Die Republik ist nur so stark wie ihre Community. Werden Sie ein Teil davon und lassen Sie uns miteinander reden. Kommen Sie jetzt an Bord!

DatenschutzFAQErste-Hilfe-Team: kontakt@republik.ch.



«Nothing in our analysis suggests that this problem was introduced deliberately. It is entirely consistent with a naive implementation of a complex cryptographic protocol by well-intentioned people who lacked a full understanding of its security assumptions and other important details.»

Etwa: «Nichts in unserer Analyse deutet darauf hin, dass dieses Problem bewusst eingeführt wurde. Es ist völlig im Einklang mit einer naiven Implementierung eines komplexen kryptographischen Protokolls durch wohlgesonnene Personen, denen ein vollständiges Verständnis ihrer Sicherheitsannahmen und anderer wichtiger Details fehlte.»

Vater, vergib ihnen; denn sie wissen nicht, was sie tun!

https://people.eng.unimelb.edu.au/v…/SwissVote

55
/
3
P. S.
· editiert

Mich irritiert vor allem wie die Post mit den gemeldeten Sicherheitsmängeln umgeht - die Antworten kann man zum Beispiel auf Github finden [1]. Anstatt die Mängel zu akzeptieren werden die meisten Reports mit "das ist Intern und kann nicht angewendet werden" oder "Out of Scope" abgetan. Das riecht für mich nach einer fehlenden Sicherheitskultur bei der Post.

[1] https://github.com/setuid0-sec/Swis…blications

22
/
0

Es ist auch die Sicherheitskultur von Scytl, dem Software-Lieferanten. Dessen fehlende Kultur im Vermeiden und Beheben solcher Fehler zieht sich durch alle Review-Berichte der letzten Jahre.

3
/
0

Grosses Danke für eure Berichterstattung! Ich sehe sie als sehr relevant und fundamental für unsere Demokratie.

21
/
0

Vielen Dank, wir bleiben dran!

3
/
0

Wenn auch nur schon der Verdacht auf die Möglichkeit der Wahlfälschung aufkommt, können wir die direkte Demokratie vergessen, niemand wird mehr wählen wollen, niemand wird den Ergebnissen trauen, noch sich daran halten.

21
/
1

Iher Beiträge zum E-Voting , lieber Herr Moser, fallen durchwegs sehr, sehr neativ aus. Sind Sie noch objektiv?
Gewiss, E-Voting muss sicher sein, und dass geprüft wird, ist zu begrüssen. Aber warum muss E-Voting angeblich viel sicherer sein als all die IT Systeme, denen wir täglich unser Lenben anvertrauen? Ich denke dabei an Wasserversorgung, Verkehr, Spitäler, Energieversorgung, Finanzindustrie, Landesverteidigung etc. Alle, aber auch wirklich alle Lebensbereiche werden heute von IT Systemen beienflusst, gesteuert, kontrolliert. Die dabei verwendete Software ist in keinem mir bekannten Fall so rigoros getestet worden, wie das derzeit beim E-Voting der Fall ist. Ich war 30 Jahre lang verantwortlich für die IT Sicherheit einer Grossbank, weiss also wovon ich spreche.
Kommt hinzu, dass die herkömmliche Stimmabgabe, inzwischen grösstenteils brieflich, Fälschungspotenzial bietet. Bis wir die Stimmunterlagen nach Druck und Zustellung in den Händen halten, sind sie unserer Kontrolle entzogen, ebenso von dem Moment an, in dem wir sie ausgefüllt in den Briefkasten werfen. Missbräuche sind da ja auch schon vorgelommen, vermutlich gibt es auch solche, die nicht erkannt wurden. Witziges
Detail: In grösseren Städten werden die Stimmen durch Wägen ausgezählt, mithin spielen auch da IT System eine Rolle. Zu hoffen ist, dass deren Software ausreichen sicher ist!
Zu guter Letzt: Ich hege den leisen Verdacht, dass gewisse politische Kreise E-Voting deshalb so vehement bekämpfen, weil sie befürchten, das Elektorat könnte sich zu ihren Ungunsten verändern. Sie befürchten wohl, dass sich die Generation Z vermehrt an Abstimmungen und Wahlen beteiligen könnte. Und die Jungen, man siehts ja in der Klimadebatte, können ganz schön aufmüpfig sein.

4
/
14

Ich denke, ein E-Voting-System unterscheidet sich wesentlich von vielen anderen IT-Systemen, auf die wir uns tagtäglich verlassen. Zwei Aspekte der Gefährdung stehen für mich hier im Vordergrund:

  1. Skalierbarkeit: Es mag sein, dass auch die briefliche Stimmabgabe bezüglich Sicherheit nicht ganz dem folkloristischen Mythos entspricht. Doch einer Manipulation wird schon durch die Notwendigkeit der physischen Bearbeitung eine natürliche Grenze gesetzt. Eine Schwachstelle bei der elektronischen Stimmabgabe liesse sich viel effizienter ausnutzen, die Folgen einer Manipulation wären weitaus verheerender. Während ein Angriff auf E-Banking-Systeme auf einzelne Konten oder Geldinstitute beschränkt ist, hätte die Kompromittierung insbesondere eines überall technologisch identischen Systems Konsequenzen für das ganze Land. Selbst ein Verlust der Kontrolle über militärische Einrichtungen wäre lokal begrenzt – eine Manipulation der Abstimmungsresultate ist es nicht.

  2. Irreversibilität: Eine kriminelle Geldtransaktion kann rückgängig gemacht werden; eine von Angreifern ausgelöster Stromunterbruch kann repariert werden; die Manipulation eines Abstimmungsergebnisses ist nicht einfach umkehrbar: Zum einen würde sie wohl unbemerkt ablaufen, zum anderen nähmen die demokratischen Institutionen im Falle der Revision eines Volksentscheids grösstmöglichen Schaden.

Offen gesagt sehe ich nicht ein, warum wir unsere Abstimmungen durch die zur Diskussion stehende Software unnötigen Gefahren aussetzten sollen – sie ist weder benutzerfreundlich noch innovativ. Wenn wir die direkte Demokratie in das neue Zeitalter führen wollen, dann dürfen wir uns nicht auf Systeme und Prozesse aus dem 20. Jahrhundert verlassen. Vielmehr müssen wir neue Wege gehen – bezüglich Technologie und Transparenz.

17
/
1

Am Beispiel des e-Voting tun sich Gräben auf zwischen herkömmlichen zentral gedachten IT-Welt und den neuen offenen dem angriff ausgesetzten dezentralen Systemen... Letztere haben die Chance sich darwinistisch zu behaupten und verbessern während erstere nur so gut sind wie deren zentrale Instanz... (diese neigt dazu Probleme herunterzuspielen, weil sie ihre eigene Position damit schwächen könnte)
interessante Zeit in der wir leben - die Diskussion, die wir hier führen ist wertvoller als der schaden durch die Bruchladung der post mit dieser e-Voring Lösung.

4
/
0

Sie vergleichen ein sehr dezentrales System, bei dem für eine gezielte Fälschung hunderte von Personen "geschmiert" werden müssten, mit einem total zentralen System, bei nur eine Handvoll Leute die totale Kontrolle hat.
Dieser Vergleich hinkt nicht, er läuft nicht einmal.
Natürlich muss ein solches System besser geprüft werden als eine Briefwage!

6
/
0

Nicht, dass ich nicht skeptisch wäre. Ist doch maximale Sicherheit - im Wissen, dass es absolute Sicherheit nie und nirgends geben wird - das sine qua non für ein derart neuralgisches Element des Systems. Und gerade in diesem Fall zeigt sich wieder, dass der Faktor Mensch bei Maschinen - sei es bei der Konstruktion, sei es bei der Nutzung - oft das schwächste Glied der Kette ist (Stichwort social engineering).

Aber könnte man nicht best practices und lessons learned aus Estland berücksichtigen?

Nach diesen berechtigten überaus kritischen Beiträgen zum Schweizer E-Voting-System, würde ich in der Republik gerne eine entsprechende Reportage und Analyse des Estnischen Systems lesen.

Auf alle Fälle vielen Dank für Eure Hartnäckigkeit!

11
/
0

Das wäre wohl die Antwort auf meine Frage.

2
/
0

Lieber Herr R., lieber Herr von Rotz. Ist als Anregung aufgenommen! Herzlich. Adrienne Fichter

1
/
0

Well done!

8
/
0

Gibt es im Bereich des e-Votings bereits Vorzeigebeispiele oder leistet die Post hier Pionierarbeit? Was viele nicht verstehen ist: Security kostet unheimlich viel.
Solange die Sicherheitsmängel nicht gravierend sind, ist das unproblematisch, denn es wird immer Sicherheitsmängel geben. Absolute Sicherheit ist eine Utopie.

Aber ich stimme zu, das Verhalten der Post lässt zu wünschen übrig. Anstatt viele Reports mit "Out of Scope" zu deklarieren, müssten diese transparent in einer Risikoanalyse bearbeitet werden. Eine Entscheidung muss klar begündet und nachvollziehbar sein.

Hier geht es nicht um Mangel am System, sondern um Mangel an Kommunikations- und Arbeitskultur, die benötigt wird um ein solches Projekt umzusetzen.

8
/
2

Wie die Fische in der Trinkwasserversorgung, die nonstop der Wasserqualität ausgesetzt sind und die Geniessbarkeit ohne Hintergedanken prüfen, muss auch das E-Voting System dauernd öffentlich kontrolliert weden können.
Als E-Voting darf nur ein Open-Source-System zur Anwendung kommen, das ohne vertrauenswürdige 3. Partei auskommt. Zusätzlich muss es Werte transferieren oder halten, die es für Angriffe interessant machen. (Honeypot)
D.h. es darf nur ein System zur Anwendung kommen, das dauernd attackiert wird, weil es was zu stehlen gibt (viel Geld/Bitcoin/Ethereum/...) und diesem standhält und somit die Sicherheit überprüfbar bleibt.

edit: typo

5
/
1

Ich bin ein Republik Abonnent/„Mitverleger“ und auch Fan der ersten Stunde. Die tendenziöse, alles andere als objektive Berichterstattung zu E-Voting enttäuscht mich schwer. Die Republik scheint hier einfach auf einen Zug aufspringen zu wollen und schreibt das, was die jungliberalen lesen wollen. Bitte mehr Objektivität!

1
/
3

Lieber Herr Wipf, danke für Ihre Kritik. Können Sie etwas genauer erläutern, was Sie damit genau meinen? Die Berichterstattung ist kritisch, aber offen für alle Argumente. Die Post konnte auf alle kritischen Fragen antworten. Herzlich, CM

1
/
0
  • Sie fokussieren nur auf den Aspekt "Sicherheit". Absolute Sicherheit gibt es aber nicht. Wer absolute Sicherheit fordert, dürfte auch kein Flugzeug (oder Auto, Zug, ...) besteigen. Wieviel Sicherheit ist genug und welche Risiken sind echte Risiken versus Panikmache.

  • Bei der Einführung der brieflichen Stimmabgabe standen auch Sicherheitsbedenken im Vordergrund und es hat es fast 30 Jahre gedauert, bis sie überall eingeführt war (BL 1978, TI/VS 2005). Beim E-Voting wird es ähnlich sein - aber es wird kommen. Stellen Sie sich mal vor: In 20 Jahren kommt keine Zeitung mehr gedruckt ins Haus und keine Stromrechnung etc. Neue Häuser werden ohne Briefkasten gebaut...wird dann das Stimmcouvert noch das einzig gedruckte sein? Kaum vorstellbar. Also: E-Voting wird kommen.

  • Ich habe noch nie etwas von der Republik (oder z.B. auch vom Tagi) über die Vorteile gelesen. Wussten Sie, dass bei den letzten Stadtratswahlen in Schwamendingen 41% der eingeschickten Stimmzettel ungültig waren? Ist das demokratisch? Mit E-Voting reduziert man diesen Anteil praktisch auf 0. https://www.nau.ch/politik-wirtscha…g-65305916

Solche Sache meine ich. Schade, dass man in den Medien nichts darüber liest. Freundliche Grüsse
Ruedi Wipf

0
/
1
A. O.
· editiert

Sorry, ich fand es nicht schlimm, dass bei der Offenlegung des Codes nicht auch noch eine Gebrauchsanweisung für Laien publiziert wurde. Wer will Laien eine Spielwiese einrichten? Eben.

Nochmals sorry, ich finde es nicht schlimm, das die Hackerwelt einen Fehler fand. Das war doch der. zweck der Übung. Und dass die Dame findet, dass der Fund ihrer Kollegen offenbare, daß die anderen alle Tubeli seien, spricht eigentlich eher gegen sie.

Ganz abgesehen davon: wir leben bekanntlich in einer Demokratie, in welcher die politische Werbeagentur (nein, nicht Goal) damit prahlte, dass sie mit einer Million einen Kartofffelsack zum Bundesrat machen könne - und es tatsächlich schaffte.

4
/
10
seit 2018

Republik AG
Sihlhallenstrasse 1
8004 Zürich
Schweiz

kontakt@republik.ch
Medieninformationen

Der Republik Code ist Open Source