Hacker beweist: Schweizer E-Voting ist nicht sicher!

 
 
Bild: e-voting.luWie die „SonntagsZeitung“ berichtet, hat der Genfer IT-Spezialist Sebastien Andrivet eine Sicherheitslücke im E-Voting-System des Kantons Genf aufgedeckt. Die Schwachstelle könnte es erlauben, durch das Einschleusen von Malware auf den PC's von Stimmbürgern deren Stimmen zu fälschen, ohne dass sie das merken. Wie er in einem Vortrag detailliert schilderte, entwickelte der Hacker einen Virus, mit dem er auf seinem Computer seine Stimmabgabe nachträglich verändern konnte.
 
Wie „Inside-it.ch“ schreibt, hat das Genfer E-Voting-System laut Andrivet einige konzeptionelle Schwächen: Abstimmende können ihre Eingabe noch ändern, bevor sie abgeschickt wird und der Bestätigungscode wird schon angezeigt, bevor man tatsächlich abgestimmt hat. Der Code ändert sich auch nicht, wenn man "Ja" oder "Nein" stimmt, und ist zudem auch für alle Einzelabstimmungen gleich.
 
Andrivet hat dies ausgenützt und eine Sofware geschrieben, die sich auf dem PC eines Users unsichtbar in die Abstimmungssoftware einklinkt und das Verhalten der Schaltfläche „Voter“ („Abstimmen“) geändert. Dieser Knopf bewirkt eigentlich den Anschluss des Stimmvorgangs und schickt den elektronischen Stimmzettel auf die Server des E-Voting-Systems. Die manipulierte Schaltfläche ändert allerdings vorher noch schnell die Antworten auf alle Einzelabstimmungen auf "Ja", ohne dass der User dies sieht.
 
Die Genfer E-Voting-Software wird auch in den Kantonen Bern, Luzern und Basel-Stadt verwendet. Mit den gravierenden Sicherheitsmängeln konfrontiert, beschwichtigte die Genfer Staatskanzlei, die von Andrivet demonstrierte Lücke sei bekannt. Dabei warnen Experten seit Jahren davor, dass E-Voting manipuliert werden und nie zu 100 % sicher sein könne. Doch die euphorisch für E-Voting weibelnden Kantonsbehörden kehrten die Bedenken bis anhin konsequent unter den Tisch und verkündeten stets, alles im Griff zu haben. Laut „Tages Anzeiger Online“ begründen Experten diese Schweigetaktik damit, dass man habe vermeiden wollen, „dass Medien das E-Voting schlecht darstellen“.
 
Der Genfer Sebastien Andrivet erbringt an einem Security-Kongress mit einem selbst entwickelten Virus den Beweis, dass E-Voting manipulierbar ist. Hier das Video:
Immer mehr Widerstand: E-Voting am Ende?
 
Die jüngste E-Voting-Panne ruft erneut heftigen politischen Widerstand auf den Plan. Die Piratenpartei fordert, dass der komplette Quellcode des Genfer E-Voting-Systems ohne Einschränkung öffentlich zugänglich gemacht wird. Alexis Roussel, Präsident der Piratenpartei Schweiz, sagt: „Die Bürger müssen an diesem Projekt beteiligt werden. Es ist nicht akzeptabel, dass ein Informatiker derartige Risiken eingehen musste, um einen Beitrag an ein solch grundlegendes Werkzeug unserer Demokratie zu leisten.“ Computersicherheit könne nur in voller Transparenz konzipiert werden. Es empfehle sich, dem Vorbild Estland zu folgen, das den Quellcode seines E-Voting-Systems kürzlich veröffentlicht habe.
 
Die Genfer Grünen fordern ein Moratorium, das vorläufige Aus, von E-Voting. Die Grünen beziehen sich dabei auf den Artikel 60 der Gesetze zur Ausübung politischer Rechte. Dort steht unter anderem, dass die Kantonsregierung berechtigt ist, die Ausübung der elektronischen Stimmabgabe zu unterbrechen oder ganz darauf zu verzichten, falls die Sicherheit des Systems nicht gewährleistet ist.
 
Im Kanton Luzern fordert die SVP-Kantonalpartei einen sofortigen Abbruch des E-Voting-Projekts. Das fahrlässige Verschweigen der bekannten Sicherheitsprobleme durch das Luzerner Justizdepartement sei „staatspolitisch höchst fragwürdig, ja richtiggehend unehrlich.“ Es sei skandalös, wie man die Bürgerinnen und Bürger habe im Dunkeln tappen lassen. Die Liste der schwer wiegenden Nachteile von E-Voting sei so lang, „dass ein Festhalten daran immer unverantwortbarer wird.“ SVP-Präsident Franz Grüter sagt: „Unsere Demokratie ist viel zu wertvoll, um sie einem Manipulationsrisiko aussetzen zu können“.
 
Die Gefahren der elektronischen Stimmabgabe waren auch Thema des Info8.ch-Kongresses zum Thema „Datensicherheit im Internetzeitalter“ vom August 2012. Der parteifreie Gemeinderat und Informatiker Roger Burkhardt zeigte die gravierenden Nachteile von E-Voting fundiert und sachlich auf:
E-Voting schon seit Jahren in Kritik
 
E-Voting ist nicht erst seit gestern ins Visier von besorgten Demokraten geraten. In ganz Europa sprachen sich Politiker, Experten und Aktivisten mit Vehemenz dagegen aus. Im Kanton Luzern beispielsweise betreibt die parteiunabhängige Interessengemeinschaft „transparente Demokratie“ seit Ende 2009 Aufklärungsarbeit über E-Voting. Die von Anian Liebrand (auch Gründer von Info8.ch) mit gegründete IG setzt sich dafür ein, dass das Abstimmungsverfahren für die Bürger transparent und sicher bleibt.
 
Eine kritische Videobotschaft von Anian Liebrand zu E-Voting: