Accesskeys

Keine neuen Erkenntnisse zu E-Voting

Die Berichterstattung der letzten Tage über einen angeblichen Hack des vom Kanton St.Gallen eingesetzten E-Voting-Systems hat zu Unklarheiten geführt. Das aufgezeigte Vorgehen ist nicht neu und ermöglicht weder einen Bruch des Stimmgeheimnisses noch eine Manipulation von Stimmen. Jede und jeder Stimmberechtigte kann beim E-Voting-System überprüfen, ob seine Stimme richtig und unverändert übermittelt wurde.


Der Chaos Computer Club hat gegenüber Schweizer Radio und Fernsehen aufgezeigt, wie ein Stimmberechtigter, der die Internetadresse des E-Voting-Systems nicht korrekt in die Adresszeile eingibt, auf eine falsche Internetseite umgeleitet werden kann. Es handelt sich bei diesem Vorgehen aus Sicht der Staatskanzlei nicht um einen Hack des Systems, sondern um eine Simulation, wie User in die Irre geführt werden könnten. Diese Vorgehensweise wird bereits im Anhang der Verordnung der Bundeskanzlei vom 13. Dezember 2013 über die elektronische Stimmabgabe (Abschnitt 3.1) als ein Szenario beschrieben, für das Vorkehrungen zu treffen sind. Die Erkenntnisse sind also nicht neu.

 

Eine Umleitung der Internetverbindung auf eine falsche Seite reicht zudem nicht aus, um das Stimmgeheimnis zu brechen oder Stimmen zu manipulieren. Damit die Umleitung im Internet überhaupt grossflächig funktionieren würde, müssten zentrale Elemente der Internet-Infrastruktur unter Kontrolle gebracht werden. Das wäre sehr schwer unbemerkt vorzunehmen. Zudem können die Stimmberechtigten die Umleitung erkennen und reagieren.

 

Erkennbarkeit durch die Stimmberechtigten

 

 

Ein E-Voting-System muss sicherstellen, dass jede stimmberechtigte Person überprüfen kann, ob sie sich auf der richtigen Internetseite befindet und ihre Stimme ohne Manipulation beim E-Voting-System eingegangen ist.

 

Das E-Voting-System das Kantons Genf (wie auch jenes der Post) setzt dazu die individuelle Verifizierbarkeit ein. Individuelle Verifizierbarkeit bedeutet, dass jede Wählerin und jeder Wähler selbst überprüfen kann, dass ihre oder seine Stimme richtig und unverändert in die elektronische Urne eingeworfen wurde. Dies erfolgt durch einen Vergleich der Prüfcodes: Nach der elektronischen Stimmabgabe werden der Wählerin auf dem Bildschirm Prüfcodes angezeigt. Diese muss der Wähler anschliessend mit den Prüfcodes auf dem Stimmrechtsausweis vergleichen.

 

Eine Irreführung wäre vor allem dann sehr einfach zu erkennen, wenn eine kommunale Abstimmung beziehungsweise Wahlen oder Kreisgerichtswahlen stattfinden würden. Denn die Angreifer können aufgrund der bekannten Angaben nicht erkennen, aus welcher Gemeinde oder aus welchem Wahlkreis die oder der Stimmberechtigte stammt. Daher könnten auch nicht die korrekten kommunalen Abstimmungsfragen oder Kandidaten angezeigt werden.

 

Verstärkte Information geplant

 

Da die Irreführung und Täuschung der Stimmberechtigten technisch nicht ausgeschlossen werden kann, will die Staatskanzlei weiterhin bei der Information und Sensibilisierung der Stimmberechtigten ansetzen. Insbesondere ist es wichtig, dass die Stimmberechtigten jeweils die korrekte Web-Adresse (https://www.evote-ch.ch/sg) verwenden. Zudem sollten die bei der Stimmabgabe elektronisch angezeigten Prüfcodes mit den auf dem Stimmrechtsausweis aufgedruckten Prüfcodes verglichen werden. Bei Unstimmigkeiten kann die Staatskanzlei oder die Gemeindekanzlei informiert werden.


Allgemein - Keine neuen Erkenntnisse zu E-Voting (07.11.2018 08:30)


Servicespalte