E-Voting-Intrusionstest der Post: Eine Farce!

Feb 8, 2019

Die Schweizer Post will unbeirrt aller niederschmetternden Resultate aus früheren Angriffen jetzt ein offizielles Test-Hacking («Intrusionstest») für ihr E-Voting-System starten. Gegen ein ordentliches Taschengeld sollen 400 Personen aus aller Welt das erwiesen unsichere System nochmals testen. Die Initianten der Volksinitiative «Für eine sichere und vertrauenswürdige Demokratie (E-Voting-Moratorium)» zeigen sich konsterniert ob der unnützen Übung.

Seit 2000 versucht sich der Bund in E-Voting. Bis 2019 wollte er zwei Drittel der Kantone mit der elektronischen Stimmabgabe beglücken. Diese Euphorie wird aber von den Kantonen nicht mitgetragen. Von den Testkantonen haben sich bereits mehrere aus dem Versuch zurückgezogen, vor gut einem Monat der Kanton Jura. Zuvor hatte der Kanton Genf die Aufgabe seines eigenen E-Voting-Systems nach über 10-jährigen Entwicklungszeit auf 2020 beschlossen, angeblich aus Kostengründen. Zuvor war sein E-Voting-System vom Chaos Computer Club Schweiz (CCC-CH) nach allen Regeln der Cyberkunst vorgeführt worden: Dessen Hackerangriffe passierten das System, wie das heisse Messer durch die Butter geht. Der CCC-CH ist denn auch einer der vehementesten Befürworter des E-Voting-Moratoriums.

Für Jean Christoph Schwaab, ehemaliger SP-Nationalrat aus dem Kanton Waadt und Mit-Initiant des E-Voting-Moratoriums, ist der Intrusionstest «eine 250’000 Franken teure, reine Farce. Die Vorstellung, damit alle relevanten Hacking-Methoden ausschliessen zu können, ist eine wohlgemeinte Illusion.»

Mehr noch: Im «Intrusionstest» werden genau jene Angriffe mit einem Verbotsschild belegt, die dazu geeignet sind, Abstimmungen und Wahlen effektiv zu fälschen – es sind genau jene Angriffswege, welche organisierte Kriminelle und Geheimdienste nutzen werden, für die höhere Geldbeträge von entsprechenden Auftraggebern bzw. strategische Interessen im Vordergrund stehen: Kriminelle Gruppierungen und Geheimdienste legen dem Bund und der Post ihr Cyberarsenal in keinem Fall für Beträge von CHF 100 bis CHF 50’000 offen.

Nationalrat Franz Grüter, Kopf des Komitees, meint dazu: «Sicherheit von E-Voting lässt sich nicht erkaufen. Professionelle DarkNet-Hacker würden sich nie in der Öffentlichkeit zeigen, geschweige denn registrieren. Zudem sind sogenannte Nation-State-Hacker auf einem sehr viel höheren Niveau und nehmen dabei nie an öffentlichen Penetrationstests teil.»

Auch Nicolas A. Rimoldi, Kampagnenleiter der Volksinitiative für ein E-Voting-Moratorium, kann diesem grossangelegten Versuchs-Hacking mit 400 Teilnehmern nichts abgewinnen: «Die entscheidenden Befunde liegen längst vor: Das Schweizer E-Voting ist höchst unsicher, die Ziele, die damit verbunden waren (allgemein höhere Stimmbeteiligung, Motivation der internetaffinen Jugend), wurden allesamt nicht erreicht. Die Post ist nur an Tempo in der Sache interessiert, Sicherheit geniesst keinerlei Priorität. So sind die fundamentalen Angriffe, die der CCC-CH aufgezeigt hat, bis heute auf beiden Systemen (Genf mit sechs Kantonen und Post mit vier Kantonen) weiterhin und während den laufenden Abstimmungen vom 10. Februar möglich – von «Sicherheit vor Tempo» kann keine Rede sein. Ungeachtet dessen, hält der Bund auch für die Abstimmung über die Zersiedelungsinitiative die E-Voting-Plattformen weiterhin offen, was unverantwortlich ist. Ironischerweise legt die Post nun offen, für welche Cyber-Risiken sie kein Rezept hat. Gegen all jene untersagten Angriffs-Möglichkeiten, die in der realen Welt oft und erfolgreich vorkommen, haben Post und Scytl kein Abwehrrezept. Somit geben sie unumwunden zu, dass die Sicherheit von E-Voting nicht garantiert werden kann.»

Rimoldi hält es für behördlichen Übermut, potenzielle Angreifer einzuladen – ausländische Geheimdienste und kriminelle Organisationen nicht ausgeschlossen – um ihre Angriffswerkzeuge gegen Bezahlung zu testen. «Der Instrusionstest ist eine reine PR-Aktion der Post, um von grundlegenden und erwiesenen Mängeln des Systems abzulenken», so Rimoldi.

Auch die Modalitäten der (teilweisen) Veröffentlichung des Quellcodes sind unpraktisch: Demnach können gefundene Sicherheitslücken oder -bedenken nicht offen debattiert und somit potenziell geschlossen werden, sondern müssen exklusiv der Post gemeldet werden. Dieses Vorgehen ist realitätsfremd und entspricht auch nicht der Kultur sicherheitsbewusster Kreise, die darauf bedacht sind, IT-Sicherheit zu erhöhen. Gerade in einem so sensiblen Bereich wie der Demokratie wäre höchste Transparenz und auch eine freie Softwarelizenz angebracht gewesen. In beiden Punkten scheitert die Post, das mit ihrem spanischen Zulieferer Scytl zu bewerkstelligen.

Mit dem Beharren des Bundes auf E-Voting wird die Schweiz international isoliert. Ausser Estland, wo ein Teil der Stimmbevölkerung elektronisch abstimmt, haben sämtliche europäischen Staaten dem E-Voting entsagt.

Nur das E-Voting-Moratorium ermöglicht die zwingende Pause von fünf Jahren in der Frage des E-Votings. Diese Zeit genügt, um die offensichtlichen und inakzeptablen Mängel des derzeitigen Systems auf Herz und Nieren zu prüfen, die demokratiepolitsche Relevanz des E-Votings zu beurteilen und auch die Kostenfrage endlich zu beantworten. Die Standards der hoch-kostspieligen Datensicherung bei Versicherungen, Banken und Rüstungsbetrieben (Ruag) werden vom E-Voting des Bundes zurzeit bei weitem nicht erreicht. Dennoch wurden diese Akteure immer wieder Opfer von erfolgreichen Hackerangriffen.

Selbstkritik gegenüber E-Voting ist hingegen beim Bund verpönt. Gemäss Tages-Anzeiger (15.10.2017) kursiert eine interne Direktive, die Mitarbeiter anweist, «nichts mehr Negatives zur Sicherheit von E-Voting» in die Öffentlichkeit zu tragen. Dieser Medienbericht blieb bis heute undementiert. Für Rimoldi widerspricht das klar der Kultur in der risikobewussten IT-Sicherheits-Community, wo für mehr Sicherheit der Grundsatz gilt, Sicherheitslücken nicht nur zu schliessen, sondern auch ohne Tabu darüber zu sprechen.

Initiativkomitee «Für eine sichere und vertrauenswürdige Demokratie»

 

**********
E-Voting-Moratorium: Pledge-Phase
Das Initiativkomitee zeigt sich erfreut über die erste positive Resonanz zur eidgenössischen Volksinitiative «Für eine sichere und vertrauenswürdige Demokratie». Bis jetzt haben sich auf «WeCollect.ch» 4‘197 Personen bereit erklärt, fünf Unterschriften zu sammeln, wenn die Initiative lanciert wird (Stand: 08.02.2019, 15:30 Uhr). Es braucht aber noch einen grossen Effort, um das Sammelziel von 10‘000 Unterstützern zu erreichen.
Mehr Infos: https://evoting-moratorium.wecollect.ch/de