Post-E-Voting: Auf dem Weg – aber noch nicht am Ziel
Der Bund hat das von der Post entwickelte E-Voting-System durch unabhängige Expertinnen und Experten überprüfen lassen. Diese loben unter anderem den Quellcode des Systems. Verbesserungsbedarf besteht dagegen beim kryptografischen Protokoll.
Wie sicher ist das von der Schweizerischen Post entwickelte E-Voting-System? Nachdem die Post ein früheres System aufgrund zu vieler Schwachstellen aus dem Verkehr ziehen musste, will der Bund diesmal auf Nummer sicher gehen. Im Sommer letzten Jahres ordnete er eine unabhängige Überprüfung der neuen E-Voting-Lösung der Post an. Nun veröffentlicht er die ersten Untersuchungsergebnisse.
Gute Noten für Quellcode, Dokumentation und Intrusionstest
Die unabhängigen Expertinnen und Experten aus Wissenschaft und Industrie schauten sich vier konkrete Bereiche an, wie aus einer Mitteilung hervorgeht: das kryptografische Protokoll des Systems, die zum Einsatz gelangende Software, die Infrastruktur und den Betrieb bei der Post sowie einen Intrusionstest, dem das System ausgesetzt werden muss. Noch im Gang sei aktuell die Überprüfung der Infrastruktur und des Betriebs bei den Kantonen.
Die bislang vorliegenden Berichte zeigen laut der Bundeskanzlei, dass das E-Voting-System der Post seit 2019 wesentlich verbessert worden sei. Drei Punkte hebt die Behörde besonders hervor: So sei die Dokumentation klarer, umfassender und besser strukturiert, und auch der Quellcode erhalte "in weiten Teilen ein gutes Zeugnis". Auch beim Intrusionstest schlug sich das System gut: keiner der in diesem Rahmen durchgeführten Angriffe sei erfolgreich gewesen, heisst es dazu.
Kryptographisches Protokoll als Knackpunkt
Allerdings, fährt der Bund fort, offenbaren die Berichte auch Verbesserungsbedarf am System. Hier hebt die Behörde das kryptografische Protokoll hervor, welches die Verifizierbarkeit unter Wahrung des Stimmgeheimnisses gewährleisten soll. Das Urteil klingt vernichtend: "Insbesondere sind für die Sicherheit mitentscheidende Aspekte teilweise noch nicht genügend klar dokumentiert, sodass offenbleibt, wie das System in den entsprechenden Punkten funktionieren soll." Die konkreten Befunde seien der Post gemeldet worden.
In ihrer Stellungnahme zeigt sich die Schweizerische Post zufrieden mit den Untersuchungsberichten: "Diese stellen dem System der Post grundsätzlich ein gutes Zeugnis aus. Sie zeigen aber auch auf, wo das System noch klarer dokumentiert und optimiert werden kann", schreibt der Konzern. Ein Teil der Befunde sei bereits gelöst und im neuesten Systemrelease umgesetzt. Zur Behebung der übrigen Befunde habe man einen Handlungsplan erarbeitet. "Die Post behebt die Befunde, bevor sie das System für den Einsatz bereitstellt", schreibt das Unternehmen und stellt seinerseits Berichte über die Umsetzungspläne zur Verfügung.
Der Bund will nach der Behebung der dokumentierten Mängel durch die Post eine weitere unabhängige Untersuchung durchführen lassen. Die Post wiederum hat bereits Anfang 2021 damit angefangen, Teile ihres E-Voting-Systems zu veröffentlichen und von jedermann untersuchen zu lassen.
Bislang habe man aus der internationalen Fachwelt 130 Rückmeldungen erhalten. Bisher sei kein Befund des höchsten Schweregrades "kritisch" eingegangen. Befunde des Schweregrades "hoch" seien vier gemeldet worden, und zu allen habe die Post "Lösungsvorschläge vorgelegt oder die Korrektur im System bereits umgesetzt". Die eingegangenen Meldungen belohnte der Konzern bislang mit gesamthaft 97'000 Franken.
Wolfgang Eger, CIO der Schweizerischen Post, sagte im Netzwoche-Interview, dass das E-Voting-System Ende dieses Jahres für interessierte Kantone bereitstehen soll. "Die Kantone entscheiden aber selbst, ob und wann sie es einsetzen möchten. Als CIO bin ich hier in der Rolle des Dienstleisters. Seitens IT stellen wir zusammen mit dem Kryptografie-Zentrum in Neuenburg die benötigten Ressourcen zur Verfügung." Das vollständige Interview lesen Sie hier.