Kantone wechseln zu Post-E-Voting-Lösung
Das vom Kanton Genf entwickelte E-Voting-System wird verworfen. Der Stadtkanton hat beschlossen, den Betrieb bis spätestens Februar 2020 einzustellen. Mehrere Kantone wollen nun zum System der Post wechseln.
Der Kanton Genf hat sein elektronisches Abstimmungssystem aufgegeben. Der Staatsrat hat beschlossen, die Entwicklung seiner E-Voting-Plattform spätestens im Februar 2020 aus finanziellen Gründen einzustellen. Die Entwicklung der Plattform der zweiten Generation würde zu zusätzlichen Investitionen von rund CHF 2,6 Mio. führen. Der Staatsrat "ist der Ansicht, dass es nicht die Aufgabe eines Kantons ist, ein Computersystem von solcher Komplexität und Umfang allein zu entwickeln, zu betreiben und zu finanzieren".
Ein Monopol des Post-Systems bahnt sich an
Bisher konkurrierten zwei Akteure um den Schweizer Markt für elektronische Abstimmungen. Die Genfer Lösung "CHVote", die seit 2003 in Betrieb ist und die E-Voting-Lösung der Post. Das in Genf entwickelte System wird heute von den Kantonen Aargau, Bern, Luzern und St. Gallen eingesetzt. Der Kanton Waadt hat es auch bei den letzten Bundeswahlen getestet. Der Kanton Luzern will das Genfer E-Voting-System bis 2020 für Auslandschweizer beibehalten. Möglichkeiten ab 2020 würden geprüft, so der Kanton. In St. Gallen will man so schnell wie möglich auf das System der Post umsteigen, wie der Kanton in einer Mitteilung schreibt. Und auch der Kanton Bern hat angekündigt, dass er die Zusammenarbeit mit der Post als "einziger verbleibenden Lieferantin" so schnell wie möglich prüfen werde. Basel-Stadt, zunächst Nutzer des Genfer Systems, entschied sich ebenfalls für die Lösung der Post. Diese basiert auf dem System eines spanischen Unternehmens. Die Kantone Neuenburg, Freiburg und Thurgau nutzen dieses System bereits.
Schwachstelle deutete Ende an
Die Herausforderung, ein absolut sicheres und zuverlässiges System zu entwickeln, wird von den Genfer Behörden nicht erwähnt. Der Zeitpunkt, um das Einstellen der Plattform bekannt zu geben, ist überaus unglücklich, da es dem Hacker Volker Birk vom Chaos Computer Club erst Anfang November gelungen ist, sich in das Genfer E-Voting-System zu hacken, indem er den fehlenden Schutz vor DNS-Cache-poisoning-Angriffen ausnutzte. Diese Angriffe bestehen darin, Benutzer auf eine bösartige Website unter der Kontrolle des Angreifers umzuleiten. Wie eine Reihe von Cybersicherheitsexperten warnt auch der Chaos Computer Club seit langem vor der mangelnden Sicherheit von E-Voting-Systemen. Der Kanton Genf reagierte mit der Erklärung, dass es sich hierbei um ein bekanntes Angriffsszenario seit der Einführung der elektronischen Stimmabgabe handle und dass zur Vermeidung einer Stimmumlenkung "seit 2003 Massnahmen ergriffen und seit 2015 mit einer individuellen Nachweisbarkeit verstärkt wurden".
Nach Angaben des Kantons Genf hat die vom Chaos Computer Club eingerichtete Fälschungsstelle zu keinem Zeitpunkt die elektronische Stimmabgabe "sowohl in Bezug auf Zuverlässigkeit als auch auf Sicherheit" beeinträchtigt. Der Anwalt Martin Steiger deckte danach auf, dass die Genfer Behörden den Hacker verwarnt haben, seltsamerweise nicht wegen der Gefährdung der Sicherheit des Systems, sondern wegen der betrügerischen Verwendung offizieller Logos sowie wegen dem Risiko, das Vertrauen der Wähler in das Ergebnis der Abstimmung zu gefährden. Lesen Sie hier Mehr zur Beschwerde.
Die Sicherheit und Zuverlässigkeit der Lösung von der Post wird auch Gegenstand eines Intrusion-Tests sein, der Hacker aus aller Welt einlädt, nach Schwächen im System zu suchen. Der Bundeskanzlei stünden für den Test 250'000 Franken zur Verfügung.