E-Voting-Hack: Security-Experten zeigen sich uneinig

Wir haben uns an den Swiss Cyber Security Days bei Teilnehmern und Rednern umgehört, was sie von E-Voting halten.
 
Hunderte Security-Experten aus dem In- und Ausland nehmen in Fribourg an den ersten Swiss Cyber Security Days teil. Eine Umfrage vor Ort ergab: Auch erfahrene Cybersecurity-Experten sind sich nicht einig, ob ein E-Voting so sicher, nachvollziehbar und anonym durchgeführt werden kann, wie es bei traditionellen Stimm- und Wahlprozessen der Fall ist.
 
Die befragten Experten – alle auf mindestens Senior Level einzustufen – teilen sich in drei etwa gleich grosse Gruppen.
 
Gruppe eins ist der Meinung, es sei prinzipiell möglich eine faire, geheime Wahl oder Abstimmung elektronisch durchzuführen. Beispielsweise zeige dies gerade Estland, so ein Experte, der auch die E-Residency des Landes besitzt. Diese Befragten glauben, E-Voting sei in der Schweiz möglich und sie selbst würden es auch benutzen.
 
Die zweite Gruppe steht dem E-Voting sehr skeptisch gegenüber: "Warum glauben Sie, dass das E-Voting von Estland nie gehackt wurde? Weil es niemanden interessiert!" sagte eine anerkannte Security-Koryphäe zu inside-it.ch. Er habe noch in keinem Land einen Security-Experten getroffen, der ein genügend sicheres E-Voting-Prozedere kenne, sagt ein Speaker. Daneben erklärt ein weiterer Befragter, dass E-Voting es neugierigen Staaten erleichtern würde, das Stimmgeheimnis auszuhebeln. Ein Befragter aus der Schweiz brachte den Schweizer "Fichen-Skandal" auf. Dieser erschütterte die Schweiz in den 1980er Jahren, als aufgedeckt wurde, dass während 90 Jahren Bürger und Einwohner der Schweiz aufgrund ihres politischen Hintergrunds illegal beobachtet wurden.
 
Die dritte Gruppe der Befragten hält das Tempo der Einführung für zu hoch. Es sei besser, einige Jahre zu warten. Ein Experte sagt, die Schweiz sei noch nicht bereit für die Diskussion, geschweige denn für die Einführung. Es fehle das gesamte nötige Fundament. "Warum reden wir jetzt darüber? Wir beginnen den Hausbau doch auch nicht mit dem Estrich", so seine Aussage.
 
Inside-it.ch befragte etwa ein Dutzend Gäste und Redner aus dem In- und Ausland zum laufenden PIT der E-Voting-Lösung der Post. Die Auswahl erfolgte nicht repräsentativ, befragt wurden nur Security-Fachleute mit mindestens Senior-Level-Background. Sie sagten, sie seien nicht involviert in Schweizer E-Voting-Projekte, sie hätten sich nicht vertieft mit den Schweizer Systemen befasst und nähmen auch nicht am PIT teil. Sie wurden "off the record" befragt. (mag)