Beim E-Voting gibt der Bürger seine Stimme übers Internet ab. Der Bundesrat will diese Form der Stimmabgabe vorantreiben. Datenschützer warnen davor, dass beim E-Voting das Stimmgeheimnis verletzt wird (saldo 2/2018). Wer es schafft, das System zu hacken, kann zudem das Ergebnis ganzer Volksabstimmungen manipulieren.
Die Schweizerische Post ist der einzig verbliebene Entwickler eines E-Voting-Programms. Kürzlich gab sie bekannt, dass sie ihr System öffentlich testen lässt. Hacker sollen Sicherheitslücken aufdecken. Bund und Kantone unterstützen den Test mit 250 000 Franken. Wer besonders wertvolle Hinweise gibt, soll mit bis zu 50 000 Franken entschädigt werden.
«Professionelle Hacker registrieren sich nicht»
Hernâni Marques, IT-Experte und Vorstand des Chaos Computer Clubs Schweiz, zweifelt daran, dass der Testlauf tatsächlich aufzeigt, wie sicher das Postsystem vor Missbräuchen ist: «Der Test erzeugt keine Sicherheit. Geheimdienstler werden für einen solchen Test nicht ihre Methoden verraten.» Gleich sieht es Franz Grüter, SVP-Nationalrat und Kopf eines Initiativkomitees, das E-Voting stoppen will: «Professionelle Hacker werden sich nie in der Öffentlichkeit zeigen, geschweige denn sich registrieren lassen.»
Pikant: In den Regeln für den Test schliesst die Post ausdrücklich einige Hacking-Methoden aus. Die Testhacker dürfen also nicht alle Möglichkeiten ausschöpfen. Darunter fällt etwa Phishing. Bei dieser Betrugsmethode werden Bürger auf falsche Abstimmungs-Websites geführt, wo ihre Stimme gar nicht abgesendet oder ins Gegenteil verkehrt wird. Dabei schaffte es der Chaos Computer Club im November in einem Test, Wähler beim Genfer E-Voting-System auf eine solche Website zu locken.
Eine andere Gefahr, die nicht Gegenstand des Tests ist, lauert laut Marques in den E-Voting-Codes. Sie werden den Stimmbürgern jeweils vor der Wahl zugeschickt. Beim Abstimmen am Computer müssen sie eingegeben werden. Eigentlich sollten sie für zusätzliche Sicherheit sorgen. Doch wer Zugang zu diesen Codes erhält, kann leicht Stimmen manipulieren. Auch das Platzieren von Wanzen in Computern ist nicht Teil des Tests.
Die Regeln des Tests verfassten Bund und Kantone. René Lenzin, Sprecher der Bundeskanzlei, sagt: «Wir vernachlässigen solche Risiken nicht. Diese Angriffsmöglichkeiten sind uns bekannt, der Test ist nur eine Sicherheitsmassnahme unter vielen.» Diese Angriffe liessen sich in einem solchen Test aber nicht durchspielen.
