E-Voting: Wie sicher sind die Schweizer Lösungen?
Spezielle Risiken der Schweizer Systeme und Absicherungsmassnahmen
Spezielle Risiken der Online-Stimmabgabe
Auch die in der Schweiz geplanten Lösungen weisen ihm zufolge hohe Risiken auf. Sowohl das von der Post als auch das vom Kanton Genf entwickelte System sieht vor, dass die Stimmberechtigten mit einem externen Rechner oder Smartphone online ihre Stimme abgeben können. Der EPFL-Professor weist in diesem Zusammenhang darauf hin, dass hier zusätzliche Risiken zu beachten seien.
So habe der E-Voting-Betreiber keine Kontrolle über die Endgeräte der Stimmberechtigten. «Diese sind vielleicht alt, wurden nicht regelmässig mit Updates versehen und sind daher anfällig für Malware», erläutert Ford. Am gefährlichsten seien in diesem Zusammenhang Zero-Day-Lücken auf weit verbreiteten Endgeräten. «In diesem Fall könnte ein Angreifer auf einen Schlag viele Geräte für sich einspannen und mit diesen, zahlreiche Stimmen abgeben und somit das Abstimmungsresultat durchaus beeinflussen».
Es gibt reife Verfahren zur Absicherung
Doch E-Voting-Systeme liessen sich absichern. Schliesslich gibt es gemäss Ford eine Reihe, bereits reife Security-Verfahren. So könnten die elektronischen Stimmzettel kryptografisch überprüfbar gemischt werden, um sicher zu stellen, dass sie nicht verändert wurden. Dank homomorpher Verschlüsselung könne man zudem den Auszählungsprozess absichern, indem die verschlüsselten Stimmzettel gezählt werden können, bevor sie entschlüsselt werden. Des weiteren verweist Ford auf Blockchain-Verfahren. Diese sorgten für Transparenz, indem sich die Stimmabgabe öffentlich nachvollziehen lasse. Schliesslich verweist Ford auf Systeme mit «verteiltem Vertrauen». Mit diesen könne sicher gestellt werden, dass das System als Ganzes noch korrekt funktioniere, selbst wenn eine Komponente gehackt worden sei.
«Auch bei der Papier-basierten Abstimmung gibt es Unsicherheiten. So muss man auch dort in vielen Dingen der Verwaltung vertrauen», führt er ins Feld. «Richtig gemacht, könnte E-Voting sogar für einen faireren und sichereren Abstimmungsprozess sorgen als dies bislang mit Wahlzetteln aus Papier möglich ist», hofft er.
Tatsächlich scheinen die beiden für die Schweiz entwickelten E-Voting-Systeme einige der von Ford vorgeschlagenen Sicherheitsmerkmale zu berücksichtigen, nicht zuletzt weil diese schon in den Vorgaben der Bundeskanzlei verankert wurden (vgl. den «Anhang zur Verordnung der Bundeskanzlei über die elektronische Stimmabgabe») oder noch künftig implementiert werden.