Penetrationstest trägt Früchte
12.03.2019, 11:12 Uhr
Experten stossen auf kritische Lücke im E-Voting-System der Post
Im Quellcode des E-Voting-Systems der Post haben IT-Experten einen kritischen Fehler entdeckt, der die universelle Verifizierbarkeit betrifft. Damit erfüllt dieses die Vorgaben des Bundes nicht mehr. Die Post will nun nachbessern.
Internationale IT-Experten haben im Quellcode des E-Voting-Systems der Post einen kritischen Fehler entdeckt. Der Fehler betrifft die universelle Verifizierbarkeit. Mit diesem Mangel würde die Post die gesetzlichen Anforderungen nicht erfüllen. Die Post habe darauf ihren spanischen Technologiepartner Scytl aufgefordert, den Fehler im Code umgehend zu korrigieren. Die Korrektur sei bereits erfolgt, teilte die Post am Dienstag mit. Der angepasste Quellcode werde mit dem nächsten regulären Release eingespielt.
Wie gravierend der Fehler ist, darüber gehen die Meinungen offensichtlich auseinander. Der Chaos Computer Club Schweiz (CCC-CH) warnte am Dienstag davor, dass sowohl Betreiber als auch Entwickler des E-Voting-Systems Wahlen und Abstimmungen aufgrund des fehlerhaften Post-Systems unerkennbar fälschen könnten: «Die Demokratie wird so zum Spielball für Manipulationen und Kriegsspiele. Oder sie wird einfach käuflich.» Gemäss dem CCC-CH deuten die Fehler im Quellcode der Post auf naive Implementierungen von Programmierern hin, die es nicht gewohnt seien, sicherheitsrelevanten Code zu schreiben.
Lücke seit 2017 bekannt, aber nicht vollständig korrigiert
Ein Post-Sprecher erklärte auf Anfrage der Nachrichtenagentur Keystone-SDA, dass Scytl Weltmarktführer sei und seit rund 20 Jahren Erfahrung in dem Bereich habe. Die von Scytl patentierten kryptografischen Lösungen für sicheres, geheimes und trotzdem mathematisch nachvollziehbares Abstimmen seien in der Branche führend. Laut der Post konnten IT-Experten aufzeigen, dass die Lücke im Quellcode dazu genutzt werden könnte, um Stimmen zu manipulieren, ohne dass dies nachgewiesen werden könnte. Der Fehler alleine ermögliche es aber nicht, ins E-Voting-System einzudringen, hält die Post fest.
Um die Schwachstelle auszunutzen, müssten die Angreifer zahlreiche Schutzmassnahmen ausser Kraft setzen. Sie bräuchten beispielsweise Kontrolle über die gesicherte IT-Infrastruktur der Post sowie die Hilfe von mehreren Insidern mit Spezialwissen, heisst es bei der Post. Identifiziert worden sei der Fehler im Quellcode bereits 2017, schreibt die Post weiter. Die Korrektur sei vom Technologiepartner Scytl jedoch nicht vollständig umgesetzt worden, was die Post bedauere.
Gesetzliche Anforderungen nicht mehr erfüllt
Die Bundeskanzlei ihrerseits bestätigte, dass der Mangel es zwar nicht erlaube, ins System einzudringen. Die Forscher konnten aber aufzeigen, dass das System keine aussagekräftigen mathematischen Beweise zur Überprüfung von allfälligen Manipulationen erzeugt. Das bedeutet: Allfällige Manipulationen lassen sich mit dem System der Post nicht feststellen. Damit sei die Verordnung der Bundeskanzlei über die elektronische Stimmabgabe nicht eingehalten.
«Mit diesem Mangel erfüllt das System der Post somit die gesetzlichen Anforderungen nicht», schreibt die Bundeskanzlei in einem Communiqué. Der festgestellte Mangel betrifft nach Angaben von Bundeskanzlei und Post das neu entwickelte E-Voting-System der Post. Das bestehende System sei nicht universell verifizierbar und daher von diesem Mangel nicht betroffen. Derzeit bieten zehn Kantone einem Teil ihrer Stimmberechtigten die elektronische Stimmabgabe an, vier davon mit dem System der Post.
Weitere Fehlermeldungen eingegangen
Seit gut zwei Wochen läuft der vom Bund und Kantonen angeordnete öffentliche Intrusionstest des E-Voting-Systems der Post. Über 3000 Hacker rund um die Welt testen bis zum 24. März das System. Wie der Post-Sprecher auf Anfrage mitteilte, sind im laufenden Intrusionstest bisher 132 Meldungen eingegangen. Rund 20 befänden sich derzeit in der Analyse. Acht davon konnten als unkritische Optimierungsmöglichkeiten bestätigt werden. Bund und Kantone werden die Ergebnisse des Tests auswerten und eine Bericht veröffentlichen. Die Bundeskanzlei wird nach eigenen Angaben prüfen, ob weitere Korrekturen am neuen System notwendig sind und ob Anpassungsbedarf am bestehenden System besteht.