Die Republik ist nur so stark wie ihre Community. Werden Sie ein Teil davon und lassen Sie uns miteinander reden. Kommen Sie jetzt an Bord!

DatenschutzFAQErste-Hilfe-Team: kontakt@republik.ch.



· editiert

E-Voting ist eine sehr schlechte Idee. Die Technologien, die man für ein sicheres und vertrauenswürdiges E-Voting brauchen würde, gibt es gar nicht. Eine simple und auch für technisch weniger kundige Leute nachvollziehbare Abhandlung dieses Problems liefert etwa Tom Scott.¹ Dass die Möglichkeit einer elektronischen Stimmabgabe auf den ersten Blick verlockend und fortschrittlich aussieht ist klar. Aber man darf die fundamentalen Unzulänglichkeiten der diesbezüglichen Technik nicht einfach ignorieren. Eine überparteiliche Initiative für ein E-Voting-Moratorium in der Schweiz wurde leider kürzlich aufgegeben.²


  1. Why Electronic Voting Is A Bad Idea auf YouTube, 18.12.2014.
    Why Electronic Voting Is Still A Bad Idea auf YouTube, 09.12.2019.

  2. Volksinitiative für ein E-Voting Moratorium: Lockdown erzwingt Abbruch der Sammelaktivitäten auf der Webseite des Initiativkomitees «Für eine sichere und vertrauenswürdige Demokratie», 22.06.2020.
    E-Voting-Moratorium vom Tisch auf swissinfo.ch, 23.06.2020.

10
/
3

Die Anforderungen an e-Voting und Papierzettel sind eigentlich dieselben. Die Schwierigkeiten liegen bei den Verfahren und nicht bei Verschluesselung oder so. Die Verfahren :

  1. Stimmberechtigte benoetigen ein (1) Token, welches zur einmaligen Stimmabgabe berechtigt. Das wird von der Gemeinde ausgegeben. Dazu gehoeren Identitaetspruefung, Wohnsitzbestaetigung, Stimmberechtigung.
    Dieses Token ist zB ein einmaliges, resp nur fuer diese Stimmabgabe gueltiges Login zum Wahlsystem, oder ein Stoss Papier, die Stimmzettel.

  2. Die Stimmabgabe. Der Stimmberechtigte verwendet das Token. Die Gemeinde stellt sicher :

  • Das Token wurde nur einmal abgegeben.

  • Sind nur soviele Stimmen wie Wahlberechtigte.

  • Sind die Stimmen aus der Gemeinde.
    Bei Betrug ist das Papier selbst die Evidenz. Man kanns aber kopieren und mehrfach abgeben. Haette man den Taeter ? Nein.
    Bei Betrug mit dem Computer haette man den Taeter auch nicht so einfach.

  1. Auszaehlen. Bei Papier werden die Stimmzettel gewogen. Die Wahlhelfer sind oft immer dieselben. Muessen nicht in einer Partei sein. Koennen mangels Freiwilligen gezwungen werden. Die Zettel werden mehrfach gezaehlt, von zufaelligen Teams. Ja. Die gesammte Tŕuppe kann unterwandert sein.

  2. Weiterleiten der Resultate. Auch auf dieser Stufe muss geprueft werden, ob die Summe drt Stimmen nicht die Anzahl Stimmbetrchtigten ueberschreitet.

  3. Verwenden der Resultate. Bei einer Beteiligung von 25% und 50.5% fuer die eine oder andere Seite von einem Durchbruch, oder Sieg zu sprechen ist ein Witz. Das weiss zwar jeder, es wird aber immer probiert.
    Nur weil sich die Post maximal duemmlich und inkompetent dargestellt hat, sollte man e-Voting nicht gleich vergessen. Allenfalls wollte sie auch keine ungedeckten Ausgaben uebernehmen.

6
/
2

Bei einer Abstimmung/Wahl erwarte ich unabhängig von analogen oder digitalen Verfahren, dass

  • nur Berechtigte abstimmen/wählen dürfen

  • meine Stimme unverfälscht gezählt wird

  • meine Stimmabgabe anonym ist

  • das Ergebnis im Zweifelsfall verifiziert werden kann

Je digitaler dabei das Verfahren ist, desto anfälliger wird es selbst bei einen grundsätzlich guten Design für "kleine" technischen Fehler welche eines oder mehrere dieser Prinzipien aufweichen (wie es ja auch letztes Jahr bei der von der Post getesteten Scytl-Software offensichtlich wurde). Wie der Artikel zeigt, treten diese "kleinen" technischen Fehler auch schon bei eigentlich einfacher Software zum Summieren von Gemeinderesultaten und Berechnen von Sitzverteilungen auf. Bezüglich dem Traum vom eVoting bleib ich daher weiterhin skeptisch.

5
/
3

E - voting ohne blockchain scheint mir unvertretbar im Jahr 2025

0
/
0

Was für Gründe sprechen dagegen, die technische Anforderungen – vielleicht Mindestanforderungen – über alle Kantone festzulegen?

11
/
0

Föderalismus.

Wahlen und Abstimmungen sind grundsätzlich in der Hoheit der Kantone (und Gemeinden), diese sind fürs Ergebnis und dessen Korrektheit verantwortlich. Und wenn man sich die Diskussion über Contact Tracing-Standards in Erinnerung ruft, dann kann man sich vielleicht vorstellen, dass es bei Standards am Thema Wahlen/Abstimmungen noch viel heftiger zu- und hergeht.

7
/
0

Diesen Aspekt verstehe ich.

Nur: Als gute Eidgenossin, tief verflochten im föderalen System, könnte ich auch zur Einsicht gelangen, dass es sich hier durchaus lohnt, den Bund zu beauftragen, eine Richtschnur zu erstellen.

Kann und tut überhaupt jemand dafür lobbyieren? Es liegt im Interesse meiner, dass nicht feindliche Akteure den Walliser Grossrat übernehmen und das Matterhorn verhöckern.

7
/
0
Software Entwickler
·
· editiert

Wow, der Hammer! Danke liebe Republik! Den Leuten muss endlich klar werden, dass es IT in allen Ecken und Enden gibt und das diese reguliert werden muss. Ich spreche hier von grundlegenden Sorgfaltspflichten und Standards. Mein Elektriker kann auch nicht eine hundsmiserable Arbeit machen und dann nicht dafür haften. Die Welt der Software ist eine spezielle mit eigenen Konzepten, Problemen, Risiken und benötigt alternative Regulierung und keine anarchie. Ganz speziell für etwas essentielles wie Wahlen.

28
/
0

Ich bin mir nicht sicher, ob generelle Regulierung das passende Instrument ist. Ich täte Markt, Markt sein lassen. Vielleicht kann das Bundesamt für Informatik und Telekommunikation für Bund und Kantone das Regelwerk verbessern?

1
/
1
Entwickler & Zivi
·
· editiert

Markt wird Sicherheit nicht regeln, sondern abbauen. Das kostet nämlich was. Haben wir bei Corona gesehen.

Das BIT ist ein Dienstleister und hat keine Regulierungsfunktion. Das ISB ist für die IKT-Vorgaben zuständig (auch wenn das BIT ev. Know-How beitragen könnte).

6
/
0
· editiert

Den Kantonsverwaltungen werde ein fehlendes IT-Sicherheitsbewusststein nachgesagt. Vor diesem Hintergrund sollte man alle technisch unterstützten oder analogen Interaktionen zwischen den Bürgerinnen und Bürger und den Verwaltungen sehr kritisch hinterfragen. Beispielsweise: elektronische Steuererklärung, Verkehr mit der SVA oder der KESB. Erstaunlich ist zudem, dass im Land der Banken, die anerkannterweise über sehr hohe Sicherheitsstandards verfügen, solche Fahrlässigkeiten überhaupt bestehen.

3
/
3
Entwickler & Zivi
·
· editiert

Zu den Banken: Sie wollen nicht wissen, wie viele Banken noch enorm veraltete Technologien wie COBOL oder Windows XP einsetzen...

8
/
1

Als Programmierer muss man sich immer weiterbilden, ausser man arbeitet für eine Bank. Da ist 30 Jahre altes Wissen essentiell.

4
/
1

Zum IT-Sicherheitsbewusstsein, oder nennen wir das Expertise in Informationstechnologie, folgende Überlegungen:

Wahlen sind ein Grundpfeiler unserer Gesellschaft. Sie sind, und hier kommt der Unkenruf, systemrelevant.

Dazu baut und betreibt der Staat das (technische) System, das sich auf die Abwicklung einer Wahl bezieht, selbst, und, besonders wichtig in diesem grandios verschachtelten Satz, baut die dazu notwendigen Kompetenzen auf.

Und schliesslich, da nun einmal dem Volke dienend, gehört die Dokumentation und Software veröffentlicht, zur Einsicht und Prüfung aller.

Es ist nicht absehbar, dass wir in den kommenden Jahren weniger Technologie verwenden werden. Es ist nicht richtig, dass Software hinter (berechtigten, privatwirtschaftlichen) Geschäftsgeheimnissen versteckt wird.

Was spräche dagegen?

20
/
0

Selbstverständlich muss die Bundeskanzlei dafür sorgen, dass Wahlen und Abstimmungen in den Kantonen korrekt und ohne jeden Zweifel am Ergebnis durchgeführt werden. Danke für die sehr gute und demokratiepolitisch wichtige Recherche! Gut, dass sie schon Wirkung zeigt. - Schon beim E-Voting hat die Bundeskanzlei vorerst die Probleme kleingeredet und erst auf äusseren Druck hin gehandelt. Es ist irritierend, wie wenig die Auszähltechnologie überwacht worden ist. Es ist aber plausibel, dass E-Voting mehr reguliert ist: Weil damit schon der Wahl- bzw. Stimmvorgang der Stimmberechtigten digitalisiert wird und deshalb der Missbrauch an der Quelle möglich ist. Leider wird hier oft zu wenig beachtet, dass mit der Stimmabgabe im Internet Wahllokal und Propagandaraum über mehrere Wochen mitten in der Kampagne zusammengelegt sind. Ein nicht technisches Missbrauchspotential, das demokratiepolitisch bedeutend ist. Deshalb sind meine Bedenken dazu viel grundsätzlicher.

16
/
0

Den zweiten Teil Ihres Kommentars kann ich logisch nicht nachvollziehen:

Es ist aber plausibel, dass E-Voting mehr reguliert ist: Weil damit schon der Wahl- bzw. Stimmvorgang der Stimmberechtigten digitalisiert wird und deshalb der Missbrauch an der Quelle möglich ist. Leider wird hier oft zu wenig beachtet, dass mit der Stimmabgabe im Internet Wahllokal und Propagandaraum über mehrere Wochen mitten in der Kampagne zusammengelegt sind. Ein nicht technisches Missbrauchspotential, das demokratiepolitisch bedeutend ist. Deshalb sind meine Bedenken dazu viel grundsätzlicher.

Ich bezweifle stark, dass zwischen E-Voting und Briefwahl derart grundsätzliche Unterschiede bestehen. Beides ist "remote voting", beides geschieht (meist) zu Hause in den eigenen vier Wänden, für beide Verfahren besteht die relevante Authentifizierung im Zugang zum eigenen Briefkasten (und damit dem Abstimmungs-/Wahlcouvert), zumindest solange im E-Voting der Medienbruch nicht überwunden ist (was auf absehbare Zeit so bleiben dürfte).

Wahl- und Abstimmungskämpfe finden ohnehin je länger, desto mehr im Netz statt. Corona beschleunigt das nochmals. Eine Regulierung der politischen Propaganda im Netz (Verbot kommerzieller Werbung analog zu Radio/TV) täte not. Undifferenziert auf E-Voting (und andere E-Democracy-Formen) einzudreschen und die analoge Demokratie zu romantisieren bringt uns nicht weiter.

4
/
1

Entschuldigung, aber ich dresche keineswegs undifferenziert drein, noch romantisiere ich die analoge Demokratie.
Mir geht es hier nur darum zu sagen, dass gleichzeitig zum Stimmvorgang Propaganda im digitalen Stimmkanal demokratiepolitisch hoch problematisch ist. Im physischen Stimmlokal ist sie zurecht absolut untersagt. Es ist sogar verboten, die Stimmenden auf dem Weg dazu anzusprechen, beispielsweise beim Unterschriftensammeln. Schon heute sind die Kampagnenmittel während der langen Zeitspanne zur Stimmabgabe sehr ungleich verteilt. Dies sollte via E-Voting nicht noch gravierender werden.

2
/
0

Allerdings geht es bei Wahlen und Abstimmunen, mit Verlaub, nicht um Vielfalt. Es geht in allererster Stelle um Präzision. Als technologischer Laie verstehe ich gerade genug um zu vermuten, dass ein demokratisch essentieller Vorgang nur mit der besten verfügbaren Technologie abgewickelt werden darf. Einmal solide zu programmieren und zu testen ist wohl einfacher wie es 23 mal zu machen - ganz abgesehen von der Verschwendung von Steuergeld.

6
/
0
· editiert

Es gibt wenige Firmen, die solide programmieren können. Es ist sehr aufwändig, wird von Endbenutzern selten verlangt und diese versprechen oft freiwillig, dass sie die Funktionsweise der Software ohnehin nicht untersuchen werden. Kommerzielle Software kommt oft mit einem Disclaimer, dass sie für keinen bestimmten Zweck vorgesehen ist und es daher reiner Zufall ist, sollte sie als nützlich empfunden werden.

Ich weiss nicht genau wie es sich im aktuellen Fall verhält, aber vermutlich haften die fehlbaren Firmen nicht für ihre Fehler.

1
/
0
Software Entwickler
·

Gerade Software zeigt dass es viele gültige Lösungswege mir verschiedenen Tradeoffs gibt. Essentieller wäre da, dass alle staatliche finanzierte Software open source ist und dementsprechend auch Kantonsübergreifend eingesetzt werden kann.

6
/
0
System Engineer
·

Im Kanton Bern gibt es also auch Gemeinden welche Sesam einsetzen.

0
/
0
Adrienne Fichter
Redakteurin @ Republik
·

Danke Herr Z. für den Hinweis! Genau, diese kommunal in SESAM erfassten Dateien werden dann gemäss der Staatsschreiber-Umfrage exportiert zu Bewas, der kantonalen Ergebnisermittlungsoftware in Bern. Ich kopiere schnell die Antworten der Staatskanzlei aus der Umfrage:

Die meisten der 346 Gemeinden nutzen
zur Ausmittlung der Nationalratswahlen
die Wahlzettelerfassungssoftware der
Firma Sesam AG Walzenhausen.
Daneben sind in einzelnen Gemeinden
auch Softwarelösungen andere Anbieter
im Einsatz. Bei den Ständeratswahlen
wird in der Regel manuell ausgezählt.

Der Kanton Bern setzt zur
Resultatermittlung bei den Nationalrats und Ständeratswahlen 2019 die Software
Bewas der Firma Bedag Informatik AG
ein. Dabei werden von den Gemeinden
die Gemeinderesultate in die kantonale
Informatiklösung eingegeben
(Ständeratswahlen) bzw. es wird eine
Exportdatei aus der kommunalen
Wahlsoftware in die Software Bewas
importiert (Nationalratswahlen)

https://www.cce-ssk.ch/de/umfrage-b…gssysteme/

2
/
0
System Engineer
·

Vielen Dank, schau ich mir gerne noch an.

0
/
0
Adrienne Fichter
Redakteurin @ Republik
·

Wie bereits mehrere KommentatorInnen richtigerweise angemerkt haben, wurden in Deutschland vor der Bundestagswahl 2017 ähnliche Sicherheitslücken aufgedeckt. Aus Platzgründen habe ich diese (und einen allgemeinen internationalen Vergleich zum wie etwa Vorfälle zu Wahlcomputern etc) erst weggelassen.

Dabei hätte es sich ja eigentlich im Fall von Deutschland durchaus angeboten:-) Aus der Dokumentation des CCC zum Passwort der FTP-Server ekom21:

IP: 172.22.5.30
▪ Benutzername: wahlen
▪ Passwort: wahlen,ftp

https://www.ccc.de/system/uploads/2…ht_CCC.pdf

Mehr Informationen dazu:
https://www.golem.de/news/pc-wahl-c…30127.html
https://www.ccc.de/de/updates/2017/pc-wahl

6
/
0

Habe den CCC-Report gelesen. Ich bin ja jetzt wahrlich kein Sicherheitsexperte, aber selbst mit dem mittelprächtigen Krypto-Wissen, das ich mir als SW-Entwickler über die Jahre angeeignet habe, bin ich erschüttert. RIP 😵

0
/
0
System Engineer
·

Das war mega lustig mitzuverfolgen.
Wurde im Podcast Logbuch Netzpolitik immer mal wieder behandelt.
War tragisch komisch zu sehen wie die Entwickler der Software immer und immer wieder scheiterten bis der CCC Mitleid hatte und ihnen sogar ein Code Beispiel gegeben haben.

0
/
0

Die Republik beweist wieder einmal ihre Digitalkompetenz, hammer Artikel, danke liebe Adrienne! 🙏

Zwei kleine Fehler:

Im Aargau, wo am 27. Oktober gewählt und mit «VeWork» gearbeitet wird, sind Kontroll­mechanismen aktiviert.

Im Aargau wird am 18. Oktober gewählt werden... 😉

Anina Sax, Leiterin Wahlen und Abstimmungen und Staatskanzlei Aargau

Wenn ich mich nicht täusche, müsste es korrekt heissen: "Anina Sax, Leiterin Wahlen und Abstimmungen der Staatskanzlei Aargau"

19
/
4
Adrienne Fichter
Redakteurin @ Republik
·

arrg! Beides dumme und sehr vermeidbare Fehler. Merci für den Hinweis, wird korrigiert!

11
/
0

Ausserdem: "St Gallen". Vielen Dank für den Beitrag!

2
/
0
Studi
·

Es war wohl anzunehmen, dass die Auszählung nicht überall und nicht vollständig analog ablaufen würde/kann, aber ich danke wieder mal für eine fundierte Recherche.
Ich möchte dem tollen Artikel noch etwas ermunterndes in Form eines XKCD hinzufügen ;)

28
/
2
Adrienne Fichter
Redakteurin @ Republik
·

Nice one:)

6
/
0
Entwickler & Zivi
·

Ich liebe dieses XKCD! Wenn ich mich richtig erinne, habe ich das mal unter einem eVoting-Beitrag der Republik gepostet... 😊

3
/
0

Wie bei Corona versagt der helvetische Föderalismus. Es scheint, als ob unser Staatssystem mit gewissen Anforderungen der heutigen Zeit nicht mitkommt. Nichts gegen den Föderalismus, aber der Staat muss Richtlinien vorgeben. Der "Kantönligeist" ist nicht Zeitgemäss. Danke für diesen Artikel. Hoffe gewisse Stellen wachen auf.

10
/
2

Wenn aus einer Palette von Moeglichkeiten keine absoluten in welchem Konext auch immer, Sieger, feststehen, hat man immer das Gezerre um die Selektion der Moeglichkeiten. Deswegen ist es sinnvoll auf einem verteilten System verschiedene Moeglichkeiten parallel zu testen. Dadurch kann man im Nachhinein die Bewertung der verschiedenen Moeglichkeiten vornehmen. Deshalb haben wir unsere Kantone. Fuer eine Vielfalt parallel.

7
/
4

"wurde eine Informatik­panne mit dem überlasteten System SyGev entdeckt." - oder eher eine Panne "des überlasteten Systems" (oder ähnlich)? Jetzt klingt es ja so, wie die Panne mittels/durch SyGEV entdeckt wurde; vor allem, weil im Satz davor steht, wie die Wahlfälschung aufgeflogen ist. Da denkt man gerne, dass eine Erklärung kommt, wie das in einem anderen Kanton entdeckt wurde - und stockt beim Lesen der Erklärung, weil es nicht besonders naheliegend erscheint, wenn gerade ein überlastetes System einen Fehler entdeckt.

0
/
0
Adrienne Fichter
Redakteurin @ Republik
·
· editiert

Guten Tag Herr Aepli, ja ich habe aus Platzgründen den Fall nicht gross ausgeführt und Sie haben recht: dass ist irreführend verdichtet. Es war so, die Unregelmässigkeit wurde meinen Auskünften aus dem Kanton Fribourg nach bemerkt, in dem gewisse Resultate bei einem gewissen Zeitpunkt nicht vorlagen bei Gemeinden, die eigentlich "einfach" auszuzählen und zu ermitteln sind während andere schon ausgezählt waren. Wie der Artikel "Inside IT" dann ausführt, zeigt es: "Wie der Freiburger Staatsrat in einer Antwort auf einen Parlamentsvorstoss schreibt, fanden anlässlich des zweiten Wahlgangs der Ständeratswahlen auch drei kommunale Wahlen ohne Einreichung von Listen statt.
Bei Letzteren vergleicht das Computersystem systematisch die Kandidatennamen mit der Liste aller Stimmberechtigten der Wahlgemeinden. Dieser Vorgang blockierte die Software für die Verwaltung von Wahlen und Abstimmungen des Kantons Freiburg (SyGEV) zuweilen während bis zu 40 Minuten."

2
/
0
Simon Reber
Software Entwickler, Familienvater
·
  1. Wahl- und Abstimmungs­verfahren mit technischen Mitteln bedürfen der Genehmigung
    des Bundesrates.

Es ist mir unbegreiflich, wie man anhand eines derart klar verfassten Artikels, zur Meinung gelangen kann, dass der Bund nicht die Kompetenz hätte den Kantonen Vorschriften zum technische Equipment bezüglich der IT-Systeme zur Stimmenzählung zu machen.
Verstehe einer die Juristen...

Der Vorteil der Zetteli-Wirtschaft ist ganz klar, dass man im Zweifelsfall die besagten Zettel aus einer Kartonschachtel holen und nachzählen kann. Und, dass diese Schachteln auf über 2000 Gemeindeverwaltungen in der ganzen Schweiz verteilt sind. So ein System unbemerkt zu unterwandern ist wohl wegen der Vielzahl von Beteiligten kaum denkbar.

Ein digitales System müsste mindestens genauso hohe Hürden für einen unbemerkten Eingriff haben, was nur durch ein dezentral abgeschottetes System, welches nur die Ergebnisse zum übergeordneten System kommuniziert, gewährleistet werden kann. Die ursprünglich erfassten Stimmen müssen signiert auf einem externen Datenträger abgelegt und im Tresor der Gemeindeverwaltung versorgt werden, damit jederzeit darauf zurückgegriffen werden kann. Die Hardware muss
So ein System ist teuer. Ich kann mich einfach nicht vom Eindruck befreien, dass es vielen Politikern beim E-Voting vor allem darum geht, die auch heute, hohen Kosten für Abstimmungen und Wahlen zu senken. Deshalb werden nur hochautomatisierte zentrale Architekturen erwogen, welche aber unmöglich mit der erforderlichen Sicherheit betrieben werden können.

4
/
1
Adrienne Fichter
Redakteurin @ Republik
·
· editiert

Guten Tag Herr Reber...mir ist auch nicht klar, warum die Bundeskanzlei den Artikel 84 so eng auslegt und darunter "nur" eCounting versteht. Ich denke die Recherche hat nun den richtigen politischen Impuls bzw eine Debatte in Bern ausgelöst. Sollte Glättli den Vorstoss einreichen, wird das Thema im Parlament besprochen und eine entsprechende Mindestregulierung verabschiedet bezüglich minimaler IT Security-Standards oder zumindest Vorgaben für den Einsatz von Open Source Software.

6
/
0

Interessanter Artikel, danke vielmals!

12
/
1
Skeptiker
·

Danke für diese Recherche und die dadurch angestossenen Veränderungen. Auch für den detaillierten, gut verständlichen Artikel. Super Sache!

3
/
0
System Engineer
·

Freue mich schon darauf den Artikel zu lesen. Sesam ist mir bei der Arbeit auch schon über den Weg gelaufen. Da es sich dabei aber um Kundensoftware handelt wollte ich da nicht zu fest damit rumspielen.

3
/
0

Ich beobachte folgende Dynamik:

  • Software-Firmen geben Gratislizenzen and Schulen, um Schülerinnen und Schüler von ihren Produkten abhängig zu machen.

  • Die so geschulten machen sich über Beamte lustig, die wichtige Aufgaben des Staates ineffizient analog und dezentral erledigen.

  • "Digitalisierung" wird zur Priorität und fliesst ins Marketing von Software-Firmen ein.

  • Die Beamten kaufen teure Lizenzen für proprietäre unsichere zentralisierte inkompatible Hard-/Software mit Hintertüren, oft aus dem Ausland.

Stattdessen müsste der Staat offene Lösungen in Schulen sowie finanziell unterstützen.

3
/
0
Kantonsrat Thurgau
·

Im Kanton Thurgau, resp. in Frauenfeld, haben wir am 15. März 2020 bei den Kantonsratswahlen die wohl grösste Wahlfälschung der Schweiz erlebt. Aufgedeckt wurde die Fälschung durch den GLP Bezirksparteipräsidenten. Alle technischen und organisatorischen Kontrollsysteme haben versagt. Welche Rolle dabei die Wahlsoftware spielte, wissen wir noch nicht. Auch der Täter ist noch nicht bekannt. Die Staatsanwaltschaft ermittelt.

Die Stadt Frauenfeld hat Massnahmen eingeleitet, das kantonale Wahlgesetz wird vermutlich angepasst.

5
/
0
· editiert

Vielen Dank für diesen aufschlussreichen Artikel. Zweifellos besteht da Handlungsbedarf. Absolute Sicherheit gibt es leider grundsätzlich nicht, weder beim analogen Prozess im Amtsgebäude noch bei den IT-Systemen. Die Fragen sind doch vielmehr: Wie gross ist die Fehleranfälligkeit und wie hoch ist die Hürde für Manipulation?
Ich bin der Ansicht, dass beides auch bei analogen Prozessen hinterfragt werden muss. Zwar betrifft dies einen kleineren Personenkreis, aber schweizweit eben auch nicht nur ein paar Wenige. Was passiert eigentlich in den über 2'000 Gemeinden mit den Umschlägen aus der brieflichen Abstimmung? Ist hier tatsächlich eine so hohe Sicherheit gewährleistet, wie sie z.B. bei einem E-Voting System gefordert wird? Oder messen wir da mit unterschiedlichen Ellen? Die Verlockung für die Gemeinden, hier schon etwas «Vorarbeit» zu leisten, um dann am Wahlsonntag möglichst früh Ergebnisse liefern zu können ist doch auch kein unerhebliches Risiko. Und das würde möglichen Manipulationen – sei es unbeabsichtigt oder mit Vorsatz – Tür und Tor öffnen.

11
/
1
Hernâni Marques
Netzaktivist
·
· editiert

Sicheres und vertrauenswürdiges E-Voting kommt sicher sehr bald, wenn wir schon Mühe haben, Papierwahlen teilzudigitalisieren, moll, moll - aaaaaalles unter Kontrolle. NOT.

11
/
3
Entwickler & Zivi
·

Danke für den kompetenten Artikel. Die meisten «PC»- oder «Computer»-Zeitschriften können das weniger gut!

19
/
0

Besser sollte umgehend die
intransigente Falsifikations-Partizipation eingeführt werden.

2
/
0

Ein guter Beitrag.

Bei Recherchen des CCC und von Zeit Online schon vor drei Jahren, kamen bei der deutschen Bundestagswahl bemerkenswert ähnliche Probleme zum Vorschein. Es erstaunt mich, dass das so gar keine Wellen in den Nachbarländern auslöste.

Erinnere mich besonders gut an den Hochmut des Entwickelnden über die «Verschlüsselung» von Daten: «Ein normaler Mensch kann [die Passwörter] nicht auslesen, denn ich habe einen eigenen Kompressionsalgorithmus gebaut, da braucht es schon viel Gehirnschmalz, um den zu knacken.»

Dem CCC gelang dies mühelos. Die Passwörter waren maskiert, nicht verschlüsselt. Die Formel steckte in der Software.

19
/
1

Sehr interessanter Artikel, gut recherchiert! Ich kann mich erinnern, dass ähnliche Schwachstellen und Unzulänglichkeiten vor wenigen Jahren auch in Deutschland ans Licht kamen (heise Artikel von 2017).

12
/
0