Die Post macht Schluss mit dem E-Voting – vorläufig
Nach dem öffentlichen Intrusionstest und der Offenlegung des Quellcodes hat die Post beschlossen, ihr E-Voting-System vorläufig nicht mehr zur Verfügung zu stellen. Zu viele kritische Fehler entdeckten Sicherheitsspezialisten und Hacker am Quellcode.
Vom 25. Februar bis am 24. März haben Hacker und Sicherheitsspezialisten das E-Voting-System der Schweizerischen Post auf Schwachstellen überprüft. Ausserdem veröffentlichte die Post den Quellcode des Systems. Nun zieht das Unternehmen Bilanz und stellt das E-Voting vorläufig ein. Die elektronische Urne sei nicht gehackt worden, allerdings hätten die Teilnehmer am Intrusionstest insgesamt 173 Befunde eingereicht. Davon hätten die Bundeskanzlei, die Kantone und die Post 16 bestätigt. Laut Post fallen diese Befunde unter die unterste Kategorie "Best Practice" und werden als unkritisch eingestuft. In der Grafik unten finden Sie weitere Informationen zum Intrusionstest:
(Source: Schweizerische Post)
Kritisch seien hingegen die Fehler, die in Bezug auf den Quellcode entdeckt wurden. Wie der Bundesrat und die Post schreiben, gibt es ausserdem einen Mangel bei der individuellen Verifizierbarkeit. Diese erlaube es den Stimmenden zu überprüfen, ob ihre Stimme korrekt im System registriert sei. Gemäss Bundesrat ist die individuelle Verifizierbarkeit eine Schlüsselkomponente im Post-E-Voting, das bisher in den Kantonen Basel-Stadt, Freiburg, Neuenburg und Thurgau zum Einsatz kam.
Die Post will den Quellcode korrigieren
Aus Sicht des Bundesrates sei es daher folgerichtig, dass die Post ihr System am Urnengang vom 19. Mai nicht zur Verfügung stelle. Weiter schreibt der Bundesrat: "Die Bundeskanzlei hat keine Hinweise, dass dieser Mangel bei bisherigen Abstimmungen zur Verfälschung von Stimmen geführt hat."
Die Post will laut eigenen Angaben den Quellcode korrigieren und von Experten überprüfen lassen. Der Code bleibe dauerhaft veröffentlicht. Die Bundeskanzlei will nun eine Standortbestimmung bezüglich des E-Voting-Systems vornehmen. Wie der Bundesrat mitteilt, werden darin sowohl die Erkenntnisse aus dem Intrusionstest wie auch die dokumentierten Mängel am Quelltext einfliessen.
Ein überparteiliches Komitee will die Einführung von E-Voting verhindern. Das Moratorium soll für mindestens fünf Jahre gelten. Hinter dem Vorhaben stehen Exponenten der SVP und SP. Mehr darüber erfahren Sie hier.
Betrüger nehmen Swissquote-Kundschaft ins Visier
SOS Software Service listet Nevis
Der Funk von morgen, die KI-Pläne von heute und der Cyberangriff von gestern
UZH und Algorithmwatch untersuchen, was KI mit der Gesellschaft macht
Fast 50 Prozent der Schweizer Smartphone-User nutzen ein iPhone
Tech-Konsortium steckt 12,5 Millionen US-Dollar in Open-Source-Sicherheit
Ransomware-Gruppe nutzt Cisco-Lücke seit Januar aus
Staatsarchiv Luzern macht Geschichte digital zugänglich
Büsi missachtet wiederholt internationales Recht
