E-Voting Intrusionstest der Post eine PR-Aktion?
Das Wichtigste in Kürze
- Vom 24.2. bis 25.3. sollen Hacker versuchen das E-Voting-System der Post zu knacken.
- Damit will die Post Transparenz schaffen und die faktenbasierte Diskussion fördern.
- E-Voting-Kritiker stehen der Aktion skeptisch gegenüber.
Dieser Moment wurde mit Spannung erwartet. Die Post gab heute Montag in Bern den Startschuss zum öffentlichen Belastungstest für ihr E-Voting-System. Für den sogenannten Intrusionstest haben sich bereits 2700 Personen angemeldet, welche die Software auf Herz und Nieren prüfen wollen.
Kritik schon vor dem Teststart
Internationale Kryptografie-Experten hatten den Quellcode bereits letzte Woche einsehen können. Er sei extrem kompliziert und entspreche nicht den üblichen Qualitätsanforderungen. Die Kritik habe ihn aber nicht überrascht, erklärt der Verantwortliche bei der Post, Denis Morel.
Auf Kritiker, die sich nicht auf der Plattform registriert haben, gehe die Post aber nicht zu. Dafür habe man den Feedback-Prozess.
Fehler finden um das E-Voting-System zu verbessern
«Das Ziel ist, dass sich möglichst viele Fachleute weltweit mit E-Voting in der Schweiz befassen und das System herausfordern. So können wir allfällige Schwachstellen möglichst früh beheben», sagt Oliver Spycher von der Bundeskanzlei.
Ziel sei aber auch, dass die Leute sich allgemein einbringen können zu sicherheitsrelevanten Fragen. Bereits seien über 40 Rückmeldungen eingegangen, sagt Denis Morel.
«Wir haben manche der Kritiken auf Twitter analysiert, wir werden aber nicht allem nachgehen», sagt Morel. Man habe aber davon Kenntnis genommen und werde sie für die zukünftigen Entwicklungen berücksichtigen.
Hacker nehmen nicht teil
Nicht am Test teilnehmen werden selbstredend die Hacker mit kriminellen Absichten. Die behalten ihre Erkenntnisse lieber für sich, um sie später verkaufen zu können. Das sagte Hernani Marques vom Schweizer Chaos Computer Club letzte Woche zu Nau.
Aber auch für ihn selbst ist klar: «Der CCC wird sich an dieser Marketing-Aktion der Post nicht beteiligen. Man kann Sicherheit mit keinem Test beweisen. Man kann immer nur zeigen, wie unsicher ein System ist.» Gleicher Meinung sind die Kritiker vom geplanten Moratorium gegen E-Voting.
Die Post hat gewisse Angriffe ausgeschlossen und will nur die Software an sich testen lassen. Das sei so üblich, erklärt Denis Morel. Stellt sich also noch die Frage, wer die 2700 Personen sind, die das Post-E-Voting hacken wollen?
Der Test dauert bis Ende März. Der Quellcode bleibt weiterhin öffenltich, das fordert die entsprechende Bundesverordnung zum E-Voting. Der Intrusionstest ist eine Auflage der Kantone, welche das E-Voting-System schlussendlich einsetzen wollen.
Das System soll eine «vollständige Verifizierbarkeit» ermöglichen. Oliver Spycher erklärt, was damit gemeint ist.
Weiterlesen
E-Voting der Post «Die Schweiz kann sich in keinem Fall schützen»
E-Voting der Post «Die Schweiz kann sich in keinem Fall schützen»
E-Voting Post reagiert auf Kritik von Hackern
E-Voting Post reagiert auf Kritik von Hackern
Sicherheitsprobleme Post verteidigt E-Voting-System
Sicherheitsprobleme Post verteidigt E-Voting-System
Schwyz Schwyzer Parlament passt kalte Steuerprogression an
Schwyz Schwyzer Parlament passt kalte Steuerprogression an
«Spartaner» Griechische extreme Rechte von Europawahl ausgeschlossen
«Spartaner» Griechische extreme Rechte von Europawahl ausgeschlossen
Luzern Grüne reichen in der Stadt Luzern Wohnrauminitiative ein
Luzern Grüne reichen in der Stadt Luzern Wohnrauminitiative ein
Gemeinde Muri bei Bern: Neue Tarife für Fähre Bodenacker ab Mai 2024
Gemeinde Muri bei Bern: Neue Tarife für Fähre Bodenacker ab Mai 2024
«Gezielte» Schikanen Mitarbeiter erheben Vorwürfe gegen Flying Tiger
«Gezielte» Schikanen Mitarbeiter erheben Vorwürfe gegen Flying Tiger
Muri Jahresrechnung von Muri bei Bern übertrifft die Erwartungen