Zum Inhalt springen
Inhalt

Elektronisch abstimmen Kann E-Voting komplett sicher sein, Herr Baeriswyl?

Die Bedrohungen im Web ändern sich laufend – darum müsse man laufend das Risiko neu analysieren, so der Datenschützer.

Legende: Video Hacker beim E-Voting abspielen. Laufzeit 02:34 Minuten.
Aus Tagesschau vom 02.11.2018.

Bequem zuhause Ja oder Nein drücken und sich so an einer demokratischen Abstimmung beteiligen. Das sogenannte E-Voting wird gerne und oft als die Zukunftslösung gepriesen, um der Demokratie-Müdigkeit zu begegnen und vor allem auch Jüngere dazu zu animieren, bei Abstimmungen mitzumachen.

Viel zu gefährlich, mahnen jeweils Kritiker. Und tatsächlich: Nun haben Sicherheitsexperten das Genfer E-Voting untersucht und innert kürzester Zeit eine bedenkliche Schwachstelle entdeckt. Dies zeigen SRF-Recherchen.

Eine gravierende Sicherheitslücke, wie auch Bruno Baeriswyl von der Datenschützer-Konferenz findet.

Bruno Baeriswyl

Bruno Baeriswyl

Datenschutzbeauftragter Kanton Zürich

Personen-Box aufklappenPersonen-Box zuklappen

Der promovierte Jurist Bruno Baeriswyl ist seit 1994 Datenschutzbeauftragter des Kantons Zürich. Er ist zudem Mitglied der Konferenz der schweizerischen Datenschutzbeauftragten und Mitherausgeber von Digma, einer Zeitschrift für Datenrecht und Informationssicherheit.

SRF News: Sind Sie erstaunt über dieses Sicherheitsproblem beim Genfer E-Voting?

Bruno Baeriswyl: Ich bin eigentlich sehr erstaunt, weil ich angenommen habe, dass die E-Voting-Plattformen sich gegen solche Angriffe schützen.

In rund drei Wochen ist eine grosse Abstimmung in der Schweiz. Mehrere Kantone setzen das E-Voting ein, insgesamt sind über 200'000 Stimmberechtigte potentiell betroffen – eine Gefahr?

In erster Linie muss man diese Sicherheitslücken stopfen, das kann man sehr schnell machen. Grundsätzlich gehe ich nicht davon aus, dass das ein Risiko ist für die nächste Abstimmung, weil die Anzahl Personen beschränkt ist und kein flächendeckendes E-Voting zum Zug kommt.

User haben überhaupt keine Sensibilisierung in Bezug auf die Unsicherheit des Internets.

Kann E-Voting komplett sicher sein?

Beim E-Voting wird immer eine gewisse Unsicherheit bleiben, solange wir ein Internet haben, das auf alter Technologie basiert, das eben nicht sicher gemacht werden kann. Und solange sollte man E-Voting auch nicht flächendeckend verwenden.

Die Technologie ist die eine Seite, der Mensch die andere.

Grundsätzlich muss man sagen, dass die User überhaupt keine Sensibilisierung haben in Bezug auf die Unsicherheit des Internets. Die Leute haben grosses Vertrauen in die Technologie. Und deshalb ist auch ein E-Voting-System über das Internet ein sehr schwieriges System, weil der User gar kein Bewusstsein darüber hat, dass das auch ein risikobehaftetes System sein kann.

Ein E-Voting-System ist ein sehr sensitives System, und man muss es dauernd betreuen.

Wie könnte es gelingen, damit der Risikofaktor Mensch geringer wird?

Dies könnte man ändern, wenn man das Gesamtsystem in den Blick nehmen würde. Indem man auch aufzeigt, dass das Internet unsicher ist, dass der PC des Users unsicher ist. Und wenn man ein System bauen würde wie beispielsweise beim E-Banking. Aber auf der anderen Seite würde das bedeuten, dass man auch kein Wahl- und Abstimmungsgeheimnis mehr garantieren könnte.

Wie muss nun beim Genfer E-Voting reagiert werden?

Ein E-Voting-System ist ein sehr sensitives System, und man muss es dauernd betreuen. Die Risikosituationen ändern sich dauernd. Man kann nicht einmal ein System aufbauen und es dann stehen lassen. In Bezug auf das Genfer System hat man offenbar etwas gemacht, aber nicht gesehen, dass es zusätzliche Risiken gibt – aber eben auch Massnahmen, die man hätte treffen können.

Sind bessere Standards notwendig?

Es braucht sehr wahrscheinlich einen besseren Betrieb, der diese Risiken laufend analysiert und die entsprechenden Massnahmen trifft. Vermutlich braucht es auch mehr sicherheitstechnische Ressourcen.

Das Gespräch führte Michael Zollinger.

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

32 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von R. Raphael (R.Raphael)
    E-Voting heisst Abschaffung der Demokratie. Die Manipulation wird gänzlich vereinfacht....
    Ablehnen den Kommentar ablehnen
  • Kommentar von Thomas Bruckschlegel (tb77)
    Das Internet ist auch nur ein weiterer Übertragungsweg und daher z.B. nicht sicherer oder unsicher als Briefwahl. Direkte Abstimmung an der Urne vermeidet diesen Übertragungsweg, hat aber andere mögliche Schwachstellen, z.B. die Integrität der Urnen, die Integrität der Auszählung. Letztlich sind Quittungen der eigenen Stimmabgabe und deren Einbeziehung der einzige Weg, Stimmabgaben verifizierbar zu gestalten.
    Ablehnen den Kommentar ablehnen
  • Kommentar von Alex Volkart (Lex18)
    Abstimmen übers Internet ist bequem aber es sicher zu machen ist illusorisch. Solange Abstimmen übers Internet möglich ist, ist es unsicher. Vielleicht sollten sich gewisse Wähler wieder mehr bewegen z.B. zum Abstimmungsort, meistens zum Gemeindehaus. Ich mache es regelmässig so und verbinde es sogar mit dem Gassigehen mit meiner Hündin. Wenn ich mal nicht kann wegen der Arbeit oder weil ich in den Ferien bin gibt es immer noch die Möglichkeit Brieflich abzustimmen. Ich bin übrigens erst 37.
    Ablehnen den Kommentar ablehnen