Wenn die Schweiz elektronisch abstimmt: Lässt sich der Volkswille dann hacken?

Ab 2017 dürfen Schweizer Bürger in fünf Kantonen zwei Jahre lang elektronisch abstimmen. Sicherheitsexperten haben Bedenken.

IT-Sicherheitsexperten sind nicht überzeugt vom Prinzip E-Voting.

(Bild: Nils Fisch)

Ab 2017 dürfen Schweizer Bürger in fünf Kantonen zwei Jahre lang elektronisch abstimmen. Sicherheitsexperten haben Bedenken.

Wählen kann so einfach sein. Als 2015 gut eine Million wahlberechtigter Esten zur Parlamentswahl aufgerufen waren, konnten die Bürger bequem von zu Hause aus ihre Stimme abgeben. Das Einzige, was sie dafür tun mussten: ein Programm auf ihren Computer herunterladen, sich online authentifizieren und per Mausklick eine Partei wählen. 

Premierminister Taavi Rõivas pries in seiner Amtsstube vor seinem Laptop die Vorzüge des E-Votings. Das Versprechen der elektronischen Stimmabgabe ist, dass damit die Wahlbeteiligung und die Legitimation des politischen Systems erhöht würden. 

Gut ein Fünftel der estnischen Wähler machte von der elektronischen Stimmabgabe Gebrauch. Estland gilt als Vorbild in Sachen E-Democracy. Nicht nur Wahlen, auch Behördengänge wie etwa die Beantragung von Ausweisdokumenten können online abgewickelt werden.

E-Voting müsste sicher sein 

Auch die Schweiz drückt punkto E-Democracy aufs Tempo. Nachdem sich das Projekt E-Voting über Jahre hinschleppte, soll bis Ende 2019 in zwei Dritteln der Kantone E-Voting eingeführt werden. Dieses Ziel gibt der Steuerungsausschuss E-Government Schweiz vor.

Ab dem Urnengang vom 12. Februar 2017 können Stimmberechtigte in den Kantonen Bern, Luzern, Basel-Stadt, Neuenburg und Genf elektronisch ihre Stimme abgeben. Der Bundesrat hat dafür die Genehmigung für die Dauer von zwei Jahren erteilt.

Doch an dem Verfahren gibt es Zweifel. Hacker könnten in die Computersysteme eindringen und den Wahlprozess sabotieren. «Aus demokratiepolitischen Gründen können wir es uns nicht leisten, dass nur der Hauch eines Zweifels über einer elektronischen Abstimmung liegt», sagte Erich von Rotz, Administrativer Leiter der Nidwaldner Staatskanzlei und Mitglied des Abstimmungsbüros, gegenüber der «Neuen Zürcher Zeitung». «Es wäre fatal, wenn Hacker einigermassen glaubhaft behaupten könnten, sie hätten einen Urnengang manipuliert.»

E-Voter müssten anonym bleiben

In der Schweiz kommen zwei unterschiedliche Verfahren zur Anwendung. Zum einen das Genfer E-Voting-System «CHvote», das öffentlich ist und worauf neben dem Entwicklerkanton auch Basel-Stadt, Bern, Luzern, St. Gallen und neu auch der Kanton Aargau setzen. Zum anderen das private Modell der Schweizerischen Post, das auf der Technologie des spanischen Anbieters Scytl basiert und in den Kantonen Freiburg und Neuenburg eingesetzt werden soll.

Während das Genfer System erst 2019 veröffentlicht werden soll, stehen zum aktuellen System der Post bereits einige Dokumente online zur Verfügung. Mit den auf Englisch abgefassten Fachartikeln, welche die Verfahren und Protokolle der elektronischen Stimmabgabe wissenschaftlich erläutern, können allenfalls Experten etwas anfangen. Für die überwältigende Mehrheit der Wähler dürften die Dokumente jedoch unverständlich sein. Und das ist nicht das Ziel der direkten Demokratie.

Der entscheidendste Wahlrechtsgrundsatz, der bei der elektronischen Stimmabgabe berührt wird, ist der Grundsatz der geheimen Wahl. Auf diesen pocht auch die Digitale Gesellschaft in der Schweiz, sie erachtet E-Voting als «zusätzlichen Stimmkanal» prinzipiell als begrüssenswert. Allerdings nur unter dieser Voraussetzung: «Es muss möglich sein, die Richtigkeit des Resultats nach dem Urnengang zu verifizieren (nachzuzählen), ohne dass bekannt wird, welche Person wie abgestimmt hat», heisst es auf der Website. Aber: «Eine Möglichkeit zur Nachzählung kennen die in der Schweiz eingesetzten E-Voting-Systeme nicht.» 

Unregelmässigkeiten wären fatal

Wie wichtig eine Nachvollziehbarkeit der Wahl ist, zeigt aktuell die teilweise Neuauszählung der Präsidentschaftswahlen in den USA. Nachdem Sicherheitsforscher Hinweise auf Unregelmässigkeiten bei den Wahlergebnissen in den Swing States Wisconsin, Michigan und Pennsylvania gefunden hatten, wurde ein Teil der Stimmen neu ausgezählt.

Das geht freilich nur in Wahlkreisen, wo auf Papierstimmzetteln gewählt wurde und die Wahlcomputer lediglich zur Zählung der Ergebnisse dienten, nicht zur Erfassung der Stimmen selbst. In Wahlbezirken, die auf ein papierloses Wahlsystem rekurrieren, ist eine Nachzählung so einfach nicht möglich – dazu bedürfte es einer computerforensischen Analyse. Die CIA ist sich inzwischen sicher, dass russische Hacker in den Wahlkampf eingegriffen haben.

Die Frage ist, wie sicher E-Voting ist. Wäre eine solche Einflussnahme auch in der Schweiz denkbar?

Erik Schönenberger, Geschäftsleiter der Digitalen Gesellschaft in Basel, sagt im Gespräch mit der TagesWoche: «Die Sicherheit der beiden Systeme lässt sich von aussen nur schwer beurteilen. Dazu bräuchte es eine unabhängige Untersuchung (Security Audit) der eingesetzten Soft- und Hardware. Doch auch die würde nur eine Momentaufnahme darstellen.»

Die Macht eines Hacker-Angriffs

Laut Schönenberger wären Fehler oder eine Manipulation der Systeme zum Beispiel durch externe Angreifer durchaus auch in der Schweiz denkbar. Das machten die jüngsten Hacker-Angriffe auf den Rüstungsbetrieb Ruag deutlich. «Aus diesem Grund wäre eine universelle (durchgängige) Verifizierbarkeit von Online-Abstimmungen zwingend notwendig», sagt Schönenberger. «Da dies ohne umfangreiche technische sowie organisatorische Massnahmen und insbesondere ohne weitreichendes Fachwissen – speziell auch der abstimmenden Personen – nicht zu bewerkstelligen ist, sehen wir E-Voting als nicht praktikabel an.»

Am einfachsten für einen Angreifer wäre es, eine sogenannte DDoS-Attacke auszuführen, also von verschiedenen Geräten gleichzeitig so viele Anfragen auf einen oder mehrere Server zu schicken, bis diese überlastet sind und zusammenbrechen.

Die Folgen eines solchen Angriffs bekam 2010 zum Beispiel Postfinance zu spüren: Ihre Server waren danach mehrere Tage praktisch nicht erreichbar. Bei der bislang grössten DDoS-Attacke Ende Oktober wurde eine Netzwerklast von 1,2 Terabit pro Sekunde erzeugt. Bedeutet konkret: Zentrale Rechner an der Ostküste in den USA lagen flach, Seiten wie Twitter, Netflix oder Spotify waren stundenlang nicht aufrufbar.

Einer solch gewaltigen Last könnten selbst die Netzwerkanbieter der Schweiz nicht standhalten, vermutet Schönenberger. Schlussendlich wäre dann – speziell für Auslandschweizer – ein Abstimmen beziehungsweise Wählen auf dem elektronischen Weg nicht mehr möglich.

Das Wahlrecht hängt an der Funktionalität der Internetverbindung, das kann nicht im Sinne der Demokratie sein.

Konversation

  1. Was spielt es für eine Rolle ob sich eine Abstimmung hacken lässt, wenn die Bürgerlichen in Bern die Abstimmungsresultate wie bei der Zweitwohnungsinitiative oder dem Alpenschutz sowieso aus Geldgier ignorieren?

    Danke Empfehlen (0 )
  2. Die angeblich „auf Englisch abgefassten Fachartikel, welche die Verfahren und Protokolle der elektronischen Stimmabgabe wissenschaftlich erläutern“ geben nur einen groben Überblick über die grundlegende Art und Weise, wie das System (angeblich) funktioniert. Sie enthalten keinerlei Details zu den verwendeten Algorithmen, so dass auch Experten anhand dieser Papaiere keine validen Aussagen über die Sicherheit des Systems machen können.
    Ein wesentlicher Knackpunkt wird überhaupt nicht behandelt: Papier (und PDF) ist geduldig und schreiben kann man viel. Aber wie wird sichergestelt dass das System, welches nachher auf den Wahlservern läuft, auch genau alles so tut wie das in den Papieren versprochen wird? Vereinfacht gefragt: Wie wird verhindert dass ein Programmierer, der an dieser Software mitarbeitet, dem Programm beibringt z.B. jede zehnte Stimme automatisch für seine Lieblingspartei zu zählen? Dazu gibt es keinerlei Aussage.

    Danke Empfehlen (0 )

Nächster Artikel