Erneute Sicherheitslücke im E-Voting-System der Post gefunden

Symbolbild: Parker Johnson/ Unsplash.com
Symbolbild: Parker Johnson/ Unsplash.com

Jene IT-Experten, die bereits einen kritischen Fehler beim Quellcode des neuen E-Voting-Systems der Post gefunden hatten, haben nun eine weitere Sicherheitslücke entdeckt. Der Fehler betrifft ebenfalls die universelle Verifizierbarkeit.

Die Experten konnten im ersten Fall, der am 12. März kommuniziert wurde, laut Angaben der Bundeskanzlei aufzeigen, dass das System keine aussagekräftigen mathematischen Beweise anfertigt, durch die Manipulationen der Stimmen entdeckt werden. Im neuesten Fall zeigen sie eine weitere Schwachstelle an einer anderen Stelle der Beweise auf.

Laut Bundeskanzlei verlaufen beliebige Manipulationen der Stimmen aufgrund dieser Schwachstelle nicht unbemerkt. Allerdings könnten Stimmen zu ungültigen verändert werden, ohne dass dies durch die mathematischen Beweise entdeckt werden würde. Das hänge damit zusammen, dass sich der Fehler auch auf die Prüfung der Beweise erstrecke. Erst das Erkennen der ungültigen Stimmen liesse auf einen Angriff schliessen.

Die Post will den Sachverhalt im Detail mit ihrem spanischen Technologiepartner Scytl abklären. Der festgestellte Fehler würde in jedem Fall bei der Entschlüsselung und Auszählung bemerkt werden, weil das E-Voting-System der Post es grundsätzlich nicht zulasse, ungültige Stimmen abzugeben, relativiert die Post. Es könne daher ausgeschlossen werden, dass mit diesem Szenario unbemerkt Stimmen verändert oder Wahlen manipuliert werden könnten.

Den neuerlichen Fehler bei der universellen Verifizierbarkeit publik gemacht haben die Initianten der Initiative für ein E-Voting-Moratorium. Sie stellten denn fest, dass Kritiker seit langem diese Integritätsprüfung als eine "nicht realisierbare theoretische Vorstellung" bemängelten. Nun sei dafür auch der praktische Beweis erbracht worden.

Die Plattform des Intrusionstests, bei der Fehlermeldungen gemeldet werden können, ist mittlerweile geschlossen worden. Die Bundeskanzlei werde nach eigenen Angaben voraussichtlich bis Ende Woche ein erstes Fazit ziehen. Der Intrusionstest habe gezeigt, dass der Ansatz richtig gewesen sei, den Quellcode zu veröffentlichen und einen öffentlichen Intrusionstest durchzuführen. Der Grundsatzentscheid, ob ein E-Voting-System eingesetzt wird, müssen die Kantone fällen. Sie müssen dazu bei der Bundeskanzlei ein Gesuch stellen.

Der öffentliche Intrusionstest, bei dem über 3000 Hacker rund um die Welt das E-Voting-System der Post testeten, fand seit dem 25. Februar statt.

Stellenmarkt für Informatik, Informations- und Kommunikationstechnologien ICT