E-Voting: «Datenschutz ist eine Form der Zustimmung»
Sarah Jamie Lewis entdeckte fundamentale Fehler im Schweizer E-Voting-System. Wer ist die Frau, die den Traum des Bundes vom elektronischen Wählen zum Einsturz brachte?
Alles begann an einem verlängerten Wochenende im Februar in Vancouver. Wie so oft an freien Tagen scrollte die Sicherheitsforscherin Sarah Jamie Lewis zu Hause durch ihren Twitter-Feed. So wurde sie zufällig auf den veröffentlichten Quellcode des E-Voting-Systems der Post (siehe WOZ Nr. 28/2019 ) aufmerksam. Dieses sollte bald schweizweit eingeführt werden und wurde deshalb im Rahmen eines öffentlichen Intrusionstests auf Herz und Nieren geprüft. Weil Lewis gerne Sicherheitslücken aufspürt, folgte sie ihrer Neugier und nahm den Code genauer unter die Lupe. Die Neugier verwandelte sich in Unglauben; aus Unglauben wurde Fassungslosigkeit. «Ich hatte ein fundamental fehlerhaftes System vor mir», erinnert sich die 31-Jährige.
Selfies am Laufmeter
Elektronisches Wählen versucht einen technisch schwierigen Spagat: Das Stimmgeheimnis darf nicht verletzt werden, und doch soll sich öffentlich überprüfen lassen, dass alles korrekt ablief. Um dieses Kunststück zu vollbringen, setzt das System der Post auf sogenannte kenntnisfreie Beweise – auf Englisch «zero-knowledge proofs». Anhand dieses kryptografischen Verfahrens liesse sich zum Beispiel überprüfen, ob verschlüsselte Stimmen manipuliert wurden, ohne gleichzeitig wissen zu müssen, wer wie abgestimmt hat. Eine nützliche Sache. Bloss war im System der Post jeder einzelne kenntnisfreie Beweis von der spanischen Entwicklungsfirma Scytl falsch programmiert worden. InsiderInnen hätten unbemerkt Stimmen manipulieren können. Das entdeckte nicht etwa die staatlich anerkannte Prüfstelle KPMG, sondern Sarah Jamie Lewis zusammen mit ihren KollegInnen Vanessa Teague und Olivier Pereira. Dabei bezeichnet sie sich weder als Expertin für E-Voting noch als Kryptografin, sondern als «dahergelaufenes britisches Mädchen, das in Kanada lebt».
Diese Geschichte erzählt sie Mitte Oktober in Zürich nicht zum ersten Mal. Denn mittlerweile ist sie in der Szene weltweit bekannt. Konferenzen, HackerInnen und die Medien reissen sich um die Frau, die das E-Voting-System der Post zu Fall gebracht hat. Denn nachdem sie drei fundamentale Sicherheitslücken offengelegt hatte, stellte die Post ihr System bis auf Weiteres ein. Während ihres viertägigen Besuchs in der Schweiz muss Lewis immer wieder für Selfies mit Politikerinnen und Aktivisten herhalten.
Auch bei der letzten Station ihrer kleinen Schweiztournee hängt das vornehmlich männliche Publikum an ihren Lippen. Der Chaos Computer Club Schweiz hat an der Universität Zürich zu einem Vortrag geladen. Darin teilt Lewis grosszügige Seitenhiebe gegen die Blauäugigkeit der Post aus. Ihre sarkastischen Kommentare über den unbrauchbaren Quellcode ernten Lacher; das durchaus kritische Publikum applaudiert ihren scharfzüngigen, feministischen Analysen.
Wer sie sprechen hört, spürt ihre Frustration über den unverantwortlichen Umgang mit Technologie. Denn klaffende Sicherheitslücken haben System. «Es ist günstiger und einfacher, unsichere Software zu entwickeln», weiss die in Wales aufgewachsene Aktivistin und unabhängige Sicherheitsforscherin. Was sie beim E-Voting beobachtet, bringt sie zur Weissglut. Ein Beispiel: Während Lewis und ihre KollegInnen im März ihre Entdeckungen veröffentlichen, finden in New South Wales in Australien Wahlen statt – mit nahezu identischer Software. Statt das System sofort zu stoppen, wird während der Wahl notfallmässig ein ungeprüftes Update installiert. «Was zum Teufel?!», entrüstet sich Lewis. «Wir hatten gerade bewiesen, dass Insider die Ergebnisse einer Wahl unbemerkt manipulieren könnten. Und was macht man in Australien? Man lässt eine ausländische Firma während einer laufenden Wahl am Inneren des Systems herumhantieren. Das ist völlig absurd!»
Mehr als verunglückte Kosmetik
Lewis weiss zu gut, dass Sicherheitslücken nicht bloss verunglückte Softwarekosmetik sind. In manchen Fällen steht und fällt mit ihnen das Vertrauen in demokratische Prozesse. In anderen geht es um Leben und Tod. Zum Beispiel wenn in Ländern, in denen Schwule und Lesben verprügelt und ermordet werden, Daten aus Dating-Apps für Queers öffentlich gemacht werden. Mit der von ihr gegründeten Non-Profit-Organisation Open Privacy geht sie darum ihrer grossen Leidenschaft nach: das Leben marginalisierter Communitys durch verbesserte Privatsphäre zu schützen.
«Verschlüsselung und Privatsphäre werden oft mit Kriminalität und Terrorismus in Verbindung gebracht», sagt Lewis. «Aber es geht dabei nicht darum, Dinge zu verbergen, sondern darum, nur das mit anderen zu teilen, was man teilen möchte. Im Grunde ist Datenschutz eine Form der Zustimmung.» Das betrifft Queers im digitalen und analogen Raum besonders, müssen sie doch mit ganz spezifischen Risiken leben. Ein rigider Datenschutz ist für Lewis deshalb eine natürliche Reaktion auf immer mehr staatliche und unternehmerische Überwachung. «Wir wollen marginalisierte Menschen durch Technologie ermächtigen und nicht neuen Gefahren aussetzen.»
Solide Mathematik
Das Argument, dass verschlüsselte Nachrichten Kriminellen hülfen und die Aufklärung von Verbrechen erschwerten, lässt sie nicht gelten. «Es gibt einen Begriff für Staaten, in denen die Arbeit der Polizei einfach ist», so Lewis. «Wir nennen sie Polizeistaaten.» Auch darunter leiden marginalisierte Menschen überproportional, denn historisch sind sie am häufigsten im Visier des Staates und der Polizei.
Entsprechend will Lewis, die sich, ohne zu zögern, als Anarchistin bezeichnet, alles daransetzen, dass Privatsphäre endlich zum Standard wird. «Der Welt geht es besser, wenn Menschen frei sind und ihre Privatsphäre geschützt ist.» Mit Open Privacy baut sie Systeme, die nicht auf Vertrauen basieren, sondern lediglich mathematische Prinzipien als Grundlage haben. Denn sie bevorzugt «solide Mathematik» und «ökonomische Anreize» vor dem Vertrauen in andere Menschen. Kein Wunder, ist sie skeptisch, ob sich die Macht der Digitalkonzerne mit blosser Regulierung aufbrechen lässt.
Der Grund hinter ihrer Skepsis liegt auch in der Dominanz junger, weisser Männer in der Techwelt. Es gebe schlicht zu wenig Input von Frauen und Minderheiten. Davon zeugten etwa Penisringe, die Sex anhand fragwürdiger Variablen quantifizieren – zum Beispiel der Anzahl und der Stärke von Stössen. «Die heutige Technologie hat eine sehr beschränkte Perspektive», resümiert Lewis. Dem will sie sich mit Open Privacy entgegenstellen: «Wir müssen die Entwicklung und die Finanzierung von Software und Hardware ganz neu denken. Nur so entstehen Technologien, die die Bedürfnisse aller Menschen ansprechen.» Ganz nach dem Motto: Weg vom Profit, hin zu mehr Würde. Und vor allem sollen staatliche Unternehmen endlich vollständig transparent werden. Denn nur so lässt sich unabhängig überprüfen, ob sie das machen, was sie sollen – oder ob sie mal wieder bei der Sicherheit sparen.