Der Testlauf für das neue System zum E-Voting komme zu früh, mahnen Experten. Auch für Ständerat Damian Müller sollte «Sicherheit vor Tempo» die Devise sein.
E-Voting
Für den grossangelegten Testlauf des neuen Systems zum E-Voting sei es zu früh, erklärt ein Cybersecurity-Experte. (Symbolbild) - keystone

Das Wichtigste in Kürze

  • Am 18. Juni werden rund 65'000 Personen elektronisch abstimmen – mit einem neuen System.
  • Für diesen Testlauf sei es jetzt noch zu früh, erklärt Cybersecurity-Experte René Droz.
  • Auch Ständerat Damian Müller mahnt zur Vorsicht: «Sicherheit vor Tempo» sei seine Devise.
Ad

Im März hat der Bundesrat den Kantonen Basel-Stadt, St. Gallen und Thurgau die Grundbewilligungen für die Wiederaufnahme der Versuche mit elektronischer Stimmabgabe bei eidgenössischen Abstimmungen erteilt: Genutzt wird das neue E-Voting-Tool der Schweizer Post – in den drei Test-Kantonen soll das E-Voting bereits am 18. Juni für Auslandschweizer zur Verfügung stehen.

E-Voting Post
Das E-Voting der Post wird künftig noch an den jeweiligen Kanton angepasst. - Die Post

Im Kanton Basel-Stadt soll das System überdies für Inlandschweizer mit einer Behinderung zum Einsatz kommen. Ferner kann sich eine begrenzte Anzahl Inlandschweizer für die elektronische Stimmabgabe in Testgemeinden im Kanton St. Gallen anmelden. Insgesamt werden rund 65'000 Stimmbürgerinnen und Stimmbürger im Juni virtuell zur Urne schreiten, was ungefähr 1,2 Prozent aller Stimmberechtigten entspricht.

Testlauf für E-Voting birgt Risiken

FDP-Ständerat Damian Müller begrüsst diese Entwicklung – wenigstens in ihren Grundzügen: «Das E-Voting erachte ich als einen wichtigen Schritt in die künftige Demokratiestruktur der Schweiz.» Der Ständerat ist überzeugt, dass ein tragfähiges E-Voting-System dereinst auf Grundlage der E-ID umsetzbar sein werde.

Damian Müller E-Voting
FDP-Ständerat Damian Müller glaubt, dass der Testlauf für das E-Voting-System zu gross angelegt sei. (Archivbild) - keystone

Natürlich müsse diese Entwicklung mit entsprechenden Versuchen vorbereitet werden. Gleichzeitig gibt der Luzerner aber zu bedenken, dass der simultane Testlauf in drei Kantonen grosse Risiken mit sich bringe. Sicherheits- oder IT-Debakel aufgrund von mangelndem Datenschutz oder anderen Schutzvorkehrungen müssten um jeden Preis verhindert werden.

Die Post dürfe sich keine Fehler leisten: «Sicherheit vor Tempo bleibt weiterhin die Devise.» Entsprechend sollten Testversionen besser gezielt in Gemeinden oder einzelnen Regionen zum Einsatz kommen, damit alles genau überprüft werden könne.

Cybersecurity-Experten mahnen zur Vorsicht

Zahlreiche Cybersecurity-Experten mahnen ebenfalls zur Vorsicht. Einer von ihnen ist René Droz, der ehemalige operative Leiter der militärischen Cybersecurity im VBS. Der Experte erklärt, dass der Schritt zweifelsohne zu früh komme: Das System sei in seiner aktuellen Version zwar für einen kleinen Testlauf geeignet, nicht aber für eine flächendeckende Umsetzung. Trotz tiefgründiger, unabhängiger Evaluation stosse das System auf das Problem inhärenter Unsicherheiten von Internet-Wahlsystemen.

E-Voting
E-Voting: Cybersecurity-Experten mahnen zur Vorsicht. (Symbolbild) - keystone

Der Mitgründer des Vereins «E-Voting-Moratorium» ist überzeugt, dass die Sicherheit eines solchen Systems nicht einzig im IT-Labor entstehe. «Ebenso wesentlich, wie die saubere Entwicklung einer Software, ist der professionelle Umgang mit derselben im Betrieb.» Diese sogenannte «Operational Security» sei ausgesprochen aufwendig und käme beim E-Voting-Projekt des Bundes zu kurz: «Dazu gibt es beim Projekt überhaupt keine Konzepte, ausser denjenigen, welche in der normalen IT gebräuchlich sind.»

Neues System ist kompliziert und unüberschaubar

Neue Konzepte seien aber nötig: Nur so könne sichergestellt werden, dass die Integrität jeder einzelnen Transaktion kontrolliert werden könne, ohne dabei das Abstimmungsgeheimnis zu verletzen. Wenn man versuche, solche Sicherheiten mit herkömmlichen IT-Methoden zu implementieren, würden die Abläufe extrem kompliziert und unüberschaubar, erklärt Droz.

E-Voting
Ingenieure der Post bei der Entwicklung des E-Voting-Systems im Mai 2022 in Neuenburg. (Archivbild) - keystone

Diese Sicherheit könnte durch jeden Beteiligten kompromittiert werden, mittels beabsichtigter aber auch unbeabsichtigter Intervention. Dies würde dazu führen, dass Ergebnisse entweder direkt oder durch Dritte veränderbar werden, ohne dass dies zwingend jemand bemerken müsse. Deshalb sei das System von einer Handvoll Experten abhängig, deren Kompetenz und Vertrauenswürdigkeit weitgehend unbekannt seien.

Begrüssen Sie den E-Voting-Testlauf des Bundes?

Schliesslich sei auch die vorherrschende Anreizstruktur nicht erfolgversprechend, so Droz: Die Post habe als Hauptverantwortliche sehr viel mehr Interesse an einem guten Geschäft, als an der Aufklärung von Unregelmässigkeiten. Insbesondere dann, wenn diese Unregelmässigkeiten nur mit grösstem Aufwand zu einem eindeutigen Ergebnis bezüglich Aufklärung einer möglichen Manipulation führen könnten.

Ad
Ad

Mehr zum Thema:

BundesratStänderatInternetDie PostE-IDVBSFDPE-Voting