Medienmitteilung im PDF herunterladen
Sarah Jamie Lewis, jene Kryptologin und Sicherheitsforscherin, die entdeckte, dass im E-Voting-System der Post Stimmen unbemerkt manipuliert werden konnten, schlägt erneut Alarm.
Obwohl Lewis nicht am Intrusionstest der Post teilnimmt, überprüfte sie den geleakten Quellcode des E-Voting-Systems der Post. Nun fanden Lewis und ihr Team heraus, dass sich abgegebene Stimmen für ungültig erklären lassen, ohne, dass dies zuverlässig bemerkt werden würde. Formal würde trotzdem der Beweis erbracht werden, dass keine Manipulation stattgefunden habe. Somit liessen sich unerwünschte Stimmen zum Verschwinden bringen.[1]
Hätte Lewis am Intrusionstest teilgenommen, wäre der neu entdeckte Mangel erst viel später der Schweizer Öffentlichkeit bekannt geworden. [2]
Mängel über Mängel
Das E-Voting-System der Post weist allerhand Mängel auf: Ein nicht sichergestelltes Stimmgeheimnis, der fragwürdige Lieferant Scytl, ein nutzloser «Intrusionstest», dann die Möglichkeit, gültige Bescheinigungen für gefälschte Auszählungen auszustellen – jetzt kommt noch die Möglichkeit zur selektiven Unterdrückung ungewünschter Stimmen mitten im undurchsichtigen Misch- und Zählverfahren dazu, natürlich wieder mit glaubhafter Bescheinigung.
Kritiker bemängeln seit langem die Integritätsprüfung («universelle Verifizierbarkeit») als eine nicht realisierbare theoretische Vorstellung, nun ist der Beweis auch noch praktisch erbracht. Das ständige Scheitern des E-Voting-Systems der Schweizer Post zeigt auf, wie wichtig und begründet die Volksinitiative für ein E-Voting-Moratorium ist.
Situation für die Prüfer wird prekär
Zum zweiten Mal wird ersichtlich, dass grobe Probleme aller Aufmerksamkeit der Prüfer entgehen konnten. Da die Sicherheit nie abschliessend geprüft werden kann, und die Unsicherheit nur mit entsprechendem Wissen bewiesen werden kann, ist der praktische Nutzen von Prüfungen und Zertifikaten grundsätzlich in Frage zu stellen. Insbesondere von jenen KPMG-Prüfzertifikaten, die bei der Post weiterhin unter Verschluss sind.
Unterschriftensammlung seit dem 16. März 2019
Die eidgenössische Volksinitiative «Für eine sichere und vertrauenswürdige Demokratie (E‑Voting-Moratorium)» bezweckt, die elektronische Stimmabgabe so lange zu verbieten, bis es Systeme gibt, die sicher vor Hacker-Angriffen sind und bei denen das Auszählprozedere von abgegebenen Stimmen für die Bürgerinnen und Bürger nachvollziehbar und transparent ist. Die Unterschriftensammlung ist am Samstag, 16. März 2019 beim Bahnhof Luzern mit besten Aussichten lanciert worden.
Fazit
Das Initiativkomitee fühlt sich in seinen Ansichten bestärkt. Dank E-Voting ist die Sicherheit unserer Demokratie nicht gewährleistet. Um das Vertrauen der Bürgerinnen und Bürger wiederherzustellen, fordern wir den Bundesrat auf E-Voting sofort zu beenden.
Initiativkomitee «Für eine sichere und vertrauenswürdige Demokratie»
Def. Version vom 24.03.2019, 23:55 Uhr
[1] https://people.eng.unimelb.edu.au/vjteague/HowNotToProveElectionOutcome.pdf
[2] https://e-voting-moratorium.ch/e-voting-system-der-post-vertrauen-endgueltig-zerstoert
Neueste Kommentare