Medienmitteilungen

Fehler im Quellcode aufgedeckt und behoben

Der von Bund und Kantonen angeordnete öffentliche Intrusionstest für das E-Voting-System der Post und der veröffentlichte Quellcode liefern erste, wertvolle Ergebnisse. Internationale IT-Experten fanden einen kritischen Fehler im Quellcode. Dieser betrifft die universelle Verifizierbarkeit. Der Fehler allein ermöglicht es nicht, ins E-Voting-System einzudringen. Die Post hat ihren Technologiepartner Scytl aufgefordert, den Fehler im Code umgehend zu korrigieren. Dies ist bereits erfolgt. Der angepasste Quellcode wird mit dem nächsten regulären Release eingespielt.

Seit gut zwei Wochen läuft der von Bund und Kantonen angeordnete öffentliche Intrusionstest des E-Voting-Systems der Post. Über 3000 Hacker rund um die Welt testen bis am 24. März das System auf Herz und Nieren. Das System ist eines der neuesten Generation mit universeller Verifizierbarkeit. Zusätzlich zum Intrusionstest hat die Post am 7. Februar den zertifizierten Quellcode ihres E-Voting-Systems veröffentlicht. Dies ist eine gesetzliche Anforderung des Bundes.

Internationale IT-Experten haben nun eine kritische Lücke im Quellcode gefunden und dies der Post gemeldet. Die Experten konnten aufzeigen, dass diese Lücke dazu genutzt werden könnte, um Stimmen zu manipulieren, ohne dass dies nachgewiesen werden könnte. Der Fehler allein ermöglicht es jedoch nicht, ins E-Voting-System einzudringen. Um die Schwachstelle auszunutzen, müssten die Angreifer zahlreiche Schutzmassnahmen ausser Kraft setzen. Sie bräuchten beispielsweise Kontrolle über die gesicherte IT-Infrastruktur der Post sowie die Hilfe von mehreren Insidern mit Spezialwissen bei der Post oder den Kantonen.

Der Fehler im Quellcode betrifft die universelle Verifizierbarkeit. Er wurde bereits 2017 identifiziert. Die Korrektur wurde vom Technologiepartner Scytl, der für den Quellcode verantwortlich ist, jedoch nicht vollständig umgesetzt. Die Post bedauert dies und hat Scytl aufgefordert, die vollständige Korrektur umgehend vorzunehmen. Dies ist nun erfolgt. Der angepasste Quellcode wird mit dem nächsten regulären Release eingespielt.

Das aktuell in den Kantonen Thurgau, Neuenburg, Freiburg und Basel-Stadt eingesetzte E-Voting-System ist von dieser Lücke im Quellcode nicht betroffen. Sie betrifft ausschliesslich das dem Intrusionstest ausgesetzte System mit universeller Verifizierbarkeit, das noch nie in einer realen Abstimmung eingesetzt worden ist.

Inputs aus Hackertest fliessen in die Weiterentwicklung ein

E-Voting-Systeme müssen zahlreiche Qualitätstests und auch simulierte Hackerangriffe überstehen, um überhaupt für echte Abstimmungen zugelassen zu werden. Die Post will ein sicheres E-Voting-System und folgt beim laufenden Intrusionstest allen Auflagen und Vorgaben des Bundes und der Kantone. Sie wird die Ergebnisse des Hackertests und der Analyse des Quellcodes in die Weiterentwicklung ihres E-Voting-Systems aufnehmen und auf den Prüfstand stellen. Das ist der eigentliche Sinn eines öffentlichen Intrusionstests. Die Ergebnisse werden evaluiert, nach Schweregrad eingeordnet und risikogerecht behoben. Bestätigte Schwachstellen werden zeitnah und transparent auf der dafür vorgesehenen Plattform publiziert.

Die zentralen Sicherheitsmechanismen des E-Voting-Systems der Post: individuelle und universelle Verifizierbarkeit

Bei der individuellen Verifizierbarkeit erhalten die Wähler zusammen mit den Stimmunterlagen Prüfcodes auf Papier. Diese müssen sie bei der Stimmabgabe mit auf dem Bildschirm angezeigten Codes vergleichen. Wenn sie nicht übereinstimmen, liegt eine Unregelmässigkeit vor. Die Wähler können dann stattdessen brieflich oder an der Urne abstimmen.

Bei der universellen Verifizierbarkeit können die Wahlbehörden beim Auszählen der Stimmen überprüfen, ob Stimmen in der elektronischen Urne manipuliert wurden. Die universelle Verifizierbarkeit kann mit der Nachzählung von physischen Stimmzetteln verglichen werden.

Weitere Informationen:

post.ch/pit 
evoting-blog.ch
post.ch/evoting-videos

Oliver Flüeler, 058 341 21 95, presse@post.ch

Dokumente