Schweizer E-Voting: Weitere Sicherheitslücke entdeckt

Die Kontroversen um das E-Voting-Projekt der Schweizer Post reissen nicht ab. Nachdem bereits vor zwei Wochen eine Sicherheitslücke Schlagzeilen machte, wurden zu Wochenbeginn weitere sicherheitsrelevante Probleme bekannt. Für Kritiker ein Anlass, ihre Zweifel am geplanten System zu wiederholen.

Kurz vor dem Abschluss des E-Voting-Intrusionstests am vergangenen Montag, sah sich die Post mit neuen Vorwürfen hinsichtlich der Sicherheit der geplanten E-Voting-Lösung konfrontiert. Am Sonntagabend machte nämlich die australische Security-Spezialistin Sarah Jamie Lewis via Twitter bekannt, dass sie und ihre Mitstreiter erneut auf eine kritische Sicherheitslücke im System gestossen waren.

Wunder Punkt ist wiederum die umstrittene «universelle Verifizierbarkeit». Dabei geht es im Prinzip darum, dass Insider die für missliebige Kandidaten abgegebenen Stimmen manipulieren bzw. für ungültig erklären könnten. Die Manipulation könnte anschliessend mit einem «Proof» verschleiert und so ihre Entdeckung verhindert werden. Laut den Sicherheitsforschenden handelt es sich im aktuellen Fall nicht um isolierte Probleme, die einfach zu lösen sind.

Seine Erkenntnisse hat das Team um Lewis umfassend dokumentiert.

Zweiter Sicherheitsfehler in zwei Wochen

Bereits vor 14 Tagen war bekannt geworden, dass mehrere Sicherheitsforscher unabhängig voneinander auf einen schwerwiegenden Fehler im Quellcode der vom spanischen Techunternehmen Scytl entwickelten Software gestossen waren. Erstmals auf den Sicherheitsfehler hingewiesen hatte ebenfalls Sarah Jamie Lewis.

Der kryptografische Fehler erlaubt es Insidern, unbemerkt Stimmen zu manipulieren, ohne dass dies entdeckt würde. Schlimmer noch: Eine Manipulation wäre selbst bei einer Überprüfung des Wahlsystems nicht feststellbar gewesen, denn die Täter hätten gefälschte Verifikationsbelege erstellen können, hiess es damals.

E-Voting in der Kritik

Kritiker des E-Voting-Projekts nahmen das erneute Bekanntwerden einer Sicherheitslücke einmal mehr zum Anlass, ihren Bedenken Ausdruck zu verleihen. So veröffentlichte der Chaos Computer Club Schweiz (CCC-CH) am Montag einen offenen Brief, worin es unter anderem heisst:

«Man fragt sich, wann die BefürworterInnen erkennen, dass ihr Vorhaben zum Scheitern verurteilt ist. Was muss noch alles gezeigt werden, bis auch den letzten NachzüglerInnen klar wird, dass ein sicheres E-Voting-System nicht existiert? Von der vielgepriesenen 'unknackbaren' sogenannten 'universellen Verifizierbarkeit' ist das System der Post so weit weg wie ein Primarschüler von der Doktorarbeit.»

Der Chaos Computer Club ist jedoch nicht die einzige Stimme, die scharfe Kritik übt: Auch nach Auffassung von Security-Expertin Lewis ist es an der Zeit, den ganzen Entwicklungs- und Finanzierungsprozess für das E-Voting-System infrage zu stellen.

Belohnung von bis zu 50'000 CHF

Um die Sicherheit des geplanten E-Voting-Systems zu testen, hatte die Schweizer Post Ende Februar einen so genannten «Public Intrusion Test» lanciert: Der Quellcode der Software wurde veröffentlicht und Hacker dazu aufgerufen, ihn auf Herz und Nieren zu testen. Den «Gewinnern» − d.h. den Entdeckern von Sicherheitslücken − winkten Belohnungen zwischen 100 und 50'000 CHF. Insgesamt hatten sich rund 2'700 Hacker für eine Teilnahme am Test angemeldet.