Zum Inhalt springen

Header

Audio
Der Fehler war der Post schon seit Jahren bekannt
Aus Heute um Vier vom 12.03.2019.
abspielen. Laufzeit 01:18 Minuten.
Inhalt

Fehlerhafter Quellcode Lücke im E-Voting-System der Post entdeckt

  • IT-Experten haben eine Lücke in einem Schweizer E-Voting-System entdeckt.
  • Die Lücke könnte etwa dazu genutzt werden, Stimmen zu manipulieren – ohne, dass dies nachgewiesen werden könnte.
  • Der Fehler wurde im Rahmen eines sogenannten Intrusionstests entdeckt.

Der Fehler betrifft die universelle Verifizierbarkeit, erlaube es alleine jedoch nicht, ins E-Voting-System einzudringen, teilt das Unternehmen mit. Dazu seien etwa die Kontrolle über die IT-Infrastruktur der Post sowie die Hilfe von mehreren Insidern nötig.

Der Fehler sei in Zusammenhang mit einem öffentlichen Intrusionstest des E-Voting-Systems entdeckt worden. Dieser war von Bund und Kantonen angeordnet worden und läuft seit gut zwei Wochen. Über 3000 Hacker rund um die Welt testen bis zum 24. März das System.

Das fehlerhafte System wurde bislang noch nicht bei einem Urnengang eingesetzt.

Video
Aus dem Archiv: Für die Post ändert nichts am Test
Aus Tagesschau vom 20.02.2019.
abspielen
Schliessen

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

18 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Samuel Müller  (Samuel Müller)
    E-Voting wäre der Untergang des hohen Vertrauens in unsere Demokratie. Tür und Tor würden geöffnet für Manipulation durch sehr wenige Menschen ...
    Ablehnen den Kommentar ablehnen
  • Kommentar von Hubert Glauser  (Hubiswiss)
    Man kann auch Stimmzettel fälschen oder manuell die Zettel falsch zählen.
    Im Jahr 2018 ist es nur normal elektronisch abstimmen zu können.
    Dazu kommt das auch Fehler passieren bei manueller Auszählung
    Ablehnen den Kommentar ablehnen
    1. Antwort von Samuel Müller  (Samuel Müller)
      „Man“ ist im einen Fall „EIN“ Hacker. Im alten System sind es tausende anerkannte Bürger Herr Glauser die betrügen müssten. DAS macht die Glaubwürdigkeit dieses Systems aus.
      Ablehnen den Kommentar ablehnen
    2. Antwort von R. Berger  (RB.)
      Es gibt zwei wesentliche Unterschiede: Skalierbarkeit und örtliche Gebundenheit.
      a) Hast du das eVoting-System geknackt, kannst du alles fälschen. Im analogen Verfahren musst du *jedes* Couvert abfangen/fälschen.
      b) Wie wahrscheinlich ist es, dass NSA & co. es schaffen, die komplette Schweiz zu unterwandern? Mit eVoting können sie bequem von Zuhause aus arbeiten.
      Ablehnen den Kommentar ablehnen
  • Kommentar von Hans Ochsner  (Hans Ochsner)
    Ausgerechnet die Post. Deren Internetplattform ist wenig überzeugend, von Postfinance gar nicht zu sprechen. IT beim Bund und zugehörenden Betrieben grundsätzlich zwischen mässig bis kaum brauchbar und katastrophal. Nicht nur deshalb ist e-voting prinzipiell abzulehnen. Die sollen ihre Resourcen auf die Kernaufgaben konzentrieren.
    Ablehnen den Kommentar ablehnen
    1. Antwort von Max Wyss  (Pdfguru)
      Internet-Plattform und Software-Entwicklung sind zwei grundsätzlich verschiedene Dinger. Entwicklungen in gewissen Bereichen (eben gerade gesicherte Dokument- und Informationsübertragung) gehören absolut zum Kerngeschäft der Post. Übrigens, wüssten Sie einen besseren, leicht zugänglichen, neutralen Ort, an welchem Sie sich persönlich identifizieren können, als die Post?
      Ablehnen den Kommentar ablehnen