Schweizer Wahl-Auswertungssoftware mit klaren Sicherheitsproblemen

Schweizer Kantone verwenden für die Auswertung von Brief- und Urnenwahl offenbar Software mit schweren Sicherheitslücken.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 19 Beiträge

(Bild: roibu/Shutterstock.com)

Von
  • Tom Sperlich

In der Schweiz setzen mehr als die Hälfte der Kantone veraltete und angreifbare Software für die Ermittlung von Wahlergebnissen ein. Dies enthüllten Ende letzter Woche veröffentlichte Recherchen des Schweizer Online-Magazins Republik in Zusammenarbeit mit IT-Sicherheitsexperten. Diese betonen: Einige dieser Softwaresysteme entsprächen nicht den internationalen Sicherheitsstandards.

Zu einer Reihe von Schwachstellen zählen fehlende Sicherheitsvorkehrungen, schwache Verschlüsselungen oder diverse Fehlkonfigurationen von Servern. Vor allem die Programme zweier Softwareunternehmen sowie die Eigenentwicklungen von drei Kantonen sind gemäß Republik davon betroffen.

Bei den Kantonen kommen bei Abstimmungen und Wahlen eine Fülle verschiedener Software und spezialisierter Systeme zum Einsatz. "Ergebnisermittlungssoftware" genannte Programme rechnen quasi in Echtzeit Sitzgewinne und -verluste aus und stellen das grafisch dar.

Wie Republik schreibt, analysierten zwei Forscherteams der ETH und der Universität Zürich nach den Debatten um das schließlich wegen Sicherheitsbedenken auf Eis gelegte "E-Voting" im vergangenen Jahr die Schweizer Wahlprozesse, gingen dabei aber von der klassischen Briefwahl aus. In diesem Zusammenhang stießen sie auf intransparente, veraltete und mangelhafte Softwaresysteme, die für die Auszählung der Stimmen auf Papier eingesetzt würden.

So hieß es in einer Untersuchung der ETH Zürich, dass viele Kantone Software für die Ergebnisermittlung verwenden, welche keiner öffentlichen Sicherheitsprüfung unterzogen wurde. In seiner Studie "Cyber-Risks in Paper Voting" befasste sich das Forscherteam der ETH auch mit der Situation in Deutschland, wo 2017 ebenfalls gravierende Sicherheitsmängel in der Wahl-Auswertungssoftware PC-Wahl des Anbieters Vote IT aufgedeckt wurden.

Das zweite Forscherteam der Universität Zürich befasste sich gemeinsam mit der Republik-Autorin Adrienne Fichter vertieft mit den einzelnen Softwaresystemen der Kantone, soweit diese mangels öffentlich verfügbarer Schnittstellen und Informationen überhaupt analysiert werden konnten.

Der Informatik-Doktorand Christian Killer und der Zürcher IT-Security-Consultant und Penetration Tester Melchior Limacher fanden bei mindestens 14 Kantonen angreifbare Programme. Zu den diversen Problemen und Sicherheitslücken zählen laut Republik mögliche "Man in the Middle"-Angriffe, potenzielle Insiderattacken und schwache Standardpasswörter. In einem System könne jede Person, die im Besitz des Passworts ist, uneingeschränkt alle Datensätze direkt in der Datenbank manipulieren, so das Online-Magazin. "Versäumnisse der Software-Anbieter aber auch Folgen von fehlendem IT-Sicherheitsbewusstsein in den Kantonsverwaltungen", sieht Republik als Grundursache der Sicherheitsprobleme.

Die Recherche zeigt aber auch eine klare Regulierungslücke auf. Denn gemäß Republik bestehen "bis heute keine Sicherheitsvorgaben des Bundes für den Einkauf und Betrieb solcher Systeme". Dem Schweizer Fernsehen (SRF) sagte Penetration Tester Limacher, dass er davon ausgehe, dass die Systeme nie auf Sicherheit überprüft wurden und es entsprechende Anforderungen bislang auch nicht gab.

Gleichwohl, so die Republik, habe man "keine Hinweise dafür erhalten oder gefunden habe, dass die genannten Schwachstellen in der Vergangenheit ausgenutzt worden sind".

Außerdem kranken laut Killer und Limacher einige der Wahlsoftwarelösungen an ihrer Intransparenz. "Wir haben festgestellt, dass oft geschlossene Systeme im Einsatz sind. Dies führt dazu, dass man nicht verifizieren kann, ob ein System wirklich das tut, was es tun soll", sagten sie dem SRF. Neben nationaler Regulierung gäbe es hier auch noch andere Möglichkeiten, waren sich die beiden laut SRF einig: "Software öffentlich und überprüfbar zu machen wird heute als Königsweg in der IT-Sicherheit angesehen".

Der Bericht des Online-Magazins sorgte für einiges Echo und Diskussionen. Es sehen nun wohl einige Kantone Handlungsbedarf und auch eines der Softwareunternehmen hat angekündigt Sicherheitslücken schließen zu wollen.

Hernani Marques vom Schweizer Chaos Computer Club fordert, "dass für die digitale Ergebnisermittlung dieselben Kriterien wie beim hoch regulierten E-Voting gelten müssen". Er ruft den Bund dazu auf, seine Aufsichtspflicht wahrzunehmen, auf Mindeststandards bei Kantonen und Gemeinden zu pochen sowie unabhängige Überprüfungen der Systeme für obligatorisch zu erklären.

Die Bundeskanzlei wiederum will nun die Kantone in die Pflicht nehmen, diese hätten sich selbst um die Sicherheit ihrer Software zu kümmern. Allfällige Schwachstellen oder Probleme seien von den zuständigen Stellen zu analysieren und wo nötig zu beheben, so der Bund. Allerdings haben erste politische Stimmen eine abweichende Sicht: "Der Bund kann nicht einfach wegschauen. Die Tragweite ist zu bedeutend", findet etwa Grünliberalen-Nationalrätin Judith Bellaïche.

(axk)