Experten äussern sich zum schweizer E-Voting.

Die Bundeskanzlei hat Expertinnen und Experten zum E-Voting befragt. Sind wir jetzt einen Schritt weiter?

Ich hatte in meinem 14. Blog die Mühen der Schweiz mit dem E-Voting beleuchtet und dabei aufgelistet, welche Voraussetzungen für ein E-Voting geschaffen werden müssen:

Es braucht eine Offenlegung des Quellcodes und Offenheit gegenüber Kritik am E-Voting.
Die Bürgerinnen und Bürger müssten bei der Nutzung der öffentlichen digitalen Dienstleistungen sichere und aktuelle Software verwenden. Derzeit arbeiten jedoch viele mit veralteter und unsicherer Software.
Das Sicherheitsniveau der Internetauftritte der öffentlichen Verwaltung muss noch massiv erhöht werden.

Im Folgenden möchte ich darlegen, was der Bericht Bericht der befragten Expertinnen und Experten zu den oben genannten Punkten aussagen und was die Recherchen von Rafael Nünlist, BSc Wirtschaftsinformatik, und mir selber ergeben haben:

Offenlegung des Quellcodes und Offenheit gegenüber Kritik

Die ExpertInnen empfehlen die Offenlegung möglichst vieler Informationen, damit eine öffentliche Prüfung des E-Voting stattfinden kann. Bei der Abwägung der Wahrung von Eigentumsrechten vs. Transparenz hat Transparenz für sie ein grösseres Gewicht. Dies bewerten wir positiv.

Allerdings hat die Bundeskanzlei bekannte und vehemente Kritiker wie den Computer Chaos Club Chaos Computer Club Schweiz oder die Digitale Gesellschaft nicht zur Stellungnahme eingeladen. Wir gehen davon aus, dass Kritik wird erst dann wirklich ernst genommen wird, wenn auch Kritiker zum Dialog eingeladen werden.

Veraltete und unsichere Software beim Bürger

Über unsichere Arbeitsplatzgeräte lassen sich die Stimmen der betroffenen Bürger fälschen. Fast alle ExpertInnen betonen, dass sich dieses Risiko kaum erheblich verringern lässt. In dieser zentralen Frage sind wir also noch keinen Schritt weiter.

Sicherheitsniveau der Internetauftritte der öffentlichen Verwaltung

Dieser Punkt wurde durch die ExpertInnen nicht beleuchtet. Hier deshalb ein paar Überlegungen von unserer Seite:

Fälschungssichere Internetauftritte sind eine notwendige Voraussetzung für ein sicheres E-Voting. Die internationale Internet-Standardisierungsbehörde empfahl bereits Anfang 2019, Internetseiten mit DNSSEC vor Fälschungen zu schützen.

DNSSEC versieht die DNS-Einträge (z.B. Domänenamen www.be.ch -> IP-Adresse 159.144.158.96) mit fälschungssicheren digitalen Signaturen. Damit können veränderte Signatureinträge sofort erkannt und Umleitungen auf gefälschte Internetauftritte verhindert werden.

Rafael Nünlist hat im Rahmen eines Praktikums die Internetauftritte der öffentlichen Verwaltungen von Bund und Kantonen in Bezug auf die Umsetzung von DNSSEC geprüft.

Er hat zu diesem Zweck die Hauptseiten von Bund und Kantonen (z.B. www.be.ch) verwendet.

Das Ergebnis: Nur die Bundesseite (admin.ch), aber kein einziger Kanton hat DNSSEC umgesetzt.

übersicht umsetzung DNSSEC bei Bund und Kantonen

Unsere Meinung

Eine der wichtigsten Fragen, nämlich die nach dem Umgang mit unsicheren persönlichen Geräten der Bürger im E-Voting, ist noch nicht beantwortet. Negativ ist auch, dass das Sicherheitsbewusstsein der Kantone als Hauptträger eines zukünftigen E-Voting noch nicht gross entwickelt ist. – Die Niederlande zeigen, dass es auch ganz anders sein könnte: Sie sind mit einem Anteil von 54% umgestellten Internetseiten weltweit führend bei der Umsetzung von DNSSEC. Bei den Internetseiten der öffentlichen Verwaltung liegt der Anteil in den Niederlanden sogar über 80%.

Positiv ist, dass die Offenlegung möglichst vieler Informationen des E-Voting-Systems unbestritten scheint.

Fragen, Anmerkungen, Korrekturen und Widerspruch sind erwünscht. Bitte verwenden Sie dazu entweder das E-Mail oder Twitter (siehe Fusszeile).