Medienmitteilungen

Urne nicht gehackt, Fehler im Quellcode – Post setzt ihr E-Voting-System befristet aus

Der von Bund und Kantonen angeordnete öffentliche Intrusionstest am neuen E-Voting-System der Schweizerischen Post ist beendet. Obwohl die elektronische Urne nicht gehackt werden konnte, zeigen die Rückmeldungen zum offengelegten Quellcode kritische Fehler. Weil die Integrität von Abstimmungen und Wahlen oberste Priorität hat, handelt die Post. Sie wird den Quellcode korrigieren und von unabhängigen Experten erneut überprüfen lassen. Für die Abstimmungen vom 19. Mai wird sie ihr E-Voting-System den Kantonen deshalb nicht zur Verfügung stellen.

Rich content section

Zwischen dem 25. Februar und dem 24. März 2019 führte die Schweizerische Post einen öffentlichen Intrusionstest (Hackertest) an ihrem neuen E-Voting-System mit universeller Verifizierbarkeit durch. Zusätzlich zum Intrusionstest hat sie am 7. Februar den Quellcode ihres E-Voting-Systems veröffentlicht. Obwohl die notariell beglaubigte Urne nicht gehackt werden konnte, zeigen die Rückmeldungen zum offengelegten Quellcode kritische Fehler (s. Medienmitteilung und Blogbeitrag). Ein Fehler betrifft auch das individuell verifizierbare System, das die Kantone Thurgau, Neuenburg, Freiburg und Basel-Stadt seit 2016 einsetzen. Es kann ausgeschlossen werden, dass bisherige Abstimmungen oder Wahlen manipuliert worden sind. Der Fehler würde zu ungültigen Stimmen führen. Dies würde bei der Entschlüsselung der Urne in jedem Fall erkannt werden.

Integrität hat oberste Priorität

Die Integrität von Abstimmungen und Wahlen hat für die Post oberste Priorität. Sie ist sich der hohen Verantwortung bewusst, die sie als Systemanbieterin eines E-Voting-Systems in der Schweiz trägt. Sie wird den Quellcode deshalb korrigieren und ihn erneut von unabhängigen Experten überprüfen lassen. Den Betrieb ihres Systems wird sie befristet aussetzen und es den Kantonen für die Abstimmungen vom 19. Mai nicht zur Verfügung stellen.

Keine manipulierten Stimmen

Während des vierwöchigen Härtetests haben rund 3200 internationale IT-Experten das neue E-Voting-System gezielt angegriffen. Nach Abschluss des Intrusionstests befanden sich keine manipulierten Stimmen in der elektronischen Urne. Den Hackern ist es nicht gelungen, in das E-Voting-System einzudringen. Versuchte Überlastungsangriffe (DDoS-Attacken) waren nicht erfolgreich. Die Hacker haben insgesamt 173 Befunde eingereicht. Davon haben Bundeskanzlei, Kantone und Post 16 bestätigt. Sie fallen in die unterste Klassifizierungsstufe «Best Practice» und können somit als unkritisch eingestuft werden. Der gesamte Prozess zur Beurteilung der Befunde wurde von Vertretern von Bund und Kantonen überwacht. Die Post nimmt die Erkenntnisse in die Weiterentwicklung des neuen E-Voting-Systems auf. Das war der eigentliche Sinn des öffentlichen Intrusionstests und der Offenlegung des Quellcodes. Der Quellcode bleibt dauerhaft veröffentlicht. Forschende können ihn weiterhin überprüfen und der Post ihre Beobachtungen melden.

Zahlen und Fakten zum öffentlichen Intrusionstest am E-Voting-System

Befunde zum System Anzahl
Total eingereicht 173
Davon von Bundeskanzlei, Kantonen und Post bestätigt 16
Davon kritisch 0
Unkritische Optimierungsvorschläge 16
Befunde zum Quellcode Anzahl
Bisher eingereicht 84
Davon zur Überarbeitung übernommen 28
Davon Optimierungsvorschläge 25
Kritische Befunde 3
Teilnehmende am Intrusionstest Anzahl
Anzahl Teilnehmende Rund 3200 Personen aus 137 Ländern
Anteil Nationalitäten (Statistik) Schweiz 27%, Frankreich 13%, USA 7%, Deutschland 5%, Indien 4%, Polen 3%, Kanada 3%, Vereinigtes Königreich 3%, andere 35%

Weitere Informationen

Auskunft
Oliver Flüeler, 058 341 21 95, presse@post.ch

Rich content section