Das E-Voting-System der Post kann von vier Kantonen für die Abstimmungen am 19. Mai nicht eingesetzt werden. Grund dafür ist, dass die Forschergruppe, die das System testen liess, bei der Analyse des Quellcodes weitere "kritische Fehler" gefunden habe, wie die Bundeskanzlei und die Post verlauten lassen.
Allerdings betont die Post dazu, dass die elektronische Urne nicht gehackt werden habe können. Sie wolle nun den Quellcode korrigieren und von unabhängigen Experten erneut überprüfen lassen. Die Integrität von Wahlen und Abstimmungen habe oberste Priorität.
Aktuell ist das E-Voting-System der Post in den vier Kantonen Basel-Stadt, Freiburg, Neuenburg und Thurgau im Einsatz. Der von der Forschergruppe entdeckte neue Mangel betrifft die individuelle Verifizierbarkeit. Diese erlaubt den Stimmenden, zu überprüfen, ob das System ihre Stimme korrekt registriert hat. Es handelt sich laut Mitteilung der Bundeskanzlei um "eine Schlüsselkomponente" des Systems. Die Bundeskanzlei erachtet deshalb den Entscheid der Post als folgerichtig, ihr System anlässlich des Urnengangs vom 19. Mai 2019 nicht zum Einsatz zu bringen.
Nicht betroffen von dem festgestellten Mangel ist das E-Voting-System des Kantons Genf, für welches die Kantone Aargau, Bern, Genf, Luzern, St. Gallen und Waadt für den 19. Mai die Zulassung erhalten haben.
Zur Erinnerung: Rund 3200 Hacker rund um den Erdball haben das E-Voting-System der Post vom 25. Februar bis am 24. März auf Herz und Nieren geprüft und angegriffen. Die Post betont in ihre Mitteilung, nach Abschluss des Intrusionstests hätten sich keine manipulierten Stimmen in der elektronischen Urne befunden. Den Hackern sei es nicht gelungen, in das E-Voting-System einzudringen. Versuchte Überlastungsangriffe (DDoS-Attacken) seien nicht erfolgreich gewesen. Der bekannt gewordene Mangel habe die Forschergruppe dingfest gemacht, welche bereits die bekannten Schwächen via Analyse des Quellcodes und der Dokumentation zu Tage gefördert habe. Die Bundeskanzlei werde nun eine Standortbestimmung vornehmen und die Zulassungs- und Zertifizierungsprozesse überprüfen .
Bereits am vergangenen Montag hatten Bundeskanzlei und Post einen Fehler bei der universellen Verifizierbarkeit des E-Voting-Systems und entsprechenden Handlungsbedarf kommuniziert. Dies, nachdem die beauftragten IT-Experten der Forschergruppe schon zwei Wochen früher einen kritischen Fehler beim Quellcode entdeckt hatten, der ebenfalls die universelle Verifizierbarkeit betraf.
Der Online-Stellenmarkt für ICT Professionals