E-Voting mit Post und KPMG: Totalschaden mit Universeller Wahlfälschung
Liebe Medienschaffende Lieber Herr Bundeskanzler Thurnherr
und vor allem:
Liebes Stimmvolk der Schweiz
Wenn man Kryptografie so leicht brechen kann wie beim Scytl-Post-System, dann wird es Zeit, dass die KPMG-Audits veröffentlicht werden. Es wurden doch welche gemacht – oder?
Eigentlich wollte die Post die “Universelle Verifizierbarkeit” beim E-Voting bieten. Eigentlich wollte die KPMG diese “Universelle Verifizierbarkeit” verifizieren. Universell. Eigentlich. Nun haben sich international renommierte SicherheitsforscherInnen den geleakten Quellcode angeschaut. Sie mussten feststellen: viel Wahrheit steckt wohl nicht darin. Denn in Wirklichkeit können sowohl die BetreiberInnen wie auch die EntwicklerInnen des E-Voting-Systems Wahlen und Abstimmungen damit unerkennbar fälschen. Das heisst, für einen scheinbar perfekten “Verifikationsbeleg” sorgen. Vor genau solchen Szenarien hat der Chaos Computer Club Schweiz stets gewarnt. Es geht bei IT-Sicherheit eben nicht nur um Theorie, sondern vor allem auch um Praxis. Und entsprechend müssen die tatsächlichen Computerprogramme angeschaut werden. Das ist nun passiert. Das Ergebnis ist haarsträubend; in der Analyse drücken es die ForscherInnen wie folgt aus:
We give two examples of how an authority who implemented or administered a mix server could produce a perfectly-verifying transcript while actually – undetectably – manipulating votes.
Wir zeigen anhand von zwei Beispielen, wie [jemand mit entsprechendem Zugriff] ein scheinbar perfektes Verifikationsprotokoll herstellen kann, obwohl er tatsächlich – und unbemerkbar – Stimmen manipuliert.
“Jemand mit Zugriff”: das kann der spanische Hersteller mit US-Inverstoren sein, es kann die Post sein, es kann jemand in der Behörde sein oder jemand, der/die sich Zugriff verschafft hat – einschliesslich VerbrecherInnen und ausländische Geheimdienste. Die Demokratie wird so zum Spielball für Manipulationen und Kriegsspiele. Oder sie wird einfach käuflich.
Jetzt hat nach dem Genfer System also auch das System der Post seine “geringfügige Sicherheitsschwankung” gezeigt. Wobei die “Geringfügigkeit” im Genfer Falle darin bestand, wie leicht man sich gegenüber WählernInnen als E-Voting-Behörde ausgeben konnte. Im Post-System jedoch ist von vornherein der Wurm drin. Hier ist das System selbst so fehlerhaft, dass es die versprochenen Eigenschaften nach Prüfung nicht aufweist.
Interessant ist dabei besonders, dass das System mehrfach von der KPMG überprüft wurde. Mit dem Postauto-Fall hat sich diese Prüfungsgesellschaft nun nicht gerade mit Ruhm bekleckert. Es wäre an der Zeit, genau zu überprüfen, was im Falle des Post-E-Votings überhaupt geprüft wurde. Denn bisher werden die Prüfberichte geheim gehalten. Warum nur?
Die Fehler im Quellcode der Post, die in den Social-Media diskutiert werden, deuten auf naive Implementierungen von ProgrammierInnen hin, die es nicht gewohnt sind, sicherheitsrelevanten Code zu schreiben. “Lol. Burn it with fire.” wurde als Qualitätszertifikat schon einmal aus berufenem Munde dafür vergeben. Höflich formuliert, muss man wohl davon ausgehen, dass die EntwicklerInnen des spanischen Unternehmens Scytl sehr bemüht waren, den Anforderungen gerecht zu werden. Das Ergebnis würde wohl die Schulnote 3 knapp verfehlen.
Die Frage ist nun, wie es denn weitergehen soll. Was muss noch passieren, damit sich die Bundeskanzlei mit den Problemen beschäftigt, die in der Realität vorherrschen, und sich nicht länger alleine auf die Schönheit der reinen Mathematik beruft? Wie lange wollen National- und Ständerat noch zuschauen, was die Verwaltung hier macht? Und ist das wirklich im Sinne der Schweizer StimmbürgerInnen, wie ihre Behörden hier (international) auftreten?
Man mag schon fast nicht mehr das E-Voting-Moratorium als zweitbeste Lösung empfehlen, denn es reicht kaum noch aus. Deshalb die Bitte des Chaos Computer Club Schweiz an den Bundeskanzler der Schweiz: Herr Thurnherr, beenden Sie diese Farce!