>b's weblog

Evoting hat in der Schweiz eine bewegte Geschichte hinter sich: Nachdem sowohl der Kanton Genf wie auch die Post nach ersten Versuchen ihre Software wieder zurückziehen mussten, hat die Post in den letzten Jahren das System überarbeitet und unter Einbezug von Öffentlichkeit und Wissenschaft weiterentwickelt. Für die Parlamentswahlen im Herbst soll es nun in interessierten Kantonen zum Einsatz kommen.

• Am als Testlauf deklarierten Abstimmwochenende vom 18.6.23 in den Kantonen Basel-Stadt, St. Gallen und Thurgau gut 20’000 StimmbürgerInnen elektronisch (d.h. mit dem überarbeiteten eVoting-System der Post) abgestimmt. In Basel-Stadt und Thurgau waren nur AuslandschweizerInnen fürs eVoting zugelassen, dort haben 50-55% der Stimmenden den digitalen Kanal gewählt.

• Ende Juli hat die Bundeskanzlei ihre «Risikobeurteilung Vote électronique der Bundeskanzlei 2023» veröffentlicht, welche zusammen mit den entsprechenden Beurteilungen der beteiligten Kantone eine der Voraussetzungen für die eVoting-Nutzung darstellt.

Also Ende gut, alles gut? Wir haben die Risikobeurteilungen genauer angeschaut.

Die Analyse gibt's hier. Das grösste Problem von E-Voting wird in dem Artikel weniger angesprochen: Es wird ständig die Annahme getroffen, dass der Entwickler und Betreiber des E-Voting-Systems gute Absichten hat, und das System nur gegen böse Angreifer von aussen verteidigen muss, die manipulieren.

Ein Hauptproblem ist jedoch auch, dass wenn der Entwickler und Betreiber des E-Voting-Systems keine guten Absichten hat, und das System selbst manipulieren möchte, dass das E-Voting-System dann die behaupteten Eigenschaften gar nicht hat. Denn wer den Code beherrscht, beherrscht, was das System tatsächlich macht.

Dazu müssen nicht alle Mitarbeiter des Betreibers böse Absichten haben. Es genügt, dass die Mitarbeiter gekauft sind, die den Code manipulieren können, und alle Annahmen, was das E-Voting-System angeblich für mathematische und algorithmische Eigenschaften mitbringt, sind ab da falsch.