Moratorium gefordert Für diesen Experten ist E-Voting zu gefährlich

Valerie Zaslawski

25.1.2019

IT-Sicherheitsexperte Raphael Reischuk warnt, dass sich E-Voting-Systeme nie sicher umsetzen lassen.
IT-Sicherheitsexperte Raphael Reischuk warnt, dass sich E-Voting-Systeme nie sicher umsetzen lassen.
Bild: Zühlke/Simon Ziffermayer

Eine politisch breit abgestützte Gruppe fordert mit einer Initiative ein Verbot von E-Voting. Unterstützung erhält die Idee von einem, der es wissen muss.

Während die Expertengruppe des Bundes der Meinung ist, E-Voting könne sicher und vertrauenswürdig angeboten werden, sehen der Luzerner SVP-Nationalrat Franz Grüter und seine technikaffinen Mitstreiter darin eine ernstzunehmende Gefahr für die Demokratie. Wie ist eine solche Diskrepanz möglich? «Die Experten reden aneinander vorbei», erklärt IT-Sicherheitsexperte Raphael Reischuk die Diskrepanz.

In der Debatte müsse zwischen der kryptographischen Konzeptionierung des Systems und deren Umsetzung, die sogenannte Implementierung, unterschieden werden. Während die Kryptographie beweisbar sicher sei, werde die Implementierung immer Fehler haben – auch in hundert Jahren. «Hier kriegen wir keinen Standard hin, denn das Ökosystem wird fehleranfällig bleiben», sagt der Wissenschafter, der an der ETH Zürich zum Thema geforscht hat und nun beim Schweizer Innovationsdienstleister Zühlke für das Thema IT-Sicherheit verantwortlich ist. Das Ökosystem ist die gesamte Umgebung, in der das E-Voting stattfindet; das sind die Hardware, die darauf laufenden Betriebssysteme, und nicht zuletzt die Menschen. Und so gilt auch in der digitalen Welt: Wo Menschen arbeiten, passieren Fehler.

Reischuk zieht hierfür einen bildlichen Vergleich: «Auch ein gesunder Goldfisch wird in einem Teich mit dreckigem Wasser sterben.»

Alimentierung des Schwarzmarktes

Die von der Expertengruppe definierten Sicherheitsmassnahmen ändern daran nur bedingt etwas. Um Manipulation so weit wie möglich zu verhindern, sollen die Systeme verifiziert, die Quellcodes offengelegt und öffentliche Intrusionstests durchgeführt werden. Bei diesen Tests versuchen Hacker, die Systeme zu knacken.



So müssen die Prozesse der elektronischen Abstimmung unter Wahrung des Abstimmungsgeheimnisses verifizierbar sein. Ausserdem müssen das System und die betrieblichen Abläufe transparent sein. Mit dem fürs erste Quartal 2019 geplanten vierwöchigen öffentlichen Intrusionstest (nach der Volksabstimmung vom 10. Februar ), bei welchem der offengelegte Quellcode der Genfer IT-Lösung von Hackern gegen Belohnung auf Fehler untersucht wird, könnten zwar Lücken gefunden und geschlossen werden. Doch Reischuk warnt: «Auf dem Grau- und dem Schwarzmarkt werden bereits heute deutlich höhere Preise erzielt als die vom Bund ausgeschriebenen Belohnungen.»

Beispielsweise zahlen Geheimdienste Hackern teilweise mehr als eine Million Franken für eine noch unentdeckte Sicherheitslücke, über die ein System angegriffen werden kann, wie der Experte weiss. Beim E-Voting kann das Interesse besonders gross sein, spielt die Schweiz doch eine strategische Rolle. «Da gibt es viele Interessensgruppen, die die Wahlen manipulieren wollen», warnt Reischuk. Im Vergleich zur Briefwahl gibt es in der digitalen Welt dann auch mehr Möglichkeiten, Systeme aus der Distanz anzugreifen, zum Beispiel aus China, Russland oder den USA.

Eine Gefahr für die Demokratie

Auch Reischuk ist der Meinung, dass Schwachstellen beim E-Voting besonders schwerwiegend sind, da es um die direkte Demokratie, einen der Grundpfeiler unserer Gesellschaft, geht. Aber auch, weil E-Voting wegen seiner gegensätzlichen Ansprüche auf Anonymität bei gleichzeitiger Verifizierbarkeit der abgegebenen Stimmen besonders komplex – «eine Nummer zu gross» – ist. Und: «Komplexität ist der grösste Feind von Sicherheit.» Er fragt: «Warum beim komplexesten Projekt anfangen?»

Es kommt hinzu, dass die Bedrohungslage im Internet, die Cyber-Kriminalität, rasant zunimmt. Im Darknet werden immer häufiger Services angeboten, um die Konkurrenz oder unerwünschte Projekte auszuschalten. «Diese Gefahren kann die Schweiz nicht ignorieren», findet Reischuk.

Letzten Endes geht es beim E-Voting eben genau nicht um eine Glaubensfrage, auch wenn viele Involvierte dies gerne so sehen würden. So sagte beispielsweise Barbara Schüpbach, Staatsschreiberin des Kantons Basel-Stadt und zuständig für das Projekt E-Voting zu SRF: «Wir bauen das sehr sicher, das müssen Sie und ich unseren Experten glauben»

Reischuk sagt hingegen: «Es gibt überall Lücken. Wer meint, dass sich Systeme dieser Komplexität hinreichend sichern lassen, der ist naiv.» Sollte E-Voting eines Tages sicher werden, müsste man zuallererst die Internet-Infrastruktur aus den 1980er und 1990er Jahren verbessern. Als das Internet einst entwickelt wurde, gab es nur vier Netzwerke, heute gibt es über 55’000. Da braucht es Anpassungen. Und schliesslich müssen die vielen digitalen Dinosaurier – die Menschen – sensibilisiert werden.

Zurück zur Startseite