Nr. 49/2018 vom 06.12.2018

E-Voting: Allmächtige Post

Von Susan Boos

Die Genfer Regierung beerdigt ihr E-Voting-System CHVote. Anfang November manipulierten HackerInnen des Chaos Computer Clubs das Genfer Abstimmungssystem. Sie zeigten, dass sie hätten mitlesen können, wie jemand stimmt. Der Kanton drohte ihnen mit einer Klage. Wenig später kam der Entscheid, ganz aus CHVote auszusteigen, es werde zu teuer. Die Einsicht, dass das System überarbeitet werden muss, hatte sich aber schon vorher durchgesetzt. «Der Kanton Genf hat den Stecker gezogen, weil er über zwei Millionen Franken in die Verbesserung der Sicherheit hätte investieren müssen», sagt Erik Schönenberger von der Digitalen Gesellschaft.

Bereits vor einigen Jahren ist schon einmal ein E-Voting-System kläglich gescheitert. Mehrere Kantone waren daran beteiligt, unter anderem St. Gallen und der Aargau. Sie verteidigten ihr System bis zum Schluss. Danach wechselten sie aufs Genfer Modell. Schönenberger wundert sich über diese Kantone: «Sie legen nun schon die zweite Bruchlandung hin. Jetzt wollen sie unhinterfragt mit der Post weiterarbeiten – das zeugt von einem krassen Tunnelblick.»

Die Post bietet zurzeit noch das einzige in der Schweiz zugelassene E-Voting-System an. Sie hat es zusammen mit der spanischen IT-Firma Scytl entwickelt. Grundsätzlich sei es schlecht, nur noch ein System zu haben, das zudem von Privaten betrieben werde, konstatiert Schönenberger: «Zu hoffen bleibt, dass die Einstellung des Genfer Systems nun endlich dazu führt, mindestens einen Marschhalt einzulegen, wenn nicht die Übung abzubrechen.»

Eine Initiative, die das E-Voting ganz oder mindestens für fünf Jahre verbieten will, wird vorbereitet (siehe WOZ Nr. 38/2018). Mit der Unterschriftensammlung soll im ersten Quartal 2019 begonnen werden.

Noch etwas zum Post/Scytl-System: Die Verordnung über die elektronische Stimmabgabe schreibt vor, dass die Quellcodes von E-Voting-Systemen offengelegt werden müssen. Nur so lässt sich von aussen überprüfen, ob sie sicher sind. François Furer, Mediensprecher der Post, sagt, sie würden den Quellcode im ersten Quartal 2019 veröffentlichen. Die Post plant auch einen Hackertest: IT-SpezialistInnen sollen versuchen, das System zu knacken. Wenn es gelingt, gibt es eine Belohnung, die Rede ist von bis zu 250 000 Franken.

Wenn Ihnen der unabhängige und kritische Journalismus der WOZ etwas wert ist, können Sie uns gerne spontan finanziell unterstützen:

Überweisung

PC-Konto 87-39737-0
BIC POFICHBEXXX
IBAN CH04 0900 0000 8703 9737 0
Verwendungszweck Spende woz.ch