Erst das Scytl-Desaster, dann die stümperhafte Lancierung der «Intrusionstests» – und jetzt das Attest renommierter Fachleute, dass das System bis anhin hätte manipuliert werden können, ohne dass es die Bürger gemerkt hätten. Das untaugliche E-Voting-System der Schweizer Post zeigt exemplarisch auf, wie wichtig die Volksinitiative für ein E-Voting-Moratorium ist. Zwei parlamentarische Anfragen wollen zudem per sofort Klarheit schaffen.

Medienmitteilung im PDF herunterladen

Die kanadische Kryptologin und Sicherheitsforscherin Sarah Jamie Lewis hat laut «Republik» «einen schweren Mangel an einer zentralen Komponente» des E-Voting-Systems der Post entdeckt. Ihr Verdikt ist unmissverständlich: «Die Protokolle sind meiner Meinung nach mit fehlendem Verständnis der Kryptografie implementiert worden, kombiniert mit schlampiger Programmierung.» Dies würde einem Insider mit Zugriff auf das System ermöglichen, das Ergebnis einer Abstimmung zu manipulieren, ohne dass dies bei der Überprüfung entdeckt würde. Der Fehler sei so krass, dass «die Integrität des übrigen Codes infrage gestellt wird.»

Untaugliche Kommunikation der Post

Auch die Art und Weise, wie die Schweizer Post den jüngsten Skandal kommentiert, ist alles andere als vertrauenserweckend. Der beschriebene akute Systemfehler sei zwar bereits seit 2017 bekannt, aber bedauerlicherweise halt noch nicht behoben. Die Post suggeriert mit dieser nonchalanten Kommunikation, offenbar in Kauf genommen zu haben, dass das System manipulationsanfällig gewesen ist. Hoffte man, dass die Sicherheitslücke nie publik geworden wäre? Auch dass nun behauptet wird, die in den Kantonen Basel-Stadt, Freiburg, Neuenburg und Thurgau eingesetzte E-Voting-Lösung sei von den Mängeln nicht betroffen gewesen, wirft Fragen auf. Existieren im System, das in den Kantonen im Einsatz war, womöglich noch weit gravierendere, bisher unentdeckte Mängel? Es bleibt das Resümee: Würde die Post die Sicherheit stärker gewichten als eigene Profilierungsgelüste, hätte sie ihr E-Voting-System bereits 2017 begraben oder zumindest vorübergehend auf Eis gelegt.

Glaubwürdigkeit endgültig zerstört

Die jüngsten Enthüllungen haben die Glaubwürdigkeit des E-Voting-Systems der Post endgültig und irreversibel zerstört. Zur Rettung des Vertrauens in die direkte Demokratie fordern wir den Bundesrat und die Kantonsregierungen von Basel-Stadt, Freiburg, Neuenburg und Thurgau auf, sofort die Notbremse zu ziehen. Mit schnellstmöglicher Wirkung ist dessen weitere Nutzung zu verbieten – bei den kantonalen Volkabstimmungen vom 19. Mai 2019 darf kein E-Voting mehr angeboten werden. Die Post muss vor sich selbst gerettet werden: Es dürfen keine Steuergelder mehr an ein unsicheres, manipulationsanfälliges E-Voting verschleudert werden.

Parlamentarische Vorstösse

Nationalrat Franz Grüter, Präsident des Initiativkomitees für ein E-Voting-Moratorium, wird im Parlament folgende Anfrage einreichen:

  • Wie beurteilt der Bundesrat die jüngste Offenlegung eines «kritischen Fehlers» des E-Voting-Systems der Post?
  • Ursache sei fehlerhaftes Verständnis von Kryptographie in Verbindung mit schlampiger Programmierung. Gibt es nach Ansicht des Bundesrats in unserer direkten Demokratie etwas Wichtigeres als das Vertrauen der Bürgerinnen und Bürger in die korrekte Ermittlung von Abstimmungs- und Wahlergebnissen? Wie will der Bundesrat dieses Vertrauen wiederherstellen?
  • Wie wird der Bundesrat die Bevölkerung über die Prüfungsberichte der KPMG im Detail informieren?

In einer weiteren Anfrage will Nationalrat Claudio Zanetti vom Bundesrat unter anderem wissen, warum mit E-Voting ohne Not und allen Bedenken zum Trotz ein Abstimmungssystem eingeführt werden soll, das uns verwundbar macht, wo wir bisher nicht verwundbar sind. Ferner verlangt er vollständige Transparenz hinsichtlich der zahlreichen Untersuchungen, vor allem jener der KPMG. Weiter fragt er nach der Eignung der Post AG als federführendes Unternehmen, nachdem diese in jüngster Vergangenheit vor allem durch unappetitliche Skandale und eine nicht gerechtfertigte Erhöhung der Managerbezüge auf sich aufmerksam machte. Wie aus der Antwort auf eine frühere Anfrage hervorgeht, ist die Post nicht einmal in der Lage oder nicht Willens, ihre Zahlungen an ihren obskuren spanischen Technologiepartner Scytl zu beziffern. Schliesslich will Zanetti wissen, wie der Bundesrat das Vertrauen in den wichtigsten Akt einer Demokratie überhaupt garantieren will, während praktisch täglich aus der ganzen Welt Nachrichten über Datenlecks und Datenmissbrauch eingehen.

Unterschriftensammlung startet am 16. März 2019

Die eidgenössische Volksinitiative «Für eine sichere und vertrauenswürdige Demokratie (E‑Voting-Moratorium)» bezweckt, die elektronische Stimmabgabe so lange zu verbieten, bis es Systeme gibt, die sicher vor Hacker-Angriffen sind und bei denen das Auszählprozedere von abgegebenen Stimmen für den Bürger nachvollziehbar und transparent ist. Die Unterschriftensammlung wird am Samstag, 16. März 2019, um 11:00 Uhr mit einer Auftaktveranstaltung am Bahnhof Luzern lanciert. Weitere Infos folgen in Kürze.

Initiativkomitee «Für eine sichere und vertrauenswürdige Demokratie»