"Es kann durch Quantencomputer geknackt werden, aber…"

Die Zuger Stadtpolitik debattiert über asymmetrische Verschlüsselung beim E-Voting und versetzt jeder privaten E-ID einen schweren Schlag.
 
Die Crypto-Valley-Pioniere in Zug haben 2018 einen Versuch mit einer blockchain-basierten E-Voting-Lösung samt E-ID gemacht. Nun hat die Grünliberale Partei (GLP) nachgehakt, und in einer ausführlichen Antwort erläutert die Stadt, was man herausfinden wollte und warum eine private E-ID fürs E-Voting nichts taugt.
 
In einer sehr ausführlichen Interpellation will die GLP 21 Fragen beantwortet haben, die sich aus dem Schlussbericht der Regierung nicht beantworten liessen.
 
Grundsätzlich, hält die Stadt fest, habe man keine eigene Zuger E-Voting-Lösung testen wollen. Vielmehr soll der Pilot, an welchem 72 Stimmbürger teilnahmen, helfen "ein realistisches E-Voting Szenario abzubilden, welches neue, vielversprechende Technologien wie Blockchain und digitale Identitäten integriert und für den Benutzer einfach zu gebrauchen ist."
 
Und man habe man mit der Zuger "permissioned Blockchain" (Basis war Hyperledger Fabric) erfolgreich "mit einem Proof-of-Concept einen Diskussionsbeitrag" leisten können. Und damit nicht mehr, nicht weniger als beabsichtigt.
 
Ob blockchain-basierte E-Voting-Systeme spezifische Nachteile hätten, wollten die Interpellanten zudem wissen. Eine Frage, welche die Crypto-Valley-Regierung nicht beantworten kann, da Nachteile im Abschlussbericht der städtischen IT, der HSLU und der Firma Luxoft nicht thematisiert wurden.
 
Das werde nachgeholt, so die Antwort, zudem will Zug wie die Post den Quellcode der E-Voting-Lösung veröffentlichen. So könne jeder nachprüfen, ob Bedenken zur Security berechtigt seien.
 
In der Interpellation wird gefragt, ob die Stadt der Meinung ist, dass die pilotierte Lösung nicht zu hacken sei. Die Antwort ist ein copy-paste des Abschlussberichts: "Solange eine genügende Anzahl 'Nodes' besteht, ist es fast unmöglich, das gesamte System zu hacken. Es besteht durchaus das Risiko, dass ein Knoten gehackt werden kann. Solange jedoch nicht die Mehrheit der Knoten kompromittiert wurde, ist die Sicherheit im System gewährleistet", so die Autoren.
 
In der Folge erreichen Fragen und Antworten ein in der Politik sehr seltenes IT-Fachniveau. Die GLP will nämlich die Verschlüsselung mit dem "Paillier"-Kryptosystem infrage stellen. Zitat: "Es handelt dabei um ein asymmetrisches Kryptosystem, das wie die meisten anderen Verschlüsselungsverfahren auf der Schwierigkeit der Primfaktorerlegung und der Berechnung diskreter Logarithmen beruht", so die Interpellation. Und diese könnten mit Quantencomputern (welche IBM kürzlich als Marktrealität in etwa vier bis fünf Jahren ankündigte), geknackt werden. Oder nicht? "Es ist richtig, dass das sogenannte 'Paillier-Kryptosystem' durch einen Quantencomputer geknackt werden kann. Allerdings trifft das für die meisten asymmetrischen Verschlüsselungsverfahren zu und somit auch für die meisten Anwendungen, die heutzutage genutzt werden, wie z.B. e-Banking, Online-Shopping etc.", schreibt die Stadtregierung.
 
Man könne die heutigen Verschlüsselungen aber durch quantencomputer-resistente Algorithmen ersetzen, so das Dokument (PDF).
 
Gleichzeitig sieht die Stadtregierung die Verantwortung für jedes E-Voting bei Kantonen und dem Bund und hält fest, man wolle nur Diskussionsbeiträge leisten. Man wolle kein E-Voting-System bauen und auch keines selbst betreiben. Dies sei eine "klare Staatsaufgabe". Dasselbe gelte auch für eine E-ID. "Es kann nicht sein, dass derart zentrale Bereiche unseres Demokratiesystems an Private ausgegliedert werden. Insofern steht die Stadt Zug den aktuellen Bestrebungen, die digitale Identität durch Privatanbieter herauszugeben, äusserst kritisch gegenüber." (mag)