Update

Eine Beschwerde und lauter neue Passwörter

Was Firmen, die Kantone und der Bund seit der Recherche zu Sicherheits­lücken bei Wahl- und Abstimmungs­software alles verbesserten – und was nicht.

Von Adrienne Fichter, 21.10.2020

Unabhängiger Journalismus kostet. Die Republik ist werbefrei und wird finanziert von ihren Leserinnen. Trotzdem können Sie diesen Beitrag lesen.

Wenn Sie weiterhin unabhängigen Journalismus wie diesen lesen wollen, handeln Sie jetzt: Kommen Sie an Bord!

Viele Kantone verwenden veraltete oder angreifbare Software, um Ergebnisse von Wahlen und Abstimmungen zu ermitteln. Und obwohl es sich dabei um kritische Infrastruktur handelt, existieren bis heute keine Regulierungen des Bundes. Dies deckten Recherchen der Republik Ende September auf.

Zur Recherche

Welche Hacks bei der elektronischen Übermittlung von Wahlergebnissen möglich sind. Und warum der Bund keinen Handlungsbedarf sieht. «Passwort: Wahlen».

Die Recherche löste einiges aus.

Im eidgenössischen Parlament und in den Kantonen wurden dazu Vorstösse eingereicht, die Kantone haben neue Sicherheits­vorkehrungen getroffen, und bei einer Wahlsoftware wurde nachgebessert. Nach einer kantonalen Wahl kam es aufgrund der publik gewordenen Mängel zu einer Beschwerde.

Was sich seit der Recherche im Einzelnen getan hat:

  • Eine der Herstellerfirmen hat reagiert. Die Sesam AG erschwert die Installation ihrer Software, wie CEO Reinhard Semlitsch bestätigt. Einerseits hat sie die öffentlich zugängliche Anleitung für die Software entfernt: «Sie kann nur noch unter Passwortschutz heruntergeladen werden.» Auch fordert Sesam seine Kundinnen neu auf, das schwache Standardpasswort «wahlen» zu ändern. Am Produktdesign selbst – also dem Zugriff eines einzigen Accounts auf die ganze Datenbank – hält Sesam aber weiterhin fest. Damit bleibt das Hacking-Szenario möglich, dass sich Wahlhelfer in einem unbemerkten Moment Zugriff auf die Wahldatensätze verschaffen. Oder aber sie ermöglichen mit einem präparierten USB-Stick einer Komplizin den Zugriff von aussen.

  • Im Schaffhauser Kantonsrat hat Matthias Frick (Alternative Liste) eine kleine Anfrage mit dem sinnigen Titel «‹Sesam› öffne dich» eingereicht, die Auskunft über die Schwächen der Sesam-Software verlangt: «Kann mit Sicherheit ausgeschlossen werden, dass jemand von aussen in das System eindringt und Wahlen manipuliert?» Die Antwort steht aus.

  • In Luzern, wo ebenfalls die Sesam-Software benutzt wird, hat die grüne Kantonsrätin Rahel Estermann eine Interpellation zu Sicherheitsstandards bei Wahlen eingereicht. Darin adressiert sie auch das Insider-Problem: «Werden geeignete Schutz­massnahmen ergriffen, um unbefugten Zugriff, Missbrauch und Verfälschung der Informationen während des Datenaustausches über Organisations­grenzen hinweg zu verhindern?»

  • Auch in Zürich soll im Kantonsrat eine Anfrage der Kantons­räte Simon Schlauri (GLP) und Felix Hoesch (SP) zu Sicherheits­lücken bei Wahlsoft­ware eingereicht werden. Die Fragen basieren auf den Befunden der Republik-Recherche.

  • Der Kanton Graubünden – ebenfalls ein Sesam-Kanton – wechselte zwischenzeitlich den Anbieter. Ab November werde man Ergebnisse mit VeWork übermitteln, sagt der stellvertretende Kanzleidirektor Walter Frizzoni. Deren Herstellerin Sitrox sieht keinen Anlass zu Produkt­verbesserungen. In einem Punkt allerdings bewegt sich etwas: Alle VeWork-Kantone – also Graubünden, Solothurn, Zug und Aargau – wenden nun neu Präventions­massnahmen wie das «IP-Shielding» an. Damit soll verhindert werden, dass von aussen auf die Web-Applikation zugegriffen werden kann. Freilich schützt diese Massnahme nicht vor Insider-Attacken aus den kantonalen Netzen heraus.

  • Der Kanton Tessin nahm in einem Interview der Sendung «Cronache de la Svizzera italiana» von RSI Stellung zu den gefundenen Sicherheits­lücken des eingesetzten Wahltools. Die Vertreter der Staatskanzlei spielten die Vorwürfe herunter und sagten, die Wahl-Applikation Votel sei «modern» und «sehr sicher». Ein vor wenigen Tagen erneut durchgeführter Test der Republik ergab jedoch, dass bei Votel weiterhin mit Man-in-the-Middle-Risiko von ungesicherten zu gesicherten Verbindungen gewechselt wird und nach wie vor veraltete und angreifbare Protokolle wie TLS 1.0 im Einsatz sind (Erläuterungen der Begriffe im technischen Bericht zur Recherche).

  • Der Kanton St. Gallen wird demnächst kommunizieren, wer den Zuschlag für die ausgeschriebene Ergebnis­ermittlungs­software erhält. Auch hier sollen die Befunde der Republik-Recherche eine Rolle gespielt haben, wie Insider bestätigen.

  • Das Thema Sicherheitsmängel hat es auch auf die politische Agenda im nationalen Parlament geschafft. Der grüne Nationalrat Balthasar Glättli beruft sich bei seiner Interpellation auf die Republik-Recherche und fragt, ob der Bundesrat nun eine entsprechende Regulierung plane. Sollte die Regierung diese Frage verneinen, ist ein Vorstoss der Staatspolitischen Kommission vorgesehen. Die Interpellation wird voraussichtlich in der Wintersession Ende November beantwortet.

  • Die Bundeskanzlei stellt sich zwar auf den Standpunkt, die Ergebnis­ermittlung sei Sache der Kantone. Im Verlauf der nächsten Wochen wird allerdings ein Schlussbericht zum Dialog mit den Wissenschaftlerinnen über das Thema E-Voting publiziert. Beteiligte Personen bestätigen, dass auch das Thema Ergebnisermittlung ein Kapitel des Berichts sein wird.

33

Wenn Sie weiterhin unabhängigen Journalismus wie diesen lesen wollen, handeln Sie jetzt: Kommen Sie an Bord!

seit 2018

Republik AG
Sihlhallenstrasse 1
8004 Zürich
Schweiz

kontakt@republik.ch
Medieninformationen

Der Republik Code ist Open Source