Ab in die Postdemokratie: Deine Stimme ist unerwünscht
Liebe Medienschaffende Lieber Herr Bundeskanzler ThurnherrDie SicherheitsforscherInnen um Sarah Jamie Lewis haben nachgelegt – just am Tag, an dem der “Intrusionstest” von Bundeskanzlei und Post endet, und ohne daran teilzunehmen: Unerwünschte Stimmen lassen sich mit dem Post-System schlicht für ungültig erklären. Die vielgepriesene “Universelle Verifizierbarkeit” findet dann weiterhin: alles in Ordnung!
Damit ist auch mit der gebetsmühlenartigen vorgetragenen Behauptung Schluss, wonach mit dem E‑Voting ungültige Stimmabgaben nicht mehr möglich seien. Schlimmer als das: nachdem BürgerInnen Stimmen abgegeben und (optional) mit Verifikationcodes (sogenannte “Individuelle Verifzierbarkeit”) kontrolliert haben, lässt sich die Stimmabgabe invalidieren.
Man fragt sich, wann die BefürworterInnen erkennen, dass ihr Vorhaben zum Scheitern verurteilt ist. Was muss noch alles gezeigt werden, bis auch den letzten NachzüglerInnen klar wird, dass ein sicheres E‑Voting-System nicht existiert? Von der vielgepriesenen “unknackbaren” sogenannten “Universellen Verifizierbarkeit” ist das System der Post so weit weg wie ein Primarschüler von der Doktorarbeit.
Den Nachweis (Sicherungskopie) veröffentlichen die ForscherInnen ausgerechnet kurz nach Medienberichten über massive Angriffe mittels DNS-Cache-Poisoning. DNS-Cache-Poisoning ist der Angriff, den der CCC Schweiz auf das E‑Voting-System aus Genf gezeigt hat – und von dem die BefürworterInnen erklärten, der Angriff sei realitätsfremd und man habe alles im Griff.
Stellungnahmen der ExpertInnnen von Bundeskanzlei, Genf und Post sind gefordert. Sie hatten erklärt, nichts davon könne in der Praxis passieren. Denn die Systeme seien theoretisch sicher, die Probleme gelöst. Nun stellt sich wie erwartet heraus: In der Praxis hält nichts davon stand. Im Gegenteil, es ist alles genau so, wie die KritikerInnen – auch wir – schon immer warnen: die Infrastruktur ist angreifbar. Die Technik ist angreifbar. Und auch die Software aus Barcelona ist angreifbar.
Angreifbar heisst hier: Wahlfälschung. Denn ein Stimmgeheimnis gibt es beim E‑Voting in der Praxis sowieso keines – dies hat Danilo Bargen vom CCC Schweiz auch schon eindrücklich demonstriert. Das Problem des “unsicheren Voting-Clients” ist bis heute ungelöst. Schliesslich sind heute bereits Millionen von Laptops und Smartphones Teil von Botnetzen. Und den Angreifern geht es ganz besonders auch ums Datensammeln. Das Merkmal “Die Person hat folgende politische Partei gewählt.” ist auf dem Markt der Personenprofile für Micro-Targeting viel Geld wert.
Die einzige Massnahme gegen das Problem der unsicheren Voting-Clients ist die kryptografische Verifizierbarkeit. Und diese wurde nun bereits zum zweiten Mal gebrochen.
Kein Stimmgeheimnis. Die “Universelle Verifizierbarkeit” reine Theorie. Und die einzige Infrastruktur, die funktioniert, ist die der AngreiferInnen.
Herr Bundeskanzler Thurnherr: Soll es wirklich so weiter gehen mit E‑Voting?
Chaos Computer Club Schweiz E-Mail: presse@ccc-ch.ch (PGP: FA8A 8269 A4DF 0B4B 6636 1894 82EF E630 FF68 DE3E) Volker Birk, Pressesprecher CCC-CH (DE/EN) Telefon: +41 79 292 88 87 Claudio Luck, Vorstand CCC-CH und Pressesprecher (DE/IT/EN) Telefon: +41 76 525 28 94 Hernâni Marques, Vorstand CCC-CH und Pressesprecher (DE/FR/EN) Telefon: +41 79 191 23 70