Nach CCC-Security-Test
06.11.2018, 14:53 Uhr
06.11.2018, 14:53 Uhr
Fachleute über Verwundbarkeit des Genfer E-Voting-Systems uneins
Hacker des Schweizer Chaos Computer Clubs haben kürzlich das Genfer E-Voting-System untersucht und eine Schwachstelle gefunden. Das E-Voting-No-Komitee sieht sich deshalb in seiner Auffassung bestätigt, dass E-Voting unsicher sei. Dem widerspricht die Bundeskanzlei.
IT-Security-Experten des Schweizer Chaos Computer Clubs (CCC-CH) haben kürzlich das Genfer E-Voting-System untersucht und eine Schwachstelle gefunden. Das fiktive Szenario: Eine Auslandschweizerin, stimmberechtigt im Kanton Luzern, benutzt das E-Voting-System des Kantons Genf. Sobald sie die Webadresse evote-ch.ch/lu eingibt, wird sie auf eine gefälschte Seite umgeleitet.
«Das Genfer System verwendet ein unsicheres Verfahren beim Schützen der eigenen Webadresse», zitierte SRF Volker Birk vom CCC-CH. Der Hacker habe nur wenige Minuten benötigt, um die Schwachstelle zu entdecken. Eigentlich sei das Problem seit Jahrzehnten bekannt.
Der Kanton Genf, der das E-Voting-System entwickelt hat, liess gegenüber SRF schriftlich verlauten, dass das Problem seit längerem bekannt sei – und auch nicht ignoriert werde. Seit längerem bestünden gewisse Gegenmassnahmen.
Der Kanton Genf, der das E-Voting-System entwickelt hat, liess gegenüber SRF schriftlich verlauten, dass das Problem seit längerem bekannt sei – und auch nicht ignoriert werde. Seit längerem bestünden gewisse Gegenmassnahmen.
«Es kann den Genfer Behörden keine Unterlassung vorgeworfen werden, durch die das Umleiten von Internet-Nutzern entscheidend begünstigt worden wäre», sagt René Lenzin, Stv. Leiter Kommunikation der Bundeskanzlei auf Anfrage vom Online PC. Zudem bestünden keine Anhaltspunkte, dass es im Rahmen des SRF-Beitrags gelungen wäre, die Internet-Nutzer grossflächig auf das gefälschte Stimmportal umzuleiten.
«Vielmehr ist von einer Demonstration unter Laborbedingungen auszugehen, die es von einem gelungenen Hack, der ungleich schwieriger durchzuführen wäre, klar abzugrenzen gilt», so Lenzin weiter.
«Vielmehr ist von einer Demonstration unter Laborbedingungen auszugehen, die es von einem gelungenen Hack, der ungleich schwieriger durchzuführen wäre, klar abzugrenzen gilt», so Lenzin weiter.