischt worden. Eigentlich wollte sie die Medien in einem Hintergrundgespräch darüber informieren, dass sie im April die Rechte für den Quellcode des E-Voting-Systems von Partner Scytl übernommen hatte.
So musste die Post vorzeitig kommunizieren. Den strategischen Entscheid, das System unabhängig vom spanischen Anbieter zu entwickeln, hatte sie im Spätsommer 2019 gefällt. Der Public-Intrusion-Test (PIT) – ein öffentlicher Hack – führte dazu. Er geriet zum Desaster. Die britische Hackerin Sarah Jamie Lewis entdeckte gravierende Lücken.
Vor allem war intern schon damals klar, dass die Post den sicheren digitalen Datentransport als Wachstumsfeld sah. Sie wollte ihn im Bereich Kommunikations-Services ausbauen. Das Briefgeheimnis soll in die digitale Welt übertragen werden.
An der Strategie-Medienkonferenz erwähnte Verwaltungsratspräsident Urs Schwaller E-Voting explizit als Beispiel für digitale Datenübermittlung. Das Parlament, betonte er, müsse diesen Schritt aber noch absegnen.
Die Post sieht ihre E-Voting-Zukunft ohne ausländischen, aber wohl auch ohne inländischen Partner. «Die Post ist bereits seit letztem Jahr daran, ihr E-Voting-Entwicklungsteam schrittweise auszubauen», schreibt Sprecher Oliver Flüeler in einer Stellungnahme.
Für die Entwicklung neuer Angebote beim digitalen Transport sensibler Informationen müsse das interne Know-how zur Kryptografie weiter ausgebaut werden. «Der Entscheid, E-Voting selbständig zu entwickeln, hat auch dies zum Ziel.» Denkbar sei, sagen Kenner, dass die Post dafür Start-ups zukauft.
Die E-Voting-Kritiker nehmen die Entwicklung zum Anlass für Grundsatzkritik. Das System von Scytl sei «von Grund auf nicht vertrauenswürdig», sagt Nicolas A. Rimoldi, Kampagnenleiter der Initiative «Ja zum E-Voting-Moratorium». «Die Post hat einen Schrotthaufen gekauft und reitet weiterhin ein totes Pferd.» Beim Hacking-Test seien «ganz kritische Systemfehler» entdeckt worden: «Stimmen konnten unbemerkt manipuliert werden.»
Der Fall Scytl schwemme grundsätzliche Fragen an die Oberfläche, sagt Erik Schönenberger, Geschäftsleiter der Digitalen Gesellschaft. «Wie kann man bei den Stimmbürgern das Vertrauen in ein E-Voting-System schaffen, dass sie auch ein sehr knappes Abstimmungsresultat akzeptieren?» Man rate zurzeit «sehr dringend» ab, E-Voting einzusetzen.
Er wünsche sich, dass man bald im Internet abstimmen könne, sagt Netzaktivist Daniel Graf. «Für E-Voting fehlt aber eine Technologie, die für Stimmbürger transparent ist, den höchsten Sicherheitsanforderungen genügt.» Deshalb sei nur ein Pilotbetrieb möglich, mit Schweizer Open-Source-Lösung.
Und was sagt die Bundeskanzlei? «Dieser Entscheid liegt in der unternehmerischen Freiheit und Verantwortung der Post», sagt Sprecher Urs Bruderer. Er verneint, dass damit das E-Voting-Projekt weiter zurückgeworfen werde. «Die Eignerschaft ist aus Sicht des Bundes nicht die entscheidende Frage», sagt er. Für Bewilligung und Zulassung seien die sicherheitstechnischen Vorgaben relevant.
Derzeit werden in der Schweiz keine E-Voting-Versuche durchgeführt. «Die Bundeskanzlei erarbeitet mit den Kantonen die Neuausrichtung des Versuchsbetriebs», sagt Bruderer. Wann Versuche wieder möglich würden, sei noch nicht abschätzbar. «Die dafür erforderlichen Bedingungen werden aktuell ausgearbeitet.»
Betreffend Datenschutz hat die Post Null Kompetenzen oder Vertrauen.
Der Staat soll endlich seine digitale Verantwortung übernehmen und endlich entgegen aller Lobbyisten im Parlament diese Angelegenheit in die eigene Hand nehmen.