E-Voting-System: Post setzt ihr System befristet aus

Beim öffentlichen Intrusionstest zum E-Voting-System der Post konnte die elektronische Urne zwar nicht geknackt werden. Trotzdem stellt die Post ihr System für die Abstimmungen am 19. Mai den Kantonen nicht zur Verfügung, weil ein kritischer Fehler im Quellcode behoben werden muss.

07.05.2019
Text: Simon Oswald

E-Voting macht Pause.

Vier Wochen lang haben rund 3200 internationale IT-Expertinnen und -Experten das neue E-Voting-System vergeblich angegriffen. Sie konnten die elektronische Urne nicht hacken. Die Rückmeldungen zum offengelegten Quellcode zeigen aber, dass einer von drei kritischen Fehlern auch das im Einsatz stehende System betrifft. Weil die Sicherheit der Urnengänge für die Post oberste Priorität hat, setzt sie den Betrieb ihres Systems befristet aus, um die Korrektur vorzunehmen. Es kann ausgeschlossen werden, dass bisherige Wahlen oder Abstimmungen wegen des Fehlers manipuliert worden sind.

Vorreiterrolle der Post

Mit einem derartigen öffentlichen Intrusionstest an einer Abstimmungssoftware hat die Post schweiz- und weltweit eine Vorreiterrolle eingenommen. Die Post konnte dadurch wertvolle Erfahrungen sammeln, die weit über E-Voting hinausgehen. «Zahlreiche Mitarbeitende aus allen Disziplinen haben in diesem Projekt sehr professionelle Arbeit geleistet und viel Engagement gezeigt», bedankt sich Denis Morel, Leiter E-Voting Post. Nun werde die Post den Quellcode korrigieren und die Korrektur durch externe Experten überprüfen lassen. Die Partnerkantone der Post haben angekündigt, dass sie das System wieder einsetzen wollen, sobald die notwendigen Verbesserungen umgesetzt wurden.