Im Rahmen des öffentlichen Intrusionstests und der Offenlegung des Quellcodes haben Forscher am 12. März 2019 einen aus Sicht der Bundeskanzlei erheblichen Mangel am neu entwickelten E-Voting System der Schweizerischen Post offengelegt. Sie haben den Mangel anhand der Dokumentation sowie des Quellcodes des Systems entdeckt und die Bundeskanzlei sowie die Post informiert. Ziel des Intrusionstests und der Offenlegung des Quellcodes ist es, mögliche Schwachstellen aufzudecken und beheben zu können.
Der Mangel betrifft die Umsetzung der universellen Verifizierbarkeit. Diese erlaubt es, anhand von mathematischen Beweisen Manipulationen der Stimmen festzustellen. Zwar erlaubt der Mangel nicht, ins System einzudringen. Die Forscher konnten aber aufzeigen, dass das System keine aussagekräftigen mathematischen Beweise zur Überprüfung von allfälligen Manipulationen erzeugt. Das bedeutet, dass sich allfällige Manipulationen mit dem System der Post nicht feststellen lassen. Damit ist die Verordnung der Bundeskanzlei über die elektronische Stimmabgabe (VEleS) nicht eingehalten. Mit diesem Mangel erfüllt das System der Post somit die gesetzlichen Anforderungen nicht.
Bundeskanzlei überprüft Zertifizierungsprozess
Die Bundeskanzlei hat die Post aufgefordert, ihre Sicherheitsprozesse zu überprüfen und anzupassen, damit solche Mängel verhindert werden können. Die Post soll auch die Rahmenbedingungen zur Veröffentlichung des Quellcodes überprüfen und anpassen. Die Bundeskanzlei wird zudem die Zertifizierungs- und Zulassungsprozesse überprüfen.
Bestehendes System nicht betroffen
Der festgestellte Mangel betrifft das neu entwickelte E-Voting-System der Post. Das bestehende System, für dessen Einsatz die Kantone bereits über eine Grundbewilligung des Bundesrates verfügen, ist nicht universell verifizierbar. Es ist von diesem Mangel nicht betroffen. Derzeit bieten zehn Kantone einem Teil ihrer Stimmberechtigten die elektronische Stimmabgabe an, vier davon mit dem System der Post.
Der Bundesrat und die Bundeskanzlei entscheiden über die Erteilung einer Grundbewilligung respektive einer Zulassung von E-Voting-Systemen, sobald ein Kanton ein entsprechendes Gesuch einreicht. Sie lassen nur Systeme zu, welche die bundesrechtlichen Sicherheitsanforderungen erfüllen.
Intrusionstest läuft weiter
Der Bundesrat hat am 5. April 2017 beschlossen, dass die Anbieter von vollständig verifizierbaren System den Quellcode offenlegen müssen. Als zusätzliche Massnahme haben sich Bund und Kantone 2017 über die Durchführung des öffentlichen Intrusionstests als Pilotversuch verständigt. Diese Massnahmen haben zum Ziel, Transparenz zu schaffen und Fachwissen von externen Expertinnen und Experten nutzen zu können.
Der öffentliche Intrusionstest am System der Post dauert noch bis am 24. März 2019. Bis dann wird sich zeigen, ob weitere Mängel zum Vorschein kommen. Bund und Kantone werden die Ergebnisse des Tests auswerten und einen Bericht veröffentlichen. Die Bundeskanzlei wird prüfen, ob weitere Korrekturen am neuen System notwendig sind und ob Anpassungsbedarf am bestehenden System besteht.
