23.07.2013, 10:41 Uhr
Genfer E-Voting ist manipulierbar
Einem Schweizer Hacker ist es gelungen, das elektronische Abstimmungssystem des Kantons Genf zu manipulieren. Dieses wird auch in Basel-Stadt, Luzern und Bern eingesetzt.
Sebastien Andrivet ist Genfer, Entwickler, Sicherheitsspezialist und Hacker. Einer der Guten. Zumindest ist davon auszugehen, an der «Nuit du Hack» von Ende Juni in Paris wies Andrivet auf gravierende Sicherheitsmängel im E-Voting-System des Kantons Genf hin. Es sei ihm gelungen, eine Schwachstelle im System auszunützen, um Malware auf PCs der Stimmbürger zu schleusen und ihre Stimmabgabe zu manipulieren. Dies deckten «Le Matin» und die «Sonntagszeitung» auf, als Beweis gibt es Andrivets Präsentation auf Youtube (siehe unten). Im Video erzählt Andrivet, dass er einen Virus geschrieben und diesen auf seinem eigenen Server erfolgreich getestet hat. Was passieren würde, wenn man den gleichen Angriff in Realität durchführen würde, wisse er jedoch nicht. Am Genfer System, das gemäss «SonntagsZeitung» auch in Bern, Basel-Stadt und Luzern verwendet wird, liess er kein gutes Haar. «Das System bringt nichts», sagt er. «Es ist reine Geldverschwndung und weniger sicher als Papier.» Den Vergleich mit dem Papier nahm der Kanton auf, der von Andrivet über die Lücke informiert wurde. «Ein solches System ist nie zu 100 Prozent sicher», sagte Christophe Genoud, Vize-Staatskanzler des Kantons der Nachrichtenagentur sda. «Das Gleiche gilt aber auch für die briefliche Stimmabgabe.» Der Vorfall habe darum der Reputation des E-Votings im Kanton Genf nicht geschadet, sagt Genoud. Es herrsche Transparenz für die Bürgerinnen und Bürger. Der Code des Systems könne auf Anfrage eingesehen werden. Zudem werde das elektronische Abstimmungssystem von einer Wahlkommission überwacht. Wie gut diese Überwachung funktioniert, sei aber mal dahingestellt. Bereits 2002 (PDF) wurden die Genfer auf Mängel in ihrem Sicherheitssystem hingewiesen . Wie diese ausgenutzt werden können, hat Andrivet nun anschaulich aufgezeigt.