Das E-Voting-System der Post funktioniert noch nicht einwandfrei, wie Hacker herausfanden. (Symbolbild: Keystone)

Schweiz

Hacker finden Fehler im E-Voting-System der Post

Erste Tests des neuen E-Voting-Systems der Post zeigen: Das System weist einen kritischen Fehler auf. IT-Experten schlagen Alarm.

Über 3000 Hacker testen das neue E-Voting-System der Post seit gut zwei Wochen rund um die Uhr. Nun hat der Test im Auftrag des Bundes und der Kantone eine kritische Lücke im System zutage gebracht. Der Fehler befinde sich im Quellcode und sei der Post gemeldet worden, teilte diese am Dienstag mit.

Die Lücke könnte dazu genutzt werden, um Stimmen zu manipulieren, ohne dass dies nachweisbar wäre, zeigten die Experten auf. Jedoch sei es nicht möglich, durch diese Lücke allein ins E-Voting-System einzudringen. Dafür müssten die Angreifer zuerst zahlreiche Schutzmassnahmen aushebeln. So bräuchten die Hacker zuerst die Kontrolle über die gesicherte IT-Infrastruktur der Post sowie das Spezialwissen von diversen Insidern, die bei der Post oder bei den Kantonen arbeiten.

Korrektur nicht richtig vollzogen

Der Fehler im Quellcode wurde bereits 2017 gefunden. Die Korrektur wurde vom Technologiepartner Scytl, der für den Quellcode verantwortlich ist, jedoch nicht vollständig umgesetzt. Die Post teilte am Mittwoch mit, dass dies zu bedauern sein und sie fordert die Scytl auf, die vollständige Korrektur umgehend zu vollziehen. Der angepasste Quellcode werde dann mit dem nächsten regulären Release eingespielt.

Das E-Voting-System, das aktuell unter anderem in Basel-Stadt eingesetzt wird, ist von der aufgedeckten Lücke nicht betroffen. Sie betrifft lediglich das System, das dem Test unterzogen wurde. Dieses System wurde noch nie in einer realen Abstimmung eingesetzt.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Mehr aus dem Channel

Auch interessant