×

Kanton wertet vermeintlichen Hackerangriff als ungefährlich

Keine Manipulation von Stimmen und kein Bruch mit dem Stimmgeheimnis: Der angebliche Angriff von Hackern gefährdet elektronisches Abstimmen nicht. Auch auf die Fortsetzung des Pilotversuchs in Rapperswil-Jona hat der Vorfall keinen Einfluss.

Eva
Pfirter
Donnerstag, 08. November 2018, 09:50 Uhr E-Voting
Laut Kanton gefährdet der angebliche Angriff von Hackern das elektronische Abstimmen nicht.
SYMBOLBILD

Ein angeblicher Hackerangriff des Vereins «Chaos Computer Club» auf das vom Kanton St. Gallen eingesetzte E-Voting-System hat in den letzten Tagen für einigen Wirbel gesorgt. Gestern nun hat der Kanton reagiert und in einer Medienmitteilung geschrieben, dass mit dem Vorfall weder das Stimmgeheimnis gebrochen, noch Stimmen manipuliert worden seien. Denn: Die Abstimmenden seien lediglich auf eine falsche Internetseite geführt worden. Stimmen seien keine manipuliert worden.

Es handelt sich also nicht um einen Hack des Systems, sondern um eine Simulation, wie User auf eine falsche Seite geführt werden könnten, schreibt die Staatskanzlei. Vizestaatssekretär Benedikt van Spyk ermahnt jedoch die Abstimmenden, einige Grundregeln zu beachten.  «Es ist wie im Strassenverkehr: Gewisse Sicherheitsstandards müssen eingehalten werden.» So müsse man beim E-Voting unbedingt die korrekte Internetseite https://www.evote-ch.ch/sg in den Browser eingeben, und nicht über Google einsteigen.

«System ist gewappnet»

Van Spyk zieht aber grundsätzlich nach dem Vorfall eine positive Bilanz: «Die Simulation der Hacker hat gezeigt, dass das aktuelle E-Voting-System für solche Probleme gewappnet ist.» Durch einen Vergleich des eigenen Codes könne jeder Stimmberechtigte beim E-Voting überprüfen, ob seine Stimme richtig und unverändert übermittelt wurde.

Eine Umleitung der Internetverbindung auf eine falsche Seite reiche zudem nicht aus, um das Stimmgeheimnis zu brechen oder Stimmen zu manipulieren. Damit die Umleitung im Internet überhaupt grossflächig funktionieren würde, müssten zentrale Elemente der Internet-Infrastruktur unter Kontrolle gebracht werden, heisst es in der Mitteilung. Zudem könnten die Stimmberechtigten die Umleitung erkennen und reagieren.

E-Voting läuft weiter wie bisher

Auf Rapperswil-Jona, seit letztem Jahr Pilotgemeinde des noch jungen E-Votings, hat der Vorfall keinen Einfluss. Stadtpräsident Martin Stöckling (FDP) sagt, er sei keineswegs beunruhigt: «Der Kanton hat uns umgehend informiert und optimal unterstützt.» Die Verwirrung um die Simulation eines Hackerangriffs habe keinen Einfluss auf die Weiterführung des E-Votings in Rapperswil-Jona. «Für mich ist die Sache erledigt.»

«Der Vorfall ist eindeutig ein Sicherheitsproblem, aber Abstimmungsdaten wurden keine manipuliert.»
Marcel Dobler, Nationalrat

Auch Marcel Dobler, Verfechter von guten Sicherheitsstandards beim E-Voting, beschwichtigt: «Der Vorfall ist eindeutig ein Sicherheitsproblem, aber Abstimmungsdaten wurden keine manipuliert.» Der FDP-Nationalrat pflichtet Vizestaatssekretär Benedikt van Spyk bei: «Beim Überprüfen des Codes hätte es jeder bemerkt, falls etwas nicht stimmen würde.» Dennoch stimmt der Vorfall Dobler nachdenklich: «Der Browser ist der grösste Schwachpunkt des heutigen E-Voting-Systems.» Der Kanton St. Gallen habe richtigerweise erkannt, dass das Aufrufen der betreffenden Seite über Google eine wichtige Fehlerquellen sein könne.

Wichtig: Prüfcodes vergleichen

Falls es trotz Sicherheitsvorkehrungen einmal zu einer Unstimmigkeit kommen sollte, erkenne das der Abstimmende leicht, schreibt die Staatskanzlei in ihrer Mitteilung. Das in St. Gallen verwendete E-Voting-System das Kantons Genf (wie auch jenes der Post) setze dazu die individuelle Verifizierbarkeit ein. Das heisst: Jeder kann selber überprüfen, ob seine Stimme korrekt in die elektronische Urne eingeworfen wurde. Dies erfolge durch einen Vergleich der Prüfcodes: Nach der elektronischen Stimmabgabe werden dem Wähler auf dem Bildschirm Prüfcodes angezeigt. Diese muss er anschliessend mit denen auf dem Stimmrechtsausweis vergleichen.

Eine Irreführung sei vor allem dann sehr einfach zu erkennen, wenn eine kommunale Abstimmung beziehungsweise Wahlen oder Kreisgerichtswahlen stattfinden würden, schreibt die Staatskanzlei. Denn die Angreifer könnten aufgrund der bekannten Angaben nicht erkennen, aus welcher Gemeinde oder aus welchem Wahlkreis die oder der Stimmberechtigte stamme. Daher könnten auch nicht die korrekten kommunalen Abstimmungsfragen oder Kandidaten angezeigt werden. Bei Unstimmigkeiten können die Staatskanzlei oder die Gemeindekanzlei informiert werden.

Kommentar schreiben

Kommentar senden

Ungefährlich, "nur" auf eine falsche Seite umgeleitet! Was glauben Sie, was die Betreiber der falschen Seite damit anstellen könnten? Ja, den Finalisierungscode hätten sie vielleicht nicht faken können, aber mit einer Meldung, dass alles ok ist, hätten die wenigsten Leute bemerkt, dass ihre Stimme verloren ist! Und falls sie "richtig" abgestimmt hätten, hätte man den Datenfluss einfach unbemerkt an die richtige Adresse weitergesandt, und alles wäre ordnungsgemäss abgelaufen! Von wegen: „Abstimmung kann nicht manipuliert werden !“ Ausser, dass die Abstimmungseingaben natürlich gelesen werden konnten! Von wegen: "Abstimmungsgeheimnis nicht verletzt"!