Sicherheitslücken beim Genfer E-Voting: Schweizer Piraten verlangen Quellcode-Veröffentlichung

24.07.2013 |  Von  |  Neue Medien, Politik
Sicherheitslücken beim Genfer E-Voting: Schweizer Piraten verlangen Quellcode-Veröffentlichung
Täglich auf dem Laufenden mit dem polizei.news Newsletter!

Der Kanton Genf soll den Quellcode für seine E-Voting-Software veröffentlichen, fordert die Piratenpartei Schweiz.

Grund: Ein IT-Spezialist hat gravierende Sicherheitslücken der Genfer Software aufgedeckt, wie „Le Matin Dimanche“ und die „SonntagsZeitung“ berichteten.

Laut Bundesrat stellt E-Voting eine „natürliche und logische Konsequenz“ der modernen Kommunikationsgesellschaft dar und soll weiter ausgedehnt werden, wie es in einem Bericht heisst. Das Problem dabei: Die Abstimmung per Mausklick ist höchst anfällig für Manipulationen. Wenn sich der Wähler nicht sicher sein kann, ob seine Stimme auch korrekt übermittelt wurde, trifft dies die Demokratie ins Herz.

Wie angreifbar das E-Voting ist, demonstrierte der IT-Spezialist Sebastien Andrivet anhand des elektronischen Abstimmungssystems des Kantons Genf. Er installierte auf seinem  Computer einen Virus, mit dem er nachträglich seine Stimmabgabe ändern konnte. Genauso gut hätte ein böswilliger Hacker den Virus auf dem Server des Kantons einschleusen können.

Sicherheit beim E-Voting nur mit voller Transparenz

Angesichts dieses Skandals verlangen die Schweizer Piraten vom Kanton Genf, dass der „komplette Quellcode“ der anfälligen E-Voting-Software „ohne Einschränkung öffentlich zugänglich gemacht wird“. Denn nur wer den Quellcode kennt, kann die Software auch überprüfen und mithelfen, ihre Sicherheit zu verbessern.

„Die Bürger müssen an diesem Projekt beteiligt werden. Es ist nicht akzeptabel, dass ein Informatiker derartige Risiken eingehen musste, um einen Beitrag an ein solch grundlegendes Werkzeug unserer Demokratie zu leisten“, betont Alexis Roussel, Präsident der Piratenpartei Schweiz.

Mit ihrer Forderung stossen die Schweizer Piraten beim Kanton Genf allerdings auf taube Ohren. Laut Genfs Vizestaatskanzler Christophe Genoud verstösst die Veröffentlichung des Quellcodes gegen das Gesetz. Die Piraten seien zwar auf die Staatskanzlei eingeladen worden, um das Programm auf einem Computerbildschirm einzusehen – Gelegenheit, das System zu überprüfen, hätten sie aber nicht gehabt, so Roussell im Tages-Anzeiger.

Neue Sicherheitsstandards ab 2014

Der Kanton Genf steht mit den Sicherheitslücken beim E-Voting nicht alleine da. Betroffen sind wohl auch die Kantone Bern, Luzern und Basel-Stadt, welche das Genfer System verwenden. In der Schweiz nutzt rund die Hälfte der Kantone E-Voting. Um Risiken gering zu halten, gibt es für das elektronische Abstimmen bisher Limite – bei eidgenössischen Wahlen liegen sie bei 10 Prozent, bei kantonalen Abstimmungen bei 30 Prozent.

Mit der Erfüllung neuer Sicherheitsstandards, die vom Bundesrat festgelegt wurden und ab 2014 in Kraft treten, sollen die Limite fürs E-Voting in den Kantonen zunächst auf 50 Prozent angehoben werden. Wenn es soweit ist, dass die Stimmbürger in einem Kanton auch überprüfen können, ob ihre Stimme auf dem Server des Kantons korrekt abgespeichert und richtig ausgezählt wurde, sollen die Limite schliesslich ganz fallen. Laut Bundeskanzlei sind einzelne Kantone aber erst frühestens 2018 soweit.

Über Agentur belmedia

Die Agentur belmedia GmbH beliefert die Leserschaft täglich mit interessanten News, spannenden Themen und tollen Tipps aus den unterschiedlichsten Bereichen. Nahezu jedes Themengebiet deckt die Agentur belmedia mit ihren Online-Portalen ab. Wofür wir das machen? Damit Sie stets gut informiert sind – ob im beruflichen oder privaten Alltag!

Täglich auf dem Laufenden mit dem polizei.news Newsletter!

Ihr Kommentar zu:

Sicherheitslücken beim Genfer E-Voting: Schweizer Piraten verlangen Quellcode-Veröffentlichung

Für die Kommentare gilt die Netiquette! Erwünscht sind weder diskriminierende bzw. beleidigende Kommentare noch solche, die zur Platzierung von Werbelinks dienen. Die Agentur belmedia GmbH behält sich vor, Kommentare ggf. nicht zu veröffentlichen.