Medienmitteilungen
Urne nicht gehackt, Fehler im Quellcode – Post setzt ihr E-Voting-System befristet aus
Der von Bund und Kantonen angeordnete öffentliche Intrusionstest am neuen E-Voting-System der Schweizerischen Post ist beendet. Obwohl die elektronische Urne nicht gehackt werden konnte, zeigen die Rückmeldungen zum offengelegten Quellcode kritische Fehler. Weil die Integrität von Abstimmungen und Wahlen oberste Priorität hat, handelt die Post. Sie wird den Quellcode korrigieren und von unabhängigen Experten erneut überprüfen lassen. Für die Abstimmungen vom 19. Mai wird sie ihr E-Voting-System den Kantonen deshalb nicht zur Verfügung stellen.
Inhaltsbereich
Zwischen dem 25. Februar und dem 24. März 2019 führte die Schweizerische Post einen öffentlichen Intrusionstest (Hackertest) an ihrem neuen E-Voting-System mit universeller Verifizierbarkeit durch. Zusätzlich zum Intrusionstest hat sie am 7. Februar den Quellcode ihres E-Voting-Systems veröffentlicht. Obwohl die notariell beglaubigte Urne nicht gehackt werden konnte, zeigen die Rückmeldungen zum offengelegten Quellcode kritische Fehler (s. Medienmitteilung und Blogbeitrag). Ein Fehler betrifft auch das individuell verifizierbare System, das die Kantone Thurgau, Neuenburg, Freiburg und Basel-Stadt seit 2016 einsetzen. Es kann ausgeschlossen werden, dass bisherige Abstimmungen oder Wahlen manipuliert worden sind. Der Fehler würde zu ungültigen Stimmen führen. Dies würde bei der Entschlüsselung der Urne in jedem Fall erkannt werden.
Integrität hat oberste Priorität
Die Integrität von Abstimmungen und Wahlen hat für die Post oberste Priorität. Sie ist sich der hohen Verantwortung bewusst, die sie als Systemanbieterin eines E-Voting-Systems in der Schweiz trägt. Sie wird den Quellcode deshalb korrigieren und ihn erneut von unabhängigen Experten überprüfen lassen. Den Betrieb ihres Systems wird sie befristet aussetzen und es den Kantonen für die Abstimmungen vom 19. Mai nicht zur Verfügung stellen.
Keine manipulierten Stimmen
Während des vierwöchigen Härtetests haben rund 3200 internationale IT-Experten das neue E-Voting-System gezielt angegriffen. Nach Abschluss des Intrusionstests befanden sich keine manipulierten Stimmen in der elektronischen Urne. Den Hackern ist es nicht gelungen, in das E-Voting-System einzudringen. Versuchte Überlastungsangriffe (DDoS-Attacken) waren nicht erfolgreich. Die Hacker haben insgesamt 173 Befunde eingereicht. Davon haben Bundeskanzlei, Kantone und Post 16 bestätigt. Sie fallen in die unterste Klassifizierungsstufe «Best Practice» und können somit als unkritisch eingestuft werden. Der gesamte Prozess zur Beurteilung der Befunde wurde von Vertretern von Bund und Kantonen überwacht. Die Post nimmt die Erkenntnisse in die Weiterentwicklung des neuen E-Voting-Systems auf. Das war der eigentliche Sinn des öffentlichen Intrusionstests und der Offenlegung des Quellcodes. Der Quellcode bleibt dauerhaft veröffentlicht. Forschende können ihn weiterhin überprüfen und der Post ihre Beobachtungen melden.
Zahlen und Fakten zum öffentlichen Intrusionstest am E-Voting-System
| Befunde zum System | Anzahl |
|---|---|
| Total eingereicht | 173 |
| Davon von Bundeskanzlei, Kantonen und Post bestätigt | 16 |
| Davon kritisch | 0 |
| Unkritische Optimierungsvorschläge | 16 |
| Befunde zum Quellcode | Anzahl |
|---|---|
| Bisher eingereicht | 84 |
| Davon zur Überarbeitung übernommen | 28 |
| Davon Optimierungsvorschläge | 25 |
| Kritische Befunde | 3 |
| Teilnehmende am Intrusionstest | Anzahl |
|---|---|
| Anzahl Teilnehmende | Rund 3200 Personen aus 137 Ländern |
| Anteil Nationalitäten (Statistik) | Schweiz 27%, Frankreich 13%, USA 7%, Deutschland 5%, Indien 4%, Polen 3%, Kanada 3%, Vereinigtes Königreich 3%, andere 35% |
Weitere Informationen
- Technische Beschriebe der Befunde zum E-Voting-System
- Technische Beschriebe der Befunde zum Quellcode (Registration erforderlich)
- evoting-blog.ch
- post.ch/evoting-videos
Auskunft
Oliver Flüeler, 058 341 21 95, presse@post.ch