Nächstens will die Schweizer Post ihr System für E-Voting einem Stresstest unterziehen. Testhacker benötigen dafür einen geheimen Quellcode der Post. Aber der ist bereits geleakt worden. So wird der Test der Post erst recht zur Farce und entlarvt das E-Voting-System der Post als durchwegs unsicher und staatspolitisch unverantwortlich. Nur die Volksinitiative für einen fünfjährigen Marschhalt beim elektronischen Abstimmen schafft Klarheit. Die Unterschriftensammlung startet aller Voraussicht nach am 12. März.

Was der SBB ihr Pannenzug FV-Dosto ist, ist für die Schweizer Post ihr E-Voting: Ein Projekt mit Verzögerungen, Pannen, misslungene Nachbesserungen, wertlosen Tests und wachsender Kritik in der Öffentlichkeit. Mit einer Preissumme von 250’000 Franken will die Post jetzt Hacker ermuntern, Testangriffe auf das Post-System zu führen. Aufgrund der Ergebnisse will sie ihr bereits mehrfach erfolgreich gehacktes System erneut nachbessern.

Intrusionstest droht zum Fiasko zu werden

Der sogenannte «Intrusionstest» der Schweizer Post droht in mehrfacher Hinsicht zum Fiasko zu werden. Kriminelle Hacker und Geheimdienste beteiligen sich aus naheliegenden Gründen nie an solchen Übungen; sie müssten nämlich damit ihre Angriffswerkzeuge preisgeben. Somit sind die Ergebnisse grundsätzlich von zweifelhaftem Wert. Zusätzlich legte der Test bereits einen peinlichen Fehlstart hin: Der Quellcode, den die Testhacker benützen müssen, sollte wie das ganze System gesichert sein. Inzwischen wurde er aber geleakt und online gestellt. Die Schweizer Post redet diesen erneuten Beweis für die Untauglichkeit des Systems postwendend klein und behauptet unglaubhaft, sie selbst hätte den Code veröffentlicht.

Noch mehr Ärger für die Post: Der vorzeitig veröffentlichte Code wird im Netz ungnädig beurteilt. Branchenkennerin Sarah Jamie Lewis, Datenschutzforscherin bei Open Privacy, einer kanadischen Non-Profit-Organisation, hält die Programmierung schlicht für unzeitgemäss und empfiehlt, das Projekt abzubrechen. Matthew Green, Sicherheitsexperte an der John Hopkins-Universität, zeigt sich schockiert über das Design des Codes und unterstellt den Code-Schöpfern, nicht zu wissen, was sie tun.

«   … können das Wahlergebnis schon leicht beeinflussen»

Cyrill Brunschwiler, Chef Compass Security Schweiz AG, führt im Beitrag der Tagesschau vom 20.02.2019 aus, dass einzelne verseuchte Computer von Bürgerinnen und Bürgern das Abstimmungsergebnis bei einem Einsatz von E-Voting «schon leicht beeinflussen können». Angesichts der mehrfach äusserst knappen Abstimmungsergebnisse ist das ein dramatischer Befund! 2009 gaben bloss 5‘680 Stimmen den Ausschlag für biometrische Pässe, 2015 entschieden lediglich 3’696 Bürgerinnen und Bürger darüber, ob das Bundesgesetz über Radio und Fernsehen angenommen oder verworfen wird.

Moratoriums-Initiative startet am 12. März

Für einen fünfjährigen Marschhalt in der E-Voting-Einführung spricht sich die Volksinitiative «Für eine sichere und vertrauenswürdige Demokratie (E-Voting-Moratorium)» aus. Sie bemängelt vor allem, dass der Bund und die Schweizer Post E-Voting überstürzt einführen wollen und Sicherheitsbedenken unberücksichtigt bleiben. Komiteepräsident Nationalrat Franz Grüter: «Eine Grundvoraussetzung, damit E-Voting eingeführt werden kann, ist eine dezentrale Lösung, bei der Wahl- und Abstimmungsresultate durch Menschen ohne besondere Fachkenntnisse rückverfolgt werden können. Genau das ist beim E-Voting-System der Schweizer Post nicht der Fall, das maximal zentral konzipiert ist. Dies ist eine grundlegende Schwäche des Post-Systems, die nicht über Testhackings behoben werden kann.»

Das überparteiliche Komitee hat in den letzten Tagen mit der Bundeskanzlei den Initiativtext bereinigt und dabei die Bedürfnisse Sehbehinderter beim Wählen und Abstimmen berücksichtigt. Die Unterschriftensammlung in der Öffentlichkeit startet aller Voraussicht nach am 12. März. Bereits haben Tausende Schweizerinnen und Schweizer ihre Unterschrift zugesichert.

Initiativkomitee «Für eine sichere und vertrauenswürdige Demokratie»