IT-Security 20.10.2017, 11:07 Uhr

E-Voting: Wie sicher sind die Schweizer Lösungen?

Wie sicher sind die Schweizer E-Voting-Systeme? Diese Frage beschäftigt nicht nur die Politik, sondern auch die IT-Security-Szene. So widmete sich auch ein Themenblock am diesjährigen SwissCyberStorm in Luzern der elektronischen Stimmabgabe.
Bryan Ford zeigt an der SwissCyberStorm-Konferenz Risiken und Chancen von E-Voting auf © Jens Stark / NMGZ
Die Sicherheit der Schweizer E-Voting-Systeme ist umstritten. Politisch hat der Bundesrat im April in einem E-Voting-Fahrplan festgelegt, dass bis 2019 in 30 Prozent der Schweizer Kantonen E-Voting für alle Stimmbürgerinnen und Stimmbürger möglich sein soll. Ein entsprechendes E-Voting-Gesetz wird gerade ausgearbeitet und soll im März 2018 im Parlament behandelt werden.
Doch auch der Widerstand formiert sich. So verlangt der Luzerner SVP-Nationalrat und Verwaltungsratspräsident des Rechenzentrenbetreibers Green.ch in einer Motion ein Moratorium und die Beschränkung des «Vote électronique» auf die Auslandschweizer. Auch der St. Galler FDP-Nationalrat und Digitec-Gründer Marcel Dobler ist skeptisch. In seiner Motion verlangt er einen Hacking-Wettbewerb zu veranstalten, mit einem Preisgeld von bis zu einer Million Franken. Wenn es den Hackern während zwei Abstimmungen in Folge nicht gelänge, Stimmen zu fälschen, sei dies die beste vertrauensbildende Massnahme, schreibt Dobler in dem Vorstoss und führt wörtlich an: «Weltkonzerne wie Google oder auch Tesla setzen ebenfalls auf diese bewährte Testart.»
Auch in der IT-Security-Szene ist E-Voting ein Thema. Am SwissCyberStorm 2017 in Luzern wurde in gleich drei Vorträgen versucht, einerseits die Sicherheitsrisiken aufzuzeigen. Andererseits haben Vetreter der beiden Entwickler von E-Voting-Systemen in der Schweiz ihre Security-Vorkehrungen präsentiert, also die spanische Firma Scytl, die mit der Schweizerischen Post ein System entwickelt, und der Kanton Genf, der mit CHVote ein Konkurrenzprodukt anbietet.

Bedenken und Chancen

Als «neutraler» Experte hat Bryan Ford eine Übersichtsanalyse gegeben. Der Leiter des Decentralized/Distributed Systems Lab (Dedis) der ETH Lausanne empfiehlt generell, sich E-Voting mit Vorsicht zu nähern. Allerdings sollte auch keine Schwarzmalerei betrieben werden. Schliesslich biete die elektronische Stimmabgabe auch beträchtliche Chancen, nicht zuletzt um die Beteiligung der Stimmberechtigten zu erhöhen oder sogar die Demokratie weiterzuentwickeln und vielleicht künftig mehr Partizipationsformen der Bürgerinnen und Bürger einführen zu können.
Doch Risiken seien zumindest zum heutigen Standpunkt der Technik durchaus vorhanden, so Ford. Er verweist dabei auf die letzte Hackerkonferenz Defcon in Las Vegas, in der Voting-Systeme zum Teil innert Minuten von den beteiligten IT-Security-Spezialisten kompromittiert werden konnten. «Viele der dezeit weltweit im Einsatz stehenden E-Voting-Systeme sind fürchterlich unsicher», resümiert Ford, räumt aber im gleichen Atemzug ein, «dass dies ja nicht so bleiben muss».
Seite 1/2
Auf einer Seite lesen
  1. E-Voting: Wie sicher sind die Schweizer Lösungen?
  2. Spezielle Risiken der Schweizer Systeme und Absicherungsmassnahmen
Artikel drucken
Jens Stark
Das könnte Sie auch interessieren
Schweiz vor 1 Tag
Bund hat Domain «.swiss» für natürliche Personen geöffnet
Seit dem 24. April 2024 können auch Personen ohne Handelsregistereintrag mit Wohnsitz in der Schweiz sowie Auslandschweizer eine «.swiss»-Internetadresse beantragen.
 
vor 1 Tag
Digital Economy Award 2024 vor 1 Tag
Wo sind die Leuchttürme der digitalen Schweiz?
Am 14. November lädt swissICT im Hallenstadion Zürich zur Preisverleihung des Digital Economy Award ein. Bevor es soweit ist, stehen die Tore für Bewerbungen aus der Schweizer Digitalwirtschaft noch bis zum 15. Mai 2024 offen.
 
vor 1 Tag
asut IoT-Konferenz 2024 vor 2 Tagen
Trends und Zukunft von IoT im Rampenlicht
IoT hat seinen Platz in der ICT-Landschaft gefunden. Nach einer Dekade vorwiegend mit Start-Ups scheint sich das Internet der Dinge nunmehr auch in Grossfirmen und öffentlichen Verwaltungen zu etablieren. Dies zeigte auch die sechste IoT-Konferenz der asut in Bern.
 
vor 2 Tagen
#LockedShields2024 vor 3 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 3 Tagen