Sind die Sicherheitsprobleme beim E-Voting nun beseitigt? Nach vielen verschiedenen Mängeln hat der Bundesrat 2019 entschieden, dass das System nicht als ordentlicher Stimmkanal eingeführt wird. Zu viele Sicherheitsprobleme kamen zum Vorschein.
Bis Anfang 2019 wurde E-Voting in zehn Schweizer Kantonen angeboten.
Nun liegt ein Prüfbericht der Bundeskanzlei vor, der das E-Voting-System, das die Schweizerische Post derzeit entwickelt, untersucht hat. Geprüft wurden: das kryptografische Protokoll des Systems, die zum Einsatz gelangende Software, die Infrastruktur und der Betrieb bei der Post sowie ein Intrusionstest, dem das System ausgesetzt werden muss.
Expertinnen und Experten aus Wissenschaft und Industrie haben im Zeitraum von Juli 2021 bis Februar 2022 getestet. «Basis für die Überprüfung waren Versionen des Systems von Sommer bis Herbst 2021», schreibt die Bundeskanzlei dazu am Mittwoch.
So sei das E-Voting-System der Post seit 2019 wesentlich verbessert worden. Die Dokumentation sei klarer, umfassender und besser strukturiert. «Auch der Quellcode erhält in weiten Teilen ein gutes Zeugnis. Zudem werden die Prozesse der Systementwicklung als gut beurteilt», heisst es weiter. «Der Intrusionstest zeigte, dass keiner der in diesem Rahmen durchgeführten Angriffe erfolgreich war.»
Dann folgt das Aber und die damit verbundenen Anweisungen an die Post: «Die Berichte zeigen aber auch, dass weitere, zum Teil wesentliche Verbesserungen am System nötig sind. Die festgestellten Mängel betreffen unter anderem das kryptografische Protokoll, das die Verifizierbarkeit unter Wahrung des Stimmgeheimnisses gewährleisten soll.»
Insbesondere seien für die Sicherheit mitentscheidende Aspekte teilweise noch nicht genügend klar dokumentiert, sodass offenbleibe, wie das System in den entsprechenden Punkten funktionieren soll.
Wenn die neuen Rechtsgrundlagen und die finalen Berichte der unabhängigen Überprüfung vorliegen, können die Kantone dem Bundesrat eine Grundbewilligung beantragen für den Einsatz des neuen E-Voting-Systems der Post bei eidgenössischen Urnengängen.
«Die Beurteilung der Risiken und die Verantwortung für einen allfälligen Einsatz bleibt Sache der Kantone als Verantwortliche für die Durchführung der Urnengänge sowie des Bundes als Bewilligungsbehörde», delegiert die Bundeskanzlei die Arbeiten weiter.
Per Computer, Smartphone oder Tablet abzustimmen, dauert in der Schweiz also noch ein Weilchen.
