Zum Inhalt springen

Header

Video
Sicherheitslücke Wahlsoftware
Aus 10 vor 10 vom 25.09.2020.
abspielen
Inhalt

Veraltete Software Sicherheitslücken bei Erfassung von Abstimmungs-Ergebnissen

Zur Ermittlung von Wahl- und Abstimmungsergebnissen kommen in den Kantonen verschiedene Softwares zum Einsatz. Einige davon sind veraltet und für Missbrauch angreifbar, wie eine Recherche des Online-Magazins Republik zeigt.

Kantone und Gemeinden nutzen verschiedene Software, um die Ergebnisse von Wahlen zu ermitteln. Die einzelnen Wahllokale loggen sich in ein System ein und speisen dort den Inhalt der ausgezählten Stimmzettel ein. Die Software übermittelt diese Daten dann an eine zentrale Datenbank, die das Wahlergebnis berechnen kann. In mindestens 14 Kantonen kommt Software vor, die gemäss einem Bericht des Online-Magazins «Republik», erhebliche Sicherheitslücken aufweisen.

«Strengere Sicherheitschecks nötig»

Für Andreas Glaser, Staatsrechtler und Direktor des Aarauer Zentrums für Demokratie, sind strengere Sicherheitschecks dringend nötig. Bis jetzt ist zwar noch nie in einem Kanton eine grössere Manipulation festgestellt worden. Doch für ihn bestehe trotzdem Handlungsbedarf: «Ansonsten ist künftiger Manipulation Tür und Tor geöffnet», sagte Glaser gegenüber dem Online-Magazin.

Auch Sicherheitsexperten haben die Wahlprozesse der Kantone analysiert. Eines der grössten Probleme sieht IT-Sicherheitsexperte Melchior Limacher darin, dass die meisten eingesetzten Software nie auf Sicherheitsaspekte hin geprüft worden seien. Und Christian Killer, Informatik-Doktorand und Mitglied der Communication System Group der Universität Zürich, sagt gegenüber «10vor10»: «Wir haben festgestellt, dass oft geschlossene Systeme im Einsatz sind. Dies führt dazu, dass man nicht verifizieren kann, ob ein System wirklich das tut, was es tun soll».

Bund sieht Kantone in der Pflicht

Experten kritisieren also die fehlenden Sicherheits-Mindeststandards bei der Ermittlung von Wahlergebnissen. Für Urs Bruderer, Sprecher der Bundeskanzlei, liegt die Beschaffung und der Betrieb der Wahl- und Abstimmungssoftware im Kompetenzbereich der Kantone, wie er gegenüber der «Republik» sagte.

Anders sehen dies aber einige Politiker und Politikerinnen. Nationalrat Balthasar Glättli (Grüne) hat bereits eine Interpellation zum Thema digitale Ergebnisermittlung eingereicht. Und auch GLP-Nationalrätin Judith Bellaïche gibt sich gegenüber dem Online-Magazin überzeugt: «Der Bund kann nicht einfach wegschauen. Die Tragweite ist zu bedeutend».

Offene Software und Transparenz als Lösung

Für den Informatik-Doktoranden Christian Killer und den IT-Sicherheitsexperten Melchior Limacher gäbe es neben nationaler Regulierung auch noch andere Möglichkeiten. «Software öffentlich und überprüfbar zu machen wird heute als Königsweg in der IT-Sicherheit angesehen», sind sich die beiden einig.

Die Republik-Recherchen haben hinter den Kulissen für hitzige Diskussionen gesorgt. Sowohl Kantone und Gemeinden, aber auch die Herstellerfirmen von Software sehen zum Teil Handlungsbedarf und haben angekündigt gewisse Sicherheitslücken schliessen zu wollen.

Am Sonntag wird in der ganzen Schweiz gewählt und abgestimmt. Es gibt keinen Grund die Resultate anzuzweifeln. Doch die Sicherheitslücken in den Software-Systemen sollten, nun da man sie erkannt hat, schleunigst geschlossen werden, darin sind sich die Experten einig.

10vor10, 25.09.2020, 21.50 Uhr

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

8 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Peter Mueller  (Elbrus)
    Ich würde Hr. Limacher raten zuerst mal 3 Jahre als Stimmenzähler zu machen. Was er erzählt ist komplett unglaubwürdig. Es gibt keine Internationale Software für Wahlen und Abstimmungen. Es gibt in Europa kein Land, dass Kumulieren und Panaschieren kennt.
    Dann ist die Software zu zerlegen in die Wahlsoftware und in die Software welche die Visualisierung macht. Allenfalls ist eine Datenpool Software dazwischen. Ein Initial Passwort zu ändern benötigt etwa 3-5 Zeilen Code Maximum.
  • Kommentar von René Baron  (René Baron)
    Interessanter wäre auch eine Untersuchung der bestehenden und gescheiterten eVoting Systeme in der Schweiz und ein Ausblick was mit denen passiert.
  • Kommentar von Remo Kucera  (Remo Kucera)
    Internet ist und bleibt die sichere Zukunft.

    ./Ironie_Off