Zum Inhalt springen

Header

Video
Post-Geschäftsleitungsmitglied Burth erklärt den Vorteil von legalen Hackern
Aus News-Clip vom 28.09.2022.
abspielen. Laufzeit 16 Sekunden.
Inhalt

Elektronische Stimmabgabe Hacker können E-Voting-System der Post nicht knacken

  • Das von der Post entwickelte E-Voting-System hat eine weitere Hürde genommen: Im letzten Intrusionstest wurden keine sicherheitsrelevanten Mängel festgestellt.
  • 3400 ethische Hacker und Hackerinnen aus aller Welt haben 60'000 Angriffe gegen das E-Voting-System durchgeführt. Niemand konnte das System knacken.
  • Die Post erwartet, dass sie das überarbeitete System im Laufe des nächsten Jahres den ersten Kantonen zur Verfügung stellen kann.

Im Frühling 2022 hatte die Bundeskanzlei in einer unabhängigen Überprüfung noch einige Mängel am E-Voting-System der Post festgestellt. Diese seien nun ausgeräumt, sagt Nicole Burth, Geschäftsleitungsmitglied der Post.

«Seit April haben wir mit unseren Kryptologen, Software-Ingenieuren und anderen Spezialisten das System verbessert», so Burth. Konkret wurde am Quellcode und an der Verschlüsselungstechnik gearbeitet. Laut Burth kann jetzt eine verbesserte Lösung zur Verfügung gestellt werden.

Keine sicherheitsrelevanten Mängel gefunden

Insgesamt 3400 Hackerinnen und Hacker aus aller Welt konnten vom 8. August bis 2. September das E-Voting-System der Post in einem Intrusionstest prüfen. Diese Tests sind Teil der Vorgaben des Bundes, damit ein E-Voting-System für offizielle Wahlen und Abstimmungen zugelassen wird.

Dereinst soll mit dem Abstimmungs- oder Wahlmaterial per Post ein zusätzlicher Sicherheitscode mitgeschickt werden. Durch diese individuellen Sicherheitscodes soll eine validierte, aber gleichzeitig anonyme Stimmabgabe gewährleistet sein. Denn gleich wie bei der Stimmabgabe auf Papier dürfen auch beim E-Voting keine Rückschlüsse auf eine bestimmte Person möglich sein.

Kompatibilität mit einer E-ID

Das jetzige System wird ohne elektronische Identität auskommen. Sollte wie geplant in ein paar Jahren die E-ID, also eine elektronische Identitätskarte, vom Bund eingeführt werden, würde das E-Voting-System entsprechend angepasst, heisst es bei der Post.

Das E-ID-Gesetz ist zurzeit in der Vernehmlassung.
Autor: Nicole Burth Geschäftsleitungsmitglied der Post

«Das E-ID-Gesetz ist zurzeit in der Vernehmlassung. Entsprechend müssen wir ein System präsentieren, das ohne eine E-ID auskommt», sagt Burth. Sobald die E-ID lanciert werde und in verschiedenen Kantonen zum Einsatz kommt, werde eine integrierte Lösung präsentiert.

Lancierung für nächstes Jahr geplant

Derzeit läuft im Auftrag der Bundeskanzlei eine weitere Prüfung des Systems durch unabhängige Expertinnen und Experten aus Wissenschaft und Industrie. Die Resultate dieser Untersuchung werden Ende Jahr erwartet. Die Post plant, das System im nächsten Jahr in den Kantonen Basel-Stadt, St. Gallen und Thurgau für kantonale und eidgenössische Wahlen sowie Abstimmungen anzubieten.

Aber der Bund lässt auch weiterhin Vorsicht walten: In einer ersten Lancierungsrunde werden höchstens 30 Prozent der Stimmberechtigten eines Kantons und höchstens 10 Prozent der Schweizer Stimmberechtigten ihre Stimme per E-Voting abgeben können. Stimmberechtigte im Ausland oder mit einer Behinderung werden bei dieser Limite nicht mitgezählt.

SRF4 News, 28.09.2022, 12:30 Uhr

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

32 Kommentare

Navigation aufklappen Navigation zuklappen
  • Kommentar von SRF (SRF)
    Liebe Community, vielen Dank für die zahlreichen Kommentare zur E-Voting-Thematik. Wir beenden die Debatte an dieser Stelle und wünschen eine gute Nacht. Liebe Grüsse, SRF News
  • Kommentar von Widmer Isidor  (easy-60)
    Sind 60'000 Angriffe represantiev? Um ein jahrzentes, bewährtes System zu digitalisieren? NEIN. Stromverbrauch/neues Risiko und kostende Up-Dates usw..., ist keine Lösung. In der Häckerwlelt werden pro Tag 31Mio. Angriffe auf die Deutsche Telekom getätigt. 26 Testtage x31 Mio = 806 Mio Angriffe. Da erscheinen mir die 60K innert 26 Tagen als nichtig. Bin kein Spezialist, aber kann Kopfrechnen.

    https://www.zdnet.de/88363957/bis-zu-46-millionen-cyber-attacken-pro-tag-auf-unternehmen/
    1. Antwort von Michel Koller  (Mica)
      Nicht die Anzahl Attacken sind entscheidend, sondern die Art der Attacken. 31 Mio. DDoS Attacken sind bspw. zwar nervig, aber nicht sicherheitsrelevant. Ebenso der Versuch, sich mit Standardpasswörtern auf Router zu verbinden oder dergleichen.
  • Kommentar von Peter Müller  (PeRoMu)
    @ SRF News: 1. Wer hat die Schweizerische Post mit der Entwicklung des E-Voting-Systems beauftragt und wie viel Steuergeld wurde in diese Entwicklung bereits gesteckt? 2. Wie viel hätten die Steuerzahler/-innen für das E-Voting-System der Schweizerischen Post einmalig und wiederkehrend (also jährlich oder pro Abstimmung oder ...) zu bezahlen?
    1. Antwort von SRF News  (SRF) (SRF)
      @PeRoMu Wir nehmen diese Fragen gerne als Input auf, Herr Müller. Liebe Grüsse, SRF News
  • Kommentar von Peter Müller  (PeRoMu)
    Es ist eine Binsenwahrheit, dass die Kriminalistik den Kriminellen immer hinterherläuft. Auf das E-Voting übertragen heisst dies meines Erachtens, dass das realistische und deshalb realisierbare Potenzial für Missbrauch von E-Voting NIE (!) auf null reduziert werden kann. Und wenn ich mir dann überlege, welche grundlegenden Weichenstellungen in unserem politischen System von einer einzigen Volksabstimmung abhängen können, würde ich ein diesbezügliches Restrisiko NIE (!) in Kauf nehmen wollen.
    1. Antwort von Werner Vetterli  (KlingWe)
      Nur das Null Risiko kann doch auch nicht bei der schriftlichen Abstimmung ausgeschlossen werden.
      Also versuchen wir es und überprüfen wir Unregelmässigkeiten.
    2. Antwort von Peter Müller  (PeRoMu)
      @ W. Vetterli: Sie gehen vermutlich mit mir einig, dass das Risiko für Manipulation bei schriftlicher Abstimmung grundsätzlich viel geringer ist als bei elektronischer. Oder sehen Sie das anders? Eine Manipulation beim bisherigen 'analogen' Abstimmen ist viel aufwändiger und vor allem nie derart in der Breite/Menge möglich wie beim elektronischen.
    3. Antwort von Michel Koller  (Mica)
      Ich sehe das anders. Die Identifikation von Manipulation und Betrug erfolgt oft über die Unterschrift oder "ein Gefühl" der Unstimmigkeit, was sehr fehleranfällig ist und immer deutlich von der überprüfenden Person abhängt. Ein Computersystem kann, wenn richtig umgesetzt, solche Dinge besser erkennen und ein Computer zählt auch nicht mehrfach falsch.