Zum Inhalt springen

Header

Navigation

Legende: Audio Bundeskanzler Walter Thurnherr: «Vertrauen ist entscheidend» abspielen. Laufzeit 04:16 Minuten.
04:16 min, aus SRF 4 News aktuell vom 19.03.2019.
Inhalt

Debatte um Sicherheitslücken Schadet E-Voting dem Image unserer Demokratie, Herr Thurnherr?

Der Bund möchte E-Voting flächendeckend einführen. Derzeit lässt er ein System der Post prüfen. IT-Spezialisten haben bereits einen gravierenden Fehler gefunden. Der Kanton Genf wiederum hat beschlossen, sein eigenes E-Voting-System aufzugeben. Bundeskanzler Walter Thurnherr findet: Fehler sind kein Grund, das Ganze infrage zu stellen.

Walter Thurnherr

Walter Thurnherr

Personen-Box aufklappenPersonen-Box zuklappen

Thurnherr ist seit 2016 Bundeskanzler. Davor war er Generalsekretär im Departement für Umwelt, Verkehr, Energie und Kommunikation. Die Bundeskanzlei ist zuständig für die Einführung der elektronischen Stimmabgabe.

SRF News: Wie steht es um die Sicherheit beim aktuellen E-Voting-System?

Walter Thurnherr: Wissen Sie, wir haben den Quellcode offengelegt und führen einen Intrusionstest, Link öffnet in einem neuen Fenster durch, eben weil wir Fehler suchen. Wir möchten das System damit verbessern. Und wir glauben, dass das der Vertrauensförderung dient. Dieser Fehler, den man jetzt gefunden hat, ist tatsächlich erheblich. Wir werden nach Abschluss des Intrusionstests kritisch schauen, was das für Konsequenzen hat – auch für die Zertifizierung des Prozesses und die bestehenden Systeme.

Fehler im E-Voting-System der Post

Internationale IT-Experten haben beim Quellcode des E-Voting-Systems der Post einen kritischen Fehler entdeckt. Der Fehler betrifft die universelle Verifizierbarkeit. Mit diesem Mangel würde die Post die gesetzlichen Anforderungen nicht erfüllen.

Die Post habe ihren spanischen Technologiepartner Scytl aufgefordert, den Fehler im Code umgehend zu korrigieren. Diese Korrektur sei bereits erfolgt, teilte die Post vergangene Woche mit. Der angepasste Quellcode werde mit dem nächsten regulären Release eingespielt.

Einige IT-Spezialisten sagen aber: Hundertprozentige Sicherheit ist gar nicht möglich.

Das stimmt. Und ich glaube auch, das sagen nicht nur IT-Spezialisten. Es ist nie möglich, ein hundert Prozent sicheres System zu bringen. Andererseits ist die Unsicherheit eher zu beweisen als die Sicherheit. Was wir anstreben, ist eine verhältnismässige Sicherheit. Das heisst, es müsste unglaublich aufwendig sein, das System zu fälschen. Es würde auch niemand ausschliessen, dass man die briefliche Stimmabgabe fälschen könnte.

Initiativkomitee für ein E-Voting-Moratorium an der Medienkonferenz
Legende: Will das nationale E-Voting auf Eis legen: Ein parteiübergreifendes Komitee hat Anfang Jahr mit der Unterschriftensammlung für eine entsprechende Initiative begonnen. Keystone

In einer Demokratie muss die Bevölkerung absolutes Vertrauen in die Ermittlung von Abstimmungs- und Wahlergebnissen haben können. Schadet das nicht dem Image?

Hätten wir ein solches System eingesetzt und einen solchen Mangel festgestellt, würde das absolut stimmen. Das Vertrauen ist entscheidend für diesen Stimmkanal, wie auch bei allen anderen Stimmkanälen. Aber das E-Voting ist ein Modell im Zertifizierungsprozess. Und jetzt wurde festgestellt, dass es so nicht zertifiziert werden kann, weil es die gesetzlichen Anforderungen nicht erfüllt.

Weil wir im Test einen Fehler gefunden haben, muss man nicht das Ganze infrage stellen.

Vor dem Parlament haben Sie gesagt, dass Sie erst kurz vor der Öffentlichkeit informiert wurden. Laut Post ist der Fehler aber schon länger bekannt. Haben Sie noch Vertrauen in die Auftragnehmer?

Die spanische Firma Scytl hat den Quellcode geliefert. Dieser Fehler war tatsächlich seit 2017 bekannt. Unseres Erachtens hätte man diesen Mangel im Quellcode beheben müssen. Wir sind im Gespräch mit der Post und werden nach dem Intrusionstest eine sorgfältige Lagebeurteilung machen, was Zertifizierung, System und bestehende Prozesse betrifft. Wir müssen aber auch nicht übertreiben: Weil wir im Test einen Fehler gefunden haben, muss man nicht das Ganze infrage stellen.

Das Gespräch führte Andrea Jaggi.

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

28 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Klaus Albrecht (notabene)
    Klare Ansage zu Händen Bunesrat:
    Direkte Demokratie JA!
    E-voting NEIN!
    WIR, die schweizer Bürgerinnen und Bürger stimmen hier ab, keine Hacker, keine Geheimdienste und keine anderen Nationen - Punkt!
    Haben Sie das verstanden?!
    Ablehnen den Kommentar ablehnen
  • Kommentar von Norbert Zehner (ZeN)
    Dieser Bundeskanzler ist die Personifizierung des 'Wir wissen schon was für euch gut ist'. Sein Lebtag lang in Amtsstuben der Bundesverwaltung zugebracht, Karriere als Triebfeder sämtlichen Tuns mit dem richtigen Parteibuch geschwenkt, hochgehievt von BRin, für die Schein weit mehr gezählt hat wie Sein.
    Ablehnen den Kommentar ablehnen
  • Kommentar von Volker Birk (fdik)
    3) Das E-Voting-System der Post erfüllt keine der zugesicherten Eigenschaften. Ungültig abstimmen ist möglich. Ein Wahlgeheimnis besteht nicht. Und die “Universelle Verifizierbarkeit” funktioniert nicht wie dargestellt: Fälschungen lassen sich damit nachweislich nicht erkennen. 4) Schon die Behauptungen der Bundeskanzlei zum Genfer System waren falsch. Gerade eben wurde ein massiver Angriff über DNS-Cache-Poisoning bekannt.
    Ablehnen den Kommentar ablehnen