>b's weblog

News. Journal. Whatever.

Na, was glaubt Ihr – alles nur “Verschwörungstheorie”?Griechenland droht Kliniken mit Beschlagnahme

Die Bundeskanzlei macht weiter mit E-Voting – neue Strategie: Schönreden

E-Voting-Experten (Symbolbild)

E-Voting: Wegweisende Ergebnisse aus dem Dialog mit der Wissenschaft

Bund und Kantone führten mit in- und ausländischen Expertinnen und Experten einen breit angelegten Dialog über E-Voting in der Schweiz.

(Quelle: Homepage des Bundesrats)

Da wir als CCC nicht zum Gespräch eingeladen wurden, schauen wir uns mal an, was es derart “Wegweisendes” zu berichten gibt. Hier ein Auszug:

Die Expertinnen und Experten sind der Ansicht, dass in der Schweiz im bisherigen Versuchsbetrieb schon viel erreicht wurde.

Mal sehen: das Genfer System gehackt und dann “aus Kostengründen” abgeschaltet. Die Kryptografie des Postsystems geknackt, der spanische Hersteller pleite. Alle Systeme mussten abgeschaltet werden. Nun, das als “im bisherigen Versuchsbetrieb schon viel erreicht” zu bezeichnen, ist eine durchaus optimistische Sichtweise ;-) Aber weiter:

Viele können sich vorstellen, dass E-Voting sich bis in 15 Jahren als vertrauenswürdiger Stimmkanal etabliert haben wird.

Ich kann mir den Weltfrieden auch vorstellen. Und das Star-Trek-Universum. Auch Hobbingen befindet sich in meiner Vorstellung. Möglicherweise sind jene “Viele” auch fantasiereich? ;-)

Systeme lassen sich aber technisch und betrieblich so konzipieren, dass Betrug sehr schwierig und mit sehr grosser Wahrscheinlichkeit festgestellt wird.

Auch 5% sind ja eine sehr grosse Wahrscheinlichkeit. Und wenn nur Profis und die Grossmächte die Wahl manipulieren können, so ist der Betrug “sehr schwierig”. Gut, das war nun bei den bisherigen Systemen noch nicht auf dem Niveau, dass etwa die Wahlen und Abstimmungen in der Schweiz nur bei den Kunden gewisser israelischer Dienstleister, in Peking und in Washington entschieden werden. Bisher war's eher für jede Hackerin erreichbar, die halbwegs ihr Fach versteht. Aber das wird bestimmt noch besser…

Statt eines öffentlichen Intrusionstests (PIT), wie er 2019 durchgeführt wurde, empfehlen sie Hackathons oder ein ständig laufendes Bug-Bounty-Programm, bei dem finanziell belohnt wird, wer einen Fehler findet.

Super Idee. Die Geheimdienste der Grossmächte und die Offensive-Security-Dienstleister machen bestimmt beim Hackaton zusammen mit den Teenagern mit, und erzählen der Bundeskanzlei, wie sie verhindern kann, dass ihre Systeme manipuliert werden. Das klappt bestimmt!

Sie stützen sich dabei überdies auf die eigenen Erfahrungen aus den bisher durchgeführten Versuchen.

Echt jetzt?