#digi: Alibihacking fürs Vertrauen
Die Schweizer E-Voting-Fans haben es derzeit nicht leicht. Erst lancierte ein breit abgestütztes Komitee eine Volksinitiative für ein Moratorium. Dann machte Scytl, die spanische IT-Partnerfirma der Post, mit Intransparenz auf sich aufmerksam. Nun soll ein öffentlicher Intrusionstest das verlorene Vertrauen ins System zurückbringen. Rechtzeitig vor den Abstimmungen am letzten Wochenende kündigte der Bundesrat an: «Die Hacker-Community soll versuchen, Stimmen zu manipulieren, abgegebene Stimmen zu lesen sowie Sicherheitsvorkehrungen ausser Kraft zu setzen oder zu umgehen.»
An sich eine gute Sache. Entweder beissen sich HackerInnen am System die Zähne aus, oder sie finden Schwachstellen, die behoben werden können. So liesse sich die Sicherheit für die Zukunft verbessern. Nur droht der Test zur Alibiübung zu verkommen. Denn die von der Post für den Test aufgestellten Bedingungen schliessen verbreitete und weitreichende Angriffs- und Manipulationsmöglichkeiten aus. Diese betreffen insbesondere menschliche Schwächen oder manipulierte Geräte. Auf diesen Wegen wäre es verhältnismässig leicht, Sicherheitslücken in Browsern oder die Gewohnheiten der Abstimmenden auszunützen – zum Beispiel um sie auf eine gefälschte Seite umzuleiten.
Damit zeigt die Post indirekt, gegen welche Angriffe sie im Moment kein Rezept hat. Hinzu kommt, dass gefundene Lücken und Bedenken nicht öffentlich gemacht werden dürfen; sie sollen nur der Post mitgeteilt werden. Das verhindert eine transparente Debatte. Dabei wäre diese für das Vertrauen der Bevölkerung zentral. Denn ist es erst einmal verspielt, lassen sich Wahlergebnisse später problemlos in Zweifel ziehen.
Soll der breiten Öffentlichkeit mit dem Test womöglich bloss Transparenz und Sicherheit vorgegaukelt werden? Das glaubt zumindest Hernâni Marques vom Chaos Computer Club Schweiz (CCC-CH). «Wenn beim Test Lücken auffallen und sie geschlossen werden, dann wird das System als sicher verkauft», sagt er gegenüber «Spiegel Online». Doch wegen der diversen Einschränkungen beweise der Intrusionstest wenig und lenke nur von den bestehenden und erwiesenen Mängeln des Systems ab. Deshalb beteiligt sich der CCC-CH nicht am Versuch. So wirkt das Ganze wie eine blosse Marketingaktion, um weiter auf Kurs zu bleiben.