Zum Inhalt springen

Debatte um Sicherheitslücken Schadet E-Voting dem Image unserer Demokratie, Herr Thurnherr?

Der Bund möchte E-Voting flächendeckend einführen. Derzeit lässt er ein System der Post prüfen. IT-Spezialisten haben bereits einen gravierenden Fehler gefunden. Der Kanton Genf wiederum hat beschlossen, sein eigenes E-Voting-System aufzugeben. Bundeskanzler Walter Thurnherr findet: Fehler sind kein Grund, das Ganze infrage zu stellen.

Walter Thurnherr

Personen-Box aufklappen Personen-Box zuklappen

Thurnherr ist seit 2016 Bundeskanzler. Davor war er Generalsekretär im Departement für Umwelt, Verkehr, Energie und Kommunikation. Die Bundeskanzlei ist zuständig für die Einführung der elektronischen Stimmabgabe.

SRF News: Wie steht es um die Sicherheit beim aktuellen E-Voting-System?

Walter Thurnherr: Wissen Sie, wir haben den Quellcode offengelegt und führen einen Intrusionstest durch, eben weil wir Fehler suchen. Wir möchten das System damit verbessern. Und wir glauben, dass das der Vertrauensförderung dient. Dieser Fehler, den man jetzt gefunden hat, ist tatsächlich erheblich. Wir werden nach Abschluss des Intrusionstests kritisch schauen, was das für Konsequenzen hat – auch für die Zertifizierung des Prozesses und die bestehenden Systeme.

Fehler im E-Voting-System der Post

Box aufklappen Box zuklappen

Internationale IT-Experten haben beim Quellcode des E-Voting-Systems der Post einen kritischen Fehler entdeckt. Der Fehler betrifft die universelle Verifizierbarkeit. Mit diesem Mangel würde die Post die gesetzlichen Anforderungen nicht erfüllen.

Die Post habe ihren spanischen Technologiepartner Scytl aufgefordert, den Fehler im Code umgehend zu korrigieren. Diese Korrektur sei bereits erfolgt, teilte die Post vergangene Woche mit. Der angepasste Quellcode werde mit dem nächsten regulären Release eingespielt.

Einige IT-Spezialisten sagen aber: Hundertprozentige Sicherheit ist gar nicht möglich.

Das stimmt. Und ich glaube auch, das sagen nicht nur IT-Spezialisten. Es ist nie möglich, ein hundert Prozent sicheres System zu bringen. Andererseits ist die Unsicherheit eher zu beweisen als die Sicherheit. Was wir anstreben, ist eine verhältnismässige Sicherheit. Das heisst, es müsste unglaublich aufwendig sein, das System zu fälschen. Es würde auch niemand ausschliessen, dass man die briefliche Stimmabgabe fälschen könnte.

Initiativkomitee für ein E-Voting-Moratorium an der Medienkonferenz
Legende: Will das nationale E-Voting auf Eis legen: Ein parteiübergreifendes Komitee hat Anfang Jahr mit der Unterschriftensammlung für eine entsprechende Initiative begonnen. Keystone

In einer Demokratie muss die Bevölkerung absolutes Vertrauen in die Ermittlung von Abstimmungs- und Wahlergebnissen haben können. Schadet das nicht dem Image?

Hätten wir ein solches System eingesetzt und einen solchen Mangel festgestellt, würde das absolut stimmen. Das Vertrauen ist entscheidend für diesen Stimmkanal, wie auch bei allen anderen Stimmkanälen. Aber das E-Voting ist ein Modell im Zertifizierungsprozess. Und jetzt wurde festgestellt, dass es so nicht zertifiziert werden kann, weil es die gesetzlichen Anforderungen nicht erfüllt.

Weil wir im Test einen Fehler gefunden haben, muss man nicht das Ganze infrage stellen.

Vor dem Parlament haben Sie gesagt, dass Sie erst kurz vor der Öffentlichkeit informiert wurden. Laut Post ist der Fehler aber schon länger bekannt. Haben Sie noch Vertrauen in die Auftragnehmer?

Die spanische Firma Scytl hat den Quellcode geliefert. Dieser Fehler war tatsächlich seit 2017 bekannt. Unseres Erachtens hätte man diesen Mangel im Quellcode beheben müssen. Wir sind im Gespräch mit der Post und werden nach dem Intrusionstest eine sorgfältige Lagebeurteilung machen, was Zertifizierung, System und bestehende Prozesse betrifft. Wir müssen aber auch nicht übertreiben: Weil wir im Test einen Fehler gefunden haben, muss man nicht das Ganze infrage stellen.

Das Gespräch führte Andrea Jaggi.

Meistgelesene Artikel