Die Sicherheit des E-Votings stellt eine grosse Herausforderung dar – Massnahmen in der Schweiz. Informationen über E-Voting und Zugang zum Wahlportal

Per Internet abstimmen mit eVoting
Per Internet abstimmen mit eVoting © 2018 Etat de Fribourg – Staat Freiburg

Öffentlicher Intrusionstest für E-Voting findet im Februar und März 2019 statt

Die Schweizerische Post stellt ihr künftiges E-Voting-System vom 25. Februar bis am 24. März 2019 für einen öffentlichen Intrusionstest zur Verfügung. Es handelt sich um das erste schweizerische System, das vollständig verifizierbar ist. Interessierte Personen aus aller Welt können das System angreifen und so einen Beitrag zu seiner Sicherheit leisten.

E-Voting (elektronische Stimmabgabe)

Das E-Voting oder die elektronische Stimmabgabe stellen neben dem Urnengang und der vorzeitigen Stimmabgabe (entweder brieflich oder durch Abgabe bei der Gemeinde vor dem Urnengang) einen dritten Kanal der Willensäußerung des Volkes dar. Dank dem E-Voting können Wählerinnen und Wähler jederzeit von jedem beliebigen Ort an Wahlen und Abstimmungen teilnehmen.

Das E-Voting stellt eine der am meisten nachgefragten Dienstleistungen der Bürgerinnen und Bürger dar.

Auslandschweizerinnen und -schweizer

Freiburg führte die elektronische Stimmabgabe bzw. das E-Voting schon im Jahr 2010 für Auslandschweizerinnen und -schweizer ein. Zu Beginn verwendete Freiburg ein gebündeltes System (Konsortium, dem 9 Kantone angehörten). Vor den eidgenössischen Wahlen 2015 wurden Sicherheitsanalysen durchgeführt, die Schwächen aufzeigten; diese führten dazu, dass das System aufgegeben wurde. Seit 2016 können Wählerinnen und Wähler das E-Voting System der Schweizerischen Post verwenden. Der Staat Freiburg hat am 16. September 2016 vom Bundesrat die Bewilligung für die Wiederaufnahme des E‑Votings mit diesem neuen System erhalten. Erstmals konnte E-Voting am Urnengang vom 27. November 2016 sowohl für die eidgenössische Volksabstimmung als auch für den 2. Wahlgang der kantonalen Wahlen eingesetzt werden. Er ist erfolgreich vonstatten gegangen. Seither konnte das E-Voting den Auslandschweizerinnen und -schweizern für jeden eidgenössischen und kantonalen Urnengang (Abstimmungen und Wahlen) zur Verfügung gestellt werden.

Niedergelassene Schweizerinnen und Schweizer

In einem Pilotversuch können die Bürgerinnen und Bürger der Gemeinde Treyvaux seit dem 24. September 2017 per Internet abstimmen. Rund 1000 Stimmbürgerinnen und Stimmbürger können nun mit E-Voting abstimmen und wählen. Wenn die Testphase erfolgreich ist, wird das E-Voting bis Ende 2019 auch auf andere Gemeinden ausgeweitet.

Wie stimmt man via Internet ab?

Bei Fragen wenden Sie sich per E-Mail an: evoting@fr.ch.
Dieses Video erklärt Ihnen, wie Sie E-Voting benützen können.

Die Sicherheit steht beim E-Voting an oberster Stelle

Das E-Voting (oder die elektronische Stimmabgabe bzw. die Stimmabgabe im Internet) stellt eine der am meisten nachgefragten Dienstleistungen der Bürgerinnen und Bürger dar (Nationale E-Government-Studie 2017). Eine Handlung , die über das Internet übermittelt wird, muss besonders hohen Sicherheitsstandards genügen. Sämtliche Bestandteile werden in der Schweiz gehostet, und die Entwicklung ist das Ergebnis der Zusammenarbeit zwischen verschiedenen Unternehmen und universitären Fachinstituten.

Alle Informationen auf dem E-Voting-System sind geschützt: Man spricht von End-to-End-Verschlüsselung. Diese Massnahme stellt sicher, dass die Informationen nicht entschlüsselt werden können. Das von Freiburg verwendete System bietet die individuelle Verifizierbarkeit: Alle Wählerinnen und Wähler erhalten auf ihrem Stimmrechtsausweis Prüfcodes. Mit diesen Codes können sie sichergehen, dass ihre Wahl oder Abstimmung ohne Risiko von Manipulation gespeichert wurde.

Ab Mai 2020 bietet Freiburg zusätzlich zur individuellen Verifizierbarkeit die universelle Verifizierbarkeit an. Mit dieser Technologie kann jederzeit überprüft werden, dass die Stimmen nicht böswillig manipuliert wurden.

Im Folgenden wird eine Auswahl von Sicherheitsmechanismen aufgeführt, die beim E-Voting eingesetzt werden:

  1. End-to-End-Verschlüsselung.
  2. Die Verbindung zwischen Wählerin oder Wähler und dem E-Voting-Portal wird ohne Unterbruch verschlüsselt.
  3. Verschlüsselung der Daten auf dem Server.
  4. Die verschlüsselten Stimmen werden auf dem Server der Post, der nach ISO 27000 und durch den TÜV zertifiziert ist, abgelegt. Die Personendaten der Wählerinnen und Wähler werden der Wahlbehörde übermittelt und befinden sich zu keinem Zeitpunkt auf dem System der Post.
  5. Eine abgegebene Stimme kann nicht einer Wählerin oder einem Wähler zugeordnet werden, denn die Daten sind anonym. Zusätzlich werden vor der Auszählung der elektronischen Urnen die Stimmen vermischt, damit die Verbindung zwischen dem Eintreffen der elektronischen Stimme und dem Abstimmungsergebnis aufgehoben wird.

Link zum Portal über das Thema Sicherheit
​​​​​​Sie finden unterhalb ein Video der Post, das die Verschlüsselungsmechanismen der individuellen Verifizierbarkeit und der universellen Verifizierbarkeit erklärt.

Die Anforderungen des Bundes an die Sicherheit sind sehr hoch

Die bundesrechtlichen Anforderungen schreiben den Einsatz von modernen mathematischen Verfahren vor, die gleichzeitig das Stimmgeheimnis garantieren und die Stimmabgabe vollständig nachvollziehbar machen. Die Verifizierbarkeit ist ein Kernelement der bundesrechtlichen Anforderungen. Allfällige Manipulationen können so garantiert nachgewiesen werden. Die aktuell eingesetzten Systeme verfügen über die individuelle Verifizierbarkeit. Die Stimmberechtigten erhalten Prüfcodes zugestellt, mit denen sie die korrekte Übermittlung ihrer Stimme selbst prüfen können.

Damit das E-Voting-System für einen eidgenössischen Urnengang eingesetzt werden kann, muss es den hohen Sicherheitsanforderungen des Bundes genügen. Ein System und sein Betrieb müssen auf verschiedene Kriterien vertieft geprüft werden, insbesondere auf das kryptografische Protokoll. Dabei handelt es sich um ein komplexes mathematisches Dokument, das die verschiedenen Verschlüsselungsvorgänge beschreibt.

Die genauen Prüfungskriterien für ein kryptografisches Protokoll des E-Votings werden unter Ziffer 5.1. des Anhangs zur Verordnung der BK über die elektronische Stimmabgabe (VEleS) genannt.

Ein Team von Experten der ETH Zürich hat das kryptografische Protokoll gemäss den Kriterien des Bundes untersucht. Diese Experten sind zum Ergebnis gelangt, dass die vorgelegten Beweise korrekt sind und das Protokoll die bundesrechtlichen Anforderungen erfüllt.

Auf der Website der Post sind die zwei Dokumente zum E-Voting-System, die das Team der Experten der ETH für die Überprüfung des kryptografischen Protokolls verwendet haben, verfügbar:

Sobald die Lösung der Post für 100 % der Stimmberechtigten eines Kantons eingesetzt wird, werden weitere Anforderungen zu erfüllen und entsprechende Beweise zu erbringen sein (vollständige Verifizierbarkeit).

Diese Prüfcodes werden weiterhin auf einem von der IT unabhängigen Weg – per Post – zugestellt und sind daher nicht manipulierbar. Künftig werden die in der Schweiz eingesetzten Systeme über die vollständige Verifizierbarkeit verfügen: Der gesamte Urnengang kann über eine Reihe von Nachweisen nach mathematischen Verfahren verifiziert werden. Wenn alle Nachweise ein korrektes Resultat liefern, wurde der Urnengang garantiert nicht manipuliert.

Die Anforderungen betreffen nicht nur die Lösungsanbieterin – für den Staat Freiburg die Schweizerische Post –, sondern ganz allgemein die Anwenderkantone.

Für die Anbieter der E-Voting-Lösung gelten drei wichtige Anforderungen:

  1. Sie müssen gemäss ISO 27 001 zertifiziert sein (Managementsystem für die Informationssicherheit).
  2. Der Quellcode der Lösung muss offengelegt werden, damit interessierte Fachpersonen ihn analysieren und Sicherheitslücken ermitteln können. Diese Offenlegung wird von einem Dokument begleitet, in dem die Infrastruktur und andere Massnahmen, die nicht Teil des Quellcodes sind, erklärt werden.
  3. Ein Intrusionstest wird durchgeführt. Dazu wird eine Ausschreibung an Fachpersonen, Wissenschafter und Hacker veröffentlicht, um die Sicherheit des Systems zu testen.

Lisa will Max motivieren, mit E-Voting abzustimmen. Max ist skeptisch. Lisa erklärt die Sicherheitsaspekte und kann Max überzeugen. Dieses Video der Bundeskanzlei erklärt auf einfache Art die Sicherheit für das E-Voting in der Schweiz.

Es gibt keine absolute Sicherheit

Wie eine Abstimmung auf Papier keinen Betrug oder Fehler ausschliessen kann, so ist auch das E-Voting vor einem Hackerangriff nicht gefeit.

Die Geschichte der Informationssicherheit lehrt uns, dass jedes System – unabhängig von den Anstrengungen seines Betreibers – angreifbar ist. Natürlich legt der Bund strenge Sicherheitsanforderungen fest, die zudem regelmässig überprüft werden. Dennoch ist die absolute Sicherheit eine Utopie, die auch das E-Voting nicht verwirklichen kann.

Ebenso wie die briefliche Stimmabgabe vor und lange nach der Einführung Zweifel und Misstrauen hervorrief, muss sich auch das E-Voting erst bewähren, bevor es als dritter, ordentlicher Stimmkanal etabliert werden kann. Das haben die über 200 Versuche der elektronischen Stimmabgabe, die in der Schweiz seit fast 15 Jahren durchgeführt werden, ermöglicht.

Berichte über E-Voting

Kontakt für anfällige Anfrage über E-Voting

Bearbeitet durch die Staatskanzlei, Staatskanzlerin Danielle Gagnaux-Morel

*= Pflichtfeld

Ähnliche News