Die Post hat, als Bestandteil der Vorbedingung der Bundeskanzlei, den Quellcode ihres E-Voting-Systems offengelegt und im Februar/März einen öffentlichen Intrusions-Test (siehe Penetrationstest im Wikipedia) durchgeführt.
So toll sich das anhört, so schlecht ist die Aktion gelaufen. Wirklich offengelegt wurde nur ein Teil des Codes. Der gesamte Code wurde jedoch schon vorgängig geleakt. Die Teilnahmebedinungen am Intrusions-Test haben einige wichtige Player dazu bewogen, sich nicht am Test zu beteiligen, konnten das System dank des geleakten Code dann aber trotzdem testen, sogar weitreichender als dies mit dem eingeschränkten Code des offiziellen Tests möglich war. Einige der gemeldeten Fehler sind erschreckend, so kann möglich sein, dass das Resultat verändert wird, ohne dass dies Festgestellt werden kann. Eine der gemeldeten Sicherheitslücken sei der Post sogar bereits seit 2017 bekannt. Nicht gerade eine Antwort die unser Vertrauen stärkt.
Ich war bis vor kurzem der Meinung, das E-Voting-Moratorium sei übertrieben. Da bin ich mir unterdessen nicht mehr so sicher. Unsere Abstimmungen und Wahlen sind zu wichtig, als dass wir deren Vertrauen auf Spiel setzen dürfen!
Die „Digitale Gesellschaft“ geht auf einzelne Fragen zum E-Voting-System und dessen Sicherheitslücken ein:
–> https://www.digitale-gesellschaft.ch/2019/03/12/gravierende-sicherheitsluecke-im-e-voting-system-der-post-dokumentiert/